Envenenamento de DNS é um método que dá a impressão de que hackers tomaram o controle de alguns sites conhecidos ou não.
DNS é o protocolo que liga o nome de domínio eo endereço IP para qualquer lugar do mundo tem um ou mais endereços IP.
Quando digitamos "google.com" em nosso navegador, nosso computador tem três opções para encontrar o endereço ou os endereços IP de "google.com".
1.Prima arquivo de opção-anfitriões em C :/ windows / system32 / drivers / etc / hosts
2. A segunda opção - DNS privado (servidor, roteador)
3. A terceira opção - servidores DNS públicos (OpenDNS, Google DNS)
Não importa onde você encontre o endereço IP para "google.com", nosso computador será interrompido e não consultará mais as outras opções. Por exemplo, se encontrar o endereço IP de "google.com" no arquivo de hosts, ele não será mais direcionado ao DNS público ou privado para confirmar a validade desse endereço.
Assim, podemos enganar o PC, podemos dizer-lhe alguma coisa, ele vai acreditar em qualquer coisa encontrada no arquivo de hosts.
Atenção.
São dicas de segurança projetadas para ajudar na prevenção, não use as informações contidas neste tutorial fins maliciosos.
método de envenenamento de DNS comumente usado por hackers
Última atualização em Fevereiro 15 2021 De comentários 60
Tutoriais relacionados
- Como descobrir se o seu email e senha são hackers
- Com o desejo de se tornarem hackers, muitos usuários se tornam vítimas de hackers - tutorial em vídeo
- Aniversário medo de vírus e hackers PC para amigos e parentes
- A maneira mais rápida de fazer download de drivers
- Rufus, a maneira mais fácil de criar um stick USB inicializável com o Windows XP - tutorial em vídeo
Olá, Cristi!
ÓTIMAS FERRAMENTAS: Eu também quero uma continuação com o tutorial sobre o Tronsmart MK908, especificamente sobre como ele se comporta no caso de arquivos mkv 1080p (mesmo 720p). E não estou me referindo a filmes de 1 -2 gb, pois são "oferecidos" na rede, mas aos normais de 4,37-8 gb, etc. Além disso, estou MUITO interessado em rodar o XBMC em caixas Android no mercado, considerando que a aceleração de hardware é necessária. Muitos baquetas e minipcs do android box são anunciados em suas páginas oficiais que eles teriam "pré-instalado" o XBMC, que ele quebra, que joga com grandes mkvs e na realidade você só assiste avi ou divx porque eles lideram a aceleração de hardware com brio ”. Sei que surgiram versões do Android XBMC Frodo ou sei o quê, dedicadas às plataformas android e sem muita necessidade de recursos de hardware. Acho que esse tutorial seria útil, especialmente para quem usa esta plataforma.
Obrigado.
Ok, o que eu ouvi hoje não confio nem OpenDNS e Google DNS.
Tente extensão do navegador Ghostery.
Cristi função de ativação hotst pode proteger o arquivo somente leitura.
Isto é o que aconteceu com o Google há algum tempo atrás, se eu não me engano este ano. Quando você entra Google Mira parece que pahina TV e uma mensagem. Era como uma hacheri vb árabes marroquinos.
sim senhor Bem, você diz que você vê no arquivo host do Windows, mas como você diz Linux ou outro sistema operacional freee
Acho que vem de graça tem como desvantagem é que se você perceber (e com a sua ajuda nós vamos dar) que o PC mudou alguma coisa e geralmente algo importante (como neste caso) e fazer queixa
com software, porque nós mudamos em nossas pessoas mal-intencionadas pc.atunci não vai nos dizer o que você quer batatas fritas Domínio não é livre como você quer.
todo o respeito pelos outros sistemas livres e Linux, mas sem querer ofender quem fez isso é mais concreto
no caso de algo der errado quem choramos?
Eu tinha um palpite sobre algo como baixar um windows pirata e maio e instalação
e é claro que ele vem arranjado de antemão, nenhuma mãe antivírus não encontra nada.
é por isso que é bom colocar um aviso
obrigado Cristi
Ele é protegido, se você notou que eu editei com direitos de administrador. Infelizmente, todos os usuários do Windows são administradores e conceder direitos a todas as aplicações, independentemente da sua origem.
Cada OS tem hosts incluindo distribuições Linux, incluindo o Android.
Como o computador e código binário seria interessante saber foarete
OBRIGADO <3
Se você testou o aplicativo, não me "pique" mais. Ele não muda o Dns automaticamente, mas permite que você escolha, não usa Dns desconhecido mas muito conhecido remover e adicionar outros [eu, por exemplo, adicionei RO - RCS-RDS 193.231.236.25
193.231.236.30] pode inclusive testar esses DNS [referência] apoia incluindo IPv6, você pode escolher cujo adaptador para alterar o DNS [sal pode mudar a qualquer adaptador ou apenas um]. etc O pessoal da Softpedia dar 5 5 estrela. Teste tem 520 Kb e é portátil, pode usar um sati.
LA-me parecer que devo preocupar-me? está tudo ok? # BitDefender tem arquivo hosts limpo
127.0.0.1 localhost
# Código original deste arquivo
# # Copyright (C) Microsoft Corp 1993-2009.
# #
# # Este é um arquivo HOSTS de exemplo usado pelo Microsoft TCP / IP para Windows.
# #
# # Este arquivo contém os mapeamentos de endereços IP para nomes de host. Cada
# # Entrada deve ser mantida em uma linha individual. O endereço IP deve
# # Colocado na primeira coluna ser seguido do nome de host correspondente.
# # O endereço IP eo nome do host devem ser separados por pelo menos um
# # Espaço.
# #
# # Adicionalmente, comentários (como estes) podem ser inseridos no indivíduo
#: # linhas ou seguindo o nome da máquina indicado por um símbolo '#'.
# #
# # Por exemplo:
# #
Servidor # # # Fonte rhino.acme.com 102.54.94.97
# # # Host cliente x x.acme.com 38.25.63.10
Resolução de nomes # # Localhost é DNS manipulados dentro de si.
#:# 127.0.0.1 host local
#:# ::1 host local
#: 127.0.0.1 mpa.one.microsoft.com
# BitDefender tem arquivo hosts limpo
127.0.0.1 localhost
# Código original deste arquivo
# # Copyright (C) Microsoft Corp 1993-2009.
# #
# # Este é um arquivo HOSTS de exemplo usado pelo Microsoft TCP / IP para Windows.
# #
# # Este arquivo contém os mapeamentos de endereços IP para nomes de host. Cada
# # Entrada deve ser mantida em uma linha individual. O endereço IP deve
# # Colocado na primeira coluna ser seguido do nome de host correspondente.
# # O endereço IP eo nome do host devem ser separados por pelo menos um
# # Espaço.
# #
# # Adicionalmente, comentários (como estes) podem ser inseridos no indivíduo
#: # linhas ou seguindo o nome da máquina indicado por um símbolo '#'.
# #
# # Por exemplo:
# #
Servidor # # # Fonte rhino.acme.com 102.54.94.97
# # # Host cliente x x.acme.com 38.25.63.10
Resolução de nomes # # Localhost é DNS manipulados dentro de si.
#:# 127.0.0.1 host local
#:# ::1 host local
#: 127.0.0.1 mpa.one.microsoft.com
Oi Cristi, se você pode fazer esse tutorial sobre como ele funciona e como pensar um computador código binário.
Muito obrigado. Seria um tutorial muito interessante. Thanks again.
Olá Cristo. no tutorial https://videotutorial.ro/cel-mai-rapid-dispozitiv-de-stocare-extern-ssd-pe-un-rack-usb-3-0-tutorial-video/ você disse algo sobre como melhorar o desempenho do seu disco rígido para o sistema operacional. a questão é: você fará outro tutorial desse tipo? Acho que é um tutorial muito útil.
Obrigado.
127.0.0.1 validation.sls.microsoft.com
esta linha está ativa apenas em hospedeiros que significa isso?
linha de base para o Windows XP é o seguinte
127.0.0.1 localhost
O Windows 7
# Localhost 127.0.0.1
Localhost # :: 1
todos os outros valores são normais
Eu gostaria de saber onde posso baixar o arquivo host original
Provavelmente pirata do Windows.
Torná-lo como se fosse meu no tutorial antes das mudanças.
Eu fiz um tutorial com a tecnologia de resposta inteligente Intel que lhe permite instalar o Windows em HDD e usar o SSD para cache.
Pesquise por “resposta inteligente intel”
Pode ser interessante para 10%, o resto vai ficar entediado até a morte.
Vou tentar torná-lo mais "comercial", talvez pegue.
Acho pontos 50% dos usuários estaria interessado em código binário!
Eu também estaria interessado em algo assim. E um tutorial sobre componentes seria interessante. Um tutorial técnico "enfadonho" sobre a arquitetura do processador, diferenças e semelhanças, por exemplo, entre processadores amd, intel e cortex arm. Sei que será um pouco como um tutorial. longa, mas interessante. E não vamos esquecer a RAM, tecnologia de fabricação, etc. etc.
OK. Foi o que fiz agora, mas há um problema. Quando pressiono ¨salvar¨ (não ¨salvar como… ¨), parece-me que eu pressiono ¨salvar como… ¨ e ele é salvo no formato ¨.txt¨. O que fazer neste caso?
Eu coloquei um, eu digo basta ter cuidado.
A escolha é sua.
Mas o arquivo hosts é salvo?
Que o resgate e. txt está provavelmente relacionado com o funcionamento do bloco de notas, que economiza. txt de base, que, em adição ao ficheiro ASCII.
O arquivo host foi modificado por mim anteriormente. Então, não encontramos esse problema. Mas agora, assistindo ao tutorial, voltei a acessá-lo e gostaria de trazê-lo de volta ao seu estado original ... Então, sim, ele está salvo ... Se você não puder me ajudar, vou pesquisar na internet pelo arquivo original 😉
Não há necessidade, eu resolvi o problema
Olá, eu tenho uma pergunta, existem várias maneiras que você pode deixar uma mensagem?
porque este método não entendia muito bem
Modificando o arquivo de hosts pode ser bloqueado anúncios e algumas páginas winhelp2002.mvps.org prejudicial / hosts.htm
Muito bom tutorial, vou verificar ocasionalmente para garantir que o arquivo host eu hacker pc
O laptop não dá a ninguém permissão para entrar youtube e google. Se você parar o firewall direciona para outra página. Eu instalei o Malwarebytes, mas apenas bloqueia o acesso a essa página e ainda não consigo acessar o google. o que fazer?
Eu tenho um pedaço de pau "Maxell" O 16GB, mas meu computador só vê 14.9GB:http://s11.postimg.org/xryrajygz/untitled.jpg
Pelo que porque eu não vejo 16GB?
.Acho que é normal, no meu stick 4 mostra-me 3.78 e no cartão 8 mostra-me 7.44.16 GB no final não pode mostrar-te, mas se alguma vez te mostraste 15. e algo que podes experimentar você particiona seu stick. Pesquise no site por um tutorial sobre algo parecido. Você pode formatar e fazer NTFS ou formatar e fazer novamente FAT32 e ver se ele vê você. digite na caixa de pesquisa em Site de "Particionamento" e você encontrará muitos tutoriais.
instalar o sistema operacional novamente
então quem usa o seu PC não ficar logado como administrador
do que você escreveu usuário não estava ciente de que ele fez
Oi Cristi, eu tenho um problema que ainda persiste ver, eu escrevi um comm eu disse mais cedo que eu tenho um problema com um preto 640gb wdc hdd, o que fez Current Pending Sector Aviso 365 e foi difícil dAbeau consegui copiar Eu tinha ele apenas 1 kb / s foi atrás formato era OK 4 36 semanas após Iara Aviso e deu baixa formato de Iara, e depois que eu liguei-o conector de alimentação SATA só wireless tão frio e quando se começa a fazer Substitua clrr crrr depois que ele começa a desligar crrr crrr crrr CRR como acesso a dados e cabo quando ele é feito e estão fazendo crrr crrrrr bios em um o que fazer para ir para garanti-lo? Isso vai me dar alguma merda Refreshbied. Muito ruim para ele que era bom e pratos 640 2 320gb bem, eles são 160 gb gb x4 era muito bom. CRR CRR ter um, mas parece OK e tem 6 INTELIGENTES subsectores 500ms. Ele dobraram este é o segundo que acontece que eu fot esta verde e preto. O que você recomenda Seagate Cristi ST31000DM003 tomar?
Oi Cristi, eu tenho um problema com internetul.Nu pode ver alguns vídeos no youtube (geralmente formais) ou eu baixar alguns arquivos (. Exe). Se você abrir o link do youtube videoclipulul com VLC (CTRL + N), você pode ver (com algumas interrupções), a maioria dos arquivos que eu não posso ir com o navegador de download BitComet. O que você recomenda?
seria útil aumentar um pouco o fluxo, para ver algo sem 'modo completo'! i.imgur.com/yWiZIlT.png
Olá cristi, tenho este valor no windows 7 127.0.0.1 validation.sls.microsoft.com …… Tentei excluí-lo… mas não funciona… o que pode ser feito? muito obrigado.
Cristian Cismaru você pode me explicar esse problema, o kaspersky às vezes me informa sobre: kernel mode memory pach - pode ser usado como um PDM.Keylogger ,,, o que é kernel mode memory pach ????
Uma pesquisa no google que este: http://support.kaspersky.com/6446
“O que devo fazer se suspeitar que o processo de patch de memória do modo kernel é malicioso”
Se você suspeitar que o processo é mal-intencionado, realizar as seguintes ações:
Executar a atualização de dados anti-vírus.
Executar verificação completa do seu computador.
Uma vez que a verificação for concluída, exportar relatório de verificação para um arquivo.
Criar um pedido de Suporte Técnico da Kaspersky Lab através do serviço Minha conta Kaspersky. Descreva o seu problema em todos os detalhes e anexar o arquivo de relatório criado para o pedido.
A conclusão é: “O maior vírus é o antivírus”!
que tenha apresentado é ok para aqueles com ip estático, mas o que fazem aqueles com ip dinâmico?
Eu quero dizer o site que vai redirecionar você sempre terá um outro roteador ip se alocar cada vez mais um ip
tutorial muito interessante, esperar mais!
não tão
sentar sem antivírus é perigoso
se você tem antivírus e PC começou a vírus quando você tem a fazer é formatar todo o disco rígido
e isto sem quck (formato NTFS), depois que instalar o sistema operacional limpo
Falando de pessoas que não vão comprar SSD em vez de HDD se você ainda comprar algo novo
Cristo fez tutoriais etc (desempenho, as diferenças)
Um tutorial sobre como criar / configurar um DNS públicos?
não conseguir a mudança de ip é você ok?
e se acha que é melhor ter ip dinâmico (isto é para a segurança)
Tutorial interessante, seria bom fazer assim, as pessoas devem saber como ele vai.
tutorial Curiosamente
Olá Cristi assistir seus tutoriais por um longo tempo e eu gosto, são muito bune.Te perguntar se você pode fazer um tutorial sobre suporte para arquivos. DLL que ocupa vala como para cima e que é o seu papel.
OBRIGADO
PS Se você pode falar sobre suas rachaduras legais um pouco
Olá Cristi! Meu nome é Viorel e eu tenho uma pergunta sobre videotutorialul: envenenamento de DNS, se você fizer como isso pode acontecer? 127.0.0.1 windows \ system32 dirige tudo para o meu Systema? Como posso proteger meu PC de cibernético? Obrigado!
no meu arquivo host como exanc tutorial de Cristo
Esta coisa é um amigo de longa data, se você só agora percebeu que é melhor agora do que nunca. Quando eu disse para muitas pessoas que podem mudar um sistema operacional e pode colocar os torrents, DC + + e outras porcarias rindo, bem coisa hostu é uma mentira, de qualquer maneira que você pode fazer muito mais.
Auto Zendy.
PS
É melhor você comprar o win, e você verá que ele atualiza os drivers e qualquer dispositivo que você conectar, e apenas 😉 muitos não têm ideia do quanto um produto original significa, eles estão satisfeitos com a cópia que é modificada por para um "x" que não sabe quais são suas intenções ... Olá.
Acho que não, porque hoje eles aprendem até no 9º ano.
Isto significa que não se conectar ao computador não sei o que mudou, mas o anfitrião que quer visitar você terá que "passar" em primeira instância, ele mantém os dois porta Dos.Sunt portões permitindo o acesso o computador que precisa se acostumar com ideea.Astăzi feche todos os programas antes de instalar / desinstalar irá se conectar ao seu servidor, de modo que somente um firewall pode revelar. Microsoft e inteligência entrar como muitas vezes no net.Să e eu não acho que o Linux é evadarea.Cei que sabe que as coisas realmente valiosas, muitas vezes são tecnicamente complicadas e os termos e não perca tempo tentando para torná-los înţeleşi.Pentru tempo é dinheiro e nós que vir e discutir sobre vários sites de Perfil É tentar manter à tona em tudo.
Eu fiz esse tutorial, eu experimentei todos os tipos de redirecionamentos, mas não sei o que aconteceu depois que eu apaguei isso e acrescentou 127.0.0.1 http://www.google.ro (Eu consegui fazer e que com VOCÊ ESTÁ HACKED), ainda não se recuperou, agora eu escrevo toda a minha google.ro que ocorre com VOCÊ SÃO CORTADOS, visitei novamente anfitrião e é puro, tudo o que eu adicionar está excluído, mas que não desaparece com VOCÊ SÃO CORTADOS escrevo google.ro. Eu suspeito que isso é porque eu vim muito rápido outros redirecionamentos, salvar, testar, apagar e adicionar os outros e assim por diante.
O que fazer para ir google.ro? Eu fiz e reinicie o computador, mas ainda não se recuperar. Cristi que você pensa, se eu excluir apache recupera?
obrigado antecipadamente
Oi, por favor me ajude também. Eu tenho no arquivo windows / sys32 / drivers / etc Eu tenho isso: Imhosts.sam e hosts.old… Eu não entendo porque eu tenho isso
Hosts.old contém:
# Copyright (C) Microsoft Corp 1993-1999.
#
# Este é um arquivo HOSTS de exemplo usado pelo Microsoft TCP / IP para Windows.
#
# Este arquivo contém os mapeamentos de endereços IP para nomes de host. Cada
# Entrada deve ser mantida em uma linha individual. O endereço IP deve
# Colocado na primeira coluna ser seguido pelo nome de host correspondente.
# O endereço IP eo nome do host devem ser separados por pelo menos um
# Espaço.
#
# Adicionalmente, comentários (como estes) podem ser inseridos no indivíduo
# linhas ou seguindo o nome da máquina denotado por um símbolo '#'.
#
# Por exemplo:
#
Rhino.acme.com servidor de origem # # 102.54.94.97
# # Host cliente x x.acme.com 38.25.63.10
127.0.0.1 localhost
porque locallhost há de hash?
Imhosts.sam contém:
# Copyright (C) Microsoft Corp 1993-1999.
#
# Este é um arquivo LMHOSTS exemplo usado pelo Microsoft TCP / IP para Windows.
#
# Este arquivo contém os mapeamentos de endereços IP para computernames
# (NetBIOS) nomes. Cada entrada deve ser mantida em uma linha individual.
# O endereço IP deve ser colocado na primeira coluna, seguido do
# Correspondente nome do computador. O endereço eo nome do computador
# deve ser separado por pelo menos um espaço ou tabulação. O personagem
Geralmente # é usado para indicar o início de um comentário (ver as excepções
# Abaixo).
#
# Este arquivo é compatível com o Microsoft LAN Manager 2.x LMHOSTS TCP / IP
# Arquivos e oferece as seguintes extensões:
#
# # PRE
# # DOM:
# # Include
# # BEGIN_ALTERNATE
# # END_ALTERNATE
# Xnn (suporte a caracteres não-impressão)
#
# Seguir qualquer entrada no arquivo com os caracteres “#PRE” causará
# A entrada deve ser pré-carregados no cache de nomes. Por padrão, as entradas são
# Não pré-carregado, mas é analisado somente após a resolução de nomes dinâmico falha.
#
# Após uma entrada com a tag “#DOM:” irá associar o
# Entrada com o domínio especificado pelo. Isso afeta a forma como o
# Serviços navegador e logon comportar em ambientes TCP / IP. Para pré-carga
Associado com o nome do host entrada # # DOM, é necessário acrescentar também a
# # PRE à linha. O sempre é pré-carregado embora não
# Serem exibidos quando o cache do nome é visto.
#
# Especificar “#INCLUDE” forçará o RFC NetBIOS (NBT)
# Software para buscar o especificado e analisá-lo como se fosse
# Local. Geralmente é um nome baseado em UNC, permitindo
LMHOSTS # centralizados arquivo a ser mantido em um servidor.
# É sempre necessário para fornecer um mapeamento para o endereço IP do
# Servidor antes do # include. Esse mapeamento deve usar a diretiva # PRE.
# Além disso, o compartilhamento “público” no exemplo abaixo deve estar no
# Lista LanManServer de “NullSessionShares” para que as máquinas clientes
# Ser capaz de ler com êxito o arquivo LMHOSTS. Esta chave está sob
# \ Machine \ System \ CurrentControlSet \ Services \ lanmanserver \ Parameters \ NullSessionShares
# no registro. Basta adicionar “público” à lista lá encontrada.
#
# # As BEGIN_ e # END_ALTERNATE palavras-chave permitem que vários # include
# Declarações a ser agrupados. Qualquer única de sucesso incluem
# Fará com que o grupo de sucesso.
#
# Finalmente, os caracteres não imprimíveis podem ser incorporados em mapeamentos
# Primeiro em torno do nome NetBIOS em cotações, em seguida, usando o
Notação # Xnn para especificar um valor hexadecimal de um caractere não-impressão.
#
# O exemplo a seguir ilustra todas estas extensões:
#
# 102.54.94.97 rhino #PRE #DOM: DC do grupo de rede #net
# 102.54.94.102 “appname x14” #servidor de aplicativo especial
# 102.54.94.123 populares servidor fonte # # PRE
# 102.54.94.117 localsrv # PRE # Necessário para a inclusão
#
# # BEGIN_ALTERNATE
# # Include \ \ localsrv \ Public \ LMHOSTS
# # Include \ \ rinoceronte \ Public \ LMHOSTS
# # END_ALTERNATE
#
# No exemplo acima, o servidor “appname” contém um especial
# caractere em seu nome, os nomes de servidor “popular” e “localsrv” são
# pré-carregado, e o nome do servidor “rhino” é especificado para que possa ser usado
# para mais tarde #INCLUDE um arquivo lmhosts mantido centralmente se o "localsrv"
# O sistema está indisponível.
#
# Note que todo o arquivo é analisado incluindo comentários sobre cada pesquisa,
# Então, mantendo o número de comentários ao mínimo irá melhorar o desempenho.
# Portanto, não é aconselhável simplesmente adicionar LMHOSTS entradas do arquivo para o
# Fim do arquivo.
Diga-me o que está errado. Não sei bem, mas também uso o pagamento online e outros…. Eu não gostaria que ninguém soubesse os detalhes do meu cartão nem nada. Muito obrigado
Olá,
Envenenamento de DNS pode alcançar e se alguém tiver acesso ao router WiFi através de um método chamado Man-In-The-Middle método de ataque que permite que o invasor redirecionar o usuário para um site fantasma, para interceptar a entrada do usuário em vários sites locais, mesmo aqueles que têm segurança SSL (usando sslstrip).
Há utilitários que automatizam este vetor de ataque, tornando-o acessível a todos, sendo um deles SET (Engenharia Social Toolkit).
Consulte a seção de 8 http://oi42.tinypic.com/2potq9e.jpg
Aumento de tudo que você faz!
Atenciosamente,
vencedor
para mim é tudo em vídeo para você, mas eu sou Acronis ptr bk.ap e assim aparece 127.0.0.0 e Acronis tru.com depois de algo ruim tem dezistalat Acronis e está ok por favor responda uregent em Mayl. são dois bons seguirá E eu adoro isso. respeitará
Obrigado a todos muito clara para ajudar!
Eu olho para abrir o arquivo hosts e não foi escrito
Host cliente 38.25.63.10x. Acme.com
102.54.9497 rhino.acme.com servidor de origem
então sob esses 127.0.0.1 isso eu entendo é bom… mas os outros endereços eu tenho que excluí-los certo?
não estive lá certo?
por favor me diga se eu excluí-los ou não