Fichier hosts

[korentin]

Bonjour,

Depuis bien longtemps, j'entendais parler de ce fameux fichier et de l'intérêt de l'utiliser en complément de tous nos petits programmes de parano

 

J'ai donc tenté le coup avec celui proposé par Tesgaz (sans oublier de désactiver avant le client DNS, la "bête" fait qd même plus de 8 Mo )

 

Pb, ça rend quand même le surf bien moins agréable : même sur Yahoo y'a plus aucune image!

Y'a t'il un moyen d'utiliser l'Hosts et donc de bloquer certaines adresses sans cet inconvénient?

[Sinus]

8 Mo pour un fichier hosts c'est du lourd !!

Utilise un fichier un peu moins conséquent, bloquant juste quelques milliers de sites très malveillants, pas la peine de chercher à virer toutes les pubs, etc...

 

Le fichier hosts de spybot fait 27 Ko, perso c'est celui que j'utilise.

 

Sinon tu peux générer un fichier hosts à partir de tes propres critères sur cette page : http://assiste.free.fr/h/hosts.php UN MUST !

 

Voilà voilà, bonne chance.

[korentin]

Oui, c'est du lourd !

 

En cherchant un peu dedans, j'ai vu qu'effectivement bcp d'adresses en yahoo, yimg ou autres étaient bloquées. Je vais voir celui de Spybot.

 

[Edit] Et tu le trouves où ce fichier hosts? J'ai cherché dans le répertoire d'installation de Spybot, j'ai rien trouvé

 

[Re-Edit] J'ai trouvé, il faut le faire générer par Spybot. Je vais voir ce que ça donne mais comment connaitre l'utilité de ce fichier? C'est juste pour éviter d'être redirigé à l'insu de notre plein gré ?

Modifié le 14 juillet 2005 par korentin

[ipl_001]

Bonjour korentin, Sinus, bonjour à tous,

 

Il y a de nombreux fichiers Hosts proposés sur le Web (Tesgaz, Assiste, mvps, SpyBot) !

 

Celui de SpyBot est sur ton disque mais avec une autre extension../ (édition : zut ! je n'arrive pas à le trouver !!!)

[Sinus]

Pour faire court, le fichier hosts sert en principe à éviter à ton pc de faire un DNS.

 

Donc en clair :

 

Quand tu veux te connecter sur www.google.fr, ton pc va demander à ton fournisseur d'accès quel est l'IP de www.google.fr, pour pouvoir s'y connecter. (on appelle cette procédure résolution DNS)

 

Ton FAI te répond gentiment : l'IP de www.google.fr est 66.102.9.147 et ton navigateur peut ainsi se connecter au dit site puisque il a maintenant son IP.

 

Pour écourter cette résolution du nom de domaine, il y a (entres autres) le fichier hosts.

Le fichier hosts tu peux lui mettre par exemple une entrée du style :

66.102.9.147  www.google.fr

L'intérêt c'est que ton pc va regarder le fichier hosts avant d'essayer de faire une résolution DNS chez ton FAI.

 

Donc dans ce cas là, comme tu as l'IP de www.google.fr dans ton fichier hosts, ça évite à ton navigateur d'aller demander au FAI de résoudre l'adresse www.google.fr, donc tu te connectes plus vite puisque tu as 'sauté' l'étape de résolution DNS.

 

Maintenant, l'utilisation détournée du fichier hosts consiste à associer des noms de serveurs malveillants avec un IP bidon, ou ton IP locale. Par exemple

0.0.0.0  www.sitepleindevirus.com

0.0.0.0  www.sitepédophile.net

127.0.0.1  www.méchantsite.org

Voilà, et donc le fichier hosts de spybot ou autres ne fait que faire une grosse liste de plusieurs milliers de sites malveillants en les faisant pointer vers 127.0.0.1 (IP locale de ton pc).

 

edit :

Un autre truc que tu peux faire avec le fichier hosts (et que tous les spywares font), c'est un truc dans ce genre :

66.102.9.147  www.yahoo.fr

66.102.9.147  www.voila.fr

66.102.9.147  www.lycos.fr

Comme ça tu fais pointer yahoo, voila, et lycos vers le site de google !!

Modifié le 14 juillet 2005 par Sinus

[megataupe]

Bonjour à tous . Attention, il n'est pas inutile de rappeler que le hosts de Spybot ne doit pas être utilisé tel quel car, il ne débute pas par la sacro-sainte ligne :

 

127.0.0.1 localhost

 

et est donc inopérant si l'on ne rajoute pas cette ligne avant les autres lignes du hosts de Spybot.

 

Pour ma part, je conseille d'utiliser celui-ci :

 

http://www.mvps.org/winhelp2002/hosts.txt

 

ou celui de SpyBlocker (pour ceux qui ont gardé celui de la version d'essai).

[ipl_001]

Bonjour à tous,

 

Rappelons aussi qu'un malware peut faire utiliser un autre fichier Hosts par le système (détecté par HijackThis) !

[korentin]

Salut et merci à tous,

je connais le principe du fichier hosts, le tout c'est d'en avoir un assez gros pour être utile et pas trop gros (dsl tesgaz) pour ne pas gêner le surf habituel.

 

Spybot (en tout cas la nouvelle version) permet apparemment de protéger le hosts contre les modifs intempestives.

[korentin]

Bonjour à tous . Attention, il n'est pas inutile de rappeler que le hosts de Spybot ne doit pas être utilisé tel quel car, il ne débute pas par la sacro-sainte ligne :

 

127.0.0.1        localhost

 

et est donc inopérant si l'on ne rajoute pas cette ligne avant les autres lignes du hosts de Spybot.

535109[/snapback]

 

je viens de vérifier et celui généré par la dernière version de Spybot comporte bien cette ligne au début

[Invité tesgaz]

Ce n'est pas grave, ce n'est pas mon systeme

 

moi, mon fichier hosts fonctionne trés bien et aucune perte de rendement parce que je n'ai aucun services qui influent avec puisque : clientDNS et client DHCP sont désactivés tout les 2

 

un vrai serveur DNS fait beaucoup plus que 8 MO, donc, je ne vois pas le soucis

 

mais bon, Yahoo et Microsoft ne sont pas copains avec moi, ou plutôt le contraire