Hoy mi ISP bloqueó mi Internet debido a una actividad sospechosa: solicitudes salientes a sitios web maliciosos. Numerosos escaneos de mi máquina no pudieron revelar al culpable. Sin embargo, después de hacer una búsqueda rápida netstat /fencontré lo siguiente:
TCP 127.0.0.1:5357 101com.com:49168 TIME_WAIT
TCP 192.168.1.21:49169 THOMSON:netbios-ssn TIME_WAIT
TCP 192.168.1.21:49170 THOMSON:netbios-ssn ESTABLISHED
TCP 127.0.0.1:49171 101com.com:49172 ESTABLISHED
TCP 127.0.0.1:49172 101com.com:49171 ESTABLISHED
Casualmente, hace sólo unos días decidí comenzar a agregar servidores a mi archivo host. 101com.comParece ser la primera entrada en mi lista.
Entonces, ¿realmente estoy enviando solicitudes a 101compesar de que está en la lista negra? Y si es así, ¿cómo se puede prevenir?
Gracias.
Respuesta1
Primero, dejemos algo claro. hostsEl archivo no impide la resolución de nombres de dominio, solo anula lo que resuelven los dominios.
Cuando algún programa intenta resolver el problema 101com.com, su sistema operativo normalmente consultará a los servidores DNS su dirección IP. Pero, si lo tiene en su archivo de hosts, 101com.comse resolverá en la IP proporcionada sin consulta de DNS.
La resolución de nombres de dominio todavía ocurre, pero se maneja dentro del sistema operativo. Todos los programas que intenten resolver dominios recibirán direcciones IP en respuesta, pero será la IP que usted haya proporcionado en lugar de la proporcionada por DNS.
101com.comno está "en la lista negra", sólo ha redirigido su tráfico a su propia máquina ( 127.0.0.1).
Ahora, ¿cómo podemos explicarlo 101com.comen netstatel resultado? Eso es bastante simple. netstatIntentará realizar la búsqueda inversa de nombres de dominio para las IP en la tercera columna. Lo ha definido 101com.comcomo un nombre de dominio para 127.0.0.1, por lo que si tiene una conexión TCP desde su máquina ( 127.0.0.1) a su máquina ( 127.0.0.1), entonces también se puede mostrar como una conexión desde 101com.coma 127.0.0.1.
101com.comtodavía existe para usted, pero ahora apunta a su computadora, no a la de ellos. Si su PC dice algo sobre 101com.com, se refiere a sí mismo.
Esto no tiene nada que ver con su ISP y él no tiene idea de que ha agregado algunas entradas al hostsarchivo.