KAIN

HOSTS DOSYASI
HOSTS dosyaları hakkında hiç duyumunuz var mı bilmiyorum ama bizler bilgisayarlarımızı kullanırken parazitlerin bizleri en çok rahatsız edebileceği ve tarayıcınız üzerinde sizleri bazen fazlasıyla kontrol dışı bırakabilecek masum ama önemli bir dosya.

Nedir?
Bir HOSTS dosyası tarayıcınız ne olursa olsun, bilgisayarınızdaki adres akışını düzenleyen sistem dosyalarından biridir. Daha iyi anlaşılması için bir örnek ile anlatmaya çalışayım.

Örnek1: Web uygulamaları geriştiriyorsunuz ve bilgisayarınız üzerinde Apache, IIS gibi bir yerel sunucunuz var. Çalışmalarınızı görüntülemek için LOCALHOST ifadesi ile tanışmışsınızdır. Tarayıcınıza LOCALHOST yazdığınızda, sistem LOCALHOST karşılığı olan 127.0.0.1 nolu ip adresi karşılığını HOSTS dosyası içinden bulmaktadır.

Sizlerin tarayıcınızda yazdığı metinler için yapılmış bir ön tanım var mı diye bu dosya içine bakarlar. (Konu tarayıcılar bazında olduğundan dolayı sadece tarayıcı yönü ile anlatmaya çalışıyorum) Eğer bu dosya içinde tarayıcınızda adres kısmına yazmış olduğunuz metnin bir IP adresi cinsinden karşılığı var ise sizi ağ(network, internet) üzerine çıkmadan, tanımlamış olduğunuz yere götürürler. Programcılıkla uğraşıyorsanız daha kısa bir anlatımla ek olarak şunu diyebilirim ki; HOSTS dosyası adresler için bir tür DEĞİŞKEN / VARIABLE kütüphanesidir.

Örneğin Başınıza Neler Gelebilir?
Parazitlerin bir kısmı (örnek: IGETNET paraziti) bu dosyayı kullanarak bazı ön tanımları değiştirir. Mesela Internet Explorer da yanlış metinlerde MSN arama motoruna yönlendirerek seçenek sunma hizmeti de vardı. Bu noktada yönlendirme işini HOSTS dosyası üzerinden yapıyordu. Parazit bu tanımı değiştirip kendi sitesini karşılık olarak yazdığında otomatikman siz gitmek istediğiniz adresten farklı bir adreste kendinizi bulabilirsiniz ya da çok daha farklı bir çok mantık oynu oynanabilir.

Neden anlattım, ne yapılabilir?
HOSTS dosyaları düzenlenebilir. Eğer sistem dosyaları ile pek tanışıklığınız yoksa ve ne yaptığınızdan emin değilseniz bu bilgiyi kullanmamanız daha iyi olabilir, çünkü HOSTS dosyası oldukça karışık bir yerde yaşıyor

Normal kullanıcılar kadar, sistem adminlerinin de ek güvenlik olarak başvurabileceği farklı güvenlik methodlarından biri olarak da kullanılabilir. Peki bu dosya nasıl güvenlik sağlar? Bir takım spyware/adware (daha çok reklam amaçlı sizleri takibine almak isteyen ya da kötü amaçlı) sitelerin bir adres listesini HOSTS dosyası içine kopyalarsınız. HOSTS dosyası içine kopyalamış olduğunuz adres listelerinin hepsi de 127.0.0.1 nolu ip adresine yani kendi makinenize yönlendirilmişlerdir. Böylece bu adreslerin her biri sizin KARALİSTEniz içinde yer alıyor olurlar. Makineniz kesinlikle bu adreslerden birine ulaşmak için network üzerinden en ufak bir veri gönderemez.

Düşünün internet üzerinde geziyorsunuz ve bir dolu reklam banner görüyorsunuz. Bir popup, banner, scriptler vb. sonucu sizlere ulaşan bir yığın açık ya da gizli veri. Peki bu veriyi size göndermeye çalışan siteler “karalistenizde ise” ne olur? Bilinen tehlikelerden uzaklaşmış olmaz mısınız? Eninde sonunda tüm kontrol sizin elinizde, kontrol noktasını kontrol etmek önemlidir.

Bunun yanısıra timm arkadaşımın saymış olduğu bir çok program var ki hepsi rağbet gören programlar ve bu programların HOSTS dosyanızı kitlemesini sağlayabilirsiniz. Sayılanlar arasında bu işi yaptığından emin olduğum ‘ Spyware Blaster ’ isimli program var. WinPatrol (sürüm 7) isimli bir program daha var ki, o da HOSTS dosyasını olabilecek değişikliklere karşı kitliyor, yapılan değişiklikleri de takibe alıyor.

ADAWARE KULLANIYORSANIZ DİKKAT !
Bu anlattıklarım kapsamında; Adaware kullanıyorsanız dikkat edilecek bir kaç konu var. Adaware HOSTS dosyası ile ilgili yeni bir tarama sistemi kullanmaya başladı ve log dosyalarının sonunda bakacak olursanız “ Bad hosts file entry ” diye bir çıktı ile karşılaşabilirsiniz. Tarama sonunda yapabileceğiniz en iyi şey, bulunan sonuçlardan bunları seçip, sağ klikleyerek “ Add Selection To Ignore List ” seçebilirsiniz. Böylece bunlar da bir şekilde koruma altına alınmış olacaklardır. Değilse Adaware düzenlemiş olduğunuz HOSTS dosyasını olduğu gibi temizleyecektir ve temizleme işlemini de maalesef Spyware Blaster yada benzeri bir program ile dosyanın kitlenmiş olması bile sonucu değiştirmeyecektir.

HOSTS DOSYASI NEREDEDİR, NASIL DÜZENLENİR?
Şimdi, bunların ışığında HOSTS dosyalarını düzenlemek isteyen arkadaşlar için bunun nasıl olacağını da anlatalım.

Ekte bir 13/06/2004 itibariyle güncellenmiş bir hosts dosyası var ve içinde bir çok dialer, spy,ad,malware vb. Adreslerden oluşan karaliste var. O dosyayı download edebilirsiniz. Bu konuda araştırırsanız bir çok dosya bulunuyor ve bu dosyadan bilgisayarınıza zarar gelip gelmeyeceğini bilemeyebilirsiniz. DİKKAT: aldığınız HOSTS dosyasının içinde 127.0.0.1 dışında bir ip adresi varsa lütfen dikkat edin. Tüm ip adreslerinin (sizin download etmiş olduğunuz) 127.0.0.1 olması gerekiyor. HOSTS dosyanızı değiştirmeden önce de bir güvenlik programlarının eklentileri var mı diye bakın, onları da yenisine dahil etmiş olursunuz.

HOSTS dosyasının Windows sürümleri üzerindeki yeri :
Windows XP = C:\WINDOWS\SYSTEM32\DRIVERS\ET C
Windows 2K = C:\WINNT\SYSTEM32\DRIVERS\ET C
Win 98\ME = C:\WINDOWS

Yukarıda HOSTS dosyasının sürümlere göre bulunduğu dizin karşılıkları verilmiştir. Ama bundan daha kolay bir yol ile sistem dizinleri içindek karmaşaya girmeden masaüstünüzden bu işi bir kısayol ile yapabilirsiniz. Bu dosyayı metin düzenleyiciler ile açabilirsiniz, NOTEPAD gibi.
Masaüstünüze sağ klikleyip bir kısayol yaratın ve şu bilgileri girin. Benim işletim sistemim ingilizce ama Türkçe karşılığını da bulmak sanırım zor olmayacaktır. Ya da bir arkadaşım belirtirse sevinirim.

WINDOWS XP kullanıyorsanız şu verileri girin:
Target: C:\WINDOWS\NOTEPAD.EXE C:\WINDOWS\SYSTEM32\DRIVERS\et c\HOSTS
Start In: C:\WINDOWS\SYSTEM32\DRIVERS\ET C

Windows ME/98 kullanıyorsanız şu verileri girin:
Target: "C:\Program Files\Accessories\WORDPAD.EXE" C:\WINDOWS\HOSTS
Start In: "C:\Program Files\Accessories"

Böylece mouse üzerinde en fazla iki parmak hareketi ile bu dosyayı görüntüleyebileceksiniz. Dosyayı açtıktan sonra yapmanız gereken tek şey, almış olduğunuz listeyi varolan satırların altına eklemek.

DÜZENLERKEN DİKKAT EDİLMESİ GEREKEN HUSUSLAR
- Edindiğiniz hosts dosyasının formatına dikkat edin ve formatında değişiklik yapmayın.
- Eğer satır girişlerinde “http:” varsa ya da satır sonu “ \” işareti ile bitiyorsa o giriş geçersiz olur.
- Dosyanın ismini kesinlikle değiştirmeyin, dosya ismi her zaman BÜYÜK HARFLER ile olmalıdır yani HOSTS
- Hijack This isimli programı yanlış girişlerin tespitinde kullanabilirsiniz.

WEB SAYFASINDA SAYFA GÖRÜNTÜLENEMİYOR MESAJI ALIRSANIZ?
Sayfa görüntülenemiyor gördüğünüz yerler web tarayıcınızın karalistesinde olan yerler karşılığı koyduğu ibaredir. Eğer Apache, IIS kuruluysa (127.0.0.1 karşılığı otomatikman) kendi yerel server sayfanızın bir kısmını orada görürsünüz. Yerel server anasayfasını tek background verilmiş bir sayfa ile değiştirirseniz estetik de sağlama şansınız var

Değilse bu mesajları görebilirsiniz, ve bir bakıma zarar görebileceğiniz noktaları gözler önüne seriyor. Eğer kliklediğiniz bir link karşılığı bunu görüyorsanız yine bahsettiğim gibi karalistede olan bir sayfadır. Bunun dışında girdiğiniz bir adrese gidemiyorsanız ve o adresten eminseniz tek yapmanız gereken şey şudur:

Adresi HOSTS dosyası içinden bulun ve en başına “ # “ işaretini ekleyin (tırnak işaretlerini değil)
Unutmayın görüntülenemeyen bir banner ya da şeklin üzerine gelerek, sağ klik ve Özellikler seçeneklerini takiben adresin neresi olduğunu öğrenmek mümkün.

HOSTS DOSYASINI YENİDEN İSİMLENDİRMEK
Bir siteye giremediğinizi düşünün ve o siteye girmeniz gerektiğini ve giremeyişinizin nedeninin HOSTS dosyası olduğunu düşünüyorsunuz. Önce adresi kontrol edin. Belkide webmaster tarafından konuşmuş bir uydurmadır ve sizi gitmek istediğiniz bir yerden başka bir yere götürüyor olabilir

Böyle olduğu taktirde link üzerine sağ klik yapın ve “kısayolu kopyala / copy shortcut” seçeneğine klikleyin. Kısayolu kopyaladınız. Şimdi NOTEPAD açarak, sağ klik ve yapıştır / paste diyin. linki orada göreceksiniz. Bir HOSTS Düzenleyicisi yaratarak da o linkin listenizde olup olmadığını karşılaştırabilirsiniz. Genelde modifiye edilmiş HOSTS dosyalarının yanından bunların ne adresleri olduğunun açıklaması vardır. Oradan ne olduğunu tam olarak görme şansınız da var. Hosts düzenleyicisini de nasıl yapabileceğinizi (kısayol yaratma yöntemi ile ) açıklamıştım. Diyelim ki, yanında açıklama da yok siz de emin değilsiniz, Ne yapacaksınız? Google.com adresine gidip yanında açıklama bulunmayan satırı kopyalayıp bir aratın eminim bir çok açıklama bulacaksınızdır

Hosts dosyasını yeniden isimlendirmek için bir de BATCH dosyası var. Onu da aşağıdan indirebilirsiniz. Bu dosyayı “ windows dizinine kopyalayıp “, daha sonra kısayol yaratabilirsiniz. Hatta çok gerekliyse favoriler menüsüne de ekleyerek oradaki kısayoldan da hızlı erişim sağlayabilirsiniz. Çalıştırıldığında Hosts dosyanız aktif ise devredışı bırakacaktır, devredışı ise aktif hale getirecektir.

HOSTS DOSYASINI KİTLEMEK
Internet üzerinde hosts dosyanıza kendini yazmak için yol arayacak bir dolu Hijack denilen veriler var. En başta bu konuda daha ayrıntılı örnekler de vermiştim. Kitlemek istememizin nedeni de bu durumda açık, peki bunu kendimiz nasıl yapabiliriz? Bir dosyanın üzerine sağ kliklediğinizde özellikler (properties) baktığınızda SALT OKUNUR / READ ONLY seçeneğini hatırlıyor musunuz? Belki bu işimize yarayabilir

Aşağıda bulunan lockhost.bat ve unlockhost.bat dosyalarını kitlemek ve kilidi açmak için kullanabilirsiniz. Windows sürümleri arasındaki komut farklılıkları nedeniyle XP/2K ve 98/ME için iki ayrı versiyonu da var aşağıda. Bu dosyaları istediğiniz uygun bir yerde tutabilirsiniz ve erişim için kısayol yaratabilirsiniz bulundukları yere.

Saygılar....

erdener

Ellerine sağlık saolasın

KAIN

rica ederim sonunda bole bilgileri okuyan çıktı

xatcx

kaın kardesim bilgiler icin teskler ben bise sorcam ben hostsu deıstırdım icinde bircok ip var bunlar tt nın kapattıkları flnda icinde ve buraya yazdıgım zmn acılıor ttnetin kapattıgı tum sıteler ornek youtube bu bı zarar acarmı ?

sefkilimm

necom77

vermiş olduğun paylaşım için tşk ler

drharlem

gerekli bilgi paylaşım için sağol...