הדמיית קובץ hosts באמצעות DNS. יש כזה?

[קוקימן]

הדמיית קובץ hosts באמצעות DNS. יש כזה?

הקדמה:
יש מצבים שאני רוצה לחסום אתרים לפי URL.
למשל,
sekindo.com ו sekindo.co.il הם אתרים שאחראים להמון פרסומות.
לא תמיד הצלחתי לחסום אותם ב firewall , וכרגע בנתב אין לי אפשרות.
גם כשאני מצליח לחסום אותם, המחשב ממתין הרבה זמן לתשובה, ורק אז פותח חלון ריק.
דוגמה נוספת:
על אחד המחשבים השתלט /www.sweet-page.com.
בינתיים לא הצלחתי להוריד אותו.
אני רוצה לפחות לחסום את האתר שלא ישתול לי עוד זבל במחשב/ברשת עד שאלמד איך מנקים אותו.
לכאורה:
אפשרות עדיפה היתה לרשום את זה בקובץ hosts עם כתובת IP 127.0.0.1
ואז נחסכת ההמתנה, כי המחשב בכלל לא מחפש את האתר.
הבעיה היא שהקובץ מוגן וצריך להיות מוגן לכתיבה, וזה כאב ראש לעדכן אותו, ובפרט שיש כמה מחשבים ברשת.

עכשיו חשבתי על אפשרות אחרת, באמצעות DNS, אני לא יודע אם זה ישים:

גרסה א:
האם יש אפשרות להפעיל "תוכנת שרת DNS" מקומית ברשת,
שבה אתרים שאני "כועס עליהם" אוכל להגדיר שם עם הכתובת 127.0.0.1 ולמנוע את היציאה החוצה בחיפוש אחרי הכתובת?

גרסה ב:
האם יש בחוץ שרתי DNS שאפשר להשתמש בהם והם עושים את אותו דבר? מעדכנים אתרים בעייתיים, עם כתובת לחסימה?

כרגע, אני בכלל לא יודע לעבוד ולא מכיר לעומק שימוש ב DNS, קודם רוצה להבין אם זה אפשרי? ואח"כ איך? או שיש חלופה טובה יותר.

האם יש קושחת נתב , לנתבים ביתיים, שיודעת לעשות את זה?

 

[eladts]

שתי האופציות אפשריות

אבל להריץ שרת DNS בבית כדי לא לערוך את קובץ hosts זה להרוג יתוש עם תותח. לגבי שרתים שעושים את זה בשילך, יש את OpenDNS. בנוסף, אם יש מחשבים שנגועים בנוזקה יש לפתור את הבעיה, אם צריך ע״י פירמוט מלא. להמשיך להשתמש במחשב נגוע ובפרט לשמור בו פרטים אישיים זה חסר אחריות.

 

[קוקימן]

תודה, אתר עם הרבה מה ללמוד...

עוד לא מצאתי איך חוסמים אתרים ספציפיים.
&nbsp
בכל מקרה ברור שזבל צריך לנקות, ככל שיודעים איך.
אבל עד שאלמד, קודם כל אני רוצה להקפיא מצב, ולמנוע מהבעיה להחמיר.
גם אם לכאורה ייראה כאילו הצלחתי להוריד, זה לא אומר שלא מתחבא משהו שאני לא יודע שמתחבא.
&nbsp
חוץ מהכלי שנתת יש עוד כלים מומלצים שכדאי לאמץ ?
(משתמש ב free AVG שלא מאוד אוהב וב malwarebytes מחפש firewall טוב, פעם היה sygate הפסיקו לעדכן)

 

[yehuda131]

חסימת אתר ב- OpenDNS + כלים

אתה צריך להירשם לחשבון חינמי ולהוסיף רשת ביתית עם כתובת ה- IP החיצונית שלך. מצטער - לא זוכר את התהליך במדויק. כשתסיים, תגדיר את השרתים של OpenDNS בנתב ואז תוכל להתחיל להשתמש בשירות. ראה כאן דוגמה של חסימת אתר ספציפי.
אם אין לך IP קבוע (לרוב המשתמשים אין) עליך להתקין באחד המחשבים [שדולק רוב הזמן] קליינט IP Updater.

לגבי כלים לניקוי מזיקים, כדאי לבקר בפורום אבטחת מידע כאן בתפוז ולקרוא כמה דפים אחורה, במיוחד פוסטים של Piav.

• אם אתה לא אוהב את AVG נסה את Avast החינמי (או NOD32 בתשלום).
• רוב האנשים לא מריצים כיום תוכנת פיירוול אבל אם אתה ממש רוצה בדוק את Comodo Free Firewall. הוא ייתן לך אינדיקציה מיידית לכל פעילות חשודה. ממליץ לבטל את הסאונד בהגדרות...
• לניטור הפעילות במחשב, בדוק את Process Explorer (בדגש על האופציות Verify Image Signatures ו- Submit to VirusTotal).
• לגילוי התוכנות שמופעלות עם המחשב, השתמש ב- Autoruns.
• להסרת מזיקים, בדוק את adwcleaner בנוסף ל-MBAM השימושית שאתה כבר מכיר.
• ccleaner מומלץ לניקוי כללי של המחשב.

 

[azaria]

חסימות על ידי HOSTS או DNS יעליות חלקית מאוד

זה בסך הכל "מקלקל" את התרגום משם האתר (למשל sekindo.com) לכתובת הIP ( בדוגמא שלך: 195.28.181.113)
&nbsp
אבל נוזקה רצינית תדע לעקוף את זה בקלות על ידי פניה ישירה לכתובת IP ולא לפי שם.
&nbsp
תעשה ניסוי פשוט.
תשקיע את המאמץ להוסיף לקובץ HOSTS שלך את sekindo.com עם כתובת IP 127.0.0.1
נסה לבצע פינג לפי השם sekindo.com, ותראה שזה מופנה אכן אל 127.0.0.1
אבל נסה לבצע פינג אל כתובת הIP האמיתי של האתר... ותראה שזה עובד בדיוק כאילו שלא נגעת ב HOSTS.
כי באמת בהינתן כתובת IP כבר אין שימוש במנגנוני התרגום משמות לכתובות IP.