Que signifie cette entrée dans le fichier hôtes: 192.168.3.2 NPI2A54EA

13

J'ai repris un PC Windows 7 d'un développeur et dans le fichier hosts se trouvait cette entrée: 

192.168.3.2 NPI2A54EB

Est-ce que quelqu'un sait pourquoi cela y serait entré et s'il s'agit d'un virus ou est-ce que cela est lié au travail du développeur (je ne peux que vérifier avec lui la semaine prochaine encore)? (Je crains un peu qu'il s'agisse d'un virus, mais j'ai vérifié auprès de plusieurs programmes antivirus et le rendu est propre.)

windows-7 virus hosts hosts-file ManOnAMission
la source
3
Ce n'est pas un virus. NPI2A54EB est un nom d'hôte pour une machine qui n'existe que sur le réseau local.
Ramhound
2
Eh bien, l’adresse IP appartient à une plage privée et le nom n’est pas un nom de domaine complet. Plus que toute autre chose, vous n’utilisez généralement pas le fichier hôte à d’autres fins. sa résolution est localisée sur l'hôte qui possède le fichier.
Frank Thomas
4
@ManOnAMission - "192.168.3.2" ne peut exister en dehors de votre réseau local. Alors NPI2A54EB doit appartenir à une machine de ce réseau. D'un point de vue technique, il n'y a absolument aucune différence entre NPI2A54EB et localhost qui existent dans le fichier hôte de chaque machine Windows avec une connexion réseau. Il n'y a aucune chance que ce soit un virus, comment puis-je être aussi sûr que vous le demandez? le réseau.
Ramhound
1
@Ramhound, je voudrais juste dire que si 192.168.3.2 Si une machine était infectée, un virus pourrait utiliser cela comme une sorte de relais. J'ai vu et nettoyé des choses folles pour que vous ne sachiez jamais.
JakeGould
3
@JakeGould, c'est vrai, mais un malware pourrait aussi vider la corbeille. cela n'implique pas que lorsqu'une corbeille est vidée, il est raisonnable de supposer que les logiciels malveillants sont un vecteur probable, probable ou même uniquement probable. Étant donné que l'Op interroge spécifiquement sur un virus, il convient de souligner que cela ne fait pas partie des 10 causes les plus raisonnables.
Frank Thomas

Réponses:

25

Il est fort probable que "NPI2A54EB" est (était?) Une imprimante HP connectée au réseau, car elle semble suivre la convention de dénomination JetDirect par défaut.

En voici quelques exemples: Comparatif: NPI191832, NPI4B6E05, NPI907B3F, NPI95393C, NPIB80D5E, NPIB81360, etc.

De HP Serveurs d'impression HP Jetdirect - Options de configuration Jetdirect a utilisant des serveurs DHCP, WINS et DDNS :

Normalement, HP Jetdirect qui reçoit une adresse DHCP enregistre le nom d’hôte par défaut. NPIxxxxxx HP Jetdirect sur le serveur WINS. (xxxxxx = les 6 derniers chiffres de l'adresse MAC de Jetdirect.)

Probablement mis dans le fichier Hosts par le programme d'installation du pilote / utilitaire HP.

Ƭᴇcʜιᴇ007
la source
2
NPI = interface d'imprimante réseau. Je viens d'ajouter cette information à ma réponse pendant que vous postiez cette réponse.
JakeGould
8

Réponse plus courte.

Je suppose que c'est hosts L’entrée n’est qu’un raccourci pour le développeur qui avait déjà configuré la machine pour sa commodité et n’a pas à s’inquiéter. Si d’une manière ou d’une autre vous êtes préoccupé par cette entrée spécifique, commentez simplement cette ligne dans le texte. hosts fichier, redémarrez la machine et passez à autre chose. Peut-être vérifier la hosts Fichier à nouveau au redémarrage pour voir si une action virus / programme malveillant recréait à nouveau une telle entrée. Mais je ne m'en inquiéterais pas trop.

FWIW, le NPI dans NPI2A54EB pourrait simplement signifier «interface d’imprimante réseau» et cette entrée aurait pu être créée par l’installation d’un pilote d’imprimante ou par quelque chose d’autre connecté au besoin de cet ordinateur portable de se connecter à un système de gestion d’imprimante sur un réseau local.

Réponse plus longue.

Est-ce que quelqu'un sait pourquoi cela serait entré ici et si cela pourrait être   un virus ou serait-ce lié au travail du développeur (je ne peux que   vérifier avec lui la semaine prochaine encore)? (Je suis un peu inquiet que ça   peut-être un virus, mais j'ai vérifié avec plusieurs programmes antivirus   et ça a l'air propre.)

Si vous avez emprunté le système à un développeur et que cela vous préoccupe, mon instinct me dit de ne pas m'inquiéter. Vous ne savez pas vraiment quel type de "développement" ce développeur que vous avez mentionné est en train de faire, mais dans le monde du développement Web, il est assez courant de voir hosts fichiers édités pour permettre le développement Web local tout en utilisant un nom d'hôte pour faciliter les choses et rendre les sites / applications se comporter davantage comme des sites du monde réel.

Par exemple, si je travaillais sur le développement du site Web pour example.com sur mon bureau local, je pourrais créer une entrée comme celle-ci dans mon hosts fichier pour permettre ce que je viens de décrire: 

127.0.0.1   example_dev

Ou peut-être quelque chose comme example.local: 

127.0.0.1   example.local

Cela dit, NPI2A54EB semble être un nom d’hôte étrange qui ne faciliterait pas la vie de nombreuses personnes. Pour moi, il s’analyse comme un nom de machine attribué à un I.T. département attribuerait au matériel. Ou peut-être dirigez-vous le trafic vers un serveur ou un périphérique réseau interne?

Si tout cela vous rend nerveux, c'est ce que vous pouvez faire. Il suffit de modifier le hosts déposer comme ça. Changez cette ligne en ceci: 

#192.168.3.2 NPI2A54EB

Puis redémarrez votre ordinateur et vérifiez la hosts déposer à nouveau. Cette # commentera cet étrange hosts entrée et neutraliser efficacement. La logique est que si la machine est infectée par quelque chose comme un virus ou un logiciel malveillant, cette ligne ne sera plus commentée au redémarrage.

Et si quelque chose se brise à cause de ce changement, eh bien, vous savez maintenant que le système avait besoin de quelque chose qui était lié à cette entrée et que vous deviez le commenter.

Mais honnêtement, je doute que commenter que cette entrée casse n'importe quoi. Comme je l’ai dit, s’il s’agit d’un virus / programme malveillant et qu’il s’agit d’un facteur clé, vous le saurez très rapidement au redémarrage ... Mais je doute que ce soit le propos de cette entrée. Il est fort probable que certains développeurs internes utilisent un raccourci DNS pour le développeur qui utilisait à l’origine la configuration de la machine pour leur commodité et qui ne vous concerne pas.

JakeGould
la source
1
IIRC, avec Windows 7 (et Vista?), Vous n'avez plus besoin de redémarrer pour que les modifications prennent effet; Il vous suffit de relancer l'application. Ou peut-être que c'était juste Chrome?
Cole Johnson
@ColeJohnson Peut-être que c'est le cas, mais je n'utilise pas Windows régulièrement, donc je ne peux pas le dire. Je vais dire de I.T. l'expérience, un redémarrage ne coûte rien, prend moins d'une minute et peut ensuite confirmer le changement. En fonction des utilisateurs finaux avec lesquels je traite, j'encourage parfois le redémarrage, car certaines personnes ont le sentiment d'avoir fait quelque chose de «lourd» pour résoudre un problème.
JakeGould