Fichier hosts

Fichier hosts - Sécurité - Windows & Software

Marsh Posté le 31-03-2011 à 13:58:59    

Bonjour,  
 
J'aurais voulu juste savoir une petite question.
Voilà, les fichiers hosts que nous possédons , quelque fois , il contient au moins une vingtaine de site même porno, pouvez vous me dire si ce sont des sites qui ont été visités ou ça n'a rien a voir et pourquoi certain ont leur fichier host vide et d'autre avec des adresse de sites ?
Merci d'avance.

Reply

Marsh Posté le 31-03-2011 à 13:58:59   

Reply

Marsh Posté le 31-03-2011 à 14:02:13    

C'est un problème hardware, le fichier host, il est gravé au burin dans ton disque dur...
 
Du coup, ca signifie que tu es allé voir un burineur de disque dur, qui t'as refait ton fichier host en sanscrit, si ce dernier a été modifié.
 
C'EST PAS LE BON FORUM.
 
Et si t'as des sites pornos dedans, c'est que tu es allé te palucher devant des sites pornos avec un navigateur pourri ou que tu as chopé un virus. Coquinou.


---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Reply

Marsh Posté le 31-03-2011 à 14:04:24    

Ce sujet a été déplacé de la catégorie Hardware vers la categorie Windows & Software par DraCuLaX


---------------
| Un malentendu du cul | boum boum ! | La roulette
Reply

Marsh Posté le 31-03-2011 à 14:12:09    

je n'ai rien touché dans ce fichier host et il n'y a pas que des sites pornos.
Donc, les sites qu'y s'y sont mis , sont des sites qu'on a visité avant ? :s  
ou est-ce-que ces sites n'ont pas été forcement visité , que la personne n'y jamais même mis les pieds et que il se soit placé là pour prévénir ?

Reply

Marsh Posté le 31-03-2011 à 14:13:32    

Salut,
c'est quoi l'adresse IP en face des adresses URL ?
Cela peut etre du à un logiciel style spybot qui interdit des adresses par ce biais, mais d'habitude c'est pas juste 20 lignes !
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 31-03-2011 à 14:16:06    

franck31195 a écrit :

Salut,
c'est quoi l'adresse IP en face des adresses URL ?
Cela peut etre du à un logiciel style spybot qui interdit des adresses par ce biais, mais d'habitude c'est pas juste 20 lignes !
A+


exemple :  
# Ceci est mon fichier HOSTS pour Windows XP.
#
# Chaque entrée doit être sur une nouvelle ligne. L'adresse IP doit être placée dans la première colonne, suivie par un espace, puis par # le nom d'hôte correspondant. La première ligne de la liste, doit obligatoirement être 127.0.0.1 localhost  
# Des commentaires (comme celui-ci) peuvent être insérés. Ils sont introduits par le signe '#'.
#
 
127.0.0.1 localhost
127.0.0.1 ad.ca.doubleclick.net
127.0.0.1 ad.de.doubleclick.net
127.0.0.1 ad.dk.doubleclick.net
127.0.0.1 ad.es.doubleclick.net
127.0.0.1 ad.it.doubleclick.net
127.0.0.1 ad.jp.doubleclick.net
127.0.0.1 ad.kr.doubleclick.net
127.0.0.1 ad.nl.doubleclick.net
127.0.0.1 ad.no.doubleclick.net
127.0.0.1 ad.se.doubleclick.net
127.0.0.1 ad.uk.doubleclick.net
127.0.0.1 ad.webprovider.com
127.0.0.1 jcms.cydoor.com
127.0.0.1 ln.doubleclick.net
127.0.0.1 m.doubleclick.net
127.0.0.1 doubleclick.net
127.0.0.1 www.brilliantdigital.com
127.0.0.1 www.cydoor.com
127.0.0.1 www.gator.co.uk
127.0.0.1 www.gator.com
127.0.0.1 www.gator.net
127.0.0.1 jax.bsd.st
127.0.0.1 www.web3000.co.uk
127.0.0.1 www.web3000.com
127.0.0.1 www.cometcursor.com
127.0.0.1 www.webhancer.com
127.0.0.1 www.webhancer.net
127.0.0.1 www.outerinfo.com
 
c'est un exemple mais il y a comme ceci , toutes des adresses meme parfois porno.

Message cité 1 fois
Message édité par lolarosa29 le 31-03-2011 à 14:16:31
Reply

Marsh Posté le 31-03-2011 à 14:20:58    

lolarosa29 a écrit :

je n'ai rien touché dans ce fichier host et il n'y a pas que des sites pornos.
Donc, les sites qu'y s'y sont mis , sont des sites qu'on a visité avant ? :s
ou est-ce-que ces sites n'ont pas été forcement visité , que la personne n'y jamais même mis les pieds et que il se soit placé là pour prévénir ?


en théorie, le fichier dois etre quasi vide, juste contenir des ligne avec # au début qui est la pour déclarer des ligne de commentaire.

 

3 moyen pour ajouter des lignes :
-manuel : tu veux toi même forcer une URL vers une IP qui n'est pas celle retourné par ton DNS
-un programme que tu a installé nécessite une entrée pour s’affranchir du DNS
-un virus : attaque standard de phishing, tu crois parler a une bank/site de vente, et en fait, non.


Message édité par Z_cool le 31-03-2011 à 14:21:14

---------------
#mais-chut
Reply

Marsh Posté le 31-03-2011 à 14:47:18    

Salut,
A la vue de ton fichier pas de soucis car toutes ces adresses sont désactivées.
Donc peut etre un controle parental ou spybot.
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 31-03-2011 à 16:31:26    

franck31195 a écrit :

Salut,
A la vue de ton fichier pas de soucis car toutes ces adresses sont désactivées.
Donc peut etre un controle parental ou spybot.
A+


elles ne sont pas désactivées car j'ai été et on savait aller dessus.
Contrôle parental ce qui veut dire que ces sites  n'ont pas été forcement visité , que la personne n'y jamais même mis les pieds forcément ?
comme si c'était un historique d'adresse que la personne a visité et qu'il se sont mis la ?

Reply

Marsh Posté le 31-03-2011 à 18:14:25    

Salut,
si tu tapes l'une des adresses URL et que tu affiche le site y a un problème quelque part.
Soit ce n'est pas le vrai fichier host soit ton pc est infecté.
Par defaut une entrée dans le fichier host mappe une adresse url avec une adresse ip.
Par exemple si dans ton host tu met 192.168.1.1 www.google.fr, lorsque tu tapera www.google.fr dans ton navigateur, tu arrivera sur la page de la box (si c'est la bonne adresse IP).
 
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 31-03-2011 à 18:14:25   

Reply

Marsh Posté le 31-03-2011 à 18:49:15    

franck31195 a écrit :

Salut,
si tu tapes l'une des adresses URL et que tu affiche le site y a un problème quelque part.
Soit ce n'est pas le vrai fichier host soit ton pc est infecté.
Par defaut une entrée dans le fichier host mappe une adresse url avec une adresse ip.
Par exemple si dans ton host tu met 192.168.1.1 www.google.fr, lorsque tu tapera www.google.fr dans ton navigateur, tu arrivera sur la page de la box (si c'est la bonne adresse IP).
 
A+


Oui, je pense que il faut rajouter www. , hors les adresse sont deja lenomdusite.com.
mais je me demande enfaite comment elles sont arrivé là ces adresse si c'est parce que on a déjà été sur ses sites ou qu'elles se sont mise toute seule sans qu'une personne ait navigué sur les sites en question.
Je me demande un peu quoi.:s

Reply

Marsh Posté le 31-03-2011 à 20:27:22    

Salut,
non même s'il n'y a pas WWW tu n'est pas sensé pouvoir arriver sur le site.
Par défaut seul toi ou un programme peut écrire dans le fichier host.
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 02-04-2011 à 00:18:15    

franck31195 a écrit :

Salut,
non même s'il n'y a pas WWW tu n'est pas sensé pouvoir arriver sur le site.
Par défaut seul toi ou un programme peut écrire dans le fichier host.
A+


ce qui voudrait dire que un proggrame genre bitedefender qui empeche des sites malveillants auraient mis toutes les adresse de sites la dedans sans que quelqu'un (moi ou l'autre personne qui utilise ce pc) ait été navigués une fois dessus forcèment.
Car je me demande si ces sites ne sont pas un historique de la  personne ou moi qui ait été sur internet et aurait été sur ses sites et c'est pour cela que ces sites se soient mis là.

Reply

Marsh Posté le 02-04-2011 à 08:32:19    

lolarosa29 a écrit :


(...)
127.0.0.1 ad.es.doubleclick.net
127.0.0.1 ad.it.doubleclick.net
127.0.0.1 ad.jp.doubleclick.net
127.0.0.1 ad.kr.doubleclick.net
127.0.0.1 ad.nl.doubleclick.net
127.0.0.1 ad.no.doubleclick.net
127.0.0.1 ad.se.doubleclick.net
(...)
 
c'est un exemple mais il y a comme ceci , toutes des adresses meme parfois porno.


 
Ce fichier HOST a clairement pour but d'empêcher d'aller sur les sites en question. Il s'agit dans cette liste de site de pubs, porno, etc...
 
Le fonctionnement est très simple, quand tu demande www.lesite.com s'il est dans le fichier HOST avec comme IP 127.0.0.1 il redirige vers l'adresse IP 127.0.0.1 qui n'est rien d'autre que ta machine locale et non pas la site en question.
 
Disons que c'est un peu la sécurité du pauvre d'aller modifier le fichier HOST pour restreindre les accès au web, si qqn veut empêcher les utilisateurs d'aller sur un site en général cela se fait en amont au niveau du pare-feu / serveur proxy sur un équipement où l'utilisateur n'a pas loisir d'aller modifier comme bon lui semble les paramètres.
 
Néanmoins pour tester que ce fichier est bien actif le mieux serait de faire démarrer -> exécuter -> cmd -> saisir "ping ad.es.doubleclick.ne" (tu remplaces ad.es.doubleclick.ne par un site de ta liste) ->  vérifier que l'adresse est 127.0.0.1


Message édité par Requin le 02-04-2011 à 08:36:15
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed