Hosts - Insuffisances de Hosts
Insuffisance de hosts
Hosts et le service "Generic Hosts Process for Win32 Services"
Sous peine, avec de longues listes hosts, de voir votre ordinateur, sous Windows, se ralentir considérablement, vous devez totalement interdire au service "Generic Host Process for Win32 Services" d'accéder au Net. Ceci est débattu et n'est pas tranché et, dans certains cas de figure, il faut laisser ce service fonctionner et accéder au Net. Chacun doit essayer et nous communiquer ses observations dans ce forum.
Interdire à "Generic Host Process for Win32 Services" d'accéder au Net : ceci se fait de 2 manières :
Hosts est pratique pour bloquer des domaines par leurs noms (des sites) qui ont "pignon sur rue", c'est-à-dire dont le nom de domaine est stable dans le temps comme, par exemple, un site pornographique ou un pseudo portail.
Il reste des cas où la liste hosts n'est pas exploitable - lire attentivement et intégralement les remarques et réserves (en anglais) faites sur le site de Mike Meyer et allez également lire les sites vers lesquels il pointe (sites en anglais) et rebondir encore vers d'autres sites.
De plus en plus souvent, les liens utilisent le numéro de machine (l'adresse IP de la machine) au lieu du nom de domaine. Hosts doit donc être complété d'un mécanisme parallèle bloquant les adresses IPs. Le plus simple est d'utiliser votre pare-feu qui permet de saisir une liste d'adresses IPs (tous les bons pare-feu offre cette fonctionnalité, à commencer par OutPost) ou un utilitaire comme PeerGuardian. L'espion DoubleClick, par exemple, n'appelle pas son domaine doubleclick.net, il appelle directement la machine 209.67.38.6.
Il y a d'autres acteurs du Net pour qui le nom de domaine n'a pas d'importance. En particulier, ce sont les e-commerçants par spam. Ils effectuent des opérations "coup de poing" d'une durée d'environ 7 à 15 jours puis recommencent à côté. Ces acteurs peuvent créer un nombre illimité de noms de domaines. Ils sont parfois eux-mêmes des "registrars" et ont leurs propres serveurs DNS.
Il y a pourtant une chose immuable : le serveur (la machine et son adresse IP) sur lequel ils mettent tous leurs sites. Il faut donc compléter hosts, qui ne sait pas bloquer des adresses IPs, par un autre outil qui sait le faire. Quel que soit le nom de domaine crée, tout ce qui sera hébergé sur une machine dont l'adresse IP est bloquée sera bloqué.
Notons que cette dernière disposition présente une insuffisance lorsque le webmasteur maffieux se sert de zombies. Dans ce dernier cas, ce peut être n'importe quelle machine contrôlée par la crapule à l'insu de son propriétaire qu'il faudrait bloquer. Autant dire qu'il faudrait bloquer des centaines de millions de machines de tous ces internautes complices, sans le savoir. La solution passe donc par l'information et l'éveil de la population mondiale aux problèmes du Net.
Exemple de tentatives vaines de bloquer des domaines :
Tous les domaines suivants sont sur le même serveur. Chacun à une durée de vie de 1 semaine puis renaît sous un autre nom. Les noms de domaines sont n'importe quoi comme cela est souvent le cas. Les "registrant" (personnes qui enregistrent un nom de domaine auprès d'un "registrar" (organisme chargé d'enregistrer les noms de domaine sur Internet)) sont parfois les mêmes mais aucun contrôle n'est exigé : n'importe qui, sous un pseudo quelconque, peut enregistrer des noms de domaine dans la plupart des TDL (Top Level Domaine comme .com etc. ...).
J'ai trouvé ce qui me sert d'exemple sur un site complètement inattendu : http://eclecticdjs.com. Il est inutile d'introduire ces noms de domaines dans hosts. Le temps de le faire et de propager l'information et le domaine n'existe déjà plus. Ce qu'il faut bloquer ici, c'est la machine 221.11.133.73.
Sous peine, avec de longues listes hosts, de voir votre ordinateur, sous Windows, se ralentir considérablement, vous devez totalement interdire au service "Generic Host Process for Win32 Services" d'accéder au Net. Ceci est débattu et n'est pas tranché et, dans certains cas de figure, il faut laisser ce service fonctionner et accéder au Net. Chacun doit essayer et nous communiquer ses observations dans ce forum.
Interdire à "Generic Host Process for Win32 Services" d'accéder au Net : ceci se fait de 2 manières :
- Créez une règle, dans votre firewall, qui interdit complètement à "Generic Host Process for Win32 Services" (aussi appelé "Client DNS" - le programme s'appelle svchosts.exe et est situé dans c:\windows\system32) d'accéder au Net. Regardez, par exemple, la capture d'écran d'un réglage dans ZoneAlrm Pro.
- Désactivez le service "Generic Host Process for Win32 Services" (ou "Client DNS"). Le principe de cette manipulation est décrit à Comment activer / désactiver un service de Windows. En résumé : Démarrer > panneau de configuration > performances et maintenance > outils d'administration > services > onglet "étendu" ou "standard" est indifférent (en bas à gauche) > double clic sur le nom du service "Generic Host Process for Win32 Services" (ou "Client DNS") pour ouvrir la boîte des "propriétés" de ce service > si le service est signalé "Démarré" dans "Statut du service", clic sur "Arrêter" > Type de démarrage : choisir "Désactiver" > Ok > Fermez
Hosts est pratique pour bloquer des domaines par leurs noms (des sites) qui ont "pignon sur rue", c'est-à-dire dont le nom de domaine est stable dans le temps comme, par exemple, un site pornographique ou un pseudo portail.
Il reste des cas où la liste hosts n'est pas exploitable - lire attentivement et intégralement les remarques et réserves (en anglais) faites sur le site de Mike Meyer et allez également lire les sites vers lesquels il pointe (sites en anglais) et rebondir encore vers d'autres sites.
De plus en plus souvent, les liens utilisent le numéro de machine (l'adresse IP de la machine) au lieu du nom de domaine. Hosts doit donc être complété d'un mécanisme parallèle bloquant les adresses IPs. Le plus simple est d'utiliser votre pare-feu qui permet de saisir une liste d'adresses IPs (tous les bons pare-feu offre cette fonctionnalité, à commencer par OutPost) ou un utilitaire comme PeerGuardian. L'espion DoubleClick, par exemple, n'appelle pas son domaine doubleclick.net, il appelle directement la machine 209.67.38.6.
Il y a d'autres acteurs du Net pour qui le nom de domaine n'a pas d'importance. En particulier, ce sont les e-commerçants par spam. Ils effectuent des opérations "coup de poing" d'une durée d'environ 7 à 15 jours puis recommencent à côté. Ces acteurs peuvent créer un nombre illimité de noms de domaines. Ils sont parfois eux-mêmes des "registrars" et ont leurs propres serveurs DNS.
Il y a pourtant une chose immuable : le serveur (la machine et son adresse IP) sur lequel ils mettent tous leurs sites. Il faut donc compléter hosts, qui ne sait pas bloquer des adresses IPs, par un autre outil qui sait le faire. Quel que soit le nom de domaine crée, tout ce qui sera hébergé sur une machine dont l'adresse IP est bloquée sera bloqué.
Notons que cette dernière disposition présente une insuffisance lorsque le webmasteur maffieux se sert de zombies. Dans ce dernier cas, ce peut être n'importe quelle machine contrôlée par la crapule à l'insu de son propriétaire qu'il faudrait bloquer. Autant dire qu'il faudrait bloquer des centaines de millions de machines de tous ces internautes complices, sans le savoir. La solution passe donc par l'information et l'éveil de la population mondiale aux problèmes du Net.
Exemple de tentatives vaines de bloquer des domaines :
Tous les domaines suivants sont sur le même serveur. Chacun à une durée de vie de 1 semaine puis renaît sous un autre nom. Les noms de domaines sont n'importe quoi comme cela est souvent le cas. Les "registrant" (personnes qui enregistrent un nom de domaine auprès d'un "registrar" (organisme chargé d'enregistrer les noms de domaine sur Internet)) sont parfois les mêmes mais aucun contrôle n'est exigé : n'importe qui, sous un pseudo quelconque, peut enregistrer des noms de domaine dans la plupart des TDL (Top Level Domaine comme .com etc. ...).
J'ai trouvé ce qui me sert d'exemple sur un site complètement inattendu : http://eclecticdjs.com. Il est inutile d'introduire ces noms de domaines dans hosts. Le temps de le faire et de propager l'information et le domaine n'existe déjà plus. Ce qu'il faut bloquer ici, c'est la machine 221.11.133.73.
| Exemple d'insufisance de hosts |
| Canadian Pharmacy Sends from hijacked open proxies. Illegally sells drugs without prescription. Fake whois. Name morpher. Sent to spam trap address. AKAs: Vasya Curby, Nguyen 1 Quang Huy, Jeff Smart, Ruslan Yavorenko, Jasmine Hovers, George Michaels, Jonathan West Fake emails: Sexygeorge6969@hotmail.com, jeffsmart@mail15.com, vasyacurby@mail15.com, athingvn@yahoo.com, ruslanyavorenko@digiverse.net, juliafizberg@sourcechannel.net Score = 2 ============ Canadian Pharmacy - save big on medicine with canadian medication http://ghzbfoes.info/ Host 221.11.133.73 Name: Vasya Curby Email: vasyacurby@mail15.com Name Server:NS2.SUPERDUPERDNS.COM Name Server:NS5.HORRAYDNS.COM ================== Canadian Pharmacy - save big on medicine with canadian medication http://fbasdjfesf.info Host 221.11.133.73 Name: jeff smart Registrant Email: jeffsmart@mail15.com Name: Vasya Curby Email: vasyacurby@mail15.com Name Server:NS5.BBAHOSTCHAT.COM Name Server:NS2.BBAHOSTCHAT.COM ======== AKA's: 221.11.133.67 abdfsafwef.com absjadfjqw.info adkehgi.info. aewfbsdfew.com affiliateservice.biz agbewrkdf.com aisdhgae.com ajerlasd.com aknbekf.info. akqorba.info alsfajega.com asdfasdvdsd.info asdfweffdc.com asdhbefsfv.com asdvasdgas.info babrjy.info bajdfhwef.com bozvwefdf.com bsfeksdfe.com bweofshef.com canadianpharma.info canpharma.biz cbogefdsf.com cdabfewfd.com ceasearpal.info ceasrmds.info ceskabar.info cizhder.info ckaaewr.info coebwefds.com cofebdfed.com cxdofedfd.com davbasdfdf.info daweravs.info dbajoweor.info dbzwefsde.info ddabdkawq.info dkabsaodofk.info dsadfsdfd.info eabrrts.info eaeewerfe.info ebatststs.info edavsddfee.info edbhadj.info efabdjfad.info ejebemc.info epochcasino.biz faxbfadkd.info fbasdjfesf.info fhdvsdsfwef.info fjbakewfs.info focdsfdsf.info ggfhhkf.info ghbadfkd.info ghokkbasr.com ghzbfoes.info gjakwfal.com gqaeatsd.info gzidfbew.info habdfskwe.info habqwefdd.info hazedergd.info hfaooelf.com hoaereshd.info hzgwerdsf.info iabewrdf.info ibaskfhe.info izbaerdd.info izbafdef.info jadbadf.info jbbeajfbd.info jebafdef.info jerafjdd.info jetskiasl.com jghfddi.info jkasdfjv.biz jocksbdjf.info jofdjaef.info jumanju.info jvndfwef.info jzkfbaef.info kalomfiug.com kgajgieag.com kvkaefdzv.info lakomasd.com lavnfjefs.info lladndc.info lobjxndfe.info lvsdfbefd.info lzogfefdf.info lzvbdfkef.info medz.biz mefowefsz.info mfwebfdef.info mhjgcgd.info mjkeglg.info mksfbefds.info modfhedfd.info munaju.info mvdjsfefd.info ncbcjch.info oemplanet.info oemz.biz. oemz.info online-rx-now.info pabdadkbuy.info pajabadjfh.info pbakdbbuy.info pbdjahdfb.info pbuykiwkb.info pkabdfbudb.info pkdbajdfbuy.info pkjabadfbmed.info pmedabuy.info pmedbadbu.info rx-4-less.biz rzobeerrd.info setegedge.info stbgefsed.info uhdsbadj.info xckjaosakd.info xpbestdealz.biz xpsoftsell.biz xvxxdatwers.info zbgadjdf.info |
| Historique des révisions de ce document : |
| 15.09.01 Document initial 09.11.01 Révision 01.12.04 Révision 09.12.04 Révision 04.01.05 Révision 06.03.06 Révision 16.03.06 Révision 17.07.06 Révision 27.06.07 Révision Emplacement de Hosts - Vérification de la base de registre 10.12.07 Vérification ISO 3166 24.02.08 Emplacement fichier Hosts dans XP Home n'était pas indiqué [bull51]
|
Rédigé en écoutant :
Music
Music