Advertenties en malware blokkeren met hostbestanden op Mac, Windows en Linux

https://www.flickr.com/photos/dullhunk/380814854Er bestaat tegenwoordig op elke computer op internet een eenvoudig klein tekstbestand hosts. Het werd gebruikt om de namen van servers te vertalen naar hun internetadressen. Met de ontwikkeling van technologieën zoals DHCP- en DNS-servers is het echter buiten gebruik geraakt. Deze eenvoudige manier om een ​​manier voor u te onthullen om dit bestand te gebruiken om de toegang tot duizenden sites te blokkeren die geen ander doel dienen dan het hosten van advertenties en malware.


Ontvang een goed hosts-bestand

In deze zelfstudie wordt uitgelegd hoe u de bestaande vervangt hosts bestand op uw computer met een die u zult downloaden. Hoewel er niets mis is met het bestaande bestand, is dit een eenvoudiger oplossing dan het kopiëren van de inhoud van het nieuwe bestand naar het bestaande. Het gevaar van het wijzigen van het bestaande bestand met behulp van een eenvoudige teksteditor is het ontbreken van een extensie op de bestandsnaam. Hoewel het slechts een tekstbestand is dat met elke teksteditor kan worden gelezen, is het als dat editorprogramma de extensie .txt aan de bestandsnaam toevoegt, niet langer nuttig voor het besturingssysteem.

U kunt het bestaande bestand net zo gemakkelijk overschrijven met het nieuwe in plaats van het origineel te hernoemen met de extensie .old. Het is echter altijd een goed idee om een ​​back-up van het origineel te bewaren voor het geval er iets misgaat, zoals een beschadigde of onvolledige kopie van de nieuwe hosts het dossier.

Om te beginnen wilt u een kopie van het hosts-bestand downloaden in deze github-repo die op het moment van dit schrijven al met meer dan 32.000 bekende advertentie- en malwaresites is geladen. Veel dank aan Steven Black voor al het werk dat hij heeft gestoken in het verzamelen van deze lijst. Hij is zelfs zo ver gegaan om duplicaten te bewerken en blijft er regelmatig aan toevoegen vanuit wat hij "bronnen van hoge kwaliteit" noemt.

Wanneer het downloaden is voltooid (wat niet lang zal duren, aangezien het minder dan één megabyte groot is), wil je de hosts bestand ervan. Vervolgens kopieert u het nieuwe bestand naar de eindbestemming op uw computer.

Windows 7 en ouder

  1. Open Windows Explorer (het pictogram dat op een map lijkt) en blader naar uw downloads map
  2. Pak het hosts-bestand uit de hosts.zip die je hierboven hebt gedownload, klik met de rechtermuisknop op de geëxtraheerde hosts bestand en selecteer Kopiëren uit het menu. Zorg ervoor dat u het niet kopieert hosts.zip het dossier.
  3. Vouw in datzelfde Windows Explorer-venster de C: \ rijden vanuit het linkerdeelvenster (mogelijk moet u uitbreiden Mijn computer om de lijst met beschikbare schijven te bekijken) gevolgd door System32 vervolgens drivers
  4. Klik op de enz map om deze te selecteren. Je zult zien dat er een is hosts bestand al in deze map in het middelste deelvenster van het Explorer-venster
  5. Klik met de rechtermuisknop op hosts bestand, selecteer Rename en geef het de naam hosts.old. Windows kan klagen dat dit bestand beschermd is of een systeembestand is. Gun jezelf toestemming en ga door.
  6. Klik met de rechtermuisknop op een lege plek in deze map en selecteer Plakken om een ​​kopie van het gedownloade bestand te plaatsen hosts bestand in deze map. Nogmaals, als Windows u daarom vraagt, geeft u uzelf toestemming om door te gaan.
  7. Sluit en start uw webbrowser opnieuw

Windows 8, 8.1 en 10

  1. Schakel over naar de Desktop-modus en start Windows Explorer vanuit de snelstartbalk
  2. Open je downloads map om de te extraheren hosts bestand van de hosts.zip
  3. Klik na het uitpakken van het bestand met de rechtermuisknop op hosts bestand en selecteer Kopiëren uit het menu
  4. Vouw in het linkerdeelvenster de C: \ rijden, dan de System32 map dan drivers map en selecteer de enz map van binnenuit drivers
  5. Klik met de rechtermuisknop op de hosts bestand in de enz map, selecteer de Rename optie uit het menu en geef het een naam hosts.old. Als Windows een prompt oproept, vertel het dan dat je echt weet wat je doet en dat je ermee door kunt gaan.
  6. Klik met de rechtermuisknop op een lege plek in deze map en selecteer Plakken om een ​​kopie van de gedownloade te plaatsen hosts bestand in deze map. Nogmaals, als Windows een klacht indient, moet u er rekening mee houden dat het uw eigen bedrijf is en dat u door kunt gaan met het uwe.
  7. Sluit en start uw webbrowser opnieuw

Mac OS X

  1. Als de hosts.zip bestand gedownload naar uw bureaublad, dubbelklik erop om het uit te pakken hosts bestand rechtstreeks op uw bureaublad
  2. Open Finder en selecteer de Gaan menu-optie bovenaan het scherm.
  3. Klik op Ga naar map uit dat menu
  4. Type / Private / etc / hosts in de Ga naar map en klik op Gaan knop
  5. Scroll naar beneden totdat je de gemarkeerde ziet hosts het dossier.
  6. Sleept de hosts bestand van uw bureaublad in het Finder-venster
  7. OS X kan u vragen stellen over wat u met het originele bestand moet doen. Selecteer de Vervangen optie omdat u hierna niet meer teruggaat naar het origineel.
  8. U kunt ook om uw wachtwoord worden gevraagd om te verifiëren dat u het echt meent.
  9. Sluit en start uw browser opnieuw

Elke distributie van Linux

  1. Open een terminal en ga naar uw map Downloads: cd Downloads
  2. Pak het uit of pak het uit hosts.zip bestand naar de huidige map: unzip hosts.zip
  3. Kopieer de hosts bestand naar de /enz/ map
    1. Als u als root bent aangemeld, wijzigt u de naam van het hosts-bestand in hosts.old: mv / etc / hosts /etc/hosts.old
    2. Kopieer vervolgens het nieuwe bestand naar de /enz/ map: cp hosts / etc /
    3. Als je niet bent ingelogd als root, gebruik je sudo om het bestand te hernoemen: sudo mv / etc / hosts /etc/hosts.old
    4. En kopieer vervolgens het nieuwe bestand naar /enz/: sudo cp hosts / etc /
  4. Sluit en start uw browser opnieuw

Spoel uw DNS-cache

In sommige gevallen heeft de computer een adres in de cache voor een of meer van deze advertentiesites. De laatste stap is dan, indien nodig, om de cache van gekoppelde domeinnamen naar adressen te spoelen. Een eenvoudige herstart van de computer zal dit bereiken, maar als je geen zin hebt om opnieuw op te starten, zijn hier de opdrachten die nodig zijn om de DNS-cache handmatig te wissen:

Spoel de Windows DNS-cache

Typ de volgende opdracht in een opdrachtprompt, niet de powershell:

ipconfig / flushdns

Spoel de MacOS DNS-cache

Typ voor Mountain Lion of Lion het volgende in een terminal:

sudo killall -HUP mDNSResponder

Voor Mavericks

dscacheutil -flushcache; sudo killall -HUP mDNSResponder

In Yosemite veranderde het commando voor het doorspoelen van DNS-cache tot de release van 10.10.4, toen het opnieuw schakelde. Gebruik voor 10.10 - 10.10.3 de volgende opdracht:

sudo discoveryutil mdnsflushcache; sudo discoveryutil udnsflushcaches; zeg gespoeld

Gebruik voor elke release na 10.10.4 inclusief El Capitan en Sierra het volgende:

sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder; zeg cache gespoeld

Spoel de DNS-cache in Linux

Typ de volgende opdracht in een terminal met sudo of als root:

service nscd herladen

OF

service nscd opnieuw opstarten

En daar heb je het. Een eenvoudig tekstbestand dat oorspronkelijk werd gebruikt om een ​​lijst met servers en hun adressen op te slaan, dat wordt gebruikt als een eenvoudige, maar krachtige advertentie- en malwareblokker. Hoewel dit geenszins bedoeld is om een ​​bestaande ad blocker die u mogelijk gebruikt te vervangen, is het een gemakkelijke en direct beschikbare toevoeging aan wat u al heeft.

Dus wat is hosts in ieder geval?

Vroeger waren er geen servers die enorme lijsten hielden van alle internetadressen en de domeinen die ze hosten. Elke computer was verantwoordelijk voor het bijhouden van de eigen lijst met servers en hun unieke IP-adres. Een IP-adres is een reeks cijfers en decimalen en wordt geassocieerd met een specifiek domein, zoals "comparitech.com", maar ziet er als "209.58.135.68" uit voor de computer.

In feite, in de kinderschoenen van het internet, wees elk internetadres naar slechts één server. Omdat het mensen waren, realiseerden de makers van internet zich al vroeg dat het onthouden van een numeriek adres voor elke server gewoon niet zou gebeuren. Er moest een manier zijn om elke server een mensvriendelijker naam te geven en vervolgens die naam te koppelen aan het internetadres voor die server.

De allereerste manier om dat te doen was het hosts-bestand. Een probleem dat echter steeds opdook, was het koppelen van de naam van een server aan een onjuist adres. Door zo veel te doen, kon de computer die server pas bereiken als het adres was gecorrigeerd.

Evolutie

Uiteindelijk werden de hosts-bestanden bijna onhandelbaar vanwege het grote aantal servers waarop informatie werd gehost. Toen kwam iemand op het idee om een ​​groep servers te maken die up-to-date lijsten met website-namen bijhield die gekoppeld waren aan specifieke IP-adressen. Vervolgens hoefde het hosts-bestand alleen de namen en adressen van de servers in die groep te hebben.

Snel vooruit naar vandaag, waar we DHCP, Dynamic DNS, DNS, meerdere virtuele webservers hebben die een enkel IP-adres delen en allerlei andere gekte in vergelijking met het archaïsche systeem van het handmatig invoeren van de naam en het adres van een server in een tekstbestand op onze lokale computer.

Het geheime beetje schittering hier is dat het hosts-bestand nog steeds naar iets anders wordt gekeken als het gaat om het opzoeken van een website. Als die website in het hosts-bestand wordt vermeld, wordt het opgegeven adres gebruikt en wordt er niet verder gezocht, zelfs als dat adres onjuist is.

Het maakt niet uit welke versie van Windows uw pc gebruikt, of u een Mac gebruikt of zelfs als u bent overgeschakeld naar een van de Linux-distributies, uw computer heeft een hosts-bestand en is bruikbaar als een blocker van het web gebaseerde advertenties en malware.

Kan hosts corrupt zijn

Wat deze tutorial doet is technisch gezien een corruptie van de hosts het dossier. De oorspronkelijke bedoeling was om servernamen aan hun IP-adressen te koppelen. Door een sitenaam te koppelen aan een ongeldig IP-adres, breekt u een beetje webfunctionaliteit. Gelukkig breekt u het in uw voordeel door de toegang van uw computer tot ongewenste online inhoud te blokkeren.

Natuurlijk is er hier potentieel voor misbruik. U wilt alleen de inhoud van dit bestand bijwerken vanuit vertrouwde bronnen van hoge kwaliteit. Met meer dan 32.000 vermeldingen zou het kinderspel zijn om het IP-adres van "windowsupdate.microsoft.com" te veranderen in een site die bot.net-software installeert, vermomd als officiële Microsoft-beveiligingsupdates voor Windows. Of erger.

Net als met al het andere dat tegenwoordig op internet beschikbaar is, waarschuwing emptor!

"The old school, Upper Mill, Saddleworth" door Duncan Hull onder CC 2.0

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

66 − = 65