hosts-file에서이 항목의 의미 : 192.168.3.2 NPI2A54EA


13

개발자로부터 Windows 7 PC를 인수했으며 hosts 파일에 다음 항목이 있습니다.

192.168.3.2 NPI2A54EB

왜 이것이 입력되는지, 이것이 바이러스 일 수 있는지 또는 개발자의 작업과 관련이 있는지 아는 사람이 있습니까? (바이러스일지도 모른다는 걱정이 조금 있지만 여러 바이러스 백신 프로그램을 확인한 결과 깨끗해 보입니다.)


3
바이러스가 아닙니다. NPI2A54EB로컬 네트워크에만 존재하는 시스템의 호스트 이름입니다.
Ramhound

2
IP 주소는 개인 범위에 있으며 이름은 FQDN이 아니며 다른 어떤 것보다 일반적으로 다른 목적으로 호스트 파일을 사용하지 않습니다. 해당 해상도는 파일을 소유 한 호스트에 국한됩니다.
Frank Thomas

4
@ManOnAMission- "192.168.3.2"는 로컬 네트워크 외부에 존재할 수 없습니다. 따라서 해당 NPI2A54EB네트워크의 시스템에 속해 있어야합니다. 기술적 스탠드 지점에서 사이에 전혀 차이가 없다 NPI2A54EB하고 localhost있는 네트워크 연결 모든 단일 Windows 시스템의 호스트 파일에 존재합니다. 그것이 바이러스 일 가능성이 전혀 없습니다. 어떻게 확신 할 수 있습니까?, IP 주소가 네트워크 외부에 존재하지 않는 간단한 이유 중 하나는 "바이러스"가 현재 상태 이외의 다른 것에 대해 이야기 할 수 없다는 것입니다. 네트워크.
Ramhound

1
@Ramhound 저는 192.168.3.2감염된 머신 이라면 바이러스가이를 일종의 릴레이로 사용할 수 있다고 말하고 싶습니다 . 나는 당신이 결코 알지 못하는 미친 것들을 보았습니다.
JakeGould

3
@JakeGould는 사실이지만 맬웨어가 휴지통을 비울 수도 있습니다. 이것은 휴지통을 비울 때 맬웨어가 가능성이 있거나, 가능하거나 심지어 원격으로 가능한 벡터라고 가정하는 것이 합리적이라는 것을 의미하지는 않습니다. Op가 구체적으로 바이러스에 관해 질문하고 있기 때문에, 이것이 10 가지 가장 합리적인 원인이 아니라는 점을 지적해야합니다.
Frank Thomas

답변:


25

"NPI2A54EB"는 기본 JetDirect 이름 지정 규칙을 따르는 것처럼 보이는 네트워크 연결 HP 프린터 일 가능성이 높습니다.

예를 들어 NPI191832, NPI4B6E05, NPI907B3F, NPI95393C, NPIB80D5E, NPIB81360 등의 몇 가지 예가 있습니다.

HP의 HP Jetdirect 프린트 서버에서-Jetdirect 구성 옵션 a DHCP, WINS 및 DDNS 서버 사용 :

일반적으로 DHCP 주소를 수신하는 HP Jetdirect는 WINS 서버에서 HP Jetdirect 의 기본 호스트 이름 NPIxxxxxx 를 등록 합니다. (xxxxxx = Jetdirect MAC 주소의 마지막 6 자리)

HP의 드라이버 / 유틸리티 설치 프로그램이 호스트 파일에 넣었을 수 있습니다.


2
NPI = 네트워크 프린터 인터페이스. 이 답변을 게시하는 동안 해당 정보를 내 답변에 추가했습니다.
JakeGould

8

더 짧은 대답.

내 생각에 hosts항목은 편의를 위해 이전에 기계를 설정 한 개발자가 바로 가기 일뿐이므로 걱정할 필요가 없습니다. 어떻게 든이 특정 항목에 대해 우려가 있다면 hosts파일 에서 해당 줄을 주석 처리 하고 컴퓨터를 다시 시작한 다음 계속하십시오. hosts다시 부팅 할 때 파일을 다시 확인하여 바이러스 / 악성 프로그램 동작이 이러한 항목을 다시 생성했는지 확인하십시오. 그러나 나는 그것에 대해 너무 걱정하지 않을 것입니다.

FWIW는 NPI에서 NPI2A54EB단순히 "네트워크 프린터 인터페이스"및 해당 항목에 대한 참을 수는 프린터 드라이버에 의해 생성 된 수 설치 또는 로컬 영역 네트워크에 프린터 관리 시스템에 연결하는 노트북의 필요에 연결된 다른 뭔가.

더 긴 대답.

왜 이것이 입력되는지, 이것이 바이러스 일 수 있는지 또는 개발자의 작업과 관련이 있는지 아는 사람이 있습니까? (바이러스일지도 모른다는 걱정이 조금 있지만 여러 바이러스 백신 프로그램을 확인한 결과 깨끗해 보입니다.)

개발자로부터 시스템을 빌려서 이것에 대해 걱정한다면, 내 직감은 걱정하지 말라고 말합니다. 이 개발자가 실제로 어떤 종류의 "개발"을하고 있는지 잘 모르지만 웹 개발 세계 hosts에서는 로컬 웹 개발을 허용하도록 편집 된 파일 을보고 호스트 이름을 사용하여 작업을보다 쉽게하고 사이트 / 응용 프로그램을 작동시키는 것이 일반적입니다. 실제 사이트와 비슷합니다.

예를 들어, example.com로컬 데스크톱 에서 웹 사이트를 개발할 때 hosts방금 설명한 내용을 허용하기 위해 파일에 다음과 같은 항목을 만들 수 있습니다 .

127.0.0.1   example_dev

아니면 다음과 같은 것이 있습니다 example.local.

127.0.0.1   example.local

즉, NPI2A54EB많은 사람들의 삶을 쉽게 만들 수없는 이상한 호스트 이름처럼 보입니다. 나에게 그것은 IT 부서가 하드웨어에 할당 할 할당 된 기계 이름처럼 구문 분석합니다. 아니면 내부 네트워크 서버 나 장치로 직접 트래픽을 전달할 수 있습니까?

이 모든 것이 당신을 긴장하게 만든다면, 이것이 당신이 할 수있는 일입니다. hosts이처럼 파일을 편집하십시오 . 해당 줄을 다음과 같이 변경하십시오.

#192.168.3.2 NPI2A54EB

그런 다음 컴퓨터를 재부팅하고 hosts파일을 다시 확인 하십시오. 그것은 #그 이상한 hosts항목 을 주석 처리 하고 효과적으로 중화합니다. 머신이 바이러스 나 맬웨어와 같은 것에 감염된 경우 재부팅 할 때 해당 라인의 주석이 상당히 빨리 제거됩니다.

이 변경으로 인해 문제가 발생하면 해당 항목에 필요한 시스템이 있으며 주석 처리를 제거해야합니다.

그러나 솔직히 말하면, 입장이 무너질 것이라고 언급하지는 않습니다. 이것이 바이러스 / 악성 프로그램이고 이것이 핵심 요소 인 경우에 말했듯이 재부팅 할 때 매우 빨리 알게 될 것입니다. 그러나 그 항목이 무엇인지 의심 스럽습니다. 원래 편의를 위해 머신 설정을 사용했던 개발자가 내부 서버 DNS 바로 가기 일 가능성이 높으며 걱정하지 않아도됩니다.


1
Windows 7 (및 Vista)의 IIRC에서는 더 이상 변경 사항을 적용하기 위해 재부팅 할 필요가 없습니다. 응용 프로그램을 다시 시작하면됩니다. 아니면 크롬일까요?
Cole Johnson

@ColeJohnson 어쩌면 그럴 수도 있지만 Windows를 정기적으로 사용하지 않으므로 말할 수 없습니다. IT 경험에 따르면 재부팅 비용은 1 분도 채 걸리지 않으며 변경 사항을 확인할 수 있습니다. 내가 다루는 최종 사용자에 따라, 때때로 어떤 사람들은 문제를 해결하기 위해“무거운”일을했다고 느끼기 때문에 재부팅을 권장합니다.
JakeGould
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.