É possível que eu tenha dado acesso a alguém ao meu computador mexendo com o arquivo hosts?

Executei ping em um site (não da minha rede) e adicionei o IP deste site ao arquivo de meus hosts nas mesmas linhas do meu host local, endereço IP local e endereço do roteador (como abaixo)

ip of that site  my localhost adress      

ip of that site  my router adress

ip of that site  my local ip adress

Em seguida, inseriu esse IP desse site no navegador. Algum tempo depois, digitei netstat-a e vi o seguinte:

TCP    [::1]:445              MYCOMPUTER:50016  ESTABLISHED

TCP    [::1]:50016            MYCOMPUTER:microsoft-ds  ESTABLISHED

Meu sistema operacional é o Windows 10. Nunca tive o compartilhamento de arquivos e impressoras ativado, e meu computador nunca esteve em nenhum grupo. É possível que alguém desse IP tenha acessado meu computador?

A edição do arquivo hosts, apenas faz um nome responder com esse IP. por exemplo, fazendo isso

127.0.0.1 facebook.com

significará que quando você digitar facebook.com, ele acessará o endereço IP 127.0.0.1 (que é o seu computador local).

No entanto, por exemplo, se facebook.com for realmente IP 56.43.32.123 e você digitar esse IP no navegador, ele realmente o levará ao site do facebook.

O arquivo de todos os hosts é fornecer um mapeamento de um endereço IP para um nome de domínio, assim como você atribui ao número de telefone um nome de contato. O número é a informação real, o nome apenas um rótulo. Espero que isso explique.

Provavelmente não, a menos que o site listado distribua malware e você o tenha visitado.

De um modo geral, se um invasor modifica um arquivo host, é com o objetivo de induzir um usuário a ir a algum lugar inesperado, geralmente sem conhecê-lo (por exemplo, um site de phishing).

Nenhum outro computador lê o arquivo host, portanto, ter entradas ruins ou mal-intencionadas só pode prejudicar o computador usando-o. Porém, ao usar o aliasing do site remoto como host local, o software de monitoramento e registro pode não mais registrar com precisão o IP realmente responsável por uma conexão.

Seu log está dizendo que localhost ( ::1) iniciou a conexão; portanto, o netstat está confuso com o alias que você forneceu no arquivo hosts, mas provavelmente imprimiria o IP real ou o nome do alias digitado. :: 1 é uma abreviação de 127.xyz, portanto, um IP não é um nome.

Além disso, observe que, diferentemente das versões mais antigas do Windows, não é necessário que você instale explicitamente os serviços do MS File and Print Sharing. Eles estão integrados agora e você deve removê-los explicitamente se desejar desativar a funcionalidade deles.

É possível que eu tenha dado acesso a alguém ao meu computador mexendo no arquivo hosts?

Não. O arquivo hosts serve apenas para resolver solicitações DNS de saída e substitui os servidores DNS públicos.

Como isso afeta minha segurança?

Não tem, porque esse é apenas o tráfego de saída, não o de entrada. Sempre que você solicita o endereço IP de um nome de domínio, o endereço IP no arquivo hosts é retornado em vez do que realmente é, a menos que eles sejam iguais, é claro.

Em termos de sua pergunta e abertura de portas, isso significa que não importa qual entrada você especifica no arquivo hosts, ela não afeta o tráfego de entrada de forma alguma, porque seu escopo é apenas o seu computador e apenas o exterior.

Netstat

O Netstat mostra o ::1que significa que está respondendo ao host local por meio do protocolo IPv6. Se tivesse uma conexão com um site diferente, mostraria o endereço IP remoto (IPv4 ou IPv6).