É possível que alguém tenha me dado acesso ao meu computador mexendo no arquivo hosts?

Navegue suas respostas
1

Eu fiz ping em um site (não da minha rede), então eu adicionei o IP deste site ao meu arquivo hosts nas mesmas linhas com meu localhost, endereço IP local e endereço do meu roteador (como abaixo) 

ip of that site  my localhost adress      

ip of that site  my router adress

ip of that site  my local ip adress

Em seguida, digite este IP desse site no navegador. Algum tempo depois, digitei netstat-a e vi isso: 

TCP    [::1]:445              MYCOMPUTER:50016  ESTABLISHED

TCP    [::1]:50016            MYCOMPUTER:microsoft-ds  ESTABLISHED

Meu sistema operacional é o Windows 10. Eu nunca tive o compartilhamento de arquivos e impressoras ativado e meu computador nunca estava em nenhum grupo. É possível que alguém desse IP tenha acessado meu computador?

    
por superguest_151 13.10.2016 / 19:05

3 respostas

1

Editar o arquivo de hosts, apenas faz um nome responder com esse IP. por exemplo, fazendo isso 

127.0.0.1 facebook.com

significa que quando você digita facebook.com, ele irá para o endereço IP 127.0.0.1 (que é o seu computador local).

No entanto, por exemplo, se facebook.com for na verdade o IP 56.43.32.123 e você digitar esse IP no navegador, ele irá levá-lo ao site do Facebook.

Todos os arquivos de hosts fazem um mapeamento de um endereço IP para um nome de domínio, assim como você dá ao número de telefone um nome de contato. O número é a informação real o nome apenas um rótulo. Espero que isso explique.

    
por 13.10.2016 / 19:27
0

Não, provavelmente não, a menos que o site listado distribua malware e você o tenha visitado.

De modo geral, se um invasor modificar um arquivo host, ele terá a finalidade de induzir o usuário a ir a algum lugar inesperado, muitas vezes sem conhecê-lo (por exemplo, um site de phishing).

Nenhum outro computador irá ler o seu arquivo hospedeiro, portanto, ter entradas incorretas ou maliciosas pode danificar o seu computador usando-o. No entanto, com o aliasing do site remoto como seu host local, seu software de monitoramento e registro não pode mais registrar com precisão qual IP foi realmente responsável por uma conexão.

Seu log está dizendo que localhost ( ::1 ) iniciou a conexão, então pode ser que o netstat esteja confuso com o alias que você forneceu no seu arquivo de hosts, mas provavelmente imprimiria o IP real ou o nome do alias que você entrou. :: 1 é a abreviação de 127.x.y.z, então é um IP e não um nome.

Além disso, observe que, diferentemente das versões mais antigas do Windows, não é necessário que você instale explicitamente os serviços de compartilhamento de arquivos e impressoras do MS. Eles são incorporados agora e você deve removê-los explicitamente se quiser desativar sua funcionalidade.

    
por 13.10.2016 / 19:25
0

Is it possible that i gave someone access to my my computer by messing with hosts file?

Não. O arquivo hosts é apenas para resolver solicitações DNS de saída e substitui os servidores DNS públicos.

How does this affect my security?

Não funciona, porque isso é apenas tráfego de saída, não é recebido. Sempre que você solicita o endereço IP de um nome de domínio, o endereço IP no arquivo de hosts é retornado em vez do que realmente é, a menos que eles sejam iguais, então não importa.

Em termos de sua pergunta e abertura de portas, isso significa que não importa qual entrada você especificar no arquivo de hosts, isso não afeta o tráfego de entrada de qualquer forma, porque seu escopo é somente o seu computador e somente para fora.

Netstat

Netstat mostra ::1 , o que significa que está respondendo ao localhost através do protocolo IPv6. Se tivesse uma conexão com um site diferente, mostraria o endereço ip (IPv4 ou IPv6) remoto.

    
por 13.10.2016 / 19:32

Tags

O mouse deve acender quando o PC é inicializado sem sistema operacional? Cabeçalhos numerados em vários níveis no Word 2007