DNS-förgiftning är en metod som hackare tog kontroll intrycket att vissa platser kända eller inte.
DNS är det protokoll som gör lagatura mellan domännamnet och IP-adress för en webbplats i världen som har en eller flera IP-adresser.
När vi skriver "google.com" i vår webbläsare har vår dator tre alternativ för att hitta adressen eller IP-adresserna för "google.com".
1.Prima optiune- Hosts-filen i C: / windows / system32 / drivers / etc / hosts
2. Det andra alternativet - privat DNS (server, router)
3. Det tredje alternativet - Offentliga DNS-servrar (OpenDNS, Google DNS)
Oavsett var du hittar IP-adressen för "google.com" stannar vår dator och konsulterar inte längre de andra alternativen. Om den till exempel hittar IP-adressen för "google.com" i värdfilen går den inte längre till det privata eller offentliga DNS för att bekräfta giltigheten för denna adress.
Således kan vi lura PC, kan vi tala om för honom något, kommer han tro något som finns i värdfilen.
Uppmärksamhet.
Dessa är säkerhetstips för att hjälpa i förebyggande, inte använda informationen i denna tutorial skadliga syften.
DNS förgiftning metod som ofta används av hackare
Senaste ändring på Februari 15 2021 De 60 kommentarer
relaterade Tutorials
- Så här hittar du ut om ditt e-postadress och lösenord är hackare
- Av önskan att bli hackare blir många användare offer för hackare - videohandledning
- Födelsedag rädd för virus och hackare dator för vänner och släktingar
- Det snabbaste sättet att ladda ner drivrutiner
- Rufus, det enklaste sättet att skapa ett startbart USB-minne med Windows XP - videohandledning
Om Cristian CismaruJag gillar allt som rör IT & C, jag delar gärna med mig av den erfarenhet och information jag samlar in varje dag.
Lära sig så du lär!
Hej, Cristi!
STORA VERKTYG: Jag vill också ha en fortsättning med handledningen om Tronsmart MK908, nämligen om hur den beter sig när det gäller 1080p (till och med 720p) mkv-filer. Och jag hänvisar inte till 1-2 gb-filmerna, eftersom de "erbjuds" på nätet, utan de normala på 4,37 - 8 gb, etc. Jag är också mycket intresserad av att köra XBMC på Android Boxes på marknaden, med tanke på att hårdvaruacceleration behövs. Många Android-boxpinnar och minipcs tillkännages på sina officiella sidor att de skulle ha "förinstallerat" XBMC, att den går sönder, att den spelar med stora mkvs och i verkligheten ser du bara avi eller divx för de leder hårdvaruacceleration med brio ”. Jag vet att XBMC Frodo android-versioner har dykt upp eller jag vet vad, tillägnad Android-plattformar och utan mycket behov av hårdvaruresurser. Jag tror att en sådan handledning skulle vara användbar, särskilt för dem som använder den här plattformen.
Tack.
Okej, vad jag hörde i dag jag inte längre har något förtroende i Googles DNS eller OpenDNS och.
Försök förlängning Ghostery webbläsare.
Cristi, kan vi skydda filen skrivskyddad funktion aktiverad hotst.
Detta är vad som hände med Google för en tid sedan om jag inte misstar detta år. När du anger pahina som visas på Google TV med förundran och med ett meddelande. VB hacheri som det var några araber och marockaner.
ja sir väl se i Windows värdfilen du säger, men hur du säger Linux eller andra operativsystem freee
Enligt min åsikt som kommer fri har nackdelar för att det ska betyda om du inser (och med din hjälp kommer vi att ge) som PC ändrat något och oftast något viktigt (som i detta fall) och gör klagomål
programvara med eftersom vi ändrade i vår pc.atunci illvilliga människor där berätta vad du vill frites gratis domän är inte vad du vill.
all respekt för Linux och andra fria system inget brott, men som gjorde dem mer konkret innebörd
om något går snett som vi gråta?
Jag hade en föraning om något exempel ladda ner en piratkopierad fönster och maj och installera
och naturligtvis det kommer ,, ingen ,, uppgjort antivirus mamma inte hitta något.
det är därför det är bra att avfyrade en varning
tacka Cristi
Han är skyddad om du märkte jag redigerade med administratörsrättigheter. Tyvärr alla Windows-användare är administratörer och bidragsrättigheter till alla ansökningar, oavsett deras ursprung.
Varje system har en fil värdar, däribland Linux-distributioner, inklusive Android.
Hur dator och binär kod skulle vara intressant att veta ganska rättvist
TACK <3
Om du hade testat applikationen, "sticka" mig inte längre. Det ändrar inte Dns automatiskt, men det låter dig välja, det använder inte okända men mycket välkända Dns ta bort och lägg till andra [jag till exempel lade till RO - RCS-RDS 193.231.236.25
193.231.236.30] kan testa dessa inklusive DNS [riktmärke] stöder inklusive IPv6, vars adapter kan välja att ändra DNS [sal kan ändra på några kort eller bara en]. etc. Folket på Softpedia ge 5 5 stjärna. Test har 520 Kb och är portabel, kan använda en sati.
VISA MIG ASA ska jag oroa? allt är okej? # BitDefender har rena hosts
127.0.0.1 lokalvärd
#Original Kod från den här filen
#: # Copyright (c) 1993-2009 Microsoft Corp.
#: #
#: # Det här är ett exempel HOSTS-filen som används av Microsoft TCP / IP för Windows.
#: #
#: # Den här filen innehåller mappningar av IP-adresser till värdnamn. varje
#: # Borde inte hållas inträde på en enskild linje. IP-adressen shouldnt
#: # Endast $ i den första kolumnen följt av motsvarande värdnamn.
#: # IP-adressen och värdnamnet att finnas åtskilda av åtminstone en
#: # Space.
#: #
#: # Dessutom kommentarer (som dessa) kan införas på individuell
#: # rader eller efter maskinnamnet betecknat med en '#' symbol.
#: #
#: # Till exempel:
#: #
#: # # Källa server 102.54.94.97 rhino.acme.com
#: # # X-klienten värd 38.25.63.10 x.acme.com
#: # Localhost DNS-namnmatchning hanteras inom sig.
#:# 127.0.0.1 lokal värd
#:# ::1 lokal värd
#: 127.0.0.1 mpa.one.microsoft.com
# BitDefender har rena hosts
127.0.0.1 lokalvärd
#Original Kod från den här filen
#: # Copyright (c) 1993-2009 Microsoft Corp.
#: #
#: # Det här är ett exempel HOSTS-filen som används av Microsoft TCP / IP för Windows.
#: #
#: # Den här filen innehåller mappningar av IP-adresser till värdnamn. varje
#: # Borde inte hållas inträde på en enskild linje. IP-adressen shouldnt
#: # Endast $ i den första kolumnen följt av motsvarande värdnamn.
#: # IP-adressen och värdnamnet att finnas åtskilda av åtminstone en
#: # Space.
#: #
#: # Dessutom kommentarer (som dessa) kan införas på individuell
#: # rader eller efter maskinnamnet betecknat med en '#' symbol.
#: #
#: # Till exempel:
#: #
#: # # Källa server 102.54.94.97 rhino.acme.com
#: # # X-klienten värd 38.25.63.10 x.acme.com
#: # Localhost DNS-namnmatchning hanteras inom sig.
#:# 127.0.0.1 lokal värd
#:# ::1 lokal värd
#: 127.0.0.1 mpa.one.microsoft.com
Hej Cristi, om du kan göra det handledning om hur det fungerar och hur tänker på en binär kod dator.
Många tack .Ar vara en mycket intressant handledning .Multumesc igen.
hej Kristus. handledning https://videotutorial.ro/cel-mai-rapid-dispozitiv-de-stocare-extern-ssd-pe-un-rack-usb-3-0-tutorial-video/ Du sa något om att förbättra hårddiskens prestanda för operativsystemet. frågan är kommer du att göra en annan sådan handledning? Jag tycker att det är en mycket användbar handledning.
Tack.
127.0.0.1 validation.sls.microsoft.com
denna linje är endast aktiva värdar, vad betyder det?
Windows XP är baslinjen för nästa
127.0.0.1 lokalvärd
för Windows 7
# 127.0.0.1 lokalvärd
# :: 1 lokalvärd
alla andra värden är inte normalt
Jag skulle vilja veta var jag kan ladda ner filen ursprungliga värden
Du pirat förmodligen fönster.
Gör det som var min före förändringar i handledning.
Jag gjorde en tutorial med Intel Smart Response-teknik som gör att du kan installera Windows på hårddisken och använda SSD för cache.
Sök efter “intel smart respons”
Det kan vara intressant att 10%, kommer resten att bli uttråkad till döds.
Jag ska försöka göra det mer "kommersiellt", kanske det kommer att fånga.
Jag tror att fläckar 50% av användarna skulle vara intresserade av binärkod !!!
Jag skulle också vara intresserad av något sådant. Och en tutorial om komponenter skulle vara intressant. En "tråkig" teknisk tutorial om processorarkitektur, skillnader och likheter till exempel mellan AMD, Intel och cortex arm processorer. Jag vet att det kommer att bli en tutorial lång men intressant, och låt oss inte glömma RAM, tillverkningsteknik osv. Kära!
Okej. Det är vad jag gjorde nu, men det finns ett problem. När jag trycker på ¨spara¨ (inte ¨spara som ... ¨) verkar det som om jag hade tryckt på ¨spara som ... ¨ och det sparas i formatet ¨.txt¨. Vad ska man göra i det här fallet?
Jag har inte stucken någon, jag säger bara vara försiktig.
Valen är dina.
Men sparas värdfilen?
Det och undsättning. txt är förmodligen relaterad till hur anteckningsblock, sparar han. txt bas, att förutom ASCII-fil.
Värdfilen ändrades av mig tidigare. Då stöter vi inte på detta problem. Men nu, när jag tittade på handledningen, tog jag mig igenom den och jag skulle vilja återföra den till sitt ursprungliga tillstånd ... Så ja, den sparas ... Om du inte kan hjälpa mig, kommer jag att söka på internet efter originalfilen 😉
Inget behov, löste jag problemet
Hej, jag har en fråga, det finns flera sätt du kan lämna ett meddelande ???
eftersom denna metod inte förstod det alltför väl
Genom att modifiera värdfilen kan blockeras annonser och skadar vissa sidor winhelp2002.mvps.org/hosts.htm
Mycket bra tutorial, jag kolla då och då för att se till att värdfilen I hacker i pc
Vid en laptop inte tillåter honom att gå på youtube och google. Om du slutar brandvägg leder det till en annan sida. Jag har installerat Malwarebytes men endast blockera åtkomsten till den sidan och kan fortfarande inte Accessa google. vad göra?
Jag fastnar "Maxell" The 16GB, men min dator bara ser 14.9GB:http://s11.postimg.org/xryrajygz/untitled.jpg
Hur kommer jag inte se 16GB ???
.Jag tycker att det är normalt, på min 4-stick visar det mig 3.78 och på 8-kortet visar det mig 7.44.16 GB i slutet kan det inte visa dig, men om du någonsin har visat dig själv 15. och något kan du prova du partitionerar din pinne. Sök på webbplatsen för en tutorial om något sådant. Du kan formatera det och göra det NTFS eller formatera det och göra det igen FAT32 och se om det ser dig. skriv in sökrutan på "Partitioning" webbplats och du hittar en hel del handledning.
installera operativsystemet igen
då som använder datorn inte vara inloggad som administratör
från vad du skrev användaren inte var medveten om vad han gjorde
Hej Cristi, jag har ett problem som kvarstår se, jag skrev en komm tidigare när jag sa att jag har ett problem med en hårddisk WDC 640gb svart, vilket gjorde Aktuell Väntar Sector Varning 365 och gick hårt Dabei jag lyckats kopiera jag hade honom bara 1 kb / s gick efter formatet var OK 4 vecka efter Iara 36 varning och gav låg format Iara, och när jag började bara så kallt bara strömkontakt utan kabel sata och när det börjar göra Byt cm-clrr efter att han börjar stänga cm cm cm-CRR och när den kommer åt datakabel och sätts göra bios cm crrrrr göra i en vad man ska göra för att gå för att garantera honom? Det kommer att ge mig Refreshbied något sådant. Synd för honom som var bra och skivorna 640gb 2 320 160 gb gb väl de är x4 var alltför bra. CRR CRR ta en titt OK men SMART och har 6 sektorer enligt 500ms. E levererat detta är den andra som jag råkar fot denna grönt och svart. Cristi ST31000DM003 Seagate Vad rekommenderar ni jag ta?
Cristi Hej, jag har ett problem med internetul.Nu kan se videoklipp på youtube (oftast de officiella) eller jag ladda ner några filer (.exe). Om videoclipulul youtube länk öppen med VLC (Ctrl + N) Jag kan se (med vissa avbrott), de flesta filer som du inte kan ladda ner webbläsaren gå med BitComet. Vad rekommenderar ni?
det skulle vara användbart att öka strömmen lite, att se något utan 'full mode'! i.imgur.com/yWiZIlT.png
hej cristi, jag har det här värdet i windows 7 127.0.0.1 validation.sls.microsoft.com ...… Jag försökte ta bort det ... men det fungerar inte ... vad kan man göra? tack så mycket.
Cristian Cismaru kan du förklara detta problem för mig, kaspersky informerar mig ibland om: kernel mode memory pach - det är möjligt att användas som en PDM.Keylogger ,,, vad är kernel mode memory pach ????
En Google-sökning skulle ha tyckte att det här: http://support.kaspersky.com/6446
"Vad ska jag göra om jag misstänker att korrigeringsläget för minnesuppdatering är skadligt"
Om du misstänker att processen är skadlig, Utför GMT åtgärder:
Kör antivirusdatabaser uppdatering.
Kör hela skanna din dator.
När sökningen är klar, exportera scan rapport till en fil.
Skapa en förfrågan till Kaspersky Lab tekniska support via Mitt Kaspersky konto service. Beskriv problemet i alla detaljer och fästa den skapade rapportfilen begäran.
Slutsatsen är: "Det största viruset är antivirusprogrammet"!
att ni har presenterat är ok för dem med statisk ip men vad gör de med dynamisk ip?
Jag menar den plats som kommer att omdirigera du alltid kommer att ha en annan IP-router om vi tilldelar varje gång en annan ip
mycket intressant handledning, förvänta sig mer!
inte så
bor gratis antivirus är farlig
om du inte har antivirus och PC tog viruset när du inte har att göra än alla hårddiskformat
och detta utan quck (NTFS formatering) efter att installera operativsystemet ren
På tal om vad folk inte kommer att köpa SSD istället för hårddisk om du köper något nytt
Cristi gjort tutorials om något (prestandaskillnader)
En handledning om hur du skapar / konfigurera en offentlig DNS?
Du fick inte ip bara ändra dig ok?
och om vi tror att det är bättre att ha dynamisk ip (detta är för säkerhet)
Intressant handledning, skulle det vara trevligt att göra så här, behöver världen att veta hur det går.
Intressant handledning
Hej Cristi titta på dina tutorials under en lång tid och jag älskar, är mycket bune.Te fråga om du kan göra en tutorial på vad DLL htmldoc dike som handlar om hur man komponerar och vad deras roll är.
TACK
PS Om du lagligt kan tala om sprickor en bit
Cristi Hej! Viorel mitt namn och jag har en fråga om videotutorialul: DNS förgiftning; Att göra detta sätt vad som kan hända? 127.0.0.1 windows \ system32 det styr allt från min Systema? Hur kan jag skydda min dator från cyber? Tack!
i min värdfil är i Cristi exanc som handledning
Det här är lång kompis, om du har bara nu insett att det är bättre nu än aldrig. När jag sa till många människor som kan förändra ett operativsystem och kan sätta torrents, dc ++ och annat skräp skrattar, väl hostu sak är en lögn, men det kan göra mycket mer.
Zendy känsla.
PS
Du köper bättre vinsten, och du kommer att se att den uppdaterar både drivrutinerna och alla enheter du ansluter, och bara 😉 många har ingen aning om hur mycket en originalprodukt betyder, de är nöjda med kopian som modifieras av till ett "x" som inte vet vad hans avsikter är ... Hej.
Jag tror inte det, för nuförtiden lär de sig till och med om det i nionde klass.
Det betyder inte att ansluta till datorn och vet inte vad som ändrats men värd som vill besöka måste du "flytta" första steg den till dig så Dos.Sunt dörr grindar som ger tillgång datorn som måste leva med ideea.Astăzi stänga alla program innan du installerar / avinstallera kommer att ansluta till deras server, en brandvägg enda som kan avslöja. Microsoft och intelligens och ange när du anger net.Să inte att Linux är evadarea.Cei som vet saker verkligen värdefulla, ofta tekniskt komplicerade eller villkor och inte slösa tid på att försöka att göra dem înţeleşi.Pentru tid är pengar och vi som kommer och diskutera på olika platser från det att försöka hålla sig flytande alls.
Jag gjorde det handledning, upplevde jag alla sorters omdirigeringar men vet inte vad som hände efter att jag tagit bort det och lagt 127.0.0.1 http://www.google.ro (Jag lyckats göra och att med DIG hackat), fortfarande inte återhämtat sig, nu skriver jag all min google.ro verkar som med DIG hackade jag besökt igen värd och är ren, vad jag lagt stryks men det betyder inte att försvinna med dig hackade jag skriver google.ro. Jag antar att det beror på att jag kom för fort andra omdirigeringar spara, testa, ta bort och lägga till andra och så vidare.
Vad göra för att gå google.ro ??? Jag gav allt och starta om datorn, men inte återhämta sig. Cristi vad tror du, om du tar bort apache kommer tillbaka ???
tack på förhand
Hej, snälla hjälp mig också. Jag har i filen windows / sys32 / drivers / etc Jag har det här: Imhosts.sam och hosts.old ... Jag förstår inte varför jag har det här
Hosts.old innehåller:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Det här är ett exempel HOSTS-filen som används av Microsoft TCP / IP för Windows.
#
# Den här filen innehåller mappningar av IP-adresser till värdnamn. varje
# Borde inte hållas inträde på en enskild linje. IP-adressen shouldnt
# Endast $ i den första kolumnen följt av motsvarande värdnamn.
# IP-adressen och värdnamnet att finnas åtskilda av åtminstone en
# Space.
#
# Dessutom kommentarer (som dessa) kan införas på individuell
# rader eller efter maskinnamnet betecknat med en '#' symbol.
#
# Till exempel:
#
# # Källa server 102.54.94.97 rhino.acme.com
# # X-klienten värd 38.25.63.10 x.acme.com
127.0.0.1 lokalvärd
locallhost är varför ingen skarp?
Imhosts.sam innehåller:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Detta är en exempel LMHOSTS-fil används av Microsoft TCP / IP för Windows.
#
# Den här filen innehåller mappningar av IP-adresser till computernames
# (NetBIOS) namn. Varje post borde inte hållas på en enskild linje.
# IP-adressen endast $ shouldnt i den första kolumnen följt av
# Motsvarande datornamn. Adressen och dator
# ska separeras med minst ett mellanslag eller en flik. Karaktären
# Används i allmänhet för att beteckna början på en kommentar (se undantagen
# Nedan).
#
# Den här filen är kompatibel med Microsoft LAN Manager 2.x TCP / IP LMHOSTS
# Filer och erbjuder GMT tillägg:
#
# #PRE
# #DOM:
# #INCLUDE
# #BEGIN_ALTERNATE
# #END_ALTERNATE
# Xnn (icke-tryckteckenstöd)
#
# Efter varje post i filen med tecknen “#PRE” kommer att orsaka
# Posten att förladdad i namnet cache. Som standard poster har
# Inte förinstallerade, men har tolkas först efter dynamisk namnmatchning misslyckas.
#
# Efter en post med taggen "#DOM:" associeras
# Entry med domänen specificerad av. Detta påverkar hur
# Browser och inloggningstjänster uppträda på TCP / IP-miljöer. till förbelastning
I samband med värdnamnet # #DOM inträde, är det också nödvändigt att lägga till en
# #PRE Till linjen. Det är alltid förinstallerat men det kommer inte
# Visas är när namnet cache visas.
#
# Att ange “#INCLUDE” tvingar RFC NetBIOS (NBT)
# Programvara för att söka Angivet och tolka det som om det vore
# Lokalt. är i allmänhet en UNC-baserade namn, som tillåter en
# Centraliserad LMHOSTS fil upprätthållas på en server.
# Det är alltid nödvändigt att tillhandahålla en kartläggning för IP-adress
# Server före #include. Denna kartläggning måste använda direktivet #PRE.
# I tillägg måste delningen "offentlig" i exemplet nedan vara i
# LanManServer-lista över "NullSessionShares" för att klientdatorer ska
# Att framgångsrikt kunna läsa LMHOSTS-filen. Denna nyckel är under
# \ Machine \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters \ nullsessionshares
# i registret. Lägg bara till "offentlig" i listan som finns där.
#
# De #BEGIN_ och #END_ALTERNATE nyckelord tillåter flera #INCLUDE
# Uttalanden som grupperas tillsammans. Varje enskild Framgångsrik inkluderar
# Gör att gruppen att lyckas.
#
# Slutligen kan icke-utskrivbara tecken är inbäddade i mapp av BE
# NetBIOS namn i första omgivande Citat, sedan använda
# Xnn notation för att ange ett hexadecimalt värde för en icke-tryck karaktär.
#
# GMT exempel illustrerar alla dessa tillägg:
#
# 102.54.94.97 noshörning # FÖR # DOM: nätverk # nätgruppens DC
# 102.54.94.102 “appnamn x14” # speciell appserver
# 102.54.94.123 populära server #PRE #source
# 102.54.94.117 localsrv för #PRE #needed inkluderar
#
# #BEGIN_ALTERNATE
# Localsrv #INCLUDE \\ \ Public \ LMHOSTS
Rhino # #INCLUDE \\ \ Public \ LMHOSTS
# #END_ALTERNATE
#
# I ovanstående exempel innehåller servern "appname" en special
# karaktär i dess namn, de "populära" och "localsrv" servernamnen är
# förinstallerat och servernamnet “noshörning” anges så att det kan användas
# till senare #INCLUDE en centralt underhållen lmhosts-fil om "localsrv"
# Systemet inte är tillgängligt.
#
Notera # Att hela filen analyseras med kommentarer om varje lookup,
# Så hålla antalet kommentarer till ett minimum kommer att förbättra prestanda.
# Det är därför inte tillrådligt att helt enkelt lägga till poster LMHOSTS-fil på
# Slutet av denna fil.
Berätta för mig vad som är fel. Jag vet inte så bra men jag använder också onlinebetalning och andra ... Jag vill inte att någon ska veta mina kortuppgifter eller något annat. Tack så mycket
hej,
Förgiftning DNS kan uppnå och om någon har tillgång till WiFi-router genom en metod som kallas man-in-the-middle attack metod som gör det möjligt för angripare att omdirigera användaren till en webbplats spöke, fånga användarens input på olika webbplatser växter, även de som har SSL-säkerhet (med sslstrip).
Det finns verktyg som automatiserar den här typen av atack, vilket gör den tillgänglig för alla, en är den SET (Social Engineering Toolkit).
Se avsnitt. 8 av http://oi42.tinypic.com/2potq9e.jpg
Rock på allt du gör!
Med vänliga hälsningar,
Segrare
för mig är det allt på video så att din bk.ap men jag Acronis PTR och jag 127.0.0.0 visas så och Acronis tru.com efter något dåligt måste dezistalat Acronis eller e ok svarar uregent på Mayle .Är bra två kommer att följa och jag respekterar MIN PLATS .Vi
Tack förklara mycket tydligt all hjälp !!!
Jag öppnar hosts utseende och där det stod:
38.25.63.10x klient värd .acme.com
102.54.9497 rhino.acme.com källservern
sedan under dessa 127.0.0.1 så förstår jag att det är bra ... men de andra adresserna måste jag ta bort dem, eller hur?
så att de inte hör hemma där?
tala om för mig om jag ska ta bort dem eller inte