Hoje meu ISP bloqueou minha internet devido a atividades suspeitas – solicitações enviadas para sites maliciosos. Numerosas varreduras da minha máquina não conseguiram revelar o culpado. No entanto, depois de fazer uma rápida descoberta, netstat /fdescobri o seguinte:
TCP 127.0.0.1:5357 101com.com:49168 TIME_WAIT
TCP 192.168.1.21:49169 THOMSON:netbios-ssn TIME_WAIT
TCP 192.168.1.21:49170 THOMSON:netbios-ssn ESTABLISHED
TCP 127.0.0.1:49171 101com.com:49172 ESTABLISHED
TCP 127.0.0.1:49172 101com.com:49171 ESTABLISHED
Coincidentemente, há apenas alguns dias decidi começar a adicionar servidores ao meu arquivo host. 101com.comparece ser a primeira entrada na minha lista.
Então, estou realmente enviando solicitações 101commesmo que esteja na lista negra? E se sim, como pode ser evitado?
Obrigado.
Responder1
Primeiro, vamos deixar algo claro. hostsarquivo não impede a resolução de nomes de domínio, apenas substitui o que os domínios resolvem.
Quando algum programa tenta resolver 101com.com, seu sistema operacional normalmente consulta os servidores DNS em busca de seu endereço IP. Mas, se você tiver em seu arquivo hosts, então 101com.comserá resolvido o IP fornecido sem consulta DNS.
A resolução de nomes de domínio ainda acontece, mas é tratada dentro do sistema operacional. Todos os programas que tentarem resolver domínios receberão endereços IP em resposta, mas será o IP que você forneceu em vez do DNS fornecido.
101com.comnão está na "lista negra", você apenas redirecionou o tráfego para sua própria máquina ( 127.0.0.1).
Agora, como podemos explicar a saída 101com.comde in ? netstatIsso é muito simples. netstattentará reverter nomes de domínio de pesquisa para IPs na terceira coluna. Você definiu 101com.comcomo um nome de domínio para 127.0.0.1, portanto, se você tiver uma conexão TCP de sua máquina ( 127.0.0.1) para sua máquina ( 127.0.0.1), ela também poderá ser mostrada como uma conexão de 101com.compara 127.0.0.1.
101com.comainda existe para você, mas agora aponta para o seu computador, não para o deles. Se o seu PC diz algo sobre 101com.com, significa ele mesmo.
Isso não tem nada a ver com o seu ISP e ele não tem ideia de que você adicionou algumas entradas ao hostsarquivo.