> Tous les forums > Forum Sécurité
 HostsMan/ Peut-être utile/le test à suivre
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
MacPeter
  Posté le 01/05/2005 @ 04:51 
Aller en bas de la page 
Groupe Sécurité

Bonsoir tout le monde, Sur une idée de Gilb ça sera le test suivant.HostsMan on le trouve aussi ici: http://www.gratilog.net/nouveau.htm Est-ce ce log peut rendre service? _______________________________________________________ L'installation s'est bien passée. A suivre...
Publicité
Grund
 Posté le 01/05/2005 à 08:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour MacPeter, Je te suis de très près sur mon ME car j'avais l'intention aussi de le mettre après que Gilb m'en ai parlé hier ! A suivre !
together
 Posté le 01/05/2005 à 09:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour MacPeter, Parallel Universe, à tous, MacPeter, peux-tu me dire STP si en ajoutant cette ligne à ton fichier hosts tu arrives à accéder au forum de PCA ? 213.246.39.99 forum.pcastuces.com #serveur source Après avoir tapé dans "resolve hosts name" --> forum.pcastuces.com, j'ai obtenu l'adresse IP 213.246.39.99 qui normalement doit être celle du forum. Ensuite j'ai ajouté la ligne du dessus à mon fichier hosts pour éviter de passer par le DNS chaque fois que je viens ici, et impossible après d'accéder à PCA sécurité (erreur 404). J'ai essayé avec 3 navigateur différent et c'est toujours la même chose :-(
gilb
 Posté le 01/05/2005 à 09:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pour suivre, je reviens plus tard.......
Grund
 Posté le 01/05/2005 à 09:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut Together, Tu es sûr qu'il n'y a pas d'erreur avec ton ip de PCA ?
213.246.39.99 forum.pcastuces.com #serveur source
NeoTrace m'indique plutôt 213.246.36.99 http://img134.echo.cx/img134/9250/neo103hm.jpg Mais je vais voir avec Hostsman ce que ce donne. [confus] Edition, si c'est bien ça 213.246.36.99 [img]http://img133.echo.cx/img133/4586/hosts19mj.jpg[/img] Je vais essayer de l'ajouter au hosts pour voir ! Nouvelle édition : Attention je note une petite interférence avec le logiciel Winpatrol : la fonction de celui-ci "vérouiller le fichier hosts" se désactive dès l'emploi de Hostsman. Pour revérouiller le Hosts le faire par l'intermédiare de Hostsman et la case se retrouve cochée sur Winpatrol. Lol, donc le chef c'est Hostsman ! Edition : Lol voilà ce que j'ai si je met PCA dans la liste : http://img146.echo.cx/img146/4691/pca108ca.jpg

Modifié par Grund le 01/05/2005 10:01
together
 Posté le 01/05/2005 à 09:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Parallel Universe a écrit :
Salut Together, Tu es sûr qu'il n'y a pas d'erreur avec ton ip de PCA ?
Maintenant que tu le dis, je comprends mieux d'où venait le hic ! Merci Parallel Universe. Je viens de faire l'essais de bloquer le port 53 avec mon firewall et on accéde sans problème au forum grâce à cette nouvelle ligne ! Ah ! Voilà un dimanche qui commence bien...
Grund
 Posté le 01/05/2005 à 10:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Vraiment excellent Hostman ! Together une simple question : pourquoi aller bloquer le port 53 et à ton avis pourquoi la manip de rajouter PCA ne marche pas pour moi ? http://img146.echo.cx/img146/4691/pca108ca.jpg Il me semble avoir ajouté la ligne correctement : [img]http://img236.echo.cx/img236/3355/pca118je.jpg[/img] Et aussi c'est grave ou quoi ? Je vais vérifier dans Windows et le hosts a été renommé pour "hosts.bak", bizarre ça ! Hello au fait MacPeter, pour une fois on a commencé les tests sans toi lol ! [clindoeil][hello]

Modifié par Grund le 01/05/2005 10:23
together
 Posté le 01/05/2005 à 10:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

A chacun sa petite erreur ! lol Sur ton image, je vois : astu.pcastuce.com Avec : forum.pcastuces.com (+l'adresse ip) chez moi ça passe même avec le port 53 (c'est le port réservé au DNS) bloqué :-) En bloquant le port 53, tu bloques plein de requettes d'appli qui se font systématiquement dans ton dos, et dont tu ignores le pourquoi du comment du pourquoi. d'après moi, le port 53 est un port que je sens dangereux...
together
 Posté le 01/05/2005 à 10:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Parallel Universe a écrit : Et aussi c'est grave ou quoi ? Je vais vérifier dans Windows et le hosts a été renommé pour "hosts.bak", bizarre ça ! [clindoeil][hello]
Pour le fichier hosts.bak (qui se trouve C:\WINDOWS\system32\drivers\etc), en le renommant avec l'extention txt, tu vois que c'est un fichier de sauvegarde. S'il te dérange, tu peux le supprimer sans probléme celui-là : c'est hosts tout court qui fait tout le boulot.
Publicité
Grund
 Posté le 01/05/2005 à 10:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Encore une question car j'ai vraiment du mal avec le hosts ! Dans le dossier Windows, j'avais déjà d'origine un fichiers HOSTS (majuscules) tout simple, une sorte d'exemple avec 2 lignes, on peut le virer ce truc-là ? (il est coché "archives"). Juqu'à présent j'avais le fichier hosts (minuscules) de Spybot S&D, (lecture seule), mais nouveauté depuis Hostman : - il s'est renommé "hosts.bak", - impossible de le re-renommer "hosts", ca me dit que le nom de fichier existe déjà (oui c'est l'autre de Windows en majuscules, mais avant j'avais bien les 2 en majuscules et minuscules), - et il était "archive", je viens de le remettre "lecture seule". J'ai l'impression d'voir foutu un sacré bastringue !
together
 Posté le 01/05/2005 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

C'est normal que tu es hosts.bak d'ajouté. Renommes-le en txt, ouvres-le et tu verras que c'est ton ancienne configuration du fichier HOSTS. Tu peux supprimer hosts.bak sans problème, mais pas hosts tout court qui lui est le véritable métronome. Sinon, pour mieux comprendre ton prob avec hosts, peux-tu nous coller une image du dossier C:\WINDOWS\system32\drivers\etc ici ?
Grund
 Posté le 01/05/2005 à 11:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

together a écrit : Sinon, pour mieux comprendre ton prob avec hosts, peux-tu nous coller une image du dossier C:\WINDOWS\system32\drivers\etc ici ?
Hello Together, Comme je suis sur ME le hosts est dans C\Windows tout court [clindoeil] Première capture : Windows avec les HOSTS et hosts.bak (celui qui avant était hosts tout court, c'est celui de Spybot): http://img59.echo.cx/img59/339/hhh2ee.jpg Deuxième capture, HOSTS (celui qui est d'origine avec Windows): http://img59.echo.cx/img59/8092/hhh28rm.jpg Troisième capture, hosts.bak, anciennement host : http://img59.echo.cx/img59/6823/hhh38fm.jpg La solution n'est-elle pas de faire un copier du fichier hosts.bak et de le coller ensuite dans HOSTS ? Merci !

Modifié par Grund le 01/05/2005 11:08
together
 Posté le 01/05/2005 à 11:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Parallel Universe a écrit : Hello, Oui je savais que .bak c'est une sauvegarde mais c'est bizarre tout ça. Le HOSTS d'origine est vide ou presque, et la vraie liste je l'ai dans hosts.bak lol !
On se croise, on se croise ! :-) Non, le fichier .bak, c'est le fichier hosts avant la venue de hostman. C'est pour ça que tu retrouves à l'intérieur de celui-ci le hosts de spybot. Hostman t'a épurer le fichier hosts parce qu'il part du principe que c'est une nouvelle ère qui commence. Si tu veux remettre le hosts spybot, tu refais la l'enregistrement à partir de spybot.
Grund
 Posté le 01/05/2005 à 12:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

together a écrit : Non, le fichier .bak, c'est le fichier hosts avant la venue de hostman. C'est pour ça que tu retrouves à l'intérieur de celui-ci le hosts de spybot. Hostman t'a épurer le fichier hosts parce qu'il part du principe que c'est une nouvelle ère qui commence. Si tu veux remettre le hosts spybot, tu refais la l'enregistrement à partir de spybot.
OK formidable tout devient clair, j'ai fait comme tu as dis. Donc l'installation de Hostman fait en sorte que le fichier Hosts (par exemple celui de Spybot S&D) est désactivé et mis en sauvegarde, à nous donc de le remettre en place ! C'est ce que j'ai fait à partir de Spybot et donc là je me retrouve dans Windows avec : - HOSTS (celui par défaut dans Windows): archive - hosts (celui de Spybot S&D que je viens de remettre): lecture seule - hosts.bak (l'ancien de Spybot que ce canaillou de HostsMan m'a renommé en sauvegarde): archive Bon je commence à mieux comprendre ce qu'il se passe depuis la mise en place d' HostsMan. Je crois que hosts.bak je vais le supprimer ça sert à rien cette sauvegarde c'est tellement simple de remettre un hosts avec Spybot le cas où ! Merci à toi Together tu m'as permis de régler cette embrouille, et MacPeter si tu as aussi le hosts de Spybot S&D tu devrais avoir le même phénomène ? [confus][hello] Edition, super, cette fois-ci, si j'ajoute PCA dans le hosts (pas en localhosts bien sûr lol) tout fonctionne très bien : [img]http://img60.echo.cx/img60/4294/yyyz4da.jpg[/img] Vraiment FORMIDABLE ce Hostman ! [img]http://img145.echo.cx/img145/5863/hosts118yy.jpg[/img]

Modifié par Grund le 01/05/2005 12:40
Grund
 Posté le 01/05/2005 à 15:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

[hello] Du nouveau ! Apparamment quelque-chose clochait dans mon fichier hosts d'avant Hostsman, si je demandais à Kerio d'afficher les communications locales le nom qui apparaissait était celui du premier de liste genre coolwebsearch ou babe.the-killer lol ! Hostsman a réparé le fichier comme je lui ai demandé et j'ai bien localhost qui apparait en local à présent. Par contre encore quelque-chose qui m'échappe car dès que je m'en sert il disparait de mon dossier Windows et je suis obligé de le remettre via Spybot S&D ! (si je rebootte c'est pareil). J'ai désinstallé pour le moment et vais suivre vos commentaires et ceux de MacPeter sur ce logiciel toutefois génial. [chinois]
MacPeter
 Posté le 01/05/2005 à 16:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Parallel Universe, Together, Gilb, tout le monde, J'arrive avec un peu de retard, car j'ai eu les mêmes problèmes. Hier ou ce matin[bigsmile] j'avais écrit tous mes messages à partir d'un portable qui fait parti du réseau domestique. Mais quand j'ai allumé mon ordi et j'ai voulu aller sur internet j'ai dû remettre un peu d'ordre. (Je garde toujurs les règlages les plus importants à part). En résumé, si on regarde l'ensemble des commentaires ou des résultats je dirais qu'il faut quand même être bien reveillé[bigsmile]pour utiliser ce prog. Le prog est bien ça c'est vrai c'est pour ça que ce test va peut-être être plus long...
Grund
 Posté le 01/05/2005 à 17:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

MacPeter a écrit : En résumé, si on regarde l'ensemble des commentaires ou des résultats je dirais qu'il faut quand même être bien reveillé[bigsmile]pour utiliser ce prog. Le prog est bien ça c'est vrai c'est pour ça que ce test va peut-être être plus long...
Bonjour MacPeter, Bon moi j'ai désinstallé pour l'instant à cause de ce contre-temps :
Par contre encore quelque-chose qui m'échappe car dès que je m'en sert il disparait de mon dossier Windows
Je suis certainement allé trop vite et avec le recul je me dit que peut-être, le fait de verrouiller hosts avec HostsMan le fait passer en fichier caché ? Et il laisse en non caché le hosts.bak dont on avait parlé ? Zut j'aurais du vérifier avant ! Toi ou d'autres pouvez jeter un oeil à ça ? Mais si c'est ça la réponse c'est cool et ce lociciel est nickel mais il faut savoir ce que l'on fait. Au plaisir de lire la suite de tes commentaires ! Edit : hé hé :
Si j'avais qu'un seul test, j'aurais pu essayer de passer plus de temps mais ces tests doivent quand même avancer.
[bigsmile][chinois]

Modifié par Grund le 01/05/2005 17:32
Publicité
MacPeter
 Posté le 01/05/2005 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re: Parallel Universe, T'es pas le seul. J'ai dû faire pareil. Si j'avais qu'un seul test, j'aurais pu essayer de passer plus de temps mais ces tests doivent quand même avancer. Une chose est sure je ne laisse pas tomber je continue ce soir avec Hostsman. Quoi qu'il en soit je dirais que les tests sont toujours imprévisibles et c'est ça qui fait le charme de l'informatique[bigsmile]. C'est pour ça que je 'hésite pas à désinstaller et réinstaller plusieurs fois de suite si c'est nécessaire pour pouvoir comprendre le problème et trouver la solution. Je pense qu'il ne faudrait pas conseiller ce prog à des débutants.(En tout cas pour l'instant)
Grund
 Posté le 01/05/2005 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

A ce soir pour la suite des évènements alors. Bon perso j'ai réinstallé le log, dès que je m'en suis servi le fichier hosts a disparu de Windows et il n'est pas non-plus en fichier caché ! En plus cette fois-ci j'ai pas de .bak ! Pourtant si je demande à HostsMan d'ouvrir le hosts, il le fait sans problème... ha bon ? Il va le pécher où ? Quel casse-tête ! [choc] Re : Ok j'ai tout compris ! [idee] Dans les options c'est réglé de manière à sécuriser au maximum, le hosts n'est visible dans Windows que lorsque HostsMan est ouvert ! http://img123.echo.cx/img123/1126/hostshosts6os.jpg J'ai vérifié et c'est bien ça ! [fete] Ca ne dit pas ou il le planque mais bon ! Du grand, du très grand logiciel que ce HostsMan qui nous vient du Portugal ! Mais j'attend les tests plus poussés de MacPeter !

Modifié par Grund le 01/05/2005 20:18
Grund
 Posté le 02/05/2005 à 01:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir, Je viens de procéder à une mise à jour. Un ajout au hosts en place était proposé, j'ai accepté et me voilà maintenant avec 7149 entrées contre environ 950 avec le fichier Spybot S&D de base. Aucun ralentissement tout est ok. Winpatrol a réagi et a signalé la modification du hosts. Ce programme est de la bombe, j'en suis raide dingue ! Allez hop, je rajoute le racourci sur ma barre d'outils Firefox ! Possibilité de scanner le fichier pour relever des erreurs ou hyjacks, et trop drôle, il ne m'en signale qu'un (possible): PCA que j'ai ajouté cet après-midi avec son IP ! Mais ça prouve qu'il fait bien son job. [img]http://img59.echo.cx/img59/356/possible7cg.jpg[/img] Bonne nuit !

Modifié par Grund le 02/05/2005 02:20
gilb
 Posté le 02/05/2005 à 07:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

gilb a écrit :
Pour suivre, je reviens plus tard.......
Salut à tous , bon je vois que vous n'avez pas chomé, pour faire le tour de ce programme , qui va vite devenir indispensable pour certains d'entre nous. Par contre un truc que dont je ne suis pas sur c'est le remplacement d'IP 0.0.0.0> 127.0.0.1 127.0.0.1>0.0.0.0 à quoi sert concretement le 0.0.0.0 devant les adresses IP et à quoi il correspond?? Peut être une fois les essais de MPeter finis, on pourrais réaliser un tuto pour les futurs utilisateurs(trices)
Grund
 Posté le 02/05/2005 à 12:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

gilb a écrit : Par contre un truc que dont je ne suis pas sur c'est le remplacement d'IP 0.0.0.0> 127.0.0.1 127.0.0.1>0.0.0.0 à quoi sert concretement le 0.0.0.0 devant les adresses IP et à quoi il correspond??
Bonjour Gilb, Oui ça c'est pas clair mais en tout cas on dirait qu'on peut changer rapidement les IP du fichier.
Peut être une fois les essais de MPeter finis, on pourrais réaliser un tuto pour les futurs utilisateurs(trices)
Excellente suggestion et comme il peut de lui-même importer et mettre en place son propre hosts, il pourra-être conseillé comme programme de sécurité. Bonne journée !
MacPeter
 Posté le 02/05/2005 à 13:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Parallel Universe, Gilb, Together, tout le monde, J'ai donc recommencé et je vais faire les essais plus lentement. Je suis en train de "jongler" aussi avec Zigstack. Je reviens avec des résultats.
gilb
 Posté le 02/05/2005 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Parallel Universe a écrit :
A ce soir pour la suite des évènements alors. Bon perso j'ai réinstallé le log, dès que je m'en suis servi le fichier hosts a disparu de Windows et il n'est pas non-plus en fichier caché ! En plus cette fois-ci j'ai pas de .bak ! Pourtant si je demande à HostsMan d'ouvrir le hosts, il le fait sans problème... ha bon ? Il va le pécher où ? Quel casse-tête ! [choc] Re : Ok j'ai tout compris ! [idee] Dans les options c'est réglé de manière à sécuriser au maximum, le hosts n'est visible dans Windows que lorsque HostsMan est ouvert ! http://img123.echo.cx/img123/1126/hostshosts6os.jpg J'ai vérifié et c'est bien ça ! [fete] Ca ne dit pas ou il le planque mais bon ! Du grand, du très grand logiciel que ce HostsMan qui nous vient du Portugal ! Mais j'attend les tests plus poussés de MacPeter !
Salut PU, si l'optionsuivante est cochée : secure Hosts when Hostsman is not running on ne voit que le "hosts.bak" [img]http://img90.echo.cx/img90/9069/screenshot0031cq.jpg[/img]

Modifié par gilb le 02/05/2005 18:48
Grund
 Posté le 02/05/2005 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Hello gilb, Merci de l'info ! Dis tu pourrais faire une petite manip pour voir ? Car avec d'autres on avait remarqué (avant ce lociciel qui n'est pas en cause) que le hosts ne fonctionne véritablement sur Windows qu'à condition d'ajouter "www." devant les adresses. Je viens de révérifier et ça se confirme on dirait. Comme je ne veux pas te faire aller sur un des sites pourris du fichier, tu peux essayer ces 2 possibilités ? [img]http://img135.echo.cx/img135/3201/routard16zw.jpg[/img] [img]http://img135.echo.cx/img135/4927/routard27tr.jpg[/img] Pour moi, ce n'est que lorsque j'ai www.routard.com dans le hosts que le site est bloqué ! Et toi ? (ou vous si d'autres essaient)! Dans ce cas, il faudrai rajouter ces www. à tout le fichier hosts non ? Merci bien, salutations. [chinois][hello]
gilb
 Posté le 02/05/2005 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

PU, en regardant dans la liste des adresses IP du fichier Hosts il y a des adresses avec www et d'autres sans. Pour avoir fait la manip que tu me suggères, je me connecte dans les deux cas..
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Cela peut-être utile à propos de l'effet " Nasty"
Peut être 1 test pour macpeter
pc très lent et peut être infecté
besoin d'aide pour peut-être sauver vieux pc
pc lent peut etre virus
rapports pc peut-être infecté
Pc peut être infecté
peut etre une escroquerie
INFO : Votre ordinateur peut être infecté par le logiciel espion Computrace
Lenteur peut être dû à un pouriciel ?
Plus de sujets relatifs à HostsMan/ Peut-être utile/le test à suivre
 > Tous les forums > Forum Sécurité