Otravirea DNS-ului este o metoda prin care care hackerii lasa impresia ca au preluat controlul anumitor site-uri cunoscute sau nu.
DNS-ul este protocolul care face lagatura intre numele de domeniu si adresa IP, pentru ca orice site din lumea asta are una sau mai multe adrese IP.
Atunci cand scriem in browser “google.com” calculatorul nostru are trei optiuni pentru aflarea adresei sau adreselor IP pentru “google.com”.
1.Prima optiune- Fisierul Hosts din C:/ windows / system32 / drivers / etc / hosts
2.A doua optiune – DNS-ul privat (server, router)
3.A treia optiune – Servere DNS publice (OpenDNS, Google DNS)
Indiferent unde gaseste adresa IP pentru “google.com”, calculatorul nostru se opreste si nu mai consulta si celelalte variante. De exemplu daca gaseste adresa IP pentru “google.com” in fisierul hosts, acesta nu se mai duce si la dns-ul privat respectiv public pentru confirmarea validitatii acestei adrese.
Astfel noi putem sa pacalim PC-ul, putem sa-i spunem orice, el va crede orice gaseste in fisierul hosts.
Atentie.
Acestea sunt sfaturi de securitate menite sa va ajute in prevenire, nu folositi informatiile din acest tutorial in scopuri malitioase.
Otravirea DNS-ului, metoda folosita frecvent de hackeri
Ultimul update la 15 februarie 2021 De 60 comentarii
Tutoriale similare
- Cum afli dacă email-ul și parola ta se afla la hackeri
- Din dorinta de a ajunge hackeri, multi utilizatori ajung victime ale hackerilor – tutorial video
- Farsă de speriat cu viruși și hackeri pe PC, pentru prieteni și rude
- Cea mai rapida metoda de descarcare a driverelor
- Rufus, cea mai simpla metoda de creare a unui stick USB bootabil cu Windows XP – tutorial video
Despre Cristian CismaruImi place tot ce tine de IT&C, imi place sa impartasesc din experienta si informatiile pe care le acumulez zi de zi.
Invat ca sa va invat !
Salut, Cristi !
MARE RUGAMINTE: vreau si eu o continuare cu tutorialul despre Tronsmart MK908 si anume despre modul in care se comporta in cazul fisierelor mkv 1080p (chiar si 720p). Si nu ma refer la filmele de 1 -2 gb, asa cum sunt ele “oferite” pe net ci acelea normale de 4,37 – 8 gb, etc. De asemeni, in mod DEOSEBIT, ma intereseaza rularea XBMC-ului pe Android Box-urile de pe piata, avand in vedere ca este nevoie de accelerare hardware. Multe stick-uri si minipc-uri box android sunt anuntate pe paginile lor oficiale ca ar avea “preinstalat” XBMC-ul, ca rupe, ca se joaca cu mkv-urile mari si in realitate urmaresti doar avi sau divx pentru ca “nu prea duc accelerarea hardware cu brio”. Stiu ca au aparut versiuni android XBMC Frodo sau mai stiu eu ce, dedicate platformelor android si fara prea mare nevoie de resurse hardware. Cred ca ar fi util un astfel de tutorial, mai ales pentru cei ce folosesc aceasta platforma.
Multumesc.
Gata, la ce am auzit azi nu mai am incredere nici in openDNS si nici in google DNS.
Incearca extensia Ghostery din browser.
Cristi , putem proteja fisierul hotst activand functia read-only.
Asa s-a intamplat si cu Google acum ceva timp daca nu ma insel anul asta. Cand intram pe Google aparea pahina aia cu mira de televizor si cu un mesaj. Parca era vb de niste hacheri arabi sau marocani.
da domnule pai vedeti in windows ai spune fisierul host,dar in linux cum ai zice sau in alte OS freee
parerea mea ca ce vine free are si dezavantaje pt ca la o adica daca iti dai seama (si cu ajutorul vostru o sa ne dam) ca in pc s a modificat ceva si de regula ceva important (ca in cazul de fata) si o sa facem reclamatie
softului cu pricina care ne a modificat rau intentionat la noi in pc.atunci cei de acolo o sa ne spuna pai ce vrei domne nu e free ce mai vrei.
tot respectul pt linux si alte sisteme free dar fara suparare cine le realizeaza adica mai concret
in caz de ceva o ia razna cui ne plingem?
eu aveam o banuiala despre asa ceva de exemplu descarci un windows piratat si al mai si instalezi
si el bineinteles vine ,,aranjat dinainte,,de nici mama antivirusului nu gaseste nimic.
deasta e bine ca s a tras un semnal de alarma
multumesc Cristi
El este protejat, daca ai observat l-am editat cu drepturi de admin. Din pacate toti utilizatorii de Windows sunt admini si acorda drepturi tuturor aplicatiilor, indiferent de provenienta lor.
Orice sistem de operare are fisier hosts, inclusiv distributiile de Linux, inclusiv Android.
Cum functioneaza calculatorul si codul binar ar fi foarete interesant de stiut
Va MULTUMESC <3
Daca ai fi testat aplicatia nu ma mai “intepai”.Nu schimba Dns automat ci te lasa sa alegi,nu foloseste Dns necunoscute ci foarte cunoscute [ google dns,open dns,comodo dns,cisco dns,at&t dns,norton dns etc .poti elimina si adauga altele [ eu de exemplu am adaugat RO – RCS-RDS 193.231.236.25
193.231.236.30 ] poti inclusiv testa aceste Dns-uri[ benchmark ] suporta inclusiv IPv6 ,poti alege carui adaptor sa-i modifici DNS-ul [poti sal modifici la toate adaptoarele sau doar la unul]. etc Cei de la Softpedia ii dau 5 stele din 5. Testeazal ,are 520 Kb si este portabil,poate o sati foloseasca.
LA MINE ARATA ASA trebuie sa imi fac griji ? totul este in regula ?# BitDefender has clean hosts file
127.0.0.1 localhost
#Original code from this file
#:# Copyright (c) 1993-2009 Microsoft Corp.
#:#
#:# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#:#
#:# This file contains the mappings of IP addresses to host names. Each
#:# entry should be kept on an individual line. The IP address should
#:# be placed in the first column followed by the corresponding host name.
#:# The IP address and the host name should be separated by at least one
#:# space.
#:#
#:# Additionally, comments (such as these) may be inserted on individual
#:# lines or following the machine name denoted by a ‘#’ symbol.
#:#
#:# For example:
#:#
#:# 102.54.94.97 rhino.acme.com # source server
#:# 38.25.63.10 x.acme.com # x client host
#:# localhost name resolution is handled within DNS itself.
#:# 127.0.0.1 localhost
#:# ::1 localhost
#:127.0.0.1 mpa.one.microsoft.com
# BitDefender has clean hosts file
127.0.0.1 localhost
#Original code from this file
#:# Copyright (c) 1993-2009 Microsoft Corp.
#:#
#:# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#:#
#:# This file contains the mappings of IP addresses to host names. Each
#:# entry should be kept on an individual line. The IP address should
#:# be placed in the first column followed by the corresponding host name.
#:# The IP address and the host name should be separated by at least one
#:# space.
#:#
#:# Additionally, comments (such as these) may be inserted on individual
#:# lines or following the machine name denoted by a ‘#’ symbol.
#:#
#:# For example:
#:#
#:# 102.54.94.97 rhino.acme.com # source server
#:# 38.25.63.10 x.acme.com # x client host
#:# localhost name resolution is handled within DNS itself.
#:# 127.0.0.1 localhost
#:# ::1 localhost
#:127.0.0.1 mpa.one.microsoft.com
Salut Cristi ,daca poti face acel tutorial despre cum functioneaza codul binar si cum gandesti un calculator.
Multumesc frumos .Ar fi un tutorial foarte interesant .Multumesc inca odata.
salut cristi. in tutorialul https://videotutorial.ro/cel-mai-rapid-dispozitiv-de-stocare-extern-ssd-pe-un-rack-usb-3-0-tutorial-video/ ziceai ceva despre imbunatatirea performantei hard-disk-ului pentru sistemul de operare. intrebarea e…vei mai face un astfel de tutorial? cred ca e un tutorial foarte util.
Multumesc.
127.0.0.1 validation.sls.microsoft.com
doar linia asta este activa in hosts, ce inseamna asta ?
valoarea initiala pentru windows xp este urmatoarea
127.0.0.1 localhost
pentru windows 7
# 127.0.0.1 localhost
# ::1 localhost
orice alte valori nu sunt normale
As dori sa stiu de unde pot descarca fisierul host original 😀 . M-am jucat prin el iar acum nu mai stiu cum era. Daca m-ati putea ajuta v-as fi recunoscator 🙂 . Multumesc!
Probabil ai windows piratat.
Fă-l cum era al meu în tutorial înainte de modificări.
Am făcut un tutorial cu intel smart response, o tehnologie care îţi permite să instalezi windows-ul pe hdd şi să foloseşti ssd-ul pentru cache.
Cauta-l şi tu “intel smart response”
Poate fi interesant pentru 10%, restul se vor plictisi de moarte.
O să încerc să-l fac mai “comercial”, poate o să prindă.
Eu cred ca pete 50% din utilizatori ar fi interesati de codul binar!!!
Și eu aș fi interesat de așa ceva.Și un tutorial despre componente ar fi interesant.Un tutorial tehnic “plictisitor”despre arhitectura procesoarelor,diferenţe şi asemănări de exemplu între procesoarele amd,intel şi cortex arm.Ştiu că o să fie un tutorial cam lung dar interesant.Şi să nu uităm de memoriile RAM,tehnologie de fabricaţie,ecc şamd.Stimă!
Ok. Asta am facut acum, dar apare o problema. Cand dau pe ¨save¨ (nu ¨save as…¨) imi apare ca si cum as fi apasat pe ¨save as…¨ si mi se salveaza in format ¨.txt¨. Ce e de facut in cazul asta?
Nu am înţepat pe nimeni, eu vă spun doar să aveţi grijă.
Alegerile vă aparţin.
Dar fişierul “hosts” este salvat?
Asta cu salvarea şi în. txt este probabil legată de modul în care funcţionează notepad, el salvează. txt de baza, asta pe lângă fişierul ASCII.
Fisierul host este modificat de mine mai demult. Atunci nu intampinam problema asta. Dar acum, cu vizionarea tutorialului mi-am facut din nou drum pe la el si as dori sa il aduc in starea originala… Deci da, este salvat… Daca nu se poate sa ma ajuti, o sa caut pe internet fisierul original 😉
Nu mai este nevoie, am rezolvat problema 😀
Salut, am si eu o intrebare, sunt mai multe metode prin care pot lasa un mesaj ???
pentru ca metoda asta nu am inteles-o prea bine 🙂
Modificand fisierul hosts pot fi blocate reclamele si unele pagini daunatoare winhelp2002.mvps.org/hosts.htm
Foarte bun tutorialul, o sa verific din cand in cand fisierul host sa fiu sigur ca nu am hacker in pc
La cineva pe laptop nu ii da voie sa intre pe youtube si google. Daca opresc firewall-ul il directioneaza catre alta pagina. Am instalat malwarebytes dar doar blocheaza accesul pe acea pagina si tot nu se poate accessa google. ce e de facut?
Am un stick “Maxell” de 16GB, dar calculatorul imi vede doar 14.9GB:http://s11.postimg.org/xryrajygz/untitled.jpg
Din ce cauza nu-mi vede 16GB ???
.cred ca e normal asa ceva,la stickul meu de 4 imi arata 3.78 iar la cardu de 8 imi arata 7.44.16 GB in capat nu are cum sa iti arate,dar daca ti-ai aratat vreodata 15. si ceva poti incerca sa iti partitionezi stick ul.Cauta pe site ca exista tutorial despre asa ceva.Poti sa ii dai format si sa il faci NTFS sau sa ii dai format si sa il faci din nou FAT32 si vezi daca iti vede.scrie in casuta de cautare de pe site “partitionare” si o sa gasesti o gramada de tutoriale.
instaleaza sistemul de operare din nou
apoi cine foloseste pc-ul sa nu mai stea logat ca admin
din ce ai scris tu utilizatorul nu a fost atent la ce a facut
Salut Cristi, am o problema care tot persista vad, am scris eu un comm mai demult in care am zis ca am o problema cu un hdd wdc 640gb black, care a facut Current Pending Sector Warning 365 si mergea foarte greu dabea am reusit sa copiez ce aveam pe el numai cu 1 kb/s mergea si dupa format a fost OK 4 sapt dupa iara 36 Warning si am dat low format iara, si dupa l-am pornit doar asa la rece doar power connector fara cablu sata si cand porneste face clrr crrr si dupa inloc sa taca el incepe crrr crrr crr crrr ca si cum acceseaza date si cand e cu cablu pus face si sunt in bios face crrr crrrrr intr-una ce sa fac sa ma duc la garantie cu el ? aia o sa-mi dea Refreshbied ceva de genu asta. Pacat de el ca era bun si 640gb 2 platane de 320 gb bine ele sunt 160 gb x4, era prea bun. Face intr-una crr crr dar S.M.A.R.T arata OK si are 6 sectoare sub 500ms. E cudat asta e al doilea care mi-se intampla unul a fot green si asta black. Cristi ce-mi recomanzi Seagate ST31000DM003 sa iau ?
Salut Cristi, am o problema cu internetul.Nu pot vizualiza unele videoclipuri de pe youtube(de obicei acelea oficiale) sau sa downloadez unele fisiere(.exe). Daca deschid linkul videoclipulul de pe youtube cu VLC(CTRL+N) il pot vizualiza(cu unele intreruperi), majoritatea fisierelor care nu le pot downloada cu browserul merg cu bitcomet. Ce imi recomanzi?
ar fi util sa maresti putin stream-ul, sa se vada ceva si fara ‘full mode’! i.imgur.com/yWiZIlT.png
salut cristi,am la windows 7 valoarea asta 127.0.0.1 validation.sls.microsoft.com ……am ìncercat sa o sterg …dar nu merge…ce se poate face?mersi mult.
Cristian Cismaru poti sa-mi explci aceasta problema ,kaspersky ma informeza uneori despre : kernel mode memory pach – e posibil sa fie folosit ca un PDM.Keylogger,,, ce este kernel mode memory pach????
La o cautare pe google ai fi gasit asta: http://support.kaspersky.com/6446
“What should I do if I suspect that the kernel mode memory patch process is malicious ”
If you suspect the process is malicious, perform the following actions:
Run the anti-virus databases update.
Run your computer full scan.
Once the scan is complete, export scan report to a file.
Create a request to Kaspersky Lab Technical Support via the My Kaspersky Account service. Describe your issue in all details and attach the created report file to the request.
Concluzia este: “Cel mai mare virus este antivirusul”!
asta ce ai prezentat e ok pentru cei cu ip static dar ce fac cei cu ip dinamic?
ma refer ca siteul pe care vom vi redirectionati mereu va avea un alt ip daca ruterul ne aloca de fiecare data alt ip
foarte interesant tutorialul, asteptam mai multe!
nu este asa
sa stai fara antivirus este periculos
daca nu ai antivirus si pc-ul a apucat de s a virusat atunci nu mai ai de facut decat sa formatezi tot hardiskul
si asta fara quck (formatare ntfs) dupa aia instalezi sistemul de operare pe curat
apropo de ce nu va cumparati oameni buni ssd in loc de hdd daca tot va achizitionati ceva nou
Cristi a facut tutoriale despre asa ceva (performante,diferente)
Un tutorial despre crearea/configurarea unui DNS public ?
nu ai inteles ip-ul se schimba doar la tine ok?
si daca stam sa ne gandim e mai bine sa avem ip dinamic (asta este pt securitate)
Interesant tutorial, ar fi bine să mai faceţi de genul asta, lumea trebuie să ştie cum merge treaba.
Interesant tutorial
Salut Cristi urmaresc tutorialele voastre de foarte mult timp si imi plac,sant foarte bune.Te rog daca se poate sa faci un tutorial despre fisire .dll ce sant cu ce se ocupa cum se compun si care este rolul lor.
MULTUMESC
P.S Daca este legal sa poti vorbi si despre crack-uri un pic
Salut Cristi ! Ma numesc Viorel si am o intrebare cu privire la videotutorialul : Otravirea DNS ; daca procedez in felul acesta ce se poate intampla ? 127.0.0.1 windows\system32 se directioneaza totul catre systemul meu ? Cum as putea sa-mi protejez pc de cibernetici ? Multumesc !
la mine in fisierul host e exanc ca la Cristi in tutorial
Chestia asta este de mult timp amice, daca tu abea acuma ai realizat, asta este mai bine acum decat niciodata. Cand am spus la multa lume ca se poate modifica un sistem de operare si se poate pune pe torente, dc++ si alte balarii radea, ei bine treaba cu hostu e minciuna, oricum se poate face mult mai mult.
Stima Zendy.
P.S.
Cel mai bine cumparati winul, si o sa vedeti ca isi face update si la drivere si la orice dispozitiv ce il vei conecta, si nunumai 😉 habar nu au multi cat de mult inseamna un produs original, ei se multumesc cu copia ce e modificata de catre un “x” ce nu sti ce intentii are … Salve.
Eu nu cred, deoarece în zilele de astăzi chiar se învață despre acest lucru în clasa a 9-a.Dacă cauți pe google e plin netul de sistemul binar(baza 2)…mai complicat este în schimb cu cel hexazecimal(baza 16).
Asta înseamnă că nu o să te conectezi la nu știu ce calculator care și-a modificat hostul ci cel care vrea să te viziteze va trebui să se ”deplaseze” în primă fază el la tine pe ușa din Dos.Sunt atâte portițe care permit accesul la calculator încât trebuie să ne obișnuim cu ideea.Astăzi aproape toate programele înainte de instalare/dezinstalare vor conectare la serverul lor,lucru pe care doar un firewall îl poate pune în evidență. Microsoft și serviciile secrete intră de câte ori intrați și voi pe net.Să nu credeți că linux-ul este evadarea.Cei care știu lucruri cu adevărat valoroase,de multe ori sunt complicate din punct de vedere tehnic sau al termenilor și nu pierd timpul încercând să se facă înțeleși.Pentru ei timpul înseamnă bani iar noi cei care venim și discutăm pe diverse situri cu profil IT încercăm să ne menținem pe linia de plutire cât de cât.
Am facut si eu ca in tutorial, am experimentat tot felul de redirectionari dar nu stiu ce sa intamplat ca dupa ce am sters ce adaugasem cu 127.0.0.1 si http://www.google.ro (am reusit sa fac si aia cu YOU ARE HACKED), tot nu si-a revenit, acum cand scriu google.ro tot imi apare aia cu YOU ARE HACKED, am mai vizitat inca o data hostul si este curat, tot ce adaugasem eu este sters dar nu dispare aia cu YOU ARE HACKED cand scriu google.ro. Eu banuiesc ca e din cauza ca am dat prea repede alte redirectionari, salvam, testam, stergeam si adaugam altele si tot asa.
Ce sa fac sa mearga google.ro ??? Am dat si restart la calculator dar tot nu isi revine. Cristi ce parere ai, daca sterg apache isi va reveni ???
multumesc anticipat
Salut,va rog frumos sa ma ajutati si pe mine . Eu am in fiserul windows/sys32/drivers/etc am asa : Imhosts.sam si hosts.old … nu inteleg dece am asa
Hosts.old contine :
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
dece locallhost este fara diez ?
Imhosts.sam contine :
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample LMHOSTS file used by the Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to computernames
# (NetBIOS) names. Each entry should be kept on an individual line.
# The IP address should be placed in the first column followed by the
# corresponding computername. The address and the computername
# should be separated by at least one space or tab. The “#” character
# is generally used to denote the start of a comment (see the exceptions
# below).
#
# This file is compatible with Microsoft LAN Manager 2.x TCP/IP lmhosts
# files and offers the following extensions:
#
# #PRE
# #DOM:
# #INCLUDE
# #BEGIN_ALTERNATE
# #END_ALTERNATE
# xnn (non-printing character support)
#
# Following any entry in the file with the characters “#PRE” will cause
# the entry to be preloaded into the name cache. By default, entries are
# not preloaded, but are parsed only after dynamic name resolution fails.
#
# Following an entry with the “#DOM:” tag will associate the
# entry with the domain specified by . This affects how the
# browser and logon services behave in TCP/IP environments. To preload
# the host name associated with #DOM entry, it is necessary to also add a
# #PRE to the line. The is always preloaded although it will not
# be shown when the name cache is viewed.
#
# Specifying “#INCLUDE ” will force the RFC NetBIOS (NBT)
# software to seek the specified and parse it as if it were
# local. is generally a UNC-based name, allowing a
# centralized lmhosts file to be maintained on a server.
# It is ALWAYS necessary to provide a mapping for the IP address of the
# server prior to the #INCLUDE. This mapping must use the #PRE directive.
# In addtion the share “public” in the example below must be in the
# LanManServer list of “NullSessionShares” in order for client machines to
# be able to read the lmhosts file successfully. This key is under
# \machine\system\currentcontrolset\services\lanmanserver\parameters\nullsessionshares
# in the registry. Simply add “public” to the list found there.
#
# The #BEGIN_ and #END_ALTERNATE keywords allow multiple #INCLUDE
# statements to be grouped together. Any single successful include
# will cause the group to succeed.
#
# Finally, non-printing characters can be embedded in mappings by
# first surrounding the NetBIOS name in quotations, then using the
# xnn notation to specify a hex value for a non-printing character.
#
# The following example illustrates all of these extensions:
#
# 102.54.94.97 rhino #PRE #DOM:networking #net group’s DC
# 102.54.94.102 “appname x14” #special app server
# 102.54.94.123 popular #PRE #source server
# 102.54.94.117 localsrv #PRE #needed for the include
#
# #BEGIN_ALTERNATE
# #INCLUDE \\localsrv\public\lmhosts
# #INCLUDE \\rhino\public\lmhosts
# #END_ALTERNATE
#
# In the above example, the “appname” server contains a special
# character in its name, the “popular” and “localsrv” server names are
# preloaded, and the “rhino” server name is specified so it can be used
# to later #INCLUDE a centrally maintained lmhosts file if the “localsrv”
# system is unavailable.
#
# Note that the whole file is parsed including comments on each lookup,
# so keeping the number of comments to a minimum will improve performance.
# Therefore it is not advisable to simply add lmhosts file entries onto the
# end of this file.
Va rog frumos sa imi spuneti si mie ce nu e in regula.Nu ma pricep asa de bine dar mai folosesc plata online si alte alea …. Nu as vrea sa imi stie cineva datele cardului sau altceva . Va multumesc mult
Salut,
Otravirea DNS-ului se poate realizare si daca cineva are acces la routerul WIFI printr-o metoda numita Man-In-The-Middle attack, metoda ce permite atacatorului sa redirectioneze utilizatorul catre un site fantoma, sa intercepteze datele introduse de utilizator pe diferite site-uri, chiar si cele ce au securitate SSL (folosind sslstrip).
Exista si utilitare care automatizeaza acest tip de atack, facandu-l accesibil pt oricine, unul dintre ele fiind SET (Social Engineering Toolkit).
Vezi pct. 8 din http://oi42.tinypic.com/2potq9e.jpg
Spor la tot ce faceti!
Cu respect,
Victor
la mine e tot asa ca pe video vostru dar am acronis ptr bk.ap si imi apare 127.0.0.0 cam asa si acronis tru.com dupa e ceva rau trebuie dezistalat acronisul sau e ok va rog un raspuns uregent pe mayl .SUNTETI TARE BUNI VA URMARESC SI I-MI PLACE .VA RESPECT
explici foarte clar tot multumim de ajutor!!!
uite eu am deschis fisierul hosts si acolo era scris:
38.25.63.10x .acme.com client host
102.54.9497 rhino.acme.com source server
apoi sub astea 127.0.0.1 asta am inteles ca e bun…dar celelalte adrese trebuie sa le sterg nu?
nu au ce cauta acolo asa?
te rog spune-mi daca e bine sa le sterg sau nu