J'ai repris un PC Windows 7 d'un développeur et dans le fichier hosts se trouvait cette entrée:
192.168.3.2 NPI2A54EB
Est-ce que quelqu'un sait pourquoi cela y serait entré et s'il s'agit d'un virus ou est-ce que cela est lié au travail du développeur (je ne peux que vérifier avec lui la semaine prochaine encore)? (Je crains un peu qu'il s'agisse d'un virus, mais j'ai vérifié auprès de plusieurs programmes antivirus et le rendu est propre.)
windows-7
virus
hosts
hosts-file
ManOnAMission
la source
la source
NPI2A54EB
est un nom d'hôte pour une machine qui n'existe que sur le réseau local.NPI2A54EB
doit appartenir à une machine de ce réseau. D'un point de vue technique, il n'y a absolument aucune différence entreNPI2A54EB
etlocalhost
qui existent dans le fichier hôte de chaque machine Windows avec une connexion réseau. Il n'y a aucune chance que ce soit un virus, comment puis-je être aussi sûr que vous le demandez? le réseau.192.168.3.2
Si une machine était infectée, un virus pourrait utiliser cela comme une sorte de relais. J'ai vu et nettoyé des choses folles pour que vous ne sachiez jamais.Réponses:
Il est fort probable que "NPI2A54EB" est (était?) Une imprimante HP connectée au réseau, car elle semble suivre la convention de dénomination JetDirect par défaut.
En voici quelques exemples: Comparatif: NPI191832, NPI4B6E05, NPI907B3F, NPI95393C, NPIB80D5E, NPIB81360, etc.
De HP Serveurs d'impression HP Jetdirect - Options de configuration Jetdirect a utilisant des serveurs DHCP, WINS et DDNS :
Probablement mis dans le fichier Hosts par le programme d'installation du pilote / utilitaire HP.
la source
Réponse plus courte.
Je suppose que c'est
hosts
L’entrée n’est qu’un raccourci pour le développeur qui avait déjà configuré la machine pour sa commodité et n’a pas à s’inquiéter. Si d’une manière ou d’une autre vous êtes préoccupé par cette entrée spécifique, commentez simplement cette ligne dans le texte.hosts
fichier, redémarrez la machine et passez à autre chose. Peut-être vérifier lahosts
Fichier à nouveau au redémarrage pour voir si une action virus / programme malveillant recréait à nouveau une telle entrée. Mais je ne m'en inquiéterais pas trop.FWIW, le
NPI
dansNPI2A54EB
pourrait simplement signifier «interface d’imprimante réseau» et cette entrée aurait pu être créée par l’installation d’un pilote d’imprimante ou par quelque chose d’autre connecté au besoin de cet ordinateur portable de se connecter à un système de gestion d’imprimante sur un réseau local.Réponse plus longue.
Si vous avez emprunté le système à un développeur et que cela vous préoccupe, mon instinct me dit de ne pas m'inquiéter. Vous ne savez pas vraiment quel type de "développement" ce développeur que vous avez mentionné est en train de faire, mais dans le monde du développement Web, il est assez courant de voir
hosts
fichiers édités pour permettre le développement Web local tout en utilisant un nom d'hôte pour faciliter les choses et rendre les sites / applications se comporter davantage comme des sites du monde réel.Par exemple, si je travaillais sur le développement du site Web pour
example.com
sur mon bureau local, je pourrais créer une entrée comme celle-ci dans monhosts
fichier pour permettre ce que je viens de décrire:Ou peut-être quelque chose comme
example.local
:Cela dit,
NPI2A54EB
semble être un nom d’hôte étrange qui ne faciliterait pas la vie de nombreuses personnes. Pour moi, il s’analyse comme un nom de machine attribué à un I.T. département attribuerait au matériel. Ou peut-être dirigez-vous le trafic vers un serveur ou un périphérique réseau interne?Si tout cela vous rend nerveux, c'est ce que vous pouvez faire. Il suffit de modifier le
hosts
déposer comme ça. Changez cette ligne en ceci:Puis redémarrez votre ordinateur et vérifiez la
hosts
déposer à nouveau. Cette#
commentera cet étrangehosts
entrée et neutraliser efficacement. La logique est que si la machine est infectée par quelque chose comme un virus ou un logiciel malveillant, cette ligne ne sera plus commentée au redémarrage.Et si quelque chose se brise à cause de ce changement, eh bien, vous savez maintenant que le système avait besoin de quelque chose qui était lié à cette entrée et que vous deviez le commenter.
Mais honnêtement, je doute que commenter que cette entrée casse n'importe quoi. Comme je l’ai dit, s’il s’agit d’un virus / programme malveillant et qu’il s’agit d’un facteur clé, vous le saurez très rapidement au redémarrage ... Mais je doute que ce soit le propos de cette entrée. Il est fort probable que certains développeurs internes utilisent un raccourci DNS pour le développeur qui utilisait à l’origine la configuration de la machine pour leur commodité et qui ne vous concerne pas.
la source