Värdfilen är en vanlig textlista med domännamn och IP-adresser. När det gäller Windows-operativsystemet är det en fil med namnet hosts (men inget tillägg), vanligtvis i mappen etc..
Värdfil
Värdfilen behövs så att operativsystemet kan mappa domännamn till specifika IP-adresser. Det är en enkel textfil och för Windows-operativsystem finns den i mappen system32 / drivers / etc \. Ibland omdefinieras dess plats genom systemregistret. För Mac OS finns värdfilen vanligtvis på / private / etc.
Om du öppnar värdfilen med anteckningar kan du se följande post i den:
127.0.0.1 lokal värd
Det betyder att din dator har en IP-adress på 127.0.0.1. Denna IP-adress tilldelas alla hemdatorer - denna teknik kallas en "intern slinga". Det gör att serverprogrammen fungerar korrekt när de är installerade på samma dator som klientprogrammen.
Ändra värdfilen
Genom att ändra värdfilen kan du blockera åtkomst till webbplatser eller omdirigera användaren till andra IP-adresser än de som är registrerade i DNS-systemet.
Till exempel kommer en sådan post att slinga tillbaka till datorn alla förfrågningar som skickas till microsoft.com-domänen:
127.0.0.1 microsoft.com
Och nästa post omdirigerar användaren som skrev adressen "google.com" i webbläsarens adressfält till Yandex-sökmotorservrarna (IP 77.88.21.11 tillhör Yandex):
77.88.21.11 google.com
Värdfil och bedragare
Angripare använder ibland den här typen av omdirigering. De infekterar datorn med ett virus som ersätter den "inbyggda" värdfilen med den som skapats av hackaren. I en sådan fil omdefinieras vanligtvis adresserna till alla populära sökmotorer, posttjänster och sociala nätverk till IP-adressen för webbplatser som kontrolleras av angriparen. Användaren märker inte skillnaden mellan en riktig och en falsk webbplats och berättar för hackare sina personuppgifter, lösenord etc. Om du hittar misstänkta poster i värdfilen på din dator (domäner för sökmotorer, sociala tjänster, e-postserver, snabbmeddelandesystem etc.), ta bort dessa rader omedelbart.
För att skydda användare från den här typen av bedragare släpper många programutvecklare program som blockerar värdfilen från ändringar eller informerar användaren om dessa ändringar. Till exempel har många gratis brandväggar den här funktionen.
