O que está escrevendo no arquivo hosts?

1

Eu tenho uma situação estranha em que estou esvaziando meu arquivo hosts, mas quando faço ping em algo que costumava ter uma entrada no arquivo hosts, o arquivo hosts é preenchido com as entradas que acabei de remover. / p>

As entradas são específicas para vários servidores na rede, portanto, não são apenas endereços IP aleatórios. No entanto, como alguns dos endereços IP foram alterados, as entradas não são mais válidas, mas não posso apenas removê-las e confiar no DNS interno da rede.

O que poderia estar atualizando o arquivo hosts?

Editar: parece que executar ipconfig /flushdns é o que está adicionando as entradas. Eu não encontrei isso antes.

Edit2: deveria ter apontado anteriormente, isso é em uma caixa do windows

Edit3: Parece que o svchost.exe está fazendo isso. Veja esta imagem aqui:

    
por Piers Karsenbarg 09.04.2014 / 15:20

3 respostas

3

O Windows Security Essentials e outros softwares antivírus consertarão seu arquivo de hosts. Incluindo a remoção de referências a seus servidores de anúncios que você tenta bloquear. e reverter as mudanças com base em seu editor de texto é malware. Isso aconteceria há menos de uma hora no Windows 8.

    
por 09.04.2014 / 15:30
0

Pode ser qualquer processo com acesso root. Você poderia escrever um pequeno script que periodicamente verifica quais arquivos estão usando o arquivo / etc / hosts:

#!/bin/bash
while true
do
  fuser /etc/hosts >> /tmp/hosts_monitoring
  sleep 0.1
done

Execute-o por alguns minutos e verifique o /tmp/hosts_monitoring . Ele informará qual id do processo foi gravado no arquivo.

    
por 09.04.2014 / 15:24
0

Você precisa baixar um programa como o Process Monitor

Você pode ver o que está acessando o arquivo

Process Monitor is an advanced monitoring tool for Windows that shows real-time file system, Registry and process/thread activity. It combines the features of two legacy Sysinternals utilities, Filemon and Regmon, and adds an extensive list of enhancements including rich and non-destructive filtering, comprehensive event properties such session IDs and user names, reliable process information, full thread stacks with integrated symbol support for each operation, simultaneous logging to a file, and much more. Its uniquely powerful features will make Process Monitor a core utility in your system troubleshooting and malware hunting toolkit.

link

    
por 09.04.2014 / 15:27