Hosts - Insuffisances de Hosts

Insuffisance de hosts

   
En savoir plus :  Retourner à la page précédente   Imprimer cette page   

FAQ Microsoft Windows
 
 
Hosts et le service "Generic Hosts Process for Win32 Services"
Sous peine, avec de longues listes hosts, de voir votre ordinateur, sous Windows, se ralentir considérablement, vous devez totalement interdire au service "Generic Host Process for Win32 Services" d'accéder au Net. Ceci est débattu et n'est pas tranché et, dans certains cas de figure, il faut laisser ce service fonctionner et accéder au Net. Chacun doit essayer et nous communiquer ses observations dans ce forum.

Interdire à "Generic Host Process for Win32 Services" d'accéder au Net : ceci se fait de 2 manières :
  1. Créez une règle, dans votre firewall, qui interdit complètement à "Generic Host Process for Win32 Services" (aussi appelé "Client DNS" - le programme s'appelle svchosts.exe et est situé dans c:\windows\system32) d'accéder au Net. Regardez, par exemple, la capture d'écran d'un réglage dans ZoneAlrm Pro.

  2. Désactivez le service "Generic Host Process for Win32 Services" (ou "Client DNS"). Le principe de cette manipulation est décrit à Comment activer / désactiver un service de Windows. En résumé : Démarrer > panneau de configuration > performances et maintenance > outils d'administration > services > onglet "étendu" ou "standard" est indifférent (en bas à gauche) > double clic sur le nom du service "Generic Host Process for Win32 Services" (ou "Client DNS") pour ouvrir la boîte des "propriétés" de ce service > si le service est signalé "Démarré" dans "Statut du service", clic sur "Arrêter" > Type de démarrage : choisir "Désactiver" > Ok > Fermez

Hosts et les adresses IPs
Hosts est pratique pour bloquer des domaines par leurs noms (des sites) qui ont "pignon sur rue", c'est-à-dire dont le nom de domaine est stable dans le temps comme, par exemple, un site pornographique ou un pseudo portail.

Il reste des cas où la liste hosts n'est pas exploitable - lire attentivement et intégralement les remarques et réserves (en anglais) faites sur le site de Mike Meyer et allez également lire les sites vers lesquels il pointe (sites en anglais) et rebondir encore vers d'autres sites.

De plus en plus souvent, les liens utilisent le numéro de machine (l'adresse IP de la machine) au lieu du nom de domaine. Hosts doit donc être complété d'un mécanisme parallèle bloquant les adresses IPs. Le plus simple est d'utiliser votre pare-feu qui permet de saisir une liste d'adresses IPs (tous les bons pare-feu offre cette fonctionnalité, à commencer par OutPost) ou un utilitaire comme PeerGuardian. L'espion DoubleClick, par exemple, n'appelle pas son domaine doubleclick.net, il appelle directement la machine 209.67.38.6.

Il y a d'autres acteurs du Net pour qui le nom de domaine n'a pas d'importance. En particulier, ce sont les e-commerçants par spam. Ils effectuent des opérations "coup de poing" d'une durée d'environ 7 à 15 jours puis recommencent à côté. Ces acteurs peuvent créer un nombre illimité de noms de domaines. Ils sont parfois eux-mêmes des "registrars" et ont leurs propres serveurs DNS.

Il y a pourtant une chose immuable : le serveur (la machine et son adresse IP) sur lequel ils mettent tous leurs sites. Il faut donc compléter hosts, qui ne sait pas bloquer des adresses IPs, par un autre outil qui sait le faire. Quel que soit le nom de domaine crée, tout ce qui sera hébergé sur une machine dont l'adresse IP est bloquée sera bloqué.

Notons que cette dernière disposition présente une insuffisance lorsque le webmasteur maffieux se sert de zombies. Dans ce dernier cas, ce peut être n'importe quelle machine contrôlée par la crapule à l'insu de son propriétaire qu'il faudrait bloquer. Autant dire qu'il faudrait bloquer des centaines de millions de machines de tous ces internautes complices, sans le savoir. La solution passe donc par l'information et l'éveil de la population mondiale aux problèmes du Net.

Exemple de tentatives vaines de bloquer des domaines :
Tous les domaines suivants sont sur le même serveur. Chacun à une durée de vie de 1 semaine puis renaît sous un autre nom. Les noms de domaines sont n'importe quoi comme cela est souvent le cas. Les "registrant" (personnes qui enregistrent un nom de domaine auprès d'un "registrar" (organisme chargé d'enregistrer les noms de domaine sur Internet)) sont parfois les mêmes mais aucun contrôle n'est exigé : n'importe qui, sous un pseudo quelconque, peut enregistrer des noms de domaine dans la plupart des TDL (Top Level Domaine comme .com etc. ...).

J'ai trouvé ce qui me sert d'exemple sur un site complètement inattendu : http://eclecticdjs.com. Il est inutile d'introduire ces noms de domaines dans hosts. Le temps de le faire et de propager l'information et le domaine n'existe déjà plus. Ce qu'il faut bloquer ici, c'est la machine 221.11.133.73.

Exemple d'insufisance de hosts
Canadian Pharmacy
Sends from hijacked open proxies. Illegally sells drugs without prescription. Fake whois. Name morpher. Sent to spam trap address.
AKAs: Vasya Curby, Nguyen 1 Quang Huy, Jeff Smart, Ruslan Yavorenko, Jasmine Hovers, George Michaels, Jonathan West
Fake emails: Sexygeorge6969@hotmail.com, jeffsmart@mail15.com, vasyacurby@mail15.com, athingvn@yahoo.com, ruslanyavorenko@digiverse.net, juliafizberg@sourcechannel.net
Score = 2
============
Canadian Pharmacy - save big on medicine with canadian medication
http://ghzbfoes.info/
Host 221.11.133.73
Name: Vasya Curby
Email: vasyacurby@mail15.com
Name Server:NS2.SUPERDUPERDNS.COM
Name Server:NS5.HORRAYDNS.COM
==================
Canadian Pharmacy - save big on medicine with canadian medication
http://fbasdjfesf.info
Host 221.11.133.73
Name: jeff smart
Registrant Email: jeffsmart@mail15.com
Name: Vasya Curby
Email: vasyacurby@mail15.com
Name Server:NS5.BBAHOSTCHAT.COM
Name Server:NS2.BBAHOSTCHAT.COM
========
AKA's:
221.11.133.67
abdfsafwef.com
absjadfjqw.info
adkehgi.info.
aewfbsdfew.com
affiliateservice.biz
agbewrkdf.com
aisdhgae.com
ajerlasd.com
aknbekf.info.
akqorba.info
alsfajega.com
asdfasdvdsd.info
asdfweffdc.com
asdhbefsfv.com
asdvasdgas.info
babrjy.info
bajdfhwef.com
bozvwefdf.com
bsfeksdfe.com
bweofshef.com
canadianpharma.info
canpharma.biz
cbogefdsf.com
cdabfewfd.com
ceasearpal.info
ceasrmds.info
ceskabar.info
cizhder.info
ckaaewr.info
coebwefds.com
cofebdfed.com
cxdofedfd.com
davbasdfdf.info
daweravs.info
dbajoweor.info
dbzwefsde.info
ddabdkawq.info
dkabsaodofk.info
dsadfsdfd.info
eabrrts.info
eaeewerfe.info
ebatststs.info
edavsddfee.info
edbhadj.info
efabdjfad.info
ejebemc.info
epochcasino.biz
faxbfadkd.info
fbasdjfesf.info
fhdvsdsfwef.info
fjbakewfs.info
focdsfdsf.info
ggfhhkf.info
ghbadfkd.info
ghokkbasr.com
ghzbfoes.info
gjakwfal.com
gqaeatsd.info
gzidfbew.info
habdfskwe.info
habqwefdd.info
hazedergd.info
hfaooelf.com
hoaereshd.info
hzgwerdsf.info
iabewrdf.info
ibaskfhe.info
izbaerdd.info
izbafdef.info
jadbadf.info
jbbeajfbd.info
jebafdef.info
jerafjdd.info
jetskiasl.com
jghfddi.info
jkasdfjv.biz
jocksbdjf.info
jofdjaef.info
jumanju.info
jvndfwef.info
jzkfbaef.info
kalomfiug.com
kgajgieag.com
kvkaefdzv.info
lakomasd.com
lavnfjefs.info
lladndc.info
lobjxndfe.info
lvsdfbefd.info
lzogfefdf.info
lzvbdfkef.info
medz.biz
mefowefsz.info
mfwebfdef.info
mhjgcgd.info
mjkeglg.info
mksfbefds.info
modfhedfd.info
munaju.info
mvdjsfefd.info
ncbcjch.info
oemplanet.info
oemz.biz.
oemz.info
online-rx-now.info
pabdadkbuy.info
pajabadjfh.info
pbakdbbuy.info
pbdjahdfb.info
pbuykiwkb.info
pkabdfbudb.info
pkdbajdfbuy.info
pkjabadfbmed.info
pmedabuy.info
pmedbadbu.info
rx-4-less.biz
rzobeerrd.info
setegedge.info
stbgefsed.info
uhdsbadj.info
xckjaosakd.info
xpbestdealz.biz
xpsoftsell.biz
xvxxdatwers.info
zbgadjdf.info





Historique des révisions de ce document :

15.09.01 Document initial
09.11.01 Révision
01.12.04 Révision
09.12.04 Révision
04.01.05 Révision
06.03.06 Révision
16.03.06 Révision
17.07.06 Révision
27.06.07 Révision Emplacement de Hosts - Vérification de la base de registre
10.12.07 Vérification ISO 3166
24.02.08 Emplacement fichier Hosts dans XP Home n'était pas indiqué [bull51]


 
   
Rédigé en écoutant :
Music