Apa artinya entri ini di file host: 192.168.3.2 NPI2A54EA

Saya mengambil alih PC Windows 7 dari pengembang dan dalam file hosts ada entri ini:

192.168.3.2 NPI2A54EB

Adakah yang tahu mengapa ini bisa dimasukkan ke sana dan apakah ini virus atau apakah itu terkait dengan pekerjaan pengembang (saya hanya bisa memeriksanya lagi minggu depan)? (Sedikit khawatir bahwa itu mungkin virus, tapi saya sudah memeriksa beberapa program antivirus dan terlihat bersih.)

Kemungkinan besar "NPI2A54EB" adalah (adalah?) Sebuah jaringan printer HP yang terpasang, karena tampaknya mengikuti konvensi penamaan JetDirect default mereka.

Berikut beberapa contoh untuk kami / perbandingan: NPI191832, NPI4B6E05, NPI907B3F, NPI95393C, NPIB80D5E, NPIB81360, dll.

Dari Server Cetak HP Jetdirect HP - Opsi Konfigurasi Jetdirect a menggunakan Server DHCP, WINS, dan DDNS :

Biasanya HP Jetdirect yang menerima alamat DHCP akan mendaftarkan nama host standar NPIxxxxxx dari HP Jetdirect di server WINS. (xxxxxx = 6 digit terakhir dari alamat MAC Jetdirect.)

Mungkin dimasukkan ke file Hosts oleh driver / utility installer HP.

Jawaban yang lebih pendek.

Dugaan saya adalah bahwa hostsentri hanyalah beberapa jalan pintas pengembang yang memiliki mesin yang sebelumnya diatur untuk kenyamanan mereka dan tidak perlu dikhawatirkan. Jika Anda khawatir tentang entri tertentu ini, cukup komentari baris itu di dalam hostsfile, nyalakan ulang mesin dan lanjutkan. Mungkin periksa hostsfile itu lagi pada reboot untuk melihat apakah suatu tindakan virus / malware menciptakan kembali entri seperti itu lagi. Tapi aku tidak akan terlalu khawatir tentang itu.

FWIW, NPIin NPI2A54EBbisa berarti “Network Printer Interface” dan entri itu bisa saja dibuat oleh penginstal driver printer atau hal lain yang terhubung dengan kebutuhan laptop untuk terhubung ke sistem manajemen printer di jaringan area lokal.

Jawaban yang lebih panjang.

Adakah yang tahu mengapa ini bisa dimasukkan ke sana dan apakah ini virus atau apakah itu terkait dengan pekerjaan pengembang (saya hanya bisa memeriksanya lagi minggu depan)? (Saya sedikit khawatir itu mungkin virus, tapi saya sudah memeriksa beberapa program antivirus dan terlihat bersih.)

Jika Anda meminjam sistem dari pengembang dan Anda khawatir tentang hal ini, usus saya mengatakan kepada saya untuk tidak khawatir. Tidak terlalu yakin jenis "pengembangan" apa yang sebenarnya disebutkan oleh pengembang ini, tetapi dalam dunia pengembangan web, cukup umum untuk melihat hostsfile yang diedit untuk memungkinkan pengembangan web lokal saat menggunakan nama host untuk mempermudah dan membuat situs / aplikasi berperilaku lebih mirip situs dunia nyata.

Misalnya, jika saya bekerja mengembangkan situs web untuk example.comdi desktop lokal saya, saya dapat membuat entri seperti ini di hostsfile saya untuk memungkinkan apa yang baru saja saya jelaskan:

127.0.0.1   example_dev

Atau mungkin sesuatu seperti example.local:

127.0.0.1   example.local

Yang mengatakan, NPI2A54EBsepertinya nama host aneh yang tidak akan membuat hidup banyak orang lebih mudah. Bagi saya itu mem-parsing seperti nama mesin yang ditugaskan departemen TI akan ditugaskan untuk perangkat keras. Atau mungkin mengarahkan lalu lintas ke beberapa server atau perangkat jaringan internal?

Jika ini semua membuat Anda gugup, inilah yang dapat Anda lakukan. Cukup edit hostsfile seperti ini. Ubah baris itu menjadi ini:

#192.168.3.2 NPI2A54EB

Kemudian reboot mesin Anda dan periksa kembali hostsfile tersebut. Itu #akan mengomentari hostsentri aneh itu dan secara efektif menetralkan. Logikanya adalah jika mesin terinfeksi dengan sesuatu seperti virus atau malware, baris itu akan dihapus dengan cukup cepat saat reboot.

Dan jika ada yang rusak karena perubahan ini, Anda sekarang tahu ada sesuatu yang dibutuhkan sistem untuk entri itu dan Anda harus menghapus komentar itu.

Tapi jujur, saya ragu berkomentar bahwa entri akan merusak apa pun. Seperti yang saya katakan jika ini adalah virus / malware dan itu adalah faktor kunci untuk itu, Anda akan mengetahuinya dengan cukup cepat saat reboot ... Tapi saya ragu itu adalah tentang apa entri itu. Kemungkinan besar beberapa pintasan DNS server internal pengembang yang awalnya menggunakan pengaturan mesin untuk kenyamanan mereka dan tidak menjadi perhatian Anda.