Apakah mungkin saya memberi seseorang akses ke komputer saya dengan mengacaukan file host?

1

Saya melakukan ping ke satu situs (bukan dari jaringan saya), lalu saya menambahkan IP situs ini ke file host saya di baris yang sama dengan localhost saya, alamat IP lokal dan alamat router saya (seperti di bawah)

ip of that site  my localhost adress      

ip of that site  my router adress

ip of that site  my local ip adress

Lalu masukkan IP situs web itu di browser. Beberapa waktu kemudian, saya mengetik netstat-a dan saya melihat ini:

TCP    [::1]:445              MYCOMPUTER:50016  ESTABLISHED

TCP    [::1]:50016            MYCOMPUTER:microsoft-ds  ESTABLISHED

OS saya adalah Windows 10. Saya tidak pernah mengaktifkan berbagi file dan printer, dan komputer saya tidak pernah dalam grup apa pun. Mungkinkah seseorang dari IP itu mengakses komputer saya?

superguest_151
sumber
1
Tolong jelaskan mengapa Anda akan menambahkan entri itu. Saya mengalami kesulitan memahami kalimat parsial Anda, jadi tanpa melihat entri yang Anda coba gambarkan, sulit untuk mengatakan apa yang telah Anda lakukan, tetapi sepertinya itu adalah ide yang cacat. Anda tidak akan pernah alias host jarak jauh sebagai localhost,
Frank Thomas
Tidak, sepertinya perangkat lunak Anda sendiri yang membuat koneksi, bukan yang jauh.
Frank Thomas
1
::1adalah IPv6 localhost ...
Ramhound
Saya tahu bahwa menambahkan entri-entri ini bukanlah hal yang paling cerdas. Saya tidak bisa menjelaskan mengapa saya melakukan ini. Tapi setelah saya melihat entri "microsoft-ds" di netstat ini saya benar-benar khawatir.
superguest_151
@ superguest_151 - Tidak jelas apa yang Anda tambahkan persis. Jadi saya tidak dapat berkomentar, jika Anda harus memodifikasi file, atau menyimpan file seperti itu. Saya tahu bahwa koneksi yang dibuat tidak berbahaya karena localhost adalah macine itu sendiri.
Ramhound

Jawaban:

1

Mengedit file hosts, hanya membuat nama merespons dengan IP itu. misalnya melakukan ini

127.0.0.1 facebook.com

akan berarti ketika Anda mengetik facebook.com itu akan pergi ke alamat ip 127.0.0.1 (yang merupakan komputer lokal Anda).

Namun misalnya, jika facebook.com sebenarnya adalah IP 56.43.32.123 dan Anda mengetik IP itu di browser, ia akan benar-benar membawa Anda ke situs facebook.

Semua file host lakukan adalah memberikan pemetaan alamat IP ke nama domain, sama seperti Anda memberikan nomor telepon nama kontak. Nomor tersebut adalah informasi nyata yang hanya berupa label. Saya harap itu menjelaskannya.

Parivar Saraff
sumber
0

Tidak mungkin tidak, kecuali situs yang terdaftar mendistribusikan malware, dan Anda telah mengunjunginya.

Secara umum, jika penyerang memodifikasi file host, itu untuk tujuan menipu pengguna agar pergi ke suatu tempat yang tidak terduga, sering tanpa mengetahuinya (misalnya situs phishing).

Tidak ada komputer lain yang akan membaca file host Anda, sehingga memiliki entri yang buruk atau berbahaya hanya dapat merusak komputer Anda dengan menggunakannya. Namun demikian, dengan menyebut situs remote sebagai host lokal Anda, perangkat lunak pemantauan dan pencatatan Anda mungkin tidak lagi secara akurat merekam IP apa yang sebenarnya bertanggung jawab atas koneksi.

Log Anda mengatakan bahwa localhost ( ::1) memulai koneksi, sehingga bisa jadi netstat bingung dengan alias yang Anda berikan di file host Anda, tetapi kemungkinan besar akan mencetak IP asli atau nama alias yang Anda masukkan. :: 1 adalah singkatan untuk 127.xyz, jadi itu IP bukan nama.

Juga, perhatikan bahwa tidak seperti versi windows yang lebih lama, Anda tidak perlu menginstal layanan MS File dan Print Sharing secara eksplisit. Mereka dibangun sekarang, dan Anda harus menghapusnya secara eksplisit jika Anda ingin menonaktifkan fungsinya.

Frank Thomas
sumber
Tidak, itu bukan situs web yang mencurigakan. Saya sangat khawatir karena saya tidak pernah melihat entri ini di netstat sebelum mengedit file hosts. Setelah restart komputer entri ini hilang.
superguest_151
0

Apakah mungkin saya memberi seseorang akses ke komputer saya dengan mengacaukan file host?

Tidak. File host hanya untuk menyelesaikan permintaan DNS keluar dan mengesampingkan server DNS publik.

Bagaimana ini memengaruhi keamanan saya?

Tidak sama sekali, karena ini hanya lalu lintas keluar, tidak masuk. Setiap kali Anda meminta alamat ip nama domain, alamat ip dalam file host dikembalikan bukan apa sebenarnya kecuali jika tentu saja mereka sama, maka itu tidak masalah.

Dalam hal pertanyaan Anda dan membuka port, ini berarti, bahwa tidak masalah entri apa yang Anda tentukan dalam file host, itu tidak mempengaruhi lalu lintas masuk dengan cara apa pun, karena cakupannya hanya komputer Anda, dan hanya ke luar.

Netstat

Netstat menunjukkan ::1yang artinya menanggapi localhost melalui protokol IPv6. Jika memiliki koneksi ke situs lain, itu akan menunjukkan alamat ip (IPv4 atau IPv6) jarak jauh sebagai gantinya.

LPChip
sumber
poin bagus, :: 1 tidak hanya berarti bahwa namanya adalah 'localhost' tetapi sinyal tersebut berasal dari adaptor loopback. ini adalah IP, bukan nama sama sekali, jadi bagaimana bisa file host memengaruhinya.
Frank Thomas