После вызова на редактирование файла hosts, вылетела ошибка:
А это означает, что вирь попался не тривиальный, и должен был как минимум поднять веб сервер на localhost. Но судя по всему — ему, это сделать не удалось, т. к. он был вырублен антивирусов от Microsoft. Но часть своего грязного дела ему все таки удалось выполнить, а именно заблокировать доступ в социальные сети, ибо при попытке обратиться к ним вылетала ошибка: Сервер не найден.
127.0.0.1 www.odnoclassniki.ru
Но в моем случае в файле hosts были другие записи:
Поэтому чаще всего, для того что-бы разблокировать доступ вконтакт или одноклассники, достаточно открыть файл hosts в текстовом редакторе, например notepad++, ну или в TotalCommander -> F4, и удалить все строки, кроме:
ip_фейкаPwww.odnoclassniki.ru
Из этого следует, что выполняя поиск ip адреса веб сайта, ОС Windows, да и любая другая, сначала ищет сопоставление адресов именно в этом файле, и если его там нет, то дальше уже обращается к DNS серверам. Следовательно, для того, что-бы перекинуть пользователя на фейк страницу, достаточно изменить в файле hosts значение:
ip_адрес доменное_имя
hostsP это обычный текстовый файл, который содержит базу доменных имен, и является более [авторитетным] приоритетным перед DNS-серверами. PДля увеличения быстродействия работы в сети интернет, можно забить его самыми, частоPиспользуемыми адресами сайтов. Его синтаксис следующий:
Что из себя представляет файл hosts?
Отослать логин и пароль от аккаунта Вконтакте или Одноклассники злоумышленнику, и как он воспользуется полученными данными зависит уже только от его фантазии.
А смысл здесь короткий:
Обычно в этом [измененном] файле прописывается редирект на фейк вида:Pvkontlakte.ru или vkontokte.ru и т. п.
C:\WINDOWS\system32\drivers\etc\hosts
Сегодня после работы, одна моя знакомая принесла мне ноутбук, и поведала, что не может зайти ни в одну социальную сеть, будь то вконтакте или одноклассники. Причиной данного заражения является измененный файл hosts, который находится в системном каталоге:
PДля рассмотрения данного вопроса предлагаю пойти от простого к сложному.
Как вирус может блокировать выход в интернет, и собственно зачем?
Что делать если вирус заблокировал доступ в социальные сети (вконтакте, одноклассники)
Блог о WordPress, IT безопасности PHP и MySQL, SEO, OC Linux, Windows и всего, что около.
Вирус заблокировал доступ в интернет | WordPress и Master-It
Комментариев нет:
Отправить комментарий