host file eller värdfil

I anledning av den förra, nu lösta frågan om krånglande host file, infinner sig frågan ”vad är en host file” och ”vad har jag med den filen att skaffa som användare”? Filen hosts innehåller tydligen uppgifter om namn och IP-adress till datorer på Internet. Numera innehåller filen vanligen uppgifter endast om den dator den befinner sig på och eventuellt om några datorer i det lokala nätet. Numera används alltså filen främst för att vissa datorer skall hittas innan DNS-systemet blivit funktionellt vid uppstart av datorn  eller som skydd mot störningar på nätet. Dessutom är filen hosts nödvändig för att datorerna i ett litet hemmanätverk skall fungera i nätverket om man inte vill sätta upp en egen DNS-server, dvs. Domaine Name System-server. Hur hittar man den filen i ett hemmanätverk och är den unik för varje dator? Vore bra att veta om nätverket slutar fungera.

Hosts-filen är ingenting som hemanvändare behöver bry sig om, och den har ingenting att göra med funktionaliteten på hemnätverk.
Hosts-filen är visserligen en obligatorisk del av operativsystemet, men bara på så sätt att det behöver finnas som fil. Tittar man i filen är all information bortkommenterad, och filen fyller ingen funktion utöver att filen behöver finnas.

Det låter ju befriande enkelt. Men jag har fått lära mig att man i Windows 7 kan redigera hosts-filen genom att som administratör browsa mig fram till den via

C – > Windows – > System32 – > drivers – > etc – > hosts

och där högerklicka på fliken Egenskaper där jag kan ta bort bocken i rutan Read Only, för att därefter kopiera hosts-filen till valfri plats, t.ex. ett bibliotek. För att sedan redigera denna kopia genom att öppna den i Notepad. Man ska följa instruktionerna i det sålunda öppnade fönstret för att längst ner skriva in IP-adresserna på alla webb-sidor man litar på. Man ska skriva IP-adressen till webb-sidan i första kolumnen till vänster på varje rad och på samma rad som IP-adressen i nästa kolumn skriva in host-namnet på webb-sidan, t.ex. http://www.yahoo.com

För att tvärtom blockera en webb-sida skriver man i första kolumnen in IP-numret 127.0.0.1 och på samma rad skriver man i nästa kolumn in host-namnet (dvs. URL:en) på den webb-sida som ska blockeras

Efter omstart av datorn ska sedan de blockerade URL:erna vara blockerade och de andra ”slinka” genom brandväggen. Det senare undrar jag om det verkligen stämmer? 

Dessutom finns det kanske finns enklare sätt att åstadkomma de resultat som man kan uppnå med ovan beskriven metod?    

Förresten, varför ska man avbocka rutan Read Only INNAN man kopierar Host-filen? Låter besynnerligt.

Visst kan man redigera host-filen, men varför skulle man vilja? Om man nu vill blockera webbplatser, varför inte göra det i routern där det a) finns ett gränssnitt, b) ändringarna gäller för hela nätverket, och c) man slipper redigera systemfiler?

[quote=wolvesdancin]

För att tvärtom blockera en webb-sida skriver man i första kolumnen in IP-numret 127.0.0.1 och på samma rad skriver man i nästa kolumn in host-namnet (dvs. URL:en) på den webb-sida som ska blockeras

[/quote]

Fel. IP-adressen 127.0.0.1 är en adress som refererar till din dator, eller ”hem” skulle man kunna säga. Om du anropar 127.0.0.1 på en dator, kommer datorn att ropa på sig själv. Om du gör som du skriver, kommer anrop som ska anropa samma dator som där anropet görs i stället att skicka vidare till URL:en du anger efter IP-adressen. Det enda du på sätt och vis har lyckats blockera är din egen dator, genom att skicka ut anropen på internet i stället.

Hallå där – stämmer ej att det beskrivna tillvägagångssättet för Windows 7 skulle resultera i en regenerativ återkopplingsskruv.

Your hosts file is a file, local to your computer. By editing your hosts file, you can point Facebook.com at any IP address you want. Some people use this trick to block websites – for example, you could point Facebook.com at 127.0.0.1, which is your computer’s local IP address. When someone tries to access Facebook.com on your computer, your computer will attempt to connect to itself at 127.0.0.1. It won’t find a web server, so the connection will immediately fail. Microsoft har uppmärksammat att det tillvägagångssättet även börjat utnyttjas av Malware och satt P för det i Windows 8. Om du där i hosts Notepad redigerar hosts-filen genom att skriva

127.0.0.1   facebook.com

så ger dig Windows 8 lång näsa genom att din dator kommer att ignorera din blockering av Facebook. I Windows 8 förhåller det sig nämligen så, att alla de web-adresser du lägger till vid redigering i hosts – Notepad kommer att automatiskt raderas. Microsoft har lämnat upplysningen att man haft ett gott skäl att i Windows 8 förhindra vad som kan göras i Windows 7 genom den av mig beskrivna redigeringen av hosts – Notepad. Microsoft delar således inte din uppfattning om vad som i Windows 7 händer vid det beskrivna förfaringssättet. 

Microsofts förklarar att olyckligtvis redigerar malware ofta hosts-filen genom att lägga till rader i den. For example, the malware could point Facebook.com at a different IP address entirely – one run by a malicious organization. The malicious website could even be disguised as Facebook.com. A user would look at their address bar, see Facebook.com, and never consider that they may be looking at a phishing site. To prevent this from taking place, Windows 8 (more specifically, the Windows Defender antivirus included with Windows 8) monitors your hosts file. When it notices that a website such as Facebook.com has been added to your hosts file, it immediately removes the entry and allows connections to the normal Facebook.com website. This is actually an important security feature for many users that would never consider editing their hosts file. However, if you’re a tech savvy user that wants to edit your hosts file to block a website, you can disable this restriction.

Om man alltså vill manipulera Windows 8 för att även i det operativsystemt tillåta en användare att genom redigering av hosts-filen åstadkomma de i Windows 7 möjliga ändringarna, ska man ersätta Windows Defender med ett annat antivirus-program som tillåter redigeringen av hosts-filen. Eller så kan man gå in i Windows Defender och avaktivera skyddet.

Summa summarum gäller alltså att det kan utgöra en avsevär säkerhetsrisk, att redigeringar av hosts-filen kan ske utan användarens vetskap. Om han eller hon tror sig vara inloggad på sin vanliga banks hemsida, men i verkligheten hamnat på en kriminell web-sida med till förväxling likt utseende som originalet har, då är man ju exponerad för allehanda bedrägerimöjligheter utan att man har en aning om saken.

Så jag bör kanske anlägga ett helt nytt synsätt på hostsfilen. Den kan under inga omständigheter uppfattas som en oförarglig komponent i operativsystemet som man inte behöver bry sig om. Har man den önskvärda självbevarelsedrift som Microsoft sätter strålkastarljuset på, så ska man alltså se till att hosts-filen blir nästintill omöjlig att modifiera.