Ваша страница была заблокирована, файл HOSTS

Ваша страница была заблокирована, файл HOSTS

Зачастую пользователь открывая свою страницу в социальных сетях – может наблюдать такую надпись как «Ваша страница была заблокирована по подозрению на взлом». Связано это может быть с двумя вариантами: первый – социальные сети привязывают учетные записи пользователей к номерам мобильных телефонов. Второй – вирусы, вымогающие деньги через отправку СМС. Различить, хочет ли система Вас авторизовать по номеру мобильного телефона или это мошеники достаточно просто: системы, например VK.COM ПРИСЫЛАЕТ СМС С КОДОМ для подтверждения , мошенники же просят ВАС ОТПРАВИТЬ СМС и тем самым потратить деньги.

Как быть в такой ситуации? Мошенничество с социальными сетями обычно происходит через подмену адреса сайта. Распространено частичное дублирование адреса, что может заставить невнимательного пользователя ввести свой пароль или отправить СМС на сайте, не имеющего к настоящему никакого отношения. Например:

vk.com может быть заменен на vk.com.<сайт злоумышленика>.com

Рекомендация одна – внимательно смотрите адрес сайта, на который заходите.

Но есть более хитрый способ обмануть Вас, связан он с заменой адреса сайта, на который Вы заходите. Если название сайта в строке адреса написано правильно, а Вам все же предлогают отправить СМС, необходимо смотреть файл HOSTS.

Файл – hosts служит для преобразования имени сайта в его IP адрес. Срабатывает он первей, чем запрос к DNS серверу. Файл можно найти %windir%\System32\drivers\etc\

или проще говоря Компьютер->Диск С->Windows->SYSTEM32->drivers->etc

 Содержимое типового файла выглядит следующим образом:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com
# source server
# 38.25.63.10 x.acme.com
# x client host

127.0.0.1 localhost

Если учесть, что # используется для комментариев, то рабочая строка по умолчанию одна:

127.0.0.1       localhost

Все остальные строки добавлены либо другими программами, либо вирусами. Для нормальной работы системы достаточно  только этой строки.

Отредактировать этот файл можно с помощь программы БЛОКНОТ, есть только пара нюансов: флажок "только для чтения" в свойствах файла необходимо снять; так же необходимы права Администратора для редактирования файла hosts (в случае с Windows 7 – блокнот необходимо запустить от имени администратора).

Открываем файл, ищем лишние записи и удаляем их. ОБРАТИТЕ ВНИМАНИЕ, часто все выглядит нормально, но если приглядеться, то можно увидеть полосу прокрутки, и если перейти в конец файла, то там то как раз и находятся адреса подмененных сайтов. Так же очень помогает команда ВЫДЕЛИТЬ ВСЕ (CTRL+A). Можно просто выделить все, удалить весь текст и написать/вставить строку:
127.0.0.1       localhost

Сохраняем файл и проверяем что файл изменился. Если строки со временем появляются снова, это означает, что у Вас в системе находится вирус. Сначала необходимо избавиться от него.

Еще есть способ лечения файла HOSTS от Microsoft.

Автор: Гриневич Александр
2013г.

Нравится
blog comments powered by Disqus