www.MegaLab.it

[NinoRapis]

Salve amici
seguendo un procedimento descritto su di una rivista mi sono imbattuto sul file: host contenuto nella cartella C:\WINDOWS\system32\drivers\etc\host.
aprendolo con il blocco note ho visto che in esso ci sono svariati indirizzi internet, ad in più andando in proprietà ho visto che è un file Solo Lettura.
vorrei chiedervi se tutto questo è normale ed in particolare cosa sono tuttti quei siti conservati in questo file
grazie a tutti

[crazy.cat]

Postali qui e vediamo cosa sono.

[tux2]

ti do la risposta un po' lunga.

Quando cerchi di raggiungere un qualsiasi host dentro una rete (locale o internet), ad esempio :

www.google.it

Il tuo computer chiede ad un server dns l' indirizzo IP di tale host.

ad esempio, sul mio sistema ottengo, per www.google.it :

64.233.183.99

Ora, può capitare che tu debba censire un indirizzo non conosciuto dal tuo DNS o per il quale vuoi venga usato un indirizzo diverso da quello che il tuo DNS possiede.

In tal caso puoi aggiungere un riga al file di cui parti, nel nostro caso, ad esempio :

10.10.10.4 www.google.it

In tal modo, siccome tale file viene interrogato prima del DNS, questa definizione avrebbe la precedenza.

Normalmente un file host, su una macchina client, contiene solo la definizione di :

127.0.0.1 localhost

Se sono presenti altri indirizzi e nessuno che usa quel computer li ha modificati potrebbero esserci dei problemi di sicurezza.

[NinoRapis]

...
Normalmente un file host, su una macchina client, contiene solo la definizione di :

127.0.0.1 localhost

Se sono presenti altri indirizzi e nessuno che usa quel computer li ha modificati potrebbero esserci dei problemi di sicurezza.

Grazie per la risposta, ecco cosa contiene invece il mio file Host ( che tra l'altro come dicevo, andando in proprietà risulta essere un file di sola lettura e non so se questo sia corretto):
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
127.0.0.1 dle-news.ru
127.0.0.1 www.dle-news.ru
127.0.0.1 pc-soft.ru
127.0.0.1 www.pc-soft.ru
127.0.0.1 forum.pc-soft.ru
127.0.0.1 www.forum.pc-soft.ru
127.0.0.1 yandex.ru
127.0.0.1 www.yandex.ru
127.0.0.1 ya.ru
127.0.0.1 www.ya.ru
127.0.0.1 passport.yandex.ru
127.0.0.1 www.passport.yandex.ru
127.0.0.1 mail.yandex.ru
127.0.0.1 www.mail.yandex.ru
127.0.0.1 nulled.ws
127.0.0.1 www.nulled.ws
127.0.0.1 layer-ads.de
127.0.0.1 www.google-analytics.com
127.0.0.1 pagead2.googlesyndication.com
127.0.0.1 plati.ru
127.0.0.1 www.plati.ru
127.0.0.1 digiseller.ru
127.0.0.1 www.digiseller.ru
127.0.0.1 binural.ru
127.0.0.1 www.binural.ru
127.0.0.1 otvali.ru
127.0.0.1 www.otvali.ru
127.0.0.1 spynet.ru
127.0.0.1 www.spynet.ru
127.0.0.1 js.redtram.com
127.0.0.1 gold-music.ru
127.0.0.1 www.gold-music.ru
127.0.0.1 gold-music.net
127.0.0.1 www.gold-music.net
127.0.0.1 depositfiles.com
127.0.0.1 www.depositfiles.com
127.0.0.1 binmovie.ru
127.0.0.1 www.binmovie.ru
127.0.0.1 datalife-engine.be
127.0.0.1 www.datalife-engine.be
127.0.0.1 artlebedev.ru
127.0.0.1 www.artlebedev.ru
127.0.0.1 viruslist.com
127.0.0.1 www.viruslist.com
127.0.0.1 doci.nnm.ru
127.0.0.1 www.doci.nnm.ru
127.0.0.1 nnm.ru
127.0.0.1 www.nnm.ru
127.0.0.1 www.km.ru
127.0.0.1 km.ru
127.0.0.1 music.km.ru
127.0.0.1 www.music.km.ru
127.0.0.1 love.km.ru
127.0.0.1 www.love.km.ru
127.0.0.1 pc.km.ru
127.0.0.1 www.pc.km.ru
127.0.0.1 auto.km.ru
127.0.0.1 www.auto.km.ru
127.0.0.1 vip.km.ru
127.0.0.1 www.vip.km.ru
127.0.0.1 sport.km.ru
127.0.0.1 www.sport.km.ru
127.0.0.1 realty.km.ru
127.0.0.1 www.realty.km.ru
127.0.0.1 cinema.km.ru
127.0.0.1 www.cinema.km.ru
127.0.0.1 partner.km.ru
127.0.0.1 www.partner.km.ru
127.0.0.1 mobile.km.ru
127.0.0.1 www.mobile.km.ru
127.0.0.1 student.km.ru
127.0.0.1 www.student.km.ru
127.0.0.1 forum.km.ru
127.0.0.1 www.forum.km.ru

[maiandra]

Già dovrebbe esserci solo il 127.0.0.1, solo che invece io ne ho una sfilza come ninorapis e sono stati messi da Spybot search & destroy, credo siano siti ritenuti pericolosi da Spybot, ma adesso che ho disinstallato Spybot tali siti rimangono, è normale o devo toglierli, e per toglierli come faccio?

Ciao e grazie.

[andy]

Su MegaLab ne esiste uno di questi file. Io tempo addietro l'ho utilizzato ma quando il file è molto lungo potrebbe bloccarti una connessione e non capiresti mai il perché: io ti sconsiglio di configurare Spybot per aggiornare quel file e di eliminare tutte le voci che ci trovi....

[tux2]

In effetti queste sembrano più che altro definizioni di host "difensive".

Come hanno giustamente fatto notare i post prima di questo, hai qualche software di protezione installato?

Anche l' avere quel file in sola lettura (normalmente non lo è) potrebbe esserne una conseguenza.

Ciao

[maiandra]

Ma io Spybot l'ho già disinstallato, ho sostituito il file Hosts in c\windows\system32\drivers\etc col file hosts.bak che è una copia del file Hosts prima dell'installazione di Spybot, cancellando il file Hosts e rinominando il Hosts.bak in Hosts, vedo che tutto funziona.

[NinoRapis]

addirittura in Questo sito offrono una lista di servere da bloccare
la Fonte mi è stata consigliata

[Amantide]

Posso ancora capire che sono stati bloccati i vari siti www ..... ru, ma Yandex?
E' un banalissimo motore di ricerca russo, tipo il Google, e di sicuro non può essere pericoloso in nessun modo.

[ballacoilupi72]

...mi unisco a questo vecchio post per un chiarimento sul file host presente nella cartella windows/ system32/drivers...
ebbene nod32 4 tende a considerarlo malevolo e a eliminarlo completamente mettendolo in quarantena; è l'unico antivirus blasonato che su virus total riconosce il file host come malevolo!
...mi pare di avre capito che il file host deve essere presente nel sistema e in quella cartella, anche perché prima nessun altro antivirus me lo aveva tolto!
che faccio? rirpistino il file cosi come e lo aggiungo alle eccezioni? nod32 potrebbe avere motivo di considerarlo infetto? o è solo un grosso falso positivo?

[crazy.cat]

...mi pare di avre capito che il file host deve essere presente nel sistema e in quella cartella,

Si, deve essere presente.

rirpistino il file cosi come e lo aggiungo alle eccezioni?

si.

nod32 potrebbe avere motivo di considerarlo infetto?

A meno che non ci legga qualcosa di strano dentro, ma è più probabile che sia

solo un grosso falso positivo?