Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
quoideneuf1.over-blog.com

Configurer un fichier Hosts pour bloquer la connexion aux indésirables du web(pub, adresse URL malveillante...)

3 Janvier 2016 , Rédigé par nicko Publié dans #informatique

Configurer un fichier hosts pour bloquer la connexion aux indésirables (pub, tracker, site malveillant ect...) n'est pas une technique nouvelle, mais qui se révèle efficace.

Configurer un fichier Hosts pour bloquer la connexion aux indésirables du web(pub, adresse URL malveillante...)
Jusqu’à peu, l'utilisation de l'extension Adblock-Plus dans le navigateur
de Mozilla faisait consommer plus que de raison les ressources matérielles, 
cela était dû à un bug vieux de 14 ans qui est corrigé depuis la version
41 du navigateur(septembre 2015).

Le fonctionnement d'un fichier Hosts

 

Votre ordinateur doit utiliser une adresse en IPV4* ou en IPV6* pour se connecter sur l'internet.

*" Protocole d'adressage de votre connexion qui est utilisé pour connecter votre ordinateur au serveur web et afficher le contenu dans votre navigateur internet."

Lors de votre requête, le fichier hosts qui est consulté avant les serveurs DNS, associe un nom de domaine a une adresse IP.

Notre but est de tromper le navigateur en associant un nom de domaine à bloquer par exemple "méchante.publicité.com" ^^ à l'adresse IP de vote ordinateur et comme le navigateur ne trouve rien à afficher, celui-ci signifie une erreur de connexion ou adresse introuvable.(voir schèma ci-dessous)

Configurer un fichier Hosts pour bloquer la connexion aux indésirables du web(pub, adresse URL malveillante...)

Utilisation d'un fichier hosts, les plus et les moins

 

Les plus:

Il peut vous permettre de verrouiller* les adresses des sites de confiance, comme votre banque, les sites d'antivirus, des sites commerciaux, ect...

*En associant l'adresse IP au nom de domaine d'un site

Il est facilement modifiable.

Il est efficace sur tous les navigateurs.

Il sécurise les connexions sur internet en bloquant les sites malveillants.

Il permet une navigation plus réactive et agréable sur Internet en bloquant les publicités.

Il bloque les pages descendantes. (ex: si vous bloquez indésirable.com sera aussi bloqué indésirable.com/page2)

 

Les moins:

Il ne bloque pas les sous-domaines (ex: si vous bloquez indésirable.com, il ne bloquera pas 1.indésirable.com)

il ne filtre pas les adresses IP (ex: 195.20.13.121).

Il ne peut pas bloquer un supra-domaine. (Tous les sites d'un même nom et suivit d'une extension différente)

Il faut le mettre à jour fréquemment.

Un fichier hosts trop volumineux peut éventuellement ralentir votre connexion Internet, pour éviter ce désagrément, il est conseillé de désactiver le client DNS de Windows (voir détail plus bas).

Cette méthode est problématique si vous hébergez un site sur votre machine, votre serveur web recevra toutes les requêtes redirigées.

Trouver le fichier hosts

(Tableau ci-dessous)

Concernant Windows 95 et 98, le fichier, n'existe peut-être pas par défaut, un fichier HOST.SAM peut être présent, vous pourrez l'utiliser comme base de départ sans oublier de le renommer HOST sans aucune extension.

Concernant Windows seven¹ et Vista², il vous faut désactiver l'UAC (User Account Control).

¹ Désactiver l'UAC Windows seven:

Cliquer sur le bouton Démarrer, puis sur Panneau de configuration. Dans la zone de recherche, tapez contrôle de compte d’utilisateur, cliquer sur Modifier les paramètres de contrôle de compte d’utilisateur.

Pour désactiver le contrôle de compte d’utilisateur, déplacez le curseur sur la position Ne jamais m’avertir, puis cliquez sur OK. Autorisation de l’administrateur nécessaire Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation. Vous devrez redémarrer votre ordinateur pour que la désactivation du contrôle de compte d’utilisateur prenne effet.

² Désactiver l'UAC Windows Vista:

Cliquer sur le bouton Démarrer, sur Panneau de configuration, sur Comptes d’utilisateurs et sécurité de la famille (ou sur Comptes d’utilisateurs, si vous êtes connecté à un domaine de réseau), puis sur Comptes d’utilisateurs.

Cliquez sur Activer ou désactiver le Contrôle des comptes d’utilisateurs. Autorisation de l’administrateur nécessaire Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.

Activez ou désactivez la case à cocher Utiliser le Contrôle des comptes d’utilisateurs pour vous aider à protéger votre ordinateur pour respectivement activer ou désactiver la fonctionnalité, puis cliquez sur OK.

 

Concernant Windows 8, 8.1, 10, Windows Defender peut détecter le fichier hosts modifié comme une menace, pour remédier à ce problème, il vous faut exclure du scan de Defender, le fichier hosts.

Procédure pour exclure le fichier hosts du scan de Windows Defender.

Ouvrez Windows Defender. Sous l'onglet paramètres , cliquez sur emplacements et fichiers exclus. Sous emplacement des fichiers, cliquez sur Parcourir. Recherchez, puis cliquez sur le fichier Hosts. Cliquez sur Ajouter, puis cliquez sur Enregistrer les modifications.

Chemin d'accès du fichier hosts, selon votre système d'exploitation.

Configurer un fichier Hosts pour bloquer la connexion aux indésirables du web(pub, adresse URL malveillante...)

Vidéo ci-dessous: Trouver le fichier hosts-Windows NT, 2000, XP, Vista, 7, 8, 8.1, 10- à partir de Disque C.

Une fois le fichier hosts reperré en faire une copie de sauvegarde dans le format txt.

Maintenant, il vous faut ou créer via le bloc-notes où copier sur le web  une liste d'URL a bloquer qui constituera votre fichier hosts , il existe quelques sites qui proposent des listes (voir ci-dessous) qui sont mises à jour régulièrement.

someonewhocares.org/hosts/

github.com/StevenBlack/hosts

adzhosts.fr

malwaredomainlist.com/hostslist

(si vous avez des sites fiables n'hésitez pas à les partager via les commentaires)

 

Votre liste une fois prête, il vous faut maintenant modifier le fichier hosts*, cette action s'effectue en "mode administrateur". Aussi il vous faudra décocher l'option lecture seule en cliquant droit sur le fichier host puis sur propriété, l'option se trouve en bas de la fenêtre.(capture d'écran ci-dessous)

*Veiller à ne pas supprimer la ligne  127.0.0.1 localhost du fichier hosts.

Configurer un fichier Hosts pour bloquer la connexion aux indésirables du web(pub, adresse URL malveillante...)

En premier lieu, il convient de faire une sauvegarde du fichier hosts d'origine. Il pourrait vous servir, si vous décidez de revenir vers une connexion sans restriction, ou  si vous avez un problème avec le fichier hosts actif.*

 

*Par exemple, un malware peut bloquer l'accès à votre ordinateur au
centre de mises à jour, ce qui empêchera la correction des
vulnérabilités via les publications fréquentes, ce qui lui permet
de continuer à utiliser les failles à votre insu.
Le fichier hosts peut aussi être utilisé pour créer une redirection
vers un faux site. Par exemple, le site de votre banque "banque.fr"
peut être détourné vers un site contrefait ou vers un serveur pirate.

 

Ouvrir le bloc-notes en tant qu'administrateur.

Il vous suffit de cliquer droit sur le bloc-notes* et dans le champ des options choisir exécuter en tant qu'administrateur(ou comme administrateur).(exemple ci-dessous sur Windows 8.1)

*selon la version de Windows que vous utilisez, le bloc-notes (notepad) peut être trouvé via le menu démarrer ou la barre de recherche Windows.

Configurer un fichier Hosts pour bloquer la connexion aux indésirables du web(pub, adresse URL malveillante...)

Votre bloc-notes est ouvert en tant qu'administrateur, maintenant il vous faut, où, ouvrir le fichier de la liste à bloquer que vous avez créé, ou bien, copier-coller le contenu d'un fichier hosts prêt à l'action ^^, par exemple sur someonewhocares.org/hosts/ (Voir vidéo ci-dessous). il vous faut enregistrer votre fichier hosts sans extension. "Tout les fichers" et pas ".txt"

Ci-dessous fichier hosts neutre.

Configurer un fichier Hosts pour bloquer la connexion aux indésirables du web(pub, adresse URL malveillante...)

Pour sécuriser la connexion vers un site, il vous faut récupérer son adresse "IP".

Vous pouvez récupérer l'adresse IP d'un site via l'invité de commandes Windows (cmd) en tapant la requête (ex:  ping twitter.com).

Dans votre fichier hosts, mettre l'adresse IP en premier puis séparer d'un espace le nom de domaine associé. Vous pouvez ajouter un commentaire en utilisant le symbole # .

Penser a cocher la case "lecture seule" dans les propriétés du fichier hosts une fois celui-ci modifié pour le protégé en écriture.

Lorsque le fichier hosts n'est pas protégé en écriture, certains programmes, 
comme les virus ou les espiogiciels, modifient les adresses de sites connus, 
tels Google, Altavista ou Microsoft, afin de rediriger vers un autre 
serveur, généralement piégé. Ils peuvent également bloquer l'accès aux
sites utiles, tels les antivirus en ligne, de façon à rendre la 
désinfection de la machine plus difficile. Enfin, cette technique peut 
être utilisée dans le cadre de l'hameçonnage: les adresses de sites sur
lesquels les utilisateurs sont amenés à s'identifier (eBay, Paypal, 
banques en ligne, etc.), sont redirigées vers des pages imitant leurs 
interfaces en tous points, de manière à leurrer les utilisateurs, afin 
qu'ils saisissent leurs identifiants et mots de passe en toute confiance.
Wikipédia

Il peut arriver, que si votre liste est trop volumineuse*, que l'accès de Windows au réseau soit un peu ralenti. Il est à noter, que les performances de l'ordinateur ne sont pas réduites et que la vérification d'une liste de plusieurs dizaines de milliers, voire centaines de milliers d'adresses est quasiment immédiate, alors que la recherche via le serveur DNS (ordinateur distant fournissant les adresses IP) pourra éventuellement duré quelques secondes.

Pour résoudre ce souci, vous pouvez désactiver le service client DNS, que vous trouverez, où, via le panneau de configuration, cliquer sur outils d'administration, gestion de l'ordinateur, services et applications puis services, dans la liste affichée, cliquer sur Client DNS pour faire apparaître les options d'arrêt ou de redémarrage du service.

Vous pouvez aussi utiliser la barre de recherche Windows, chercher outils d'administration et suivre la procédure d'écrite ci-dessus. Vous pouvez aussi, selon votre version de Windows, cliquer droit sur le logo Windows en bas à gauche de votre écran, dans la fenêtre qui apparaît, choisir l'option gestion de l'ordinateur à partir de là, suivre la procédure d'écrite ci-dessus.

*En ce qui concerne le poids du fichier host, il semble que 1 Mo soit un bon compromis.

Vidéo ci-dessous, arrêter ou relancer le client DNS- procédure sur Windows 8, 8.1

Si votre client DNS est actif et que vous ne voulez pas le désactiver, vous pouvez taper la commande Ipconfig /flushdns¹* dans l'invité de commandes ²*. 

¹*Cette commande permet de vider et de réinitialiser le contenu du cache de
  résolution client DNS.

²*Pour ouvrir l'invité de commandes (cmd), utiliser la barre 
  de recherche Windows, ou selon votre version de système d'exploitation 
  Microsoft, cliquer droit sur le logo Windows, dans la fenêtre qui apparaît,
  cliquer sur (je vous le donne en mille ^^)

Si aucune amélioration n'est constatée malgrè l'arrêt du client DNS et le redémarrage de l'ordinateur, où après avoir tapé la commande ipconfig /flushdns dans l'invité de commande, redémarrer le service DNS et réduire le poid du fichier hosts en raccourcissant votre liste qui doit être importante.(comme noté ci-dessus, 1Mo semble être un bon compromis)

FreeBSD ; Linux et Mac OS X :

Dans un terminal, exécutez "sudo vi /etc/hosts" ou ouvrez le fichier hosts avec votre éditeur de texte préféré. Si vous décidez d'utiliser l'éditeur vi, appuyez sur la touche "i" pour passer en mode insertion, ajoutez la ligne souhaitée, appuyez sur "Echap", inscrivez ":wq" puis validez avec "Entrer".(Source: Wistee )

Ci-dessous, capture d'écran du blog avant et après la modification du fichier hosts.

Configurer un fichier Hosts pour bloquer la connexion aux indésirables du web(pub, adresse URL malveillante...)
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
Alerte: Une vulnérabilité dans le navigateur d'anonymisation TOR révèle l'IP réelle de l'utilisateur
Alerte: Une vulnérabilité dans le navigateur d'anonymisation TOR révèle l'IP réelle de l'utilisateur
En piratant Kaspersky, Israël aurait surpris des espions russes piratant des espions américains, mais...
En piratant Kaspersky, Israël aurait surpris des espions russes piratant des espions américains, mais...
Avertissement: CCleaner piraté pour distribuer des logiciels malveillants, Plus de 2,3 millions d'utilisateurs infectés
Avertissement: CCleaner piraté pour distribuer des logiciels malveillants, Plus de 2,3 millions d'utilisateurs infectés
La société Zerodium Offre 1 million de dollars pour des exploits Zero-day dans le navigateur TOR qui seront revendu aux Gouvernements
La société Zerodium Offre 1 million de dollars pour des exploits Zero-day dans le navigateur TOR qui seront revendu aux Gouvernements
Bonne année 2016
Le directeur du renseignement des États-Unis James Clappler visé par un piratage
Retour à l'accueil
Commenter cet article
M
Maintenance informatique
07/01/2016 13:49
En effet, le fichier hosts est une base de donnée qui existe dans tous les ordinateurs du monde entiers, et cela quel que soit le système d'exploitation utilisé. Toutes personnes utilisant un ordinateur peut alors utiliser cette solution.
Répondre

Pages

Catégories

Archives

Map

Theme: Classical © 2024 - Hébergé par Overblog

GoTop