Cosa significa questa voce nel file host: 192.168.3.2 NPI2A54EA

13

Ho rilevato un PC Windows 7 da uno sviluppatore e nel file hosts c'era questa voce:

192.168.3.2 NPI2A54EB

Qualcuno sa perché questo dovrebbe essere inserito lì e se questo potrebbe essere un virus o potrebbe essere correlato al lavoro dello sviluppatore (posso verificare solo con lui la prossima settimana)? (Sono un po 'preoccupato che potrebbe essere un virus, ma ho controllato con più programmi antivirus e sembra pulito.)

windows-7  virus  hosts  hosts-file 
ManOnAMission
fonte
3
Non è un virus. NPI2A54EBè un nome host per un computer che esiste solo sulla rete locale.
Ramhound,
2
bene, l'indirizzo IP è in un intervallo privato e il nome non è un nome di dominio completo e più di ogni altra cosa, generalmente non si utilizza il file host per nessun altro scopo. la sua risoluzione è localizzata sull'host che possiede il file.
Frank Thomas,
4
@ManOnAMission - "192.168.3.2" non può esistere al di fuori della rete locale. Quindi NPI2A54EBdeve appartenere a una macchina su detta rete. Da un punto di vista tecnico non c'è assolutamente alcuna differenza tra NPI2A54EBe localhostche esistono in ogni singolo file host del computer Windows con una connessione di rete. Non c'è alcuna possibilità che si tratti di un virus, come posso essere così sicuro che tu lo chieda ?, una semplice ragione per cui l'indirizzo IP non esiste al di fuori della rete, quindi il "virus" non sarebbe in grado di parlare con nulla tranne ciò che è attivo il network.
Ramhound,
1
@Ramhound Vorrei solo affermare che se 192.168.3.2fosse una macchina infetta, un virus potrebbe usarla come una sorta di relay. Ho visto - e ripulito - alcune cose folli che non sai mai.
Jake Gould
3
@JakeGould, vero, ma un malware potrebbe anche svuotare il cestino. ciò non implica che quando si svuota un cestino, è ragionevole supporre che il malware sia un vettore probabile, probabile o anche solo remoto. Poiché l'Op chiede specificamente un virus, dovremmo sottolineare che non è tra le prime 10 cause più ragionevoli.
Frank Thomas,

Risposte:

25

Molto probabilmente che "NPI2A54EB" è (era?) Una stampante HP collegata in rete, poiché sembra seguire la convenzione di denominazione JetDirect predefinita.

Ecco alcuni dei nostri ad esempio / confronto: NPI191832, NPI4B6E05, NPI907B3F, NPI95393C, NPIB80D5E, NPIB81360, ecc.

Dai server di stampa HP Jetdirect HP - Opzioni di configurazione Jetdirect e utilizzo di server DHCP, WINS e DDNS :

Normalmente un HP Jetdirect che riceve un indirizzo DHCP registra il nome host predefinito NPIxxxxxx di HP Jetdirect sul server WINS. (xxxxxx = le ultime 6 cifre dell'indirizzo MAC di Jetdirect.)

Probabilmente inserisci il file Hosts dal programma di installazione del driver / utility HP.

Ƭᴇcʜιᴇ007
fonte
2
NPI = Interfaccia stampante di rete. Ho appena aggiunto queste informazioni alla mia risposta mentre pubblicavi questa risposta.
Jake Gould il
8

Risposta più breve.

La mia ipotesi è che la hostsvoce sia solo una scorciatoia dello sviluppatore che aveva precedentemente configurato la macchina per comodità e non è nulla di cui preoccuparsi. Se in qualche modo sei preoccupato per questa voce specifica, commenta quella riga nel hostsfile, riavvia la macchina e vai avanti. Forse controlla di hostsnuovo il file al riavvio per vedere se in qualche modo un'azione virus / malware ha ricreato di nuovo tale voce. Ma non sarei troppo preoccupato per questo.

FWIW, NPIin NPI2A54EBpotrebbe semplicemente indicare "Network Printer Interface" e quella voce avrebbe potuto essere creata da un'installazione del driver della stampante o qualcos'altro collegato alla necessità di quel laptop di connettersi a un sistema di gestione della stampante su una rete locale.

Risposta più lunga.

Qualcuno sa perché questo dovrebbe essere inserito lì e se questo potrebbe essere un virus o potrebbe essere correlato al lavoro dello sviluppatore (posso verificare solo con lui la prossima settimana)? (Sono un po 'preoccupato che potrebbe essere un virus, ma ho controllato con più programmi antivirus e sembra pulito.)

Se hai preso in prestito il sistema da uno sviluppatore e sei preoccupato per questo, il mio istinto mi dice di non essere preoccupato. Non sono sicuro di quale tipo di "sviluppo" stia facendo questo sviluppatore che hai citato, ma nel mondo dello sviluppo web è abbastanza comune vedere i hostsfile modificati per consentire lo sviluppo web locale mentre si utilizza un nome host per semplificare le cose e far funzionare i siti / applicazioni più come i siti del mondo reale.

Ad esempio, se stavo lavorando allo sviluppo del sito Web example.comsul mio desktop locale, potrei creare una voce come questa nel mio hostsfile per consentire ciò che ho appena descritto:

127.0.0.1   example_dev

O forse qualcosa del genere example.local:

127.0.0.1   example.local

Detto questo, NPI2A54EBsembra uno strano nome host che non semplificherebbe la vita di molte persone. Per me analizza come il nome di una macchina assegnata che un dipartimento IT assegnerebbe all'hardware. O forse indirizzare il traffico verso un server o dispositivo di rete interno?

Se tutto ciò ti rende nervoso, questo è ciò che puoi fare. Modifica il hostsfile in questo modo. Cambia quella riga in questo:

#192.168.3.2 NPI2A54EB

Quindi riavviare il computer e controllare di hostsnuovo il file. Ciò #commenterà quella hostsvoce strana e neutralizzerà efficacemente. La logica è che se la macchina è infettata da qualcosa come un virus o un malware, quella linea verrà decommentata abbastanza rapidamente al riavvio.

E se qualcosa si rompe a causa di questo cambiamento, ora sai che c'era qualcosa di cui il sistema aveva bisogno in quella voce e dovresti decommentarlo.

Ma onestamente, dubito che commentare che l'ingresso romperà qualsiasi cosa. Come ho detto se questo è un virus / malware e questo è un fattore chiave, lo scoprirai abbastanza rapidamente al riavvio ... Ma dubito che sia questa la voce. È molto probabile un collegamento DNS del server interno allo sviluppatore che originariamente utilizzava la configurazione della macchina per comodità e che non ti preoccupa.

JakeGould
fonte
1
IIRC, con Windows 7 (e Vista?), Non è più necessario riavviare per rendere effettive le modifiche; Hai solo bisogno di riavviare l'applicazione. O forse era solo Chrome?
Cole Johnson,
@ColeJohnson Forse è così, ma non uso Windows regolarmente, quindi non posso dirlo. Dirò per esperienza IT, un riavvio non costa nulla, richiede meno di un minuto e quindi posso confermare che la modifica è avvenuta. A seconda degli utenti finali con cui ho a che fare, a volte incoraggio un riavvio poiché alcune persone hanno la sensazione di aver fatto qualcosa di "pesante" per risolvere sicuramente un problema.
Jake Gould
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.