Was bedeutet dieser Eintrag in der Hosts-Datei: 192.168.3.2 NPI2A54EA

13

Ich habe einen Windows 7-PC von einem Entwickler übernommen und in der Hosts-Datei war dieser Eintrag:

192.168.3.2 NPI2A54EB

Weiß jemand, warum dies dort eingegeben wird und ob es sich um einen Virus handeln könnte oder ob dies mit der Arbeit des Entwicklers zusammenhängt (ich kann ihn erst nächste Woche wieder kontaktieren)? (Ich mache mir ein bisschen Sorgen, dass es sich um einen Virus handeln könnte, aber ich habe mit mehreren Antivirenprogrammen nachgefragt und es sieht sauber aus.)

windows-7 virus hosts hosts-file ManOnAMission
quelle
3
Es ist kein Virus. NPI2A54EBist ein Hostname für einen Computer, der nur im lokalen Netzwerk vorhanden ist.
Ramhound
2
Nun, die IP-Adresse befindet sich in einem privaten Bereich und der Name ist kein vollqualifizierter Domänenname. Sie verwenden die Hostdatei in der Regel nicht für andere Zwecke. Die Auflösung ist auf den Host beschränkt, der die Datei besitzt.
Frank Thomas
4
@ManOnAMission - "192.168.3.2" kann außerhalb Ihres lokalen Netzwerks nicht vorhanden sein. So NPI2A54EBmuss auf dem Netzwerk zu einer Maschine gehört. Aus technischer Sicht gibt es absolut keinen Unterschied zwischen NPI2A54EBund localhostdie in jeder einzelnen Windows-Computer-Host-Datei mit einer Netzwerkverbindung vorhanden sind. Es ist unwahrscheinlich, dass es sich um einen Virus handelt. Wie kann ich sicher sein, dass Sie dies fragen? Ein einfacher Grund dafür ist, dass die IP-Adresse außerhalb des Netzwerks nicht existiert, sodass der "Virus" nur mit dem kommunizieren kann, was aktiviert ist das Netzwerk.
Ramhound
1
@Ramhound Ich möchte nur sagen, dass 192.168.3.2ein Virus , wenn er ein infizierter Computer wäre, dies als eine Art Relais verwenden könnte. Ich habe einige verrückte Dinge gesehen - und aufgeräumt -, damit du es nie weißt.
JakeGould
3
@JakeGould, stimmt, aber eine Malware könnte auch den Papierkorb leeren. Dies bedeutet nicht, dass beim Leeren eines Papierkorbs davon ausgegangen werden kann, dass Malware ein wahrscheinlicher, wahrscheinlicher oder sogar nur entfernt wahrscheinlicher Vektor ist. Da die Operation speziell nach einem Virus fragt, sollten wir darauf hinweisen, dass dies nicht zu den zehn vernünftigsten Ursachen gehört.
Frank Thomas

Antworten:

25

Höchstwahrscheinlich handelt es sich bei "NPI2A54EB" um einen an ein Netzwerk angeschlossenen HP-Drucker, da er anscheinend der Standard-JetDirect-Namenskonvention entspricht.

Hier sind einige unserer Beispiele / Vergleiche: NPI191832, NPI4B6E05, NPI907B3F, NPI95393C, NPIB80D5E, NPIB81360 usw.

Von den HP Jetdirect-Druckservern - Jetdirect-Konfigurationsoptionen a unter Verwendung von DHCP-, WINS- und DDNS-Servern :

Normalerweise registriert ein HP Jetdirect, der eine DHCP-Adresse empfängt, den Standardhostnamen NPIxxxxxx des HP Jetdirect auf dem WINS-Server. (xxxxxx = die letzten 6 Ziffern der MAC-Adresse des Jetdirect.)

Wird wahrscheinlich vom HP Treiber- / Dienstprogramm-Installationsprogramm in die Hosts-Datei eingefügt.

ƬᴇcƬᴇιʜ007
quelle
2
NPI = Network Printer Interface. Habe gerade diese Informationen zu meiner Antwort hinzugefügt, als du diese Antwort gepostet hast.
JakeGould
8

Kürzere Antwort.

Ich vermute, dass der hostsEintrag nur eine Abkürzung für den Entwickler ist, der die Maschine zuvor für ihre Bequemlichkeit eingerichtet hatte, und kein Grund zur Sorge besteht. Wenn Sie sich irgendwie Sorgen um diesen bestimmten Eintrag machen, kommentieren Sie einfach diese Zeile in der hostsDatei aus, starten Sie den Computer neu und fahren Sie fort. Überprüfen Sie die hostsDatei beim Neustart möglicherweise erneut, um festzustellen, ob durch eine Viren- / Malware-Aktion ein solcher Eintrag erneut erstellt wurde. Aber ich würde mir keine Sorgen machen.

FWIW, das NPIin NPI2A54EBkönnte einfach für "Network Printer Interface" stehen, und dieser Eintrag könnte durch eine Druckertreiberinstallation oder etwas anderes erstellt worden sein, das mit dem Bedarf dieses Laptops verbunden ist, eine Verbindung zu einem Druckerverwaltungssystem in einem lokalen Netzwerk herzustellen.

Längere Antwort.

Weiß jemand, warum dies dort eingegeben wird und ob es sich um einen Virus handeln könnte oder ob dies mit der Arbeit des Entwicklers zusammenhängt (ich kann ihn erst nächste Woche wieder kontaktieren)? (Ich mache mir ein bisschen Sorgen, dass es sich um einen Virus handeln könnte, aber ich habe mit mehreren Antivirenprogrammen nachgefragt und es sieht sauber aus.)

Wenn Sie das System von einem Entwickler ausgeliehen haben und sich darüber Sorgen machen, sagt mir mein Bauch, dass ich mir keine Sorgen machen soll. Nicht ganz sicher, welche Art von "Entwicklung" dieser Entwickler tatsächlich durchführt, aber in der Welt der Webentwicklung werden hostsDateien häufig bearbeitet, um die lokale Webentwicklung zu ermöglichen, und es wird ein Hostname verwendet, um die Arbeit zu vereinfachen und das Verhalten von Websites / Anwendungen zu verbessern eher wie reale Websites.

Wenn ich zum Beispiel daran arbeite, die Website für example.comauf meinem lokalen Desktop zu entwickeln, kann ich einen Eintrag wie diesen in meiner hostsDatei erstellen, um das zu berücksichtigen, was ich gerade beschrieben habe:

127.0.0.1   example_dev

Oder vielleicht so etwas wie example.local:

127.0.0.1   example.local

Dies NPI2A54EBscheint ein seltsamer Hostname zu sein, der das Leben vieler Menschen nicht einfacher machen würde. Für mich gleicht es einem zugewiesenen Computernamen, den eine IT-Abteilung der Hardware zuweisen würde. Oder direkter Datenverkehr zu einem internen Netzwerkserver oder Gerät?

Wenn das alles Sie nervös macht, können Sie dies tun. Bearbeiten Sie die hostsDatei einfach so. Ändern Sie diese Zeile in:

#192.168.3.2 NPI2A54EB

Starten Sie dann Ihren Computer neu und überprüfen Sie die hostsDatei erneut. Das #wird diesen seltsamen hostsEintrag auskommentieren und effektiv neutralisieren. Die Logik ist, dass, wenn der Computer mit so etwas wie einem Virus oder einer Malware infiziert ist, diese Zeile beim Neustart ziemlich schnell auskommentiert wird.

Und wenn aufgrund dieser Änderung etwas kaputt geht, wissen Sie jetzt, dass das System etwas für diesen Eintrag benötigt, und Sie sollten es auskommentieren.

Aber ehrlich gesagt, ich bezweifle, dass ein Kommentar irgendetwas kaputt macht. Wie ich bereits sagte, wenn es sich um einen Virus oder eine Malware handelt und das ein Schlüsselfaktor dafür ist, werden Sie dies beim Neustart schnell herausfinden. Es ist höchstwahrscheinlich eine interne Server-DNS-Verknüpfung, die der Entwickler verwendet hat, der ursprünglich das System-Setup verwendet hat, und die Sie nicht interessiert.

JakeGould
quelle
1
Mit Windows 7 (und Vista?) Müssen Sie IIRC nicht mehr neu starten, damit die Änderungen wirksam werden. Sie müssen nur die Anwendung neu starten. Oder war das vielleicht nur Chrome?
Cole Johnson
@ColeJohnson Vielleicht ist das der Fall, aber ich benutze Windows nicht regelmäßig, kann also nicht sagen. Ich werde aus IT-Erfahrung sagen, ein Neustart kostet nichts, dauert weniger als eine Minute und kann dann bestätigen, dass die Änderung stattgefunden hat. Abhängig von den Endbenutzern, mit denen ich zu tun habe, empfehle ich manchmal einen Neustart, da einige Leute das Gefühl haben, etwas „Schweres“ getan zu haben, um ein Problem sicher zu lösen.
JakeGould