hosts-file에서이 항목의 의미 : 192.168.3.2 NPI2A54EA

개발자로부터 Windows 7 PC를 인수했으며 hosts 파일에 다음 항목이 있습니다.

192.168.3.2 NPI2A54EB

왜 이것이 입력되는지, 이것이 바이러스 일 수 있는지 또는 개발자의 작업과 관련이 있는지 아는 사람이 있습니까? (바이러스일지도 모른다는 걱정이 조금 있지만 여러 바이러스 백신 프로그램을 확인한 결과 깨끗해 보입니다.)

— ManOnAMission
소스

바이러스가 아닙니다. NPI2A54EB로컬 네트워크에만 존재하는 시스템의 호스트 이름입니다.

— Ramhound

IP 주소는 개인 범위에 있으며 이름은 FQDN이 아니며 다른 어떤 것보다 일반적으로 다른 목적으로 호스트 파일을 사용하지 않습니다. 해당 해상도는 파일을 소유 한 호스트에 국한됩니다.

— Frank Thomas

@ManOnAMission- "192.168.3.2"는 로컬 네트워크 외부에 존재할 수 없습니다. 따라서 해당 NPI2A54EB네트워크의 시스템에 속해 있어야합니다. 기술적 스탠드 지점에서 사이에 전혀 차이가 없다 NPI2A54EB하고 localhost있는 네트워크 연결 모든 단일 Windows 시스템의 호스트 파일에 존재합니다. 그것이 바이러스 일 가능성이 전혀 없습니다. 어떻게 확신 할 수 있습니까?, IP 주소가 네트워크 외부에 존재하지 않는 간단한 이유 중 하나는 "바이러스"가 현재 상태 이외의 다른 것에 대해 이야기 할 수 없다는 것입니다. 네트워크.

— Ramhound

@Ramhound 저는 192.168.3.2감염된 머신 이라면 바이러스가이를 일종의 릴레이로 사용할 수 있다고 말하고 싶습니다 . 나는 당신이 결코 알지 못하는 미친 것들을 보았습니다.

— JakeGould

@JakeGould는 사실이지만 맬웨어가 휴지통을 비울 수도 있습니다. 이것은 휴지통을 비울 때 맬웨어가 가능성이 있거나, 가능하거나 심지어 원격으로 가능한 벡터라고 가정하는 것이 합리적이라는 것을 의미하지는 않습니다. Op가 구체적으로 바이러스에 관해 질문하고 있기 때문에, 이것이 10 가지 가장 합리적인 원인이 아니라는 점을 지적해야합니다.

— Frank Thomas

답변:

"NPI2A54EB"는 기본 JetDirect 이름 지정 규칙을 따르는 것처럼 보이는 네트워크 연결 HP 프린터 일 가능성이 높습니다.

예를 들어 NPI191832, NPI4B6E05, NPI907B3F, NPI95393C, NPIB80D5E, NPIB81360 등의 몇 가지 예가 있습니다.

HP의 HP Jetdirect 프린트 서버에서-Jetdirect 구성 옵션 a DHCP, WINS 및 DDNS 서버 사용 :

일반적으로 DHCP 주소를 수신하는 HP Jetdirect는 WINS 서버에서 HP Jetdirect 의 기본 호스트 이름 NPIxxxxxx 를 등록 합니다. (xxxxxx = Jetdirect MAC 주소의 마지막 6 자리)

HP의 드라이버 / 유틸리티 설치 프로그램이 호스트 파일에 넣었을 수 있습니다.

— Ƭᴇcʜιᴇ007
소스

NPI = 네트워크 프린터 인터페이스. 이 답변을 게시하는 동안 해당 정보를 내 답변에 추가했습니다.

— JakeGould

더 짧은 대답.

내 생각에 hosts항목은 편의를 위해 이전에 기계를 설정 한 개발자가 바로 가기 일뿐이므로 걱정할 필요가 없습니다. 어떻게 든이 특정 항목에 대해 우려가 있다면 hosts파일 에서 해당 줄을 주석 처리 하고 컴퓨터를 다시 시작한 다음 계속하십시오. hosts다시 부팅 할 때 파일을 다시 확인하여 바이러스 / 악성 프로그램 동작이 이러한 항목을 다시 생성했는지 확인하십시오. 그러나 나는 그것에 대해 너무 걱정하지 않을 것입니다.

FWIW는 NPI에서 NPI2A54EB단순히 "네트워크 프린터 인터페이스"및 해당 항목에 대한 참을 수는 프린터 드라이버에 의해 생성 된 수 설치 또는 로컬 영역 네트워크에 프린터 관리 시스템에 연결하는 노트북의 필요에 연결된 다른 뭔가.

더 긴 대답.

왜 이것이 입력되는지, 이것이 바이러스 일 수 있는지 또는 개발자의 작업과 관련이 있는지 아는 사람이 있습니까? (바이러스일지도 모른다는 걱정이 조금 있지만 여러 바이러스 백신 프로그램을 확인한 결과 깨끗해 보입니다.)

개발자로부터 시스템을 빌려서 이것에 대해 걱정한다면, 내 직감은 걱정하지 말라고 말합니다. 이 개발자가 실제로 어떤 종류의 "개발"을하고 있는지 잘 모르지만 웹 개발 세계 hosts에서는 로컬 웹 개발을 허용하도록 편집 된 파일 을보고 호스트 이름을 사용하여 작업을보다 쉽게하고 사이트 / 응용 프로그램을 작동시키는 것이 일반적입니다. 실제 사이트와 비슷합니다.

예를 들어, example.com로컬 데스크톱 에서 웹 사이트를 개발할 때 hosts방금 설명한 내용을 허용하기 위해 파일에 다음과 같은 항목을 만들 수 있습니다 .

127.0.0.1   example_dev

아니면 다음과 같은 것이 있습니다 example.local.

127.0.0.1   example.local

즉, NPI2A54EB많은 사람들의 삶을 쉽게 만들 수없는 이상한 호스트 이름처럼 보입니다. 나에게 그것은 IT 부서가 하드웨어에 할당 할 할당 된 기계 이름처럼 구문 분석합니다. 아니면 내부 네트워크 서버 나 장치로 직접 트래픽을 전달할 수 있습니까?

이 모든 것이 당신을 긴장하게 만든다면, 이것이 당신이 할 수있는 일입니다. hosts이처럼 파일을 편집하십시오 . 해당 줄을 다음과 같이 변경하십시오.

#192.168.3.2 NPI2A54EB

그런 다음 컴퓨터를 재부팅하고 hosts파일을 다시 확인 하십시오. 그것은 #그 이상한 hosts항목 을 주석 처리 하고 효과적으로 중화합니다. 머신이 바이러스 나 맬웨어와 같은 것에 감염된 경우 재부팅 할 때 해당 라인의 주석이 상당히 빨리 제거됩니다.

이 변경으로 인해 문제가 발생하면 해당 항목에 필요한 시스템이 있으며 주석 처리를 제거해야합니다.

그러나 솔직히 말하면, 입장이 무너질 것이라고 언급하지는 않습니다. 이것이 바이러스 / 악성 프로그램이고 이것이 핵심 요소 인 경우에 말했듯이 재부팅 할 때 매우 빨리 알게 될 것입니다. 그러나 그 항목이 무엇인지 의심 스럽습니다. 원래 편의를 위해 머신 설정을 사용했던 개발자가 내부 서버 DNS 바로 가기 일 가능성이 높으며 걱정하지 않아도됩니다.

— 제이크 굴드
소스

Windows 7 (및 Vista)의 IIRC에서는 더 이상 변경 사항을 적용하기 위해 재부팅 할 필요가 없습니다. 응용 프로그램을 다시 시작하면됩니다. 아니면 크롬일까요?

— Cole Johnson

@ColeJohnson 어쩌면 그럴 수도 있지만 Windows를 정기적으로 사용하지 않으므로 말할 수 없습니다. IT 경험에 따르면 재부팅 비용은 1 분도 채 걸리지 않으며 변경 사항을 확인할 수 있습니다. 내가 다루는 최종 사용자에 따라, 때때로 어떤 사람들은 문제를 해결하기 위해“무거운”일을했다고 느끼기 때문에 재부팅을 권장합니다.

— JakeGould