Статус:
Offline
Реєстрація: 10.07.2009
Повідом.: 508
Реєстрація: 10.07.2009
Повідом.: 508
Нежелательный хостинг
Возможность строения сетей малых и больших в любой ОС предпологает существование интерфейса,который
бы выстраивал сеть на основе сопоставления именам узлов нужных ИП адрессов,тем самым обьединяя эти
узлы в единый трафик ,сопоставления служб номерам портов\протоколов и т.д.
Такая возможность часто используется как дыра для нежелательного хостинга или иначе говоря переадресации
запроса клиента к серверу и тем самым прохождения вашего запроса по ненужной ветви,если ваш запрос
возвращают на вами затребованный узел или же дают вам свою навязанную инфу.
Существование такого интерфейса ,следовательно предпологает наличие информационной базы.
Можете себе представить,вы заходите на некий сайт,а попадаете на окно ,где с вас требуют активации
аккунта по СМС или же вскармливают рекламой .
Обычно в ВИНДОУС такие нежелательные пары ИР ИМЯ_узла прописываются в файле host в системной папке.
C:\WINDOWS\system32\drivers\etc.
Но возможно и другое имя(дополнительное),например host1,тогда в той же папке в файле безопасности указывается это новое имя, что дает невозможным словить такое нежелательное соединение с помощью
програм безопасности.
Таким образом,если вы заметили такое переадресованное соединение при посещении инет-ресурса,загляните в файл host и закоментируйте соответствующую пару.
Я предлагаю найти в реестре путь к папке etc,желательно проанализировать все пути,плохо,если путь будет определен в виде адресса отрезка в форме номера кластера,количества кластеров.
Если этого не будет,то можно смело указать новое имя,и перебросить туда все содержимое текущей папки etc.
Возможность строения сетей малых и больших в любой ОС предпологает существование интерфейса,который
бы выстраивал сеть на основе сопоставления именам узлов нужных ИП адрессов,тем самым обьединяя эти
узлы в единый трафик ,сопоставления служб номерам портов\протоколов и т.д.
Такая возможность часто используется как дыра для нежелательного хостинга или иначе говоря переадресации
запроса клиента к серверу и тем самым прохождения вашего запроса по ненужной ветви,если ваш запрос
возвращают на вами затребованный узел или же дают вам свою навязанную инфу.
Существование такого интерфейса ,следовательно предпологает наличие информационной базы.
Можете себе представить,вы заходите на некий сайт,а попадаете на окно ,где с вас требуют активации
аккунта по СМС или же вскармливают рекламой .
Обычно в ВИНДОУС такие нежелательные пары ИР ИМЯ_узла прописываются в файле host в системной папке.
C:\WINDOWS\system32\drivers\etc.
Но возможно и другое имя(дополнительное),например host1,тогда в той же папке в файле безопасности указывается это новое имя, что дает невозможным словить такое нежелательное соединение с помощью
програм безопасности.
Таким образом,если вы заметили такое переадресованное соединение при посещении инет-ресурса,загляните в файл host и закоментируйте соответствующую пару.
Я предлагаю найти в реестре путь к папке etc,желательно проанализировать все пути,плохо,если путь будет определен в виде адресса отрезка в форме номера кластера,количества кластеров.
Если этого не будет,то можно смело указать новое имя,и перебросить туда все содержимое текущей папки etc.