Aller au contenu
Invité tesgaz

Le fichier hosts

Messages recommandés

Invité tesgaz

Salut,

 

la lutte anti-malware est inccessante, le spam sévit, etc..

 

il existe souvent des parades pour se prémunir de cette polution virtuelle

 

le fichier hosts fait partie de la panoplie de prévention au même titre qu'un bon pare-feu ou qu'un antivirus

 

Pour en savoir plus sur le sujet: http://speedweb1.free.fr/frames2.php?page=securite10

 

le fichier hosts se trouve dans votre systeme

ouvrez votre explorateur à :

Pour XP : C:\Windows\system32\drivers\etc\hosts

Pour 2000 : C:\winnt\system32\drivers\etc\hosts

 

ce ficher n'a pas d'extension, on peut l'ouvrir avec le blocnote ou wordpad, mais avant, n'oubliez pas de décocher la case "lecture seule" dans les propriétés du fichier afin de pouvoir rajouter des lignes

 

Pour ceux qui ne connaissent pas le fichier hosts, en quelques mots :

 

A quoi sert le fichier hosts ?

ce fichier agit de la même facon qu'un serveur de DNS

quand vous mettez un lien dans votre navigateur préféré, exemple : www.tf1.fr

le serveur DNS de votre FAI transforme votre demande en une adresse IP du serveur de tf1 qui doit donner ceci :212.23.180.25

afin que vous puissiez aboutir sur le site de TF1

 

donc, le fichier hosts fait la même chose mais en local sur votre ordinateur, ce fichier a l'avantage d'être lu avant de faire un tour sur le serveur de DNS de votre FAI

 

l'intérêt majeur de ce fichier, c'est de pouvoir mettre des adresses de site qu'on ne souhaite pas ouvrir (les sites dit à risque de préférence, etc...)

 

ce fichier a par défaut une adresse :

127.0.0.1 localhost

qui correspond à la boucle locale (localhost) de votre système qui permet de communiquer à elle même (test de ping, serveur interne, etc..)

afin de bloquer ces sites non sollicités, il suffit juste de rajouter des lignes dans ce fichier pour ne plus être embéter par ces sites

donc, tout type d'adresse que vous entrerez dans ce fichier en lui indiquant :

127.0.0.1 www.le-nom-du-site.com

ne sera pas ouvert par votre navigateur

 

Attention cependant, si votre fichier hosts devient gros, il risque de poser un problème avec le service :ClientDNS de Windows qui ferait double emploi ( ce qui vous met un processus svchost à 99% dans votre gestionnaire des taches) donc, c'est pas top

 

il suffit juste de désactiver ce service si vous souhaiter utiliser un gros fichier hosts :

Executer : services.msc --> ClientDNS --> desactiver

 

ensuite vous pouvez mettre ce fichier de 8Mo qui contient + 260000 entrées

http://speedweb1.free.fr/download/secu/hosts.ZIP

 

attendez que la page soit totalement charger, ensuite enregistrer sous :

C:\Windows\system32\drivers\etc\hosts

 

Compte-tenu que je reçois comme vous du spam dans mes boites aux lettres, j'ai fini par rajouter chaque site proposé dans leur joli courrier polueur

 

vous savez les mails qui ressemble à ceci :

Hi,
http://www.melistair.com

ViIuAlGwRkAi x$n3a,r7y5r
CeIyAfLbIzSb u$i3y,x3a3h
VcAtLvlbUpMs j$m1j,x2n1p

qui ne veulent rien dire et surtout sur lequel il ne faut absolument pas cliquer, car dans 150% des cas, ce sont des sites "mafieux" ou bourré de code malveillant

 

 

-----------

 

voici la récolte des 2 derniers mois que vous pouvez ajouter à votre fichier hosts

127.0.0.1	  62uftzt2uwt1p66jb6o1t6o6.stemplecj.com
127.0.0.1	  039.beezarehunny.com
127.0.0.1	  camebac.com 
127.0.0.1	  ventuedino.com 
127.0.0.1	  sunbatin.com 
127.0.0.1	  jaydisc-news.de
127.0.0.1	  axipub.com
127.0.0.1	  inviteal.com 
127.0.0.1	  onmilees.com 
127.0.0.1	  039.iknowyoufourtytwo.com 
127.0.0.1	  hoartouri.com 
127.0.0.1	  rountholle.com 
127.0.0.1	  hoteoure.com 
127.0.0.1	  wantaroo.com 
127.0.0.1	  oucoddo.com 
127.0.0.1	  asanothero.com 
127.0.0.1	  waitinforo.com 
127.0.0.1	  039.newsreckoningg.com 
127.0.0.1	  barensipo.com 
127.0.0.1	  grewuvisin.com 
127.0.0.1	  ginallan.com 
127.0.0.1	  pintobos.com 
127.0.0.1	  hasexeme.com 
127.0.0.1	  argeofeto.com 
127.0.0.1	  hantrid.com 
127.0.0.1	  onelesso.com 
127.0.0.1	  overriatte.com 
127.0.0.1	  lnteractlf.credltlyonnals.com 
127.0.0.1	  lureheric.com 
127.0.0.1	  direttaren.com 
127.0.0.1	  searcingo.com
127.0.0.1	  setobove.com
127.0.0.1	  www.62uftzt2uwt1p66jb6o1t6o6.stemplecj.com
127.0.0.1	  www.039.beezarehunny.com
127.0.0.1	  www.camebac.com 
127.0.0.1	  www.ventuedino.com 
127.0.0.1	  www.sunbatin.com 
127.0.0.1	  www.jaydisc-news.de
127.0.0.1	  www.axipub.com
127.0.0.1	  www.inviteal.com 
127.0.0.1	  www.onmilees.com 
127.0.0.1	  www.039.iknowyoufourtytwo.com 
127.0.0.1	  www.hoartouri.com 
127.0.0.1	  www.rountholle.com 
127.0.0.1	  www.hoteoure.com 
127.0.0.1	  www.wantaroo.com 
127.0.0.1	  www.oucoddo.com 
127.0.0.1	  www.asanothero.com 
127.0.0.1	  www.waitinforo.com 
127.0.0.1	  www.039.newsreckoningg.com 
127.0.0.1	  www.barensipo.com 
127.0.0.1	  www.grewuvisin.com 
127.0.0.1	  www.ginallan.com 
127.0.0.1	  www.pintobos.com 
127.0.0.1	  www.hasexeme.com 
127.0.0.1	  www.argeofeto.com 
127.0.0.1	  www.hantrid.com 
127.0.0.1	  www.onelesso.com 
127.0.0.1	  www.overriatte.com 
127.0.0.1	  www.lnteractlf.credltlyonnals.com 
127.0.0.1	  www.lureheric.com 
127.0.0.1	  www.direttaren.com 
127.0.0.1	  www.searcingo.com
127.0.0.1	  www.setobove.com
127.0.0.1	paramountafs.info
127.0.0.1	   sintebomi.com
127.0.0.1	   romerruin.com
127.0.0.1	   portuniy.com
127.0.0.1	   swiss-time.net
127.0.0.1	   bubeglas.com
127.0.0.1	039.watermelonfreakss.com
127.0.0.1	abdalen.com
127.0.0.1	webassist.c.topica.com
127.0.0.1	   inividu.com
127.0.0.1	   ownualitie.com
127.0.0.1	tabutfk.com
127.0.0.1	   malencoun.com
127.0.0.1	   alsonatu.com
127.0.0.1	rizonarni.com
127.0.0.1	   confihastes.com
127.0.0.1	   earstarta.com
127.0.0.1	   osmalpu.com
127.0.0.1	   romridin.com
127.0.0.1	039.inboxforsalee.com
127.0.0.1	   garderaila.com
127.0.0.1	   scenetibes.com
127.0.0.1	   realdoe.com
127.0.0.1	   nntsni.sporttools.info
127.0.0.1	   articulatepixelation.com
127.0.0.1	   pillsmaster.com
127.0.0.1	   stronlue.com
127.0.0.1	   labiumjg.com
127.0.0.1	   wonllegali.com
127.0.0.1	   froenidors.com
127.0.0.1	   editerranea.com
127.0.0.1	   the-multimedia-show.info
127.0.0.1	   aax84wxe2v2v4vtkqqjvq8jvq8q.pantheicjk.com
127.0.0.1	   gacountai.com
127.0.0.1	   anawinpiri.com
127.0.0.1  www.paramountafs.info
127.0.0.1  www.sintebomi.com
127.0.0.1  www.romerruin.com
127.0.0.1  www.portuniy.com
127.0.0.1  www.swiss-time.net
127.0.0.1  www.bubeglas.com
127.0.0.1  www.039.watermelonfreakss.com
127.0.0.1  www.abdalen.com
127.0.0.1  www.webassist.c.topica.com
127.0.0.1  www.inividu.com
127.0.0.1  www.ownualitie.com
127.0.0.1  www.tabutfk.com
127.0.0.1  www.malencoun.com
127.0.0.1  www.alsonatu.com
127.0.0.1  www.rizonarni.com
127.0.0.1  www.confihastes.com
127.0.0.1  www.earstarta.com
127.0.0.1  www.osmalpu.com
127.0.0.1  www.romridin.com
127.0.0.1  www.039.inboxforsalee.com
127.0.0.1  www.garderaila.com
127.0.0.1  www.scenetibes.com
127.0.0.1  www.realdoe.com
127.0.0.1  www.nntsni.sporttools.info
127.0.0.1  www.articulatepixelation.com
127.0.0.1  www.pillsmaster.com
127.0.0.1  www.stronlue.com
127.0.0.1  www.labiumjg.com
127.0.0.1  www.wonllegali.com
127.0.0.1  www.froenidors.com
127.0.0.1  www.editerranea.com
127.0.0.1  www.the-multimedia-show.info
127.0.0.1  www.aax84wxe2v2v4vtkqqjvq8jvq8q.pantheicjk.com
127.0.0.1  www.gacountai.com
127.0.0.1  www.anawinpiri.com

 

 

Si vous souhaitez vous aussi ajouter des adresses de sites à risque, vous pouvez le faire pour vos propres spams et venir les rajouter ici pour en faire profiter à tous

 

+++

Modifié par tesgaz

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour tesgaz,

 

Je m'intéresse à ce fameux fichier hosts, et je te remercie de ce topic.

 

J'ai 3 questions :

 

1°) Entre 127.0.0.1 et l'adresse du site, j'ai lu qu'il vallait mieux mettre une tabulation plutôt qu'un espace : ton avis ?

 

2°) Tu donnes une liste impressionnate de sites pour les 2 derniers mois ( encore merci ), mais lorsque l'on ne reçoit pratiquemement pas de spam, faut-il intégrer cette liste ? C'est simplement pour info.

 

3°) Comment trouver les adresses IP de ces sites ( ou bien ne pas les chercher ) ?

 

J'espère que mes questions ne te derrangent pas. Si c'est le cas, je me permettrai d'en poser une autre concernant Spybot ( gestion du fichier hosts ).

 

Cordialement.

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

Salut,

 

1) c'est bien une tabulation,

 

2) que tu recoive ou non du spam n'a rien à voir, mettre ces adresses dans le fichier hosts a l'anvantage que sur une fausse manipulation de l'ouverture d'un mail de ce type, la page ne s'ouvrira pas, c'est aussi simple

 

3) avoir l'adresse ip d'un site : http://www.dnsstuff.com/

Partager ce message


Lien à poster
Partager sur d’autres sites

Pour voir l'adresse IP d'un site, il suffit de faire un ping dessus :

ping www.google.com

PING www.l.google.com (66.249.87.99) 56(84) bytes of data.

Ça fonctionne sous Linux, j'ai pas essayé sous Windows.

Partager ce message


Lien à poster
Partager sur d’autres sites
Ça fonctionne sous Linux, j'ai pas essayé sous Windows.

Oui, ça fonctionne sous windows.

Mais de toutes façons, il n'est pas utile de connaître l'IP associée au nom de domaine que l'on veut bloquer, vu qu'il suffit de rediriger chaque nom vers 127.0.0.1 ou 0.0.0.0 :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

ensuite vous pouvez mettre ce fichier de 8Mo qui contient + 260000 entrées

http://speedweb1.free.fr/download/secu/hosts

Tesgaz, ton fichier hosts bloque yahoo.com et sunbelt-software.com (qui héberge kerio personal firewall).

Est-ce normal ?

Modifié par odSen

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Quelques entrées à ajouter :

 

Pour ceux qui redirigent en 127.0.0.1

127.0.0.1	4dkmurw.tbjd.com
127.0.0.1	ds6ims.sendhciai.com
127.0.0.1	f8wp.sendhciai.com
127.0.0.1	k3dhzxjtww6fhv.rdmy.com
127.0.0.1	atlantisspirit.info
127.0.0.1	atozoem.com
127.0.0.1	cgidekm.superegoint.net
127.0.0.1	yxylnn5dsebisstual5nnhan5zsnnn.limbalhd.com
127.0.0.1	quartsecr.com
127.0.0.1	xebhyq5vuydmmnjrrdo40iw5.prosdiet.com
127.0.0.1	coyote.info.logomarkay.com
127.0.0.1	w5.4kci.com
127.0.0.1	watchsat.info
127.0.0.1	caspianftlm3r292b2vsfxqkfx8kfff.speecherhl.com
127.0.0.1	coiffureugiuijiv0ciimucnvxcnhucu.dioseeb.com
127.0.0.1	premiereugiuijiv0ciimucnvxcnhucu.dioseeb.com
127.0.0.1	marthaugiuijiv0ciimucnvxcnhucu.dioseeb.com
127.0.0.1	inviteeugiuijiv0ciimucnvxcnhucu.dioseeb.com
127.0.0.1	executionugiuijiv0ciimucnvxcnhucu.dioseeb.com
127.0.0.1	039.freakycesoirforu.com
127.0.0.1	bdcuypkiyoe3xzc.rdmy.com
127.0.0.1	btqb.04o067o1oiocd0ib5i0tn0ii.unstringfb.com
127.0.0.1	ncvw.ei2wkl2xkwk8reepjwepjeee.polluterhi.com
127.0.0.1	www.weesooker.com
127.0.0.1	www.onlineaero.info
127.0.0.1	www.lessonasan.com
127.0.0.1	www.swellasdem.com
127.0.0.1	www.thsr.breycd.com
127.0.0.1	www.koonn.scytheem.com
127.0.0.1	www.canalwago.com
127.0.0.1	www.coslclock.info
127.0.0.1	weesooker.com
127.0.0.1	onlineaero.info
127.0.0.1	lessonasan.com
127.0.0.1	swellasdem.com
127.0.0.1	thsr.breycd.com
127.0.0.1	koonn.scytheem.com
127.0.0.1	canalwago.com
127.0.0.1	coslclock.info

 

Pour ceux qui redirigent en 0.0.0.0 :

0.0.0.0		4dkmurw.tbjd.com
0.0.0.0		ds6ims.sendhciai.com
0.0.0.0		f8wp.sendhciai.com
0.0.0.0		k3dhzxjtww6fhv.rdmy.com
0.0.0.0		atlantisspirit.info
0.0.0.0		atozoem.com
0.0.0.0		cgidekm.superegoint.net
0.0.0.0		yxylnn5dsebisstual5nnhan5zsnnn.limbalhd.com
0.0.0.0		quartsecr.com
0.0.0.0		xebhyq5vuydmmnjrrdo40iw5.prosdiet.com
0.0.0.0		coyote.info.logomarkay.com
0.0.0.0		w5.4kci.com
0.0.0.0		watchsat.info
0.0.0.0		caspianftlm3r292b2vsfxqkfx8kfff.speecherhl.com
0.0.0.0		coiffureugiuijiv0ciimucnvxcnhucu.dioseeb.com
0.0.0.0		premiereugiuijiv0ciimucnvxcnhucu.dioseeb.com
0.0.0.0		marthaugiuijiv0ciimucnvxcnhucu.dioseeb.com
0.0.0.0		inviteeugiuijiv0ciimucnvxcnhucu.dioseeb.com
0.0.0.0		executionugiuijiv0ciimucnvxcnhucu.dioseeb.com
0.0.0.0		039.freakycesoirforu.com
0.0.0.0		bdcuypkiyoe3xzc.rdmy.com
0.0.0.0		btqb.04o067o1oiocd0ib5i0tn0ii.unstringfb.com
0.0.0.0		ncvw.ei2wkl2xkwk8reepjwepjeee.polluterhi.com
0.0.0.0		www.weesooker.com
0.0.0.0		www.onlineaero.info
0.0.0.0		www.lessonasan.com
0.0.0.0		www.swellasdem.com
0.0.0.0		www.thsr.breycd.com
0.0.0.0		www.koonn.scytheem.com
0.0.0.0		www.canalwago.com
0.0.0.0		www.coslclock.info
0.0.0.0		weesooker.com
0.0.0.0		onlineaero.info
0.0.0.0		lessonasan.com
0.0.0.0		swellasdem.com
0.0.0.0		thsr.breycd.com
0.0.0.0		koonn.scytheem.com
0.0.0.0		canalwago.com
0.0.0.0		coslclock.info

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×