[Prévention] Liste Hosts contre-mesure

[Orion]

LA LISTE HOSTS


HOSTS Principe

C'est un dispositif gratuit qu'utilisent tous les operating systems et qui permet de simuler un DSN dans le but de détourner les fichiers espions de leur fonction première,la transmission d'informations puisées dans votre installation.

DSN principe

Le principe d’ un serveur DNS est de faire correspondre un nom de domaine à une adresse IP.

Tous les ordinateurs disposent d’un mini DNS sous la forme d’un simple carnet d’adresse au format texte : c’est le fichier Hosts. Il se trouve facilement en effectuant une recherche sur votre disque dur et s’ouvre avec n’importe quel éditeur de texte.

HOSTS/DSN principe de fonctionnement

Pour chaque Url recherchée, le fichier est consulté afin de vérifier s’il contient l’adresse IP correspondante au nom du site. L’astuce consiste à inscrire le nom d’un site en lui faisant correspondre l’adresse IP 127.0.01 qui est celle de votre ordinateur (localhost). Le site restera alors introuvable … Cette méthode vous permet d’interdir l’accès d’un site à l’ensemble des ports utilisés par votre ordinateur ( HTTP, FTP, etc. ) et vous débarrasse d’une manière extrêmement simple et sûre des cookies, spywares, pop-ups et autres empêcheurs de surfer en rond. A l’inverse, en inscrivant l’adresse IP correcte d’un site, vous améliorerez votre accès à Internet.

HOSTS Application

La liste HOSTS en place est considérée comme une contre-mesure passive, puisque, ce n'est pas un programme à exécuter,mais un dispositif silencieux, magistralement ignoré alors qu'il est présent mais non activé (non complet) sur toutes les versions Windows, Unix, Linux, Mac Os et autres.
Il permet d'accélérer les accès aux domaines que l'utilisateur y liste et de bloquer des dizaines de milliers de domaines réputés comme malveillants contenus dans la liste tels que:

Serveurs de publicité
Sites d'escroqueries financières
Sites Adultes
Sites de statistiques
Sites de tracking
Sites subversifs
....Etc.

Sites vers lesquels sont dirigées les informations collectées par les spywares et autres.

Mise en oeuvre:

Pour mettre Hosts en oeuvre, il suffit d'avoir une liste de sites dans un simple fichier texte nommé "hosts", de la mettre à l'emplacement défini et de démarrer Windows, c'est tout. La simple présence de ce fichier met en oeuvre le "DNS local".


Adresses:

Sous Windows 95/98/Me
c:\windows\hosts

Sous Windows NT/2000
c:\winnt\system32\drivers\etc\hosts

Sous Windows XP Home/XP Pro
c:\windows\system32\drivers\etc\hosts

Remarque:

La liste HOSTS, dossier volumineux (4,13 Mo) risque de ralentir votre système, pour éviter cela, deux interventions, l'une pour créer une règle dans votre firewall ( s'il n'est pas générique), l'autre pour interdire complètement au service "Generic Host Process for Win32 Services", appelé aussi "Client DSN", dont le programme "svchost.exe est situé dans C:\Windows\system32, d'accèder au Net.

Pour la première

Voici un exemple de paramètrage pour Zone Alarme (image tronquée, l'entière sur demande par MP):

Pour la seconde,la désactivation du service sus-cité:

>>> Démarrer

>>> Panneau de configuration

>>> Outils d'administration

>>> Services

>>> Double clic sur le nom du service "Generic Host Process for Win 32 services" ou " Client DSN".

>>> Propriétés

>>> Régler sur "Arrêter"

>>> Type de démarrage choisir "Désactiver"

>>> Sortir par "Ok" " Fermer".

Voilà les paramètrages terminés.



Installation de la liste


Il suffit pour cela de trouver une liste originale, une liste est hébergé par le site:

Ici


Vous dirigez le .rar ou .zip sur votre bureau et vous décompressez dans le bloc-notes, vous sauvegardez en "Hosts", impérativement sans extension, et vous installez ce fichier d'après l'adresse spécifique pour votre système d'exploitation.
Après relance de votre système cette liste remplira son rôle.
C'est tout.



Utilisation

Parfaitemant silencieuse, rien à faire, pas de fenêtre, aucun message, aucun plantage, aucun conflit, une fois en place, vous l'oubliez, mais elle, n'oubliera pas votre sécurité.

Modifications

Il suffit, pour ce faire, d'éditer le fichier "Hosts" dans le bloc-notes et d'y apporter vos modifications puis de replacer le fichier à sa place initiale.

1) Favoriser et accélérer l'accès à un site préféré, vous entrez une ligne, par exemple l'IP de Google:

216.239.57.99 #www.google.fr moteur de recherche
Voilà , c'est tout.

2) Vous découvrez un nouveau site pollueur, vous dirigez cette adresse sur votre "localhost" soit:

127.0.0.1 www.site truc pollueur.com
Voilà , c'est tout.

Avantages de l'utilisation

Votre liste HOSTS en place, vous allez constater une diminution impressionnante du nombre de spywares et autres détectés par votre antispyware préféré, pour vous donner une idée de cette amélioration, vous passerez d'une moyenne de quatre spywares détectés par contrôle à environ un spyware pour trois contrôles (mon cas).


Mise en garde

Cette liste HOSTS ne détruit aucun spyware, ce n'est pas son râle, vous devez donc conserver votre antispyware en place qui, lui seul, détruira ce qu'il trouvera, à vous de trouver les Ip correspondantes à vos découvertes et de les saisir dans le fichier.
( Vous pouvez même communiquer ces nouvelles adresses au créateur, créatrice de cette liste).

Par contre, un seul antispyware sur votre système, suffira amplement pour détruire ce qui passera au travers du filet Hosts.

Inconvénient de l'utilisation

Un,désagréable, car vous allez vous faire refouler en voulant accèder à des sites connus auxquels vous vous connectiez sans problème. (je ne donnerais pas les noms).

Il vous suffira de désactiver le fichier Hosts en lui adjoignant une extension quelconque (avi, log, jpj..etc) il serait donc utile de créer un raccourci bureau pour désactiver ou activer la liste rapidement.

Soit,plus simplement encore,de saisir votre adresse sur un moteur de recherche.

Désagréable, mais utile, car en accèdant à ces sites "interdits" vous savez que vous redescendrez avec des bestioles, certain.

Commentaire

Quelques softs dont Spybot gérent une liste HOSTS limitée, Ad-Aware inspectera votre liste installée, mais à l'exemple des antivirus "bureau"le meilleur soit-il, pour une simple question de nombre de références incluses, ne vaudra jamais le scan en ligne,selon le même principe, le meilleur des antispywares n'aura jamais l'efficacité d'une liste Hosts à poste sur votre ordinateur.

Un dernier conseil, cette liste HOSTS se met à jour une ou deux fois par an.

Références Internet:

http://accs-net.com/hostess/
http://asp.flaaten.dk
http://pgl.yoyo.org/adservers/
http://www.mvps.org/winhelp2002/hosts.htm
http://lists.gpick.com/pages/Hosts_File_Administration.htm
http://www.everythingisnt.com/hosts.html
http://someonewhocares.org/hosts/
http://accs-net.com/hosts/HostsToggle/
http://www.safer-networking.org/


Bonne utilisation.


Comment trouver l'IP à partir d'une Url.

Pour tous les systèmes Windows la recherche se passe sous Dos.

Pour XP family ou pro:

>>> Démarrer.

>>> Exécuter.

>>> Saisir la commande "cmd" sans les (").

>>> Ok.

Une mini fenêtre Dos s'affiche:

>>> Sur le signet clignotant saisir la commande "cd\" sans les (").

>>> Entrer

Vous voici redescendu à la racine donc:

>>> C:\ saisir la commande "ping" sans les (") puis le nom du site sans http et les wwww,en laissant un espace, comme:

>>> Exemple: C:\ping kiceti.info en respectant l'espace, dans ce cas, entre le g de ping et le k de kiceti.

>>> Entrer.

Vous aurez l'IP de l'URL saisie.

Comment utiliser cette IP dans le fichier Hosts.

>>> Si vous voulez améliorer votre accès à un site préféré.

>>> Vous ouvrez votre liste Hosts dans le bloc-notes.

>>> En copier/coller vous insérez l'IP de votre site préféré.

>>> C'est tout.

>>> Si au contraire vous voulez entrer un site pollueur.

>>> Vous ouvrez votre liste Hosts dans le bloc-notes

>>> En copier/coller vous incérez l' IP de ce site pollueur mais en le faisant précédé de 127.0.0.1 soit:

127.0.0.1 192.18.28.127 (espace entre les deux un dans l'exemple).

>>> Vous pouvez aussi entrer un commentaire, tant pour les préférés que pour,les "méchants" en le faisant précédé de #

127.0.0.1 192.18.28.127 # ce site pollueur.

>>> Vous pouvez aussi saisir le nom de ce site tout simplement

>>> 127.0.0.1 www.ce truc infâme.br

>>> Vos modifications terminées vous quittez le bloc-notes par:

>>> Fichier

>>> Enregistrer.

>>> Quitter.








Pour ceux qui n'osent pas encore se lancer dans la simplissime installation de cette liste comme pour ceux qui n'ont pas assez de recul, voici ce que HOSTS améliore:

Avant Hosts: 226 vérifications pour 832 bestioles

Après Hosts: 756 vérifications pour 1002 bestioles

je précise que je n'ai pas remis le "compteur" à zéro après ma propre installation.

Created by CT/Orion

[Myst2025]

Merci pour ton post Orion...

Il ne peut être qu'utile...

Juste une petite question quel interêt y a-t-il à mettre nos sites favories dans la liste hosts??

[Orion]

[Orion]

Sympa le fond rosé des quotes

[Myst2025]

C'est bon à savoir ça...
Oui t'as bien compris...
http://kiceti.info : le site
http://kiceti.info/Forum/index.php : le forum



Ps : je peux héberger les captures d'écran aussi...

[Orion]

Mission accomplie pour les deux topics, tout me semble en ordre, à ta vérification.

Vu, pour les screen's, j'en abuse souvent

Hasta luégo, amigo..

[Orion]

[Myst2025]

aie petit problème lors du ping tu as mis kiceti.fre.fr alors que c'est kiceti1.free.fr...

lol..

[Orion]

Bonjour, Myst2025,

[Orion]

re,

Malaise...si je saisis kiceti.free.fr pas de IP ?????

L'IP est-elle valide pour "fre" ?

[Orion]

Peux tu, outre les captures d'écran, héberger la Liste HOSTS complète avec les trois mises à jour ce qui me permettrait de n'avoir qu'un seul lien de téléchargement direct à inclure dans le topic?(si oui, j'inclurai aussi un lien de partenariat) Merci pour ta réponse.

Je suis sur le départ et serai absent quelques jours (retour lundi ou mardi)

[Invité]

C'est très intéressant !

Je viens de mettre en place le fichier, et je vais tester et l'éprouver

Juste une question, peut-on utiliser les blacklists créées avec BLM ?

BlueDarkInTheSky

[BlueDarkInTheSky]

Autant pour moi, je n'avais pas vu que je n'étais pas loggé

BlueDarkInTheSky
_________________

[Myst2025]

Orion je peux bien sure tout héberger j'ai la place qu'il faut sur mon serveur et je suis même en train d'ouvrir un serveur qui servira de mirror...

Donc oui tu me dis tout ce qu'il faut que j'héberge par mp et je te fais ça puis édite ton post...

BlueDark désolé je ne m'y connais pas assez donc je en pourrais pas te répondre j'èspère qu'Orion n'est pas déjà partis en vacance...

[Orion]

Bonsoir,

En 1 je me suis trompé de jour pour le départ, c'est demain vendredi 9h

Salut,BlueDarkInTheSky,

Très heureux de croiser nos claviers pour une première et pour répondre à ta question d'une part, il n'y a pas de contre-indication pour le médicament HOSTS et de l'autre tu entres tout ce que tu veux comme www ou IP avec 127.0.0.1 pour interdire et sans rien pour favoriser, tout simple.

Attention, pourtant l'essayer c'est l'adopter...à vie, donc prudence...

Bonne soirée et merci pour ton intérêt.