Apa artinya entri ini di file host: 192.168.3.2 NPI2A54EA

13

Saya mengambil alih PC Windows 7 dari pengembang dan dalam file hosts ada entri ini:

192.168.3.2 NPI2A54EB

Adakah yang tahu mengapa ini bisa dimasukkan ke sana dan apakah ini virus atau apakah itu terkait dengan pekerjaan pengembang (saya hanya bisa memeriksanya lagi minggu depan)? (Sedikit khawatir bahwa itu mungkin virus, tapi saya sudah memeriksa beberapa program antivirus dan terlihat bersih.)

ManOnAMission
sumber
3
Itu bukan virus. NPI2A54EBadalah nama host ke mesin yang hanya ada di jaringan lokal.
Ramhound
2
baik, alamat IP dalam jangkauan pribadi, dan namanya bukan FQDN dan lebih dari apa pun, Anda biasanya tidak menggunakan file host untuk tujuan lain. resolusinya dilokalisasi ke host yang memiliki file.
Frank Thomas
4
@ManOnAMission - "192.168.3.2" tidak dapat ada di luar jaringan lokal Anda. Jadi NPI2A54EBharus milik mesin di jaringan tersebut. Dari sudut pandang teknis sama sekali tidak ada perbedaan antara NPI2A54EBdan localhostyang ada di setiap file host mesin Windows dengan koneksi jaringan. Tidak ada kemungkinan virus, bagaimana saya bisa yakin Anda bertanya ?, satu alasan sederhana alamat ip tidak ada di luar jaringan sehingga "virus" tidak akan dapat berbicara dengan apa pun kecuali apa yang ada di jaringan.
Ramhound
1
@Ramhound Saya hanya ingin menyatakan, bahwa jika 192.168.3.2mesin yang terinfeksi, virus dapat menggunakannya sebagai semacam relay. Saya telah melihat — dan membersihkan — beberapa hal gila sehingga Anda tidak pernah tahu.
JakeGould
3
@ JakeGould, true, tetapi malware juga bisa mengosongkan recycle bin. itu tidak menyiratkan bahwa ketika recycle bin dikosongkan, bahwa masuk akal untuk mengasumsikan bahwa malware kemungkinan, kemungkinan, atau bahkan hanya vektor yang mungkin dari jarak jauh. Karena OP secara khusus menanyakan tentang virus, kita harus menunjukkan bahwa itu bukan 10 penyebab paling masuk akal.
Frank Thomas

Jawaban:

25

Kemungkinan besar "NPI2A54EB" adalah (adalah?) Sebuah jaringan printer HP yang terpasang, karena tampaknya mengikuti konvensi penamaan JetDirect default mereka.

Berikut beberapa contoh untuk kami / perbandingan: NPI191832, NPI4B6E05, NPI907B3F, NPI95393C, NPIB80D5E, NPIB81360, dll.

Dari Server Cetak HP Jetdirect HP - Opsi Konfigurasi Jetdirect a menggunakan Server DHCP, WINS, dan DDNS :

Biasanya HP Jetdirect yang menerima alamat DHCP akan mendaftarkan nama host standar NPIxxxxxx dari HP Jetdirect di server WINS. (xxxxxx = 6 digit terakhir dari alamat MAC Jetdirect.)

Mungkin dimasukkan ke file Hosts oleh driver / utility installer HP.

Ƭᴇcʜιᴇ007
sumber
2
NPI = Antarmuka Pencetak Jaringan. Baru saja menambahkan info itu ke jawaban saya ketika Anda memposting jawaban ini.
JakeGould
8

Jawaban yang lebih pendek.

Dugaan saya adalah bahwa hostsentri hanyalah beberapa jalan pintas pengembang yang memiliki mesin yang sebelumnya diatur untuk kenyamanan mereka dan tidak perlu dikhawatirkan. Jika Anda khawatir tentang entri tertentu ini, cukup komentari baris itu di dalam hostsfile, nyalakan ulang mesin dan lanjutkan. Mungkin periksa hostsfile itu lagi pada reboot untuk melihat apakah suatu tindakan virus / malware menciptakan kembali entri seperti itu lagi. Tapi aku tidak akan terlalu khawatir tentang itu.

FWIW, NPIin NPI2A54EBbisa berarti “Network Printer Interface” dan entri itu bisa saja dibuat oleh penginstal driver printer atau hal lain yang terhubung dengan kebutuhan laptop untuk terhubung ke sistem manajemen printer di jaringan area lokal.

Jawaban yang lebih panjang.

Adakah yang tahu mengapa ini bisa dimasukkan ke sana dan apakah ini virus atau apakah itu terkait dengan pekerjaan pengembang (saya hanya bisa memeriksanya lagi minggu depan)? (Saya sedikit khawatir itu mungkin virus, tapi saya sudah memeriksa beberapa program antivirus dan terlihat bersih.)

Jika Anda meminjam sistem dari pengembang dan Anda khawatir tentang hal ini, usus saya mengatakan kepada saya untuk tidak khawatir. Tidak terlalu yakin jenis "pengembangan" apa yang sebenarnya disebutkan oleh pengembang ini, tetapi dalam dunia pengembangan web, cukup umum untuk melihat hostsfile yang diedit untuk memungkinkan pengembangan web lokal saat menggunakan nama host untuk mempermudah dan membuat situs / aplikasi berperilaku lebih mirip situs dunia nyata.

Misalnya, jika saya bekerja mengembangkan situs web untuk example.comdi desktop lokal saya, saya dapat membuat entri seperti ini di hostsfile saya untuk memungkinkan apa yang baru saja saya jelaskan:

127.0.0.1   example_dev

Atau mungkin sesuatu seperti example.local:

127.0.0.1   example.local

Yang mengatakan, NPI2A54EBsepertinya nama host aneh yang tidak akan membuat hidup banyak orang lebih mudah. Bagi saya itu mem-parsing seperti nama mesin yang ditugaskan departemen TI akan ditugaskan untuk perangkat keras. Atau mungkin mengarahkan lalu lintas ke beberapa server atau perangkat jaringan internal?

Jika ini semua membuat Anda gugup, inilah yang dapat Anda lakukan. Cukup edit hostsfile seperti ini. Ubah baris itu menjadi ini:

#192.168.3.2 NPI2A54EB

Kemudian reboot mesin Anda dan periksa kembali hostsfile tersebut. Itu #akan mengomentari hostsentri aneh itu dan secara efektif menetralkan. Logikanya adalah jika mesin terinfeksi dengan sesuatu seperti virus atau malware, baris itu akan dihapus dengan cukup cepat saat reboot.

Dan jika ada yang rusak karena perubahan ini, Anda sekarang tahu ada sesuatu yang dibutuhkan sistem untuk entri itu dan Anda harus menghapus komentar itu.

Tapi jujur, saya ragu berkomentar bahwa entri akan merusak apa pun. Seperti yang saya katakan jika ini adalah virus / malware dan itu adalah faktor kunci untuk itu, Anda akan mengetahuinya dengan cukup cepat saat reboot ... Tapi saya ragu itu adalah tentang apa entri itu. Kemungkinan besar beberapa pintasan DNS server internal pengembang yang awalnya menggunakan pengaturan mesin untuk kenyamanan mereka dan tidak menjadi perhatian Anda.

JakeGould
sumber
1
IIRC, dengan Windows 7 (dan Vista?), Anda tidak perlu lagi mem-boot ulang agar perubahan diterapkan; Anda hanya perlu meluncurkan ulang aplikasi. Atau mungkin itu hanya Chrome?
Cole Johnson
@ ColeJohnson Mungkin itu masalahnya, tapi saya tidak menggunakan Windows secara teratur jadi tidak bisa mengatakannya. Saya akan mengatakan dari pengalaman IT, reboot tidak ada biaya, membutuhkan waktu kurang dari satu menit dan kemudian dapat mengkonfirmasi perubahan yang terjadi. Bergantung pada pengguna akhir yang saya tangani, saya terkadang mendorong reboot karena hal itu membuat beberapa orang merasa telah melakukan sesuatu yang “berat” untuk menyelesaikan masalah dengan pasti.
JakeGould