s

Q

   
En savoir plus :  Retourner à la page précédente   Imprimer cette page   

FAQ Microsoft Windows
 
 
  1. Etude et exploitation d'une liste Hosts




Introduction
Cette technique n'est quasiment pas connue du grand public alors que des utilitaires comme Ad-Aware et consorts connaissent un engouement extraordinaire. Il faut en chercher la raison, probablement, dans le fait que :
  1. c'est une technique, même si elle est simplissime
  2. c'est une technique silencieuse qui n'a pas d'action physique sur les parasites installés et, de ce fait, perturbe psychologiquement tandis que les éradiqueurs, qui détruisent purement est simplement ces parasites, mêmes s'il y a des effets pervers dans cette destruction, sont en apparence plus rassurants.

Pourtant cette technique présente de nombreux avantages :
  1. Elle est gratuite
  2. Elle est disponible partout, dans tous les systèmes d'exploitation, et fait partie des versions de base de chacun d'eux (elle est déjà disponible est installée sur votre ordinateur).
  3. Elle laisse votre machine en l'état. Contrairement aux scanners anti-trojans qui éradiquent les parasites avec, parfois, comme conséquences, le plantage des applications qui les avaient installées, hosts ne touche à rien.

En fin de compte, pour certaines classes de parasites, le parasite ne sert à rien s'il est incapable de prendre ses ordres auprès de son créateur (cas des adwares, par exemple, qui vont chercher les publicités à délivrer sur des serveurs de publicités appelés adservers) ou de lui rapporter sa collecte d'informations volées (cas des spywares, des keyloggers etc. ...). Tous les domaines hostiles du monde, ainsi identifiés, deviennent invisibles à votre ordinateur ou votre réseau. Même si le parasite n'est pas identifié sur votre ordinateur, le site qui le pilote l'est sans doute déjà. Peu importe qu'Ad-Aware ou SpyBot S&D n'identifient que 600 à 800 malveillances ou que PestPatrol en identifie plus de 22.000, alors qu'il en existe des milliers "maison", variantes de formes de base dont la signature n'est pas connue des anti-trojans. Les destinataires, eux, ne sont pas légions. Lorsque vous visitez des sites truffés de publicités, la simple mise en oeuvre de hosts diminue considérablement cette publicité.

Par exemple, dans votre délire paranoïaque :
  • vous pensez, vous êtes même convaincu, que tous les produits et services Microsoft rendent compte à Microsoft, depuis l'usage des rapports d'erreurs lorsqu'un programme se plante jusqu'aux updates en ligne (Windows Update etc. ...)
  • et pourtant vous n'avez jamais vu un anti-trojans confirmer que Windows (et pas seulement XP) est un énorme spyware en lui-même
  • et pourtant vous savez que Microsoft a institutionalisé l'espionnage de ses clients et de ses utilisateurs (légaux ou illégaux) depuis 1998 avec Windows 98 et avoue collecter une liste incroyable d'informations grâce à HailStorm.
  • vous n'avez jamais vu un anti-trojans effacer Windows de votre disque dur pour mettre Linux à la place !!!
  • vous n'avez jamais vu un anti-trojans effacer Internet Explorer pour mettre Mozilla à la place !!!
  • Vous n'avez jamais vu un anti-traces effacer votre dictionnaire personnel du correcteur orthographique de Word, pourtant vous êtes convaincu que la collecte par Microsoft des mots ajoutés par vous-même, à ce dictionnaire, sous prétexte d'améliorer ce correcteur pour la communauté des internautes, fait une belle collection de Mots-clés pour vous profiler et acquérir la liste de tous les noms propres de vos parents et amis ou clients et fournisseurs etc. ...
  • pourtant vous êtes sûr de vous, pour toutes ces choses et pour bien d'autres
  • ...

Alors, ajoutez la liste des serveurs Microsoft dans votre fichier hosts et c'est fini, Microsoft n'entendra plus jamais parler de vous (et vice versa vous ne pourrez plus aller sur leurs sites pour enregistrer vos logiciels, corriger les failles de sécurité, faire les mises à jour de vos logiciels ou changez une vis de votre ordinateur si vous êtes sous XP ...)

Principe de fonctionnement de Hosts :
Tapez, dans la barre d'adresse de votre navigateur, http://www.google.com. Vous allez sur le site de Google. Tapez maintenant http://216.239.51.100. Vous allez aussi sur le site de Google. Pourquoi ? Parce que le site www.google.com se trouve sur la machine 216.239.51.100, c'est son adresse IP et, lorsque vous tapez http://www.google.com un outil, le DNS, se charge de traduire cela en 216.239.51.100. Avouez qu'il est plus facile et plus parlant, pour vous, de dire "je vais sur le site tartempion" que de dire "je vais sur le site 219.197.57.174". Et tentez de vous rappeler plus de 5 ou 6 de ces adresses !!! Vous avez déjà assez de mal avec les numéros de téléphone. Le DNS contient donc la paire d'informations suivante:

216.239.51.100 www.google.com

Lorsque vous avez installé votre première connexion Internet, votre fournisseur d'accès vous a donné, entre autres informations, 2 adresses dites de DNS (l'un primaire et l'autre secondaire en cas de défaillance ou de surcharge du premier). Ce sont des serveurs (des ordinateurs, quelque part dans le monde (il y en a treize principaux en 2002 et chaque FAI (Fournisseur d'Accès Internet) en a au minimum 2 copies sur 2 machines)) qui se chargent de transformer le nom d'un site sur lequel vous souhaitez aller en une adresse sur le Web.


Liste des DNS des FAI francophones.


Ces bases de données ne concernent que les sites (les noms de domaine) qui sont sur des machines dont l'IP est fixe. Si vous êtes un particulier, votre machine a aussi une adresse IP mais celle-ci change tout le temps (à chaque nouvelle connexion), > Donne le serveur et l'hôte (FAI) du client Auteur Principal >> http://www.passpartoo.net Mis en ligne le >> 03/10/01 par http://www.akoter.com email : info@akoter.com --------------------------------------------------------------*/ $serveur = gethostbyaddr($REMOTE_ADDR); // détection de l'hôte $list = split('\.', $serveur); $element = count($list); $domaine = $element-2; $long = strlen($list[$domaine]); if ($long < 3) { $domaine = $element - 3; $var1 = $element - 2; $var2 = $element - 1; $fai = 'www.'.$list[$domaine].'.'.$list[$var1].'.'.$list[$var2]; $fai = '['.$fai.']'; if ($list[$var2] > 0) { $fai ='[NA]'; } } else { $var = $element - 1; $fai = 'www.'.$list[$domaine].'.'.$list[$var]; $fai = '['.$fai.']'; if ($list[$var] > 0) { $fai ='[NA]'; } } echo '
  • la votre est, actuellement, : ' .$REMOTE_ADDR.'

    ' ; ?>

    Mais comme ces bases de données sont immenses (plusieurs millions de noms de domaine et d'adresses), cela peut faire perdre un peu de temps. Un mécanisme standard de tous les systèmes d'exploitation (tous, que ce soit Windows, Mac OS, Linux, Unix etc. ...) permet de se faire son petit DNS local pour accélérer l'accès aux sites (en tout cas, à ceux que l'on consulte le plus souvent). C'est le fichier hosts, un annuaire local, et, pour votre navigateur, il est réputé fiable, c'est-à-dire que les adresses présentes dedans seront toujours considérées comme valides et qu'il n'ira pas vérifier sur un autre serveur DNS ce que vous dites dans votre DNS.

    Hosts est donc un DNS local. On peut y mettre, par exemple, de quoi accélérer l'accès à ces sites :

    216.239.57.99 www.google.fr
    216.239.51.100 www.google.com



    Par ailleurs il existe, sur chaque ordinateur, dans ses dispositions à communiquer, une adresse réservée qui est "moi même" (votre ordinateur se parle à lui même et le soliloque ne lui apporte pas de contradiction). Cette adresse, connue sous le nom de "localhost", est 127.0.0.1. C'est ce que l'on appelle quelquefois le "dummy device" ou "null device" ou "faux périphérique" (là c'est une fausse sortie).

    Construisons notre petit DNS (ou grand) dans lequel les noms des sites que l'on veux rendre sourds et muets seront dirigés, non pas vers leur véritable adresse mais vers le dummy device 127.0.0.1. Et voilà, c'est aussi simple que ça.


    Minimum requis pour utiliser hosts :
    Pour mettre en oeuvre hosts il n'y a besoin de rien sauf de 3 minutes pour récupérer, sur le Net, une liste toute faite. On pourra acquérir, par la suite, des outils, gratuits ou commerciaux, pour la maintenir. Certe, on peut écrire son petit DNS local à la main : c'est extrêmement facile (il suffit du bloc notes de Windows (NotePad)) mais c'est long et fastidieux. N'y pensons pas.


    Hosts n'est pas pour moi


    Juste une petite précision en plus :

    Si vous utilisez un proxy et uniquement dans ce cas
    • Votre FAI, Free.fr par exemple, en met généralement un entre ses serveurs et ses clients, mais aussi si vous utilisez WebWasher ou CookieCop Plus, ou si votre hosts liste ne semble pas fonctionner, faites ce qui suit :

      • Dans Microsoft Internet Explorer, allez dans outils > Options internet > connexions et sélectionnez votre connexion puis cliquez sur paramètres. Si vous utilisez un serveur proxy la case "utiliser un serveur proxy pour cette connexion" doit être cochée : et bien, assurez-vous que la case à cochée juste en dessous, "Ne pas utiliser de serveur proxy pour les adresses locales" est, aussi, cochée.

      • Dans Netscape Edition > Préférences > ouvrez l'onglet "avancé" > Proxies et cliquez sur "configuration manuelle du proxy" puis, dans la boîte "pas de proxy pour", en bas, entrez "127.0.0.1".

    		•




    Historique des révisions de ce document :

    Proposer une révision, une correction, un complément, faire un feedback
    15.09.01 Document initial
    09.11.01 Révision
    01.12.04 Révision
    09.12.04 Révision
    04.01.05 Révision
    06.03.06 Révision
    16.03.06 Révision
    17.07.06 Révision
    27.06.07 Révision Emplacement de Hosts - Vérification de la base de registre
    10.12.07 Vérification ISO 3166
    24.02.08 Emplacement fichier Hosts dans XP Home n'était pas indiqué [bull51]
     
       
    Rédigé en écoutant :
    Country Joe McDonald rendant homage à Woody Guthrie (Album Thinking of Woody Guthrie)