Aller au contenu


- - - - -

Le fichier hosts


  • Veuillez vous connecter pour répondre
77 réponses à ce sujet

#1 tesgaz

tesgaz
  • Invités

Posté 25 février 2006 - 11:14

Salut,

la lutte anti-malware est inccessante, le spam sévit, etc..

il existe souvent des parades pour se prémunir de cette polution virtuelle

le fichier hosts fait partie de la panoplie de prévention au même titre qu'un bon pare-feu ou qu'un antivirus

Pour en savoir plus sur le sujet: http://speedweb1.fre...page=securite10

le fichier hosts se trouve dans votre systeme
ouvrez votre explorateur à :
Pour XP : C:\Windows\system32\drivers\etc\hosts
Pour 2000 : C:\winnt\system32\drivers\etc\hosts

ce ficher n'a pas d'extension, on peut l'ouvrir avec le blocnote ou wordpad, mais avant, n'oubliez pas de décocher la case "lecture seule" dans les propriétés du fichier afin de pouvoir rajouter des lignes

Pour ceux qui ne connaissent pas le fichier hosts, en quelques mots :

A quoi sert le fichier hosts ?
ce fichier agit de la même facon qu'un serveur de DNS
quand vous mettez un lien dans votre navigateur préféré, exemple : www.tf1.fr
le serveur DNS de votre FAI transforme votre demande en une adresse IP du serveur de tf1 qui doit donner ceci :212.23.180.25
afin que vous puissiez aboutir sur le site de TF1

donc, le fichier hosts fait la même chose mais en local sur votre ordinateur, ce fichier a l'avantage d'être lu avant de faire un tour sur le serveur de DNS de votre FAI

l'intérêt majeur de ce fichier, c'est de pouvoir mettre des adresses de site qu'on ne souhaite pas ouvrir (les sites dit à risque de préférence, etc...)

ce fichier a par défaut une adresse :
127.0.0.1 localhost
qui correspond à la boucle locale (localhost) de votre système qui permet de communiquer à elle même (test de ping, serveur interne, etc..)
afin de bloquer ces sites non sollicités, il suffit juste de rajouter des lignes dans ce fichier pour ne plus être embéter par ces sites
donc, tout type d'adresse que vous entrerez dans ce fichier en lui indiquant :
127.0.0.1 www.le-nom-du-site.com
ne sera pas ouvert par votre navigateur

Attention cependant, si votre fichier hosts devient gros, il risque de poser un problème avec le service :ClientDNS de Windows qui ferait double emploi ( ce qui vous met un processus svchost à 99% dans votre gestionnaire des taches) donc, c'est pas top

il suffit juste de désactiver ce service si vous souhaiter utiliser un gros fichier hosts :
Executer : services.msc --> ClientDNS --> desactiver

ensuite vous pouvez mettre ce fichier de 8Mo qui contient + 260000 entrées
http://speedweb1.fre.../secu/hosts.ZIP

attendez que la page soit totalement charger, ensuite enregistrer sous :
C:\Windows\system32\drivers\etc\hosts

Compte-tenu que je reçois comme vous du spam dans mes boites aux lettres, j'ai fini par rajouter chaque site proposé dans leur joli courrier polueur

vous savez les mails qui ressemble à ceci :
Hi,
http://www.melistair.com

ViIuAlGwRkAi x$n3a,r7y5r
CeIyAfLbIzSb u$i3y,x3a3h
VcAtLvlbUpMs j$m1j,x2n1p
qui ne veulent rien dire et surtout sur lequel il ne faut absolument pas cliquer, car dans 150% des cas, ce sont des sites "mafieux" ou bourré de code malveillant


-----------

voici la récolte des 2 derniers mois que vous pouvez ajouter à votre fichier hosts
127.0.0.1	  62uftzt2uwt1p66jb6o1t6o6.stemplecj.com
127.0.0.1	  039.beezarehunny.com
127.0.0.1	  camebac.com 
127.0.0.1	  ventuedino.com 
127.0.0.1	  sunbatin.com 
127.0.0.1	  jaydisc-news.de
127.0.0.1	  axipub.com
127.0.0.1	  inviteal.com 
127.0.0.1	  onmilees.com 
127.0.0.1	  039.iknowyoufourtytwo.com 
127.0.0.1	  hoartouri.com 
127.0.0.1	  rountholle.com 
127.0.0.1	  hoteoure.com 
127.0.0.1	  wantaroo.com 
127.0.0.1	  oucoddo.com 
127.0.0.1	  asanothero.com 
127.0.0.1	  waitinforo.com 
127.0.0.1	  039.newsreckoningg.com 
127.0.0.1	  barensipo.com 
127.0.0.1	  grewuvisin.com 
127.0.0.1	  ginallan.com 
127.0.0.1	  pintobos.com 
127.0.0.1	  hasexeme.com 
127.0.0.1	  argeofeto.com 
127.0.0.1	  hantrid.com 
127.0.0.1	  onelesso.com 
127.0.0.1	  overriatte.com 
127.0.0.1	  lnteractlf.credltlyonnals.com 
127.0.0.1	  lureheric.com 
127.0.0.1	  direttaren.com 
127.0.0.1	  searcingo.com
127.0.0.1	  setobove.com
127.0.0.1	  www.62uftzt2uwt1p66jb6o1t6o6.stemplecj.com
127.0.0.1	  www.039.beezarehunny.com
127.0.0.1	  www.camebac.com 
127.0.0.1	  www.ventuedino.com 
127.0.0.1	  www.sunbatin.com 
127.0.0.1	  www.jaydisc-news.de
127.0.0.1	  www.axipub.com
127.0.0.1	  www.inviteal.com 
127.0.0.1	  www.onmilees.com 
127.0.0.1	  www.039.iknowyoufourtytwo.com 
127.0.0.1	  www.hoartouri.com 
127.0.0.1	  www.rountholle.com 
127.0.0.1	  www.hoteoure.com 
127.0.0.1	  www.wantaroo.com 
127.0.0.1	  www.oucoddo.com 
127.0.0.1	  www.asanothero.com 
127.0.0.1	  www.waitinforo.com 
127.0.0.1	  www.039.newsreckoningg.com 
127.0.0.1	  www.barensipo.com 
127.0.0.1	  www.grewuvisin.com 
127.0.0.1	  www.ginallan.com 
127.0.0.1	  www.pintobos.com 
127.0.0.1	  www.hasexeme.com 
127.0.0.1	  www.argeofeto.com 
127.0.0.1	  www.hantrid.com 
127.0.0.1	  www.onelesso.com 
127.0.0.1	  www.overriatte.com 
127.0.0.1	  www.lnteractlf.credltlyonnals.com 
127.0.0.1	  www.lureheric.com 
127.0.0.1	  www.direttaren.com 
127.0.0.1	  www.searcingo.com
127.0.0.1	  www.setobove.com
127.0.0.1	paramountafs.info
127.0.0.1	   sintebomi.com
127.0.0.1	   romerruin.com
127.0.0.1	   portuniy.com
127.0.0.1	   swiss-time.net
127.0.0.1	   bubeglas.com
127.0.0.1	039.watermelonfreakss.com
127.0.0.1	abdalen.com
127.0.0.1	webassist.c.topica.com
127.0.0.1	   inividu.com
127.0.0.1	   ownualitie.com
127.0.0.1	tabutfk.com
127.0.0.1	   malencoun.com
127.0.0.1	   alsonatu.com
127.0.0.1	rizonarni.com
127.0.0.1	   confihastes.com
127.0.0.1	   earstarta.com
127.0.0.1	   osmalpu.com
127.0.0.1	   romridin.com
127.0.0.1	039.inboxforsalee.com
127.0.0.1	   garderaila.com
127.0.0.1	   scenetibes.com
127.0.0.1	   realdoe.com
127.0.0.1	   nntsni.sporttools.info
127.0.0.1	   articulatepixelation.com
127.0.0.1	   pillsmaster.com
127.0.0.1	   stronlue.com
127.0.0.1	   labiumjg.com
127.0.0.1	   wonllegali.com
127.0.0.1	   froenidors.com
127.0.0.1	   editerranea.com
127.0.0.1	   the-multimedia-show.info
127.0.0.1	   aax84wxe2v2v4vtkqqjvq8jvq8q.pantheicjk.com
127.0.0.1	   gacountai.com
127.0.0.1	   anawinpiri.com
127.0.0.1  www.paramountafs.info
127.0.0.1  www.sintebomi.com
127.0.0.1  www.romerruin.com
127.0.0.1  www.portuniy.com
127.0.0.1  www.swiss-time.net
127.0.0.1  www.bubeglas.com
127.0.0.1  www.039.watermelonfreakss.com
127.0.0.1  www.abdalen.com
127.0.0.1  www.webassist.c.topica.com
127.0.0.1  www.inividu.com
127.0.0.1  www.ownualitie.com
127.0.0.1  www.tabutfk.com
127.0.0.1  www.malencoun.com
127.0.0.1  www.alsonatu.com
127.0.0.1  www.rizonarni.com
127.0.0.1  www.confihastes.com
127.0.0.1  www.earstarta.com
127.0.0.1  www.osmalpu.com
127.0.0.1  www.romridin.com
127.0.0.1  www.039.inboxforsalee.com
127.0.0.1  www.garderaila.com
127.0.0.1  www.scenetibes.com
127.0.0.1  www.realdoe.com
127.0.0.1  www.nntsni.sporttools.info
127.0.0.1  www.articulatepixelation.com
127.0.0.1  www.pillsmaster.com
127.0.0.1  www.stronlue.com
127.0.0.1  www.labiumjg.com
127.0.0.1  www.wonllegali.com
127.0.0.1  www.froenidors.com
127.0.0.1  www.editerranea.com
127.0.0.1  www.the-multimedia-show.info
127.0.0.1  www.aax84wxe2v2v4vtkqqjvq8jvq8q.pantheicjk.com
127.0.0.1  www.gacountai.com
127.0.0.1  www.anawinpiri.com


Si vous souhaitez vous aussi ajouter des adresses de sites à risque, vous pouvez le faire pour vos propres spams et venir les rajouter ici pour en faire profiter à tous

+++

Modifié par tesgaz, 24 mars 2006 - 08:24 .

  • 0

PUBLICITÉ

    Annonces Google

#2 wong

wong

    Full Patch Member

  • Junior-Sécu
  • 1 790 messages

Posté 25 février 2006 - 07:03

Bonjour tesgaz,

Je m'intéresse à ce fameux fichier hosts, et je te remercie de ce topic.

J'ai 3 questions :

1°) Entre 127.0.0.1 et l'adresse du site, j'ai lu qu'il vallait mieux mettre une tabulation plutôt qu'un espace : ton avis ?

2°) Tu donnes une liste impressionnate de sites pour les 2 derniers mois ( encore merci ), mais lorsque l'on ne reçoit pratiquemement pas de spam, faut-il intégrer cette liste ? C'est simplement pour info.

3°) Comment trouver les adresses IP de ces sites ( ou bien ne pas les chercher ) ?

J'espère que mes questions ne te derrangent pas. Si c'est le cas, je me permettrai d'en poser une autre concernant Spybot ( gestion du fichier hosts ).

Cordialement.
  • 0

#3 chepioq

chepioq

    Extrem Member

  • Membres
  • 703 messages

Posté 25 février 2006 - 08:25

merci de ce topic tesgaz et je viens d'ajouter tes addresses a mon host
  • 0

#4 tesgaz

tesgaz
  • Invités

Posté 25 février 2006 - 09:01

Salut,

1) c'est bien une tabulation,

2) que tu recoive ou non du spam n'a rien à voir, mettre ces adresses dans le fichier hosts a l'anvantage que sur une fausse manipulation de l'ouverture d'un mail de ce type, la page ne s'ouvrira pas, c'est aussi simple

3) avoir l'adresse ip d'un site : http://www.dnsstuff.com/
  • 0

#5 juzeb

juzeb

    Extrem Member

  • Membres
  • 696 messages

Posté 25 février 2006 - 11:33

3) avoir l'adresse ip d'un site : http://www.dnsstuff.com/

merci pour cette adresse très pratique
bonsoir
  • 0

#6 gibé

gibé

    Extrem Member

  • Membres
  • 682 messages

Posté 26 février 2006 - 09:34

Pour voir l'adresse IP d'un site, il suffit de faire un ping dessus :

ping www.google.com
PING www.l.google.com (66.249.87.99) 56(84) bytes of data.

Ça fonctionne sous Linux, j'ai pas essayé sous Windows.
  • 0

#7 odSen

odSen

    Full Patch Member

  • Equipe Sécurité*
  • 1 179 messages

Posté 26 février 2006 - 11:22

Ça fonctionne sous Linux, j'ai pas essayé sous Windows.

Oui, ça fonctionne sous windows.
Mais de toutes façons, il n'est pas utile de connaître l'IP associée au nom de domaine que l'on veut bloquer, vu qu'il suffit de rediriger chaque nom vers 127.0.0.1 ou 0.0.0.0 :P
  • 0

#8 wong

wong

    Full Patch Member

  • Junior-Sécu
  • 1 790 messages

Posté 26 février 2006 - 11:23

Bonjour tesgaz,

Merci de tes réponses, explications et précisions.

Je vais aller voir pour l'adresse IP.

Cordialement.
  • 0

#9 odSen

odSen

    Full Patch Member

  • Equipe Sécurité*
  • 1 179 messages

Posté 27 février 2006 - 12:15

Bonjour,

ensuite vous pouvez mettre ce fichier de 8Mo qui contient + 260000 entrées
http://speedweb1.fre...load/secu/hosts

Tesgaz, ton fichier hosts bloque yahoo.com et sunbelt-software.com (qui héberge kerio personal firewall).
Est-ce normal ?

Modifié par odSen, 27 février 2006 - 12:16 .

  • 0

#10 odSen

odSen

    Full Patch Member

  • Equipe Sécurité*
  • 1 179 messages

Posté 28 février 2006 - 01:37

Bonjour,
Quelques entrées à ajouter :

Pour ceux qui redirigent en 127.0.0.1
127.0.0.1	4dkmurw.tbjd.com
127.0.0.1	ds6ims.sendhciai.com
127.0.0.1	f8wp.sendhciai.com
127.0.0.1	k3dhzxjtww6fhv.rdmy.com
127.0.0.1	atlantisspirit.info
127.0.0.1	atozoem.com
127.0.0.1	cgidekm.superegoint.net
127.0.0.1	yxylnn5dsebisstual5nnhan5zsnnn.limbalhd.com
127.0.0.1	quartsecr.com
127.0.0.1	xebhyq5vuydmmnjrrdo40iw5.prosdiet.com
127.0.0.1	coyote.info.logomarkay.com
127.0.0.1	w5.4kci.com
127.0.0.1	watchsat.info
127.0.0.1	caspianftlm3r292b2vsfxqkfx8kfff.speecherhl.com
127.0.0.1	coiffureugiuijiv0ciimucnvxcnhucu.dioseeb.com
127.0.0.1	premiereugiuijiv0ciimucnvxcnhucu.dioseeb.com
127.0.0.1	marthaugiuijiv0ciimucnvxcnhucu.dioseeb.com
127.0.0.1	inviteeugiuijiv0ciimucnvxcnhucu.dioseeb.com
127.0.0.1	executionugiuijiv0ciimucnvxcnhucu.dioseeb.com
127.0.0.1	039.freakycesoirforu.com
127.0.0.1	bdcuypkiyoe3xzc.rdmy.com
127.0.0.1	btqb.04o067o1oiocd0ib5i0tn0ii.unstringfb.com
127.0.0.1	ncvw.ei2wkl2xkwk8reepjwepjeee.polluterhi.com
127.0.0.1	www.weesooker.com
127.0.0.1	www.onlineaero.info
127.0.0.1	www.lessonasan.com
127.0.0.1	www.swellasdem.com
127.0.0.1	www.thsr.breycd.com
127.0.0.1	www.koonn.scytheem.com
127.0.0.1	www.canalwago.com
127.0.0.1	www.coslclock.info
127.0.0.1	weesooker.com
127.0.0.1	onlineaero.info
127.0.0.1	lessonasan.com
127.0.0.1	swellasdem.com
127.0.0.1	thsr.breycd.com
127.0.0.1	koonn.scytheem.com
127.0.0.1	canalwago.com
127.0.0.1	coslclock.info

Pour ceux qui redirigent en 0.0.0.0 :
0.0.0.0		4dkmurw.tbjd.com
0.0.0.0		ds6ims.sendhciai.com
0.0.0.0		f8wp.sendhciai.com
0.0.0.0		k3dhzxjtww6fhv.rdmy.com
0.0.0.0		atlantisspirit.info
0.0.0.0		atozoem.com
0.0.0.0		cgidekm.superegoint.net
0.0.0.0		yxylnn5dsebisstual5nnhan5zsnnn.limbalhd.com
0.0.0.0		quartsecr.com
0.0.0.0		xebhyq5vuydmmnjrrdo40iw5.prosdiet.com
0.0.0.0		coyote.info.logomarkay.com
0.0.0.0		w5.4kci.com
0.0.0.0		watchsat.info
0.0.0.0		caspianftlm3r292b2vsfxqkfx8kfff.speecherhl.com
0.0.0.0		coiffureugiuijiv0ciimucnvxcnhucu.dioseeb.com
0.0.0.0		premiereugiuijiv0ciimucnvxcnhucu.dioseeb.com
0.0.0.0		marthaugiuijiv0ciimucnvxcnhucu.dioseeb.com
0.0.0.0		inviteeugiuijiv0ciimucnvxcnhucu.dioseeb.com
0.0.0.0		executionugiuijiv0ciimucnvxcnhucu.dioseeb.com
0.0.0.0		039.freakycesoirforu.com
0.0.0.0		bdcuypkiyoe3xzc.rdmy.com
0.0.0.0		btqb.04o067o1oiocd0ib5i0tn0ii.unstringfb.com
0.0.0.0		ncvw.ei2wkl2xkwk8reepjwepjeee.polluterhi.com
0.0.0.0		www.weesooker.com
0.0.0.0		www.onlineaero.info
0.0.0.0		www.lessonasan.com
0.0.0.0		www.swellasdem.com
0.0.0.0		www.thsr.breycd.com
0.0.0.0		www.koonn.scytheem.com
0.0.0.0		www.canalwago.com
0.0.0.0		www.coslclock.info
0.0.0.0		weesooker.com
0.0.0.0		onlineaero.info
0.0.0.0		lessonasan.com
0.0.0.0		swellasdem.com
0.0.0.0		thsr.breycd.com
0.0.0.0		koonn.scytheem.com
0.0.0.0		canalwago.com
0.0.0.0		coslclock.info

  • 0









Sujets similaires :     x