Що означає цей запис у файлі hosts: 192.168.3.2 NPI2A54EA


13

Я взяв на себе ПК Windows 7 від розробника, і у файлі хостів був цей запис:

192.168.3.2 NPI2A54EB

Хтось знає, чому це було б введено туди і якщо це може бути вірус чи це буде пов’язано з роботою розробника (я можу лише з ним перевіритись наступного тижня)? (Я трохи переживаю, що це може бути вірус, але я перевірив кілька антивірусних програм, і це виглядає чисто.)


3
Це не вірус. NPI2A54EB- ім'я хоста для машини, яка існує лише в локальній мережі.
Рамхаунд

2
ну, IP-адреса знаходиться в приватному діапазоні, а ім'я - не FQDN і більше, ніж усе інше, ви, як правило, не використовуєте хост-файл для будь-яких інших цілей. її дозвіл локалізується на хості, який має файл.
Френк Томас

4
@ManOnAMission - "192.168.3.2" не може існувати за межами вашої локальної мережі. Так NPI2A54EBналежить належати машині у зазначеній мережі. З технічної точки стенду немає абсолютно ніякої різниці між NPI2A54EBі localhostякі існують у файлі хоста кожного окремого апарату в Windows з мережевим з'єднанням. Існує нульовий шанс, що це вірус, як я можу бути впевненим, що ви запитаєте ?, одна проста причина, що ip-адреса не існує поза мережею, тому "вірус" не зможе поговорити ні з чим, крім того, що ввімкнено мережа.
Рамхаунд

1
@Ramhound Я просто хотів би констатувати, що якби 192.168.3.2заражена машина, вірус міг би використати це як якусь ретрансляцію. Я бачив - і прибирав - деякі божевільні речі, щоб ви ніколи не знали.
JakeGould

3
@JakeGould, правда, але зловмисне програмне забезпечення також може спорожнити кошик. це не означає, що коли кошик спорожняється, розумно вважати, що зловмисне програмне забезпечення є вірогідним, ймовірним або навіть лише віддалено вірогідним вектором. Оскільки Оп спеціально запитує про вірус, ми повинні зазначити, що це не в топ-10 найбільш розумних причин.
Френк Томас

Відповіді:


25

Швидше за все, що "NPI2A54EB" є (був?) Мережевим принтером HP, оскільки він, як видається, дотримується їх стандартної угоди JetDirect про іменування.

Ось кілька наших для прикладу / порівняння: NPI191832, NPI4B6E05, NPI907B3F, NPI95393C, NPIB80D5E, NPIB81360 тощо.

Від серверів друку HP Jetdirect HP - Параметри конфігурації Jetdirect із використанням серверів DHCP, WINS та DDNS :

Зазвичай HP Jetdirect, який отримує DHCP-адресу, зареєструє ім'я хоста за замовчуванням NPIxxxxxx HP Jetdirect на сервері WINS. (xxxxxx = останні 6 цифр MAC-адреси Jetdirect.)

Можливо, у файл Hosts укладається драйвер / утиліта HP.


2
NPI = Інтерфейс мережевого принтера. Щойно ви додали цю інформацію до моєї відповіді, коли ви публікували цю відповідь.
JakeGould

8

Коротша відповідь.

Я здогадуюсь, що hostsзапис - це лише якийсь ярлик розробника, який раніше встановив машину для їх зручності і нічого не турбує. Якщо якимось чином вас турбує цей конкретний запис, просто прокоментуйте цей рядок у hostsфайлі, перезавантажте машину та рухайтеся далі. Можливо, hostsще раз перевірте файл при перезавантаженні, щоб побачити, чи якось дія вірусів / зловмисних програм відтворила такий запис ще раз. Але я б не надто хвилювався з цього приводу.

FWIW, NPIin NPI2A54EBпросто може означати "Мережевий принтерний інтерфейс", і цей запис міг бути створений встановленням драйвера принтера або іншим чином, пов'язаним з необхідністю підключення цього ноутбука до системи управління принтером у локальній мережі.

Більш довга відповідь.

Хтось знає, чому це було б введено туди і якщо це може бути вірус чи це буде пов’язано з роботою розробника (я можу лише з ним перевіритись наступного тижня)? (Я трохи переживаю, що це може бути вірус, але я перевірив кілька антивірусних програм, і це виглядає чисто.)

Якщо ви запозичили систему у розробника і вас це турбує, моя кишка каже мені не турбуватися. Не надто впевнений, що таке «розробка» цього розробника, про якого ви згадали, насправді робить, але у світі веб-розробки досить часто бачити hostsфайли, відредаговані таким чином, щоб дозволити локальну розробку веб-сторінок, використовуючи ім'я хоста, щоб полегшити ситуацію та змусити сайти / програми вести себе більше схожі на реальні сайти світу.

Наприклад, якщо я працював над розробкою веб-сайту для example.comсвого локального робочого столу, я міг би створити такий запис у своєму hostsфайлі, щоб врахувати те, що я тільки що описав:

127.0.0.1   example_dev

А може, щось на кшталт example.local:

127.0.0.1   example.local

Це, NPI2A54EBсхоже, дивне ім'я хоста, яке не полегшило б життя багатьох людей. Для мене він аналізує, як призначене ім'я машини, яке IT-відділ призначив би апаратному забезпеченню. Або, можливо, спрямовуйте трафік на якийсь внутрішній мережевий сервер чи пристрій?

Якщо все це нервує, це те, що ти можеш зробити. Просто відредагуйте такий hostsфайл. Змініть цей рядок на цей:

#192.168.3.2 NPI2A54EB

Потім перезавантажте машину і перевірте hostsфайл ще раз. Це #коментує цей дивний hostsзапис і ефективно нейтралізує. Логіка полягає в тому, що якщо машина заражена чимось на зразок вірусу чи зловмисного програмного забезпечення, ця лінія буде швидко коментуватися при перезавантаженні.

І якщо щось відбувається через цю зміну, то тепер ви знаєте, що було потрібно щось, що було потрібно для цього запису, і вам слід його скасувати.

Але чесно кажучи, я сумніваюся, коментуючи, що вступ щось порушить. Як я вже говорив, якщо це вірус / зловмисне програмне забезпечення, і це ключовий фактор для цього, ви дізнаєтесь досить швидко при перезавантаженні ... Але я сумніваюся, що саме про це йдеться. Це, швидше за все, якийсь внутрішній сервер DNS-ярлика для розробника, який спочатку використовував налаштування машини для їх зручності і не хвилює вас.


1
IIRC, з Windows 7 (і Vista?) Вам більше не потрібно перезавантажувати зміни, щоб вступити в силу; Вам просто потрібно перезапустити програму. А може, це був лише Chrome?
Коул Джонсон

@ColeJohnson Можливо, це так, але я не використовую Windows регулярно, тому не можу сказати. Скажу з досвіду ІТ, перезавантаження нічого не коштує, займає менше хвилини, а потім може підтвердити, що зміни відбулися. Залежно від кінцевих користувачів, з якими я маю справу, я іноді заохочую перезавантажити, оскільки це змушує деяких людей відчувати, що вони зробили щось «важке», щоб впевнено вирішити проблему.
JakeGould
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.