방금 집에 있는 원격 컴퓨터에서 호스트 파일을 열었고 다른 웹사이트에 대한 임의의 URL이 채워져 있는 것을 발견했습니다. 이게 정상인가요? 나는 그것이 이러한 모든 링크로 채워져 이러한 사이트가 파일에 대한 액세스 권한을 얻었는지 걱정하게 만들 의도가 없다고 생각합니다.
이견있는 사람?
답변1
거기에 있는 URI의 종류에 따라 광고 블록부터 삽입하는 악성 스파이웨어까지 다양할 수 있습니다.
당신이 모르는 사이에 이루어졌다면 그것은 확실히 정상이 아닙니다. Windows의 원본 hosts
파일에는 localhost 항목만 포함됩니다.
hosts
일반적으로 대상 응용 프로그램이 소프트웨어 활성화 서버에 도달하는 것을 방지하기 위해 파일 에 항목을 삽입하는 특정 "keygens" 및 소프트웨어 크랙도 있습니다 .
거기에 있는 항목이 의 루프백 인터페이스 이외의 항목을 가리키는 경우 127.0.0.1
악성일 가능성이 가장 높습니다.
다른 사람들이 언급한 것처럼 항목 샘플을 제공하지 않는 한 우리는 확실히 알 수 없습니다.