Возможно ли, что я дал кому-то доступ к своему компьютеру, возиться с файлом hosts?

Question

Я пропинговал один сайт (не из моей сети), затем я добавил IP-адрес этого сайта в файл hosts в тех же строках, что и мой localhost, локальный IP-адрес и адрес маршрутизатора (как показано ниже).

ip of that site  my localhost adress      

ip of that site  my router adress

ip of that site  my local ip adress

Затем введите этот IP-адрес этого сайта в браузере. Некоторое время спустя я набрал netstat-a и увидел это:

TCP    [::1]:445              MYCOMPUTER:50016  ESTABLISHED

TCP    [::1]:50016            MYCOMPUTER:microsoft-ds  ESTABLISHED

Моя ОС - Windows 10. У меня никогда не было общего доступа к файлам и принтерам, и мой компьютер никогда не был ни в одной группе. Возможно, кто-то с того IP-адреса получил доступ к моему компьютеру?

Answer 1

Редактируя файл hosts, просто заставляет имя отвечать этим IP. например, делая это

127.0.0.1 facebook.com

будет означать, что при вводе facebook.com он перейдет на IP-адрес 127.0.0.1 (это ваш локальный компьютер).

Однако, например, если facebook.com на самом деле IP 56.43.32.123 и вы введете этот IP-адрес в браузере, он фактически приведет вас на сайт Facebook.

Все, что делает файл hosts, - это сопоставление IP-адреса с именем домена, так же, как вы называете номер телефона контактным именем. Число - это реальная информация, имя - просто метка. Я надеюсь, что это объясняет.

Answer 2

Нет, вероятно, нет, если только указанный сайт не распространяет вредоносное ПО и вы его не посещали.

Вообще говоря, если злоумышленник изменяет файл хоста, это делается для того, чтобы обманным путем заставить пользователя пойти куда-то неожиданно, часто не зная об этом (например, фишинговый сайт).

Никакой другой компьютер не будет читать ваш хост-файл, поэтому наличие в нем плохих или вредоносных записей может нанести вред вашему компьютеру только при их использовании. Тем не менее, если использовать псевдоним удаленного сайта в качестве локального, ваше программное обеспечение для мониторинга и ведения журналов может больше не точно записывать, какой IP-адрес на самом деле отвечал за соединение.

В вашем журнале говорится, что localhost (::1) инициировал соединение, поэтому может случиться так, что netstat будет сбит с толку псевдонимом, который вы указали в файле hosts, но он, скорее всего, напечатает реальный IP или имя псевдонима, которое вы ввели. ::1 - сокращение от 127.xyz, поэтому его IP - не имя.

Также обратите внимание, что в отличие от более старых версий Windows, вам не требуется явно устанавливать службы MS File and Print Sharing. Теперь они встроены, и вы должны явно удалить их, если хотите отключить их функциональность.

Answer 3

Возможно ли, что я дал кому-то доступ к своему компьютеру, связавшись с файлом hosts?

Нет. Файл hosts предназначен только для разрешения исходящих DNS-запросов и переопределяет общедоступные DNS-серверы.

Как это влияет на мою безопасность?

Это не так, потому что это только исходящий трафик, а не входящий. Всякий раз, когда вы запрашиваете IP-адрес доменного имени, возвращается IP-адрес в файле hosts вместо того, чем он является на самом деле, если, конечно, они не совпадают, тогда это не имеет значения.

С точки зрения вашего вопроса и открытия портов это означает, что не имеет значения, какую запись вы указали в файле hosts, это никак не повлияет на входящий трафик, поскольку его область действия - только ваш компьютер и только внешний.

Netstat

Netstat показывает ::1 что означает, что он отвечает на localhost через протокол IPv6. Если бы у него было соединение с другим сайтом, вместо него показывался бы удаленный IP-адрес (IPv4 или IPv6).