Blokkering av annonser og malware med vertsfiler på Mac, Windows og Linux

https://www.flickr.com/photos/dullhunk/380814854Det finnes, på hver datamaskin på internett i dag, en enkel liten tekstfil som heter verter. Det pleide å brukes til å oversette navnene på serverne til internettadressene deres. Imidlertid har utviklingen av teknologier som DHCP og DNS-servere falt ut av vanlig bruk. Dette enkle hvordan du kan avsløre en måte for deg å bruke denne filen til å blokkere tilgang til tusenvis av nettsteder som ikke tjener annet formål enn å være vert for annonser og skadelig programvare.


Få en god vertsfil

Denne opplæringen viser deg hvordan du erstatter det eksisterende verter fil på datamaskinen din med en som du vil laste ned. Selv om det ikke er noe galt med den eksisterende filen, er dette en enklere løsning enn å kopiere innholdet i den nye filen til den eksisterende. Faren med å endre den eksisterende filen ved å bruke en enkel tekstredigerer, mangler en utvidelse på filnavnet. Selv om det bare er en tekstfil som kan leses med hvilken som helst tekstredigerer, hvis det redigeringsprogrammet legger til filtypen .txt i filnavnet, vil det ikke lenger være til nytte for operativsystemet.

Du kan like overskrive den eksisterende filen med den nye i stedet for å gi nytt navn til originalen med .old-utvidelsen. Imidlertid er det alltid en god idé å beholde en sikkerhetskopi av originalen i tilfelle noe skulle gå galt, som å få en ødelagt eller ufullstendig kopi av den nye verter fil.

For å starte, vil du laste ned en kopi av hosts-filen i denne github-repoen som allerede er lastet med over 32 000 kjente annonser og skadelige nettsteder i skrivende stund. Tusen takk til Steven Black for alt arbeidet han har lagt ned for å samle denne listen. Han har til og med gått så langt som å redigere duplikater og fortsetter å legge til det med jevne mellomrom fra det han omtaler som "kilder av høy kvalitet".

Når den er ferdig lastet ned (som ikke bør ta lang tid, og se hvordan den er mindre enn en megabyte i størrelse), vil du trekke ut verter fil fra den. Du vil deretter kopiere den nye filen til den endelige destinasjonen på datamaskinen din.

Windows 7 og eldre

  1. Åpen Windows utforsker (ikonet som ser ut som en mappe) og bla gjennom til din Nedlastinger mappe
  2. Pakk ut vertsfilen fra hosts.zip som du lastet ned ovenfor, høyreklikk på det utpakkede verter fil og velg Kopiere fra menyen. Forsikre deg om at du ikke kopierer hosts.zip fil.
  3. I det samme Windows Explorer-vinduet utvider du C: \ kjør fra venstre rute (du må kanskje utvide Datamaskinen min for å se listen over tilgjengelige stasjoner) etterfulgt av System32 deretter drivere
  4. Klikk på etc mappen for å velge den. Du vil se at det er en verter filen allerede i denne mappen i sentrumsruten i Explorer-vinduet
  5. Høyreklikk på verter fil, velg Gi nytt navn og gi den navnet hosts.old. Windows kan klage på at denne filen er beskyttet eller er en systemfil. Gi deg tillatelse og fortsett.
  6. Høyreklikk på et tomt sted i denne mappen og velg Lim inn å legge en kopi av den nedlastede verter fil i denne mappen. Igjen, hvis Windows ber deg, gi deg tillatelse til å fortsette.
  7. Lukk og start nettleseren på nytt

Windows 8, 8.1 og 10

  1. Bytt til Desktop-modus og start Windows Utforsker av hurtigstartlinjen
  2. Åpne din Nedlastinger mappen for å trekke ut verter fil fra hosts.zip
  3. Etter å ha trukket ut filen, høyreklikk på verter fil og velg Kopiere fra menyen
  4. Utvid venstre rute C: \ kjør, så System32 mappe, da drivere mappen og velg etc mappe fra innsiden drivere
  5. Høyreklikk på verter fil i etc mappen, velg Gi nytt navn fra menyen og gi den navnet hosts.old. Hvis Windows dukker opp en melding, kan du fortelle det at du virkelig vet hva du gjør, og la deg komme videre med det.
  6. Høyreklikk på et hvilket som helst tomt sted i denne mappen og velg Lim inn for å plassere en kopi av den nedlastede verter fil i denne mappen. Igjen, hvis Windows klager, kan du fortelle det å huske at det er egen virksomhet og la deg fortsette med din.
  7. Lukk og start nettleseren på nytt

Mac OS X

  1. Hvis hosts.zip filen lastet ned til skrivebordet ditt, dobbeltklikk på den for å trekke ut filen verter fil fra den rett inn på skrivebordet ditt
  2. Åpne Finder og velg menyalternativ fra toppen av skjermen.
  3. Klikk på Gå til mappe fra den menyen
  4. Type / private / etc / hosts inn i det Gå til mappe og klikk på knapp
  5. Bla nedover til du ser det uthevede verter fil.
  6. Dra verter fil fra skrivebordet ditt i Finder-vinduet
  7. OS X kan spørre deg om hva du skal gjøre med originalfilen. Velg Erstatte alternativet, ettersom du ikke kommer tilbake til originalen etter dette.
  8. Du kan også bli bedt om passordet ditt for å bekrefte at du virkelig mener det.
  9. Lukk og start nettleseren på nytt

Enhver distribusjon av Linux

  1. Åpne en terminal og bytt til mappen Downloads: cd Downloads
  2. Pakk ut, eller pak den ut hosts.zip fil til gjeldende katalog: unzip hosts.zip
  3. Kopier verter fil til /etc/ mappe
    1. Hvis du er logget inn som root, kan du gi nytt navn til hosts-filen til hosts.old: mv / etc / hosts /etc/hosts.old
    2. Deretter kopierer du den nye filen til /etc/ mappe: cp hosts / etc /
    3. Hvis du ikke er logget inn som root, bruk sudo for å gi nytt navn til filen: sudo mv / etc / hosts /etc/hosts.old
    4. Og kopier deretter den nye filen til /etc/: sudo cp-verter / etc /
  4. Lukk og start nettleseren på nytt

Spyl DNS-cachen din

I noen tilfeller kan datamaskinen ha en hurtigbufret adresse for ett eller flere av disse annonsesidene. Det siste trinnet er, hvis nødvendig, å spyle cachen til koblede domenenavn til adresser. En enkel omstart av datamaskinen vil utføre dette, men hvis du ikke har lyst til å starte på nytt, er her kommandoene som trengs for å skylle DNS-cachen manuelt:

Spyl Windows DNS-cachen

Skriv inn følgende kommando i en ledetekst, ikke powershell:

ipconfig / flushdns

Spyl MacOS DNS-cachen

For Mountain Lion eller Lion skriver du inn følgende i en terminal:

sudo killall -HUP mDNSResponder

For Mavericks

dscacheutil-flushcache; sudo killall -HUP mDNSResponder

I Yosemite endret kommandoen for å spyle DNS-cache opp til utgivelsen av 10.10.4, da den byttet igjen. For 10.10 - 10.10.3 bruk følgende kommando:

sudo discoveryutil mdnsflushcache; sudo discoveryutil udnsflushcache; si flushed

Bruk for følgende utgivelser etter 10.10.4 inkludert El Capitan og Sierra:

sudo dscacheutil-flushcache; sudo killall -HUP mDNSResponder; si cache spylt

Spyl DNS-cachen i Linux

Skriv inn følgende kommando i en terminal enten med sudo eller som root:

service nscd reload

ELLER

service nscd omstart

Og der har du det. En enkel tekstfil som opprinnelig ble brukt til å lagre en liste over servere og adresser, og ble brukt som en enkel, men likevel kraftig blokkering av annonse og malware. Selv om dette på ingen måte er ment å erstatte eksisterende annonseblokkering du kanskje bruker, er det et enkelt og lett tilgjengelig tillegg til hva du allerede har.

Så hva er det? verter uansett?

Tilbake på dagen var det ikke noen servere som holdt massive lister over alle internettadressene og domenene de vert. Hver datamaskin var ansvarlig for å føre sin egen liste over servere og deres unike IP-adresse. En IP-adresse er en streng med tall og desimaler, og er assosiert med et spesifikt domene, for eksempel "comparitech.com", men ser ut som "209.58.135.68" til datamaskinen.

Faktisk pekte internett på sin spede begynnelse bare en enkelt server. Som mennesker, innså skaperne av internett at det å memorere en numerisk adresse for hver server bare ikke kom til å skje. Det måtte være en måte å gi hver server et mer menneskevennlig navn, og deretter koble dette navnet til internettadressen til den serveren.

Den aller første måten å gjøre det på var vertsfilen. Et problem som fortsatte å dukke opp, var å koble serverens navn til en feil adresse. Å gjøre så stort sett garantert at datamaskinen ikke vil kunne nå den serveren før adressen ble korrigert.

Utvikling

Etter hvert ble vertsfilene nesten uhåndterbare på grunn av det store antallet servere som var vert for informasjon. Det var da noen kom på ideen om å opprette en gruppe servere som holdt oppdaterte lister over nettstednavn knyttet til bestemte IP-adresser. Deretter trengte vertsfilen bare å ha navn og adresse på serverne i den gruppen.

Spol frem til i dag hvor vi har DHCP, Dynamic DNS, DNS, flere virtuelle webservere som deler en enkelt IP-adresse og alle slags andre galskap sammenlignet med det arkaiske systemet for manuelt å oppgi serverens navn og adresse i en tekstfil på vår lokale datamaskin.

Den hemmelige biten av glans her er at vertsfilen fremdeles blir sett på før noe annet når det gjelder å slå opp et nettsted. Hvis det nettstedet er oppført i vertsfilen, blir den oppgitte adressen brukt, og ingen videre oppslag blir gjort, selv om den adressen er feil.

Det har ikke noe å si hvilken versjon av Windows PCen din kjører, hvis du bruker en Mac eller til og med om du har byttet til en av Linux-distribusjonene, har datamaskinen en hosts-fil, og den kan brukes som en blokkering av nettet baserte annonser og skadelig programvare.

Kan verter bli ødelagt

Hva denne opplæringen gjør er teknisk en korrupsjon av verter fil. Den opprinnelige hensikten var å knytte servernavn til deres IP-adresser. Ved å koble et nettstednavn til en ugyldig IP-adresse, bryter du litt av nettfunksjonaliteten. Heldigvis bryter du det til din fordel ved å blokkere datamaskinens tilgang til uønsket innhold på nettet.

Her er det selvfølgelig et potensiale for overgrep. Du vil bare oppdatere innholdet i denne filen fra pålitelige kilder av høy kvalitet. Med over 32 000 oppføringer ville det være barnets lek å endre IP-adressen til “windowsupdate.microsoft.com” til et nettsted som installerer bot.net-programvare forkledd som offisielle sikkerhetsoppdateringer fra Microsoft for Windows. Eller verre.

Akkurat som med alt annet tilgjengelig på internett i disse dager, forbehold tømmer!

“The old school, Upper Mill, Saddleworth” av Duncan Hull under CC 2.0

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

30 − = 23