> Tous les forums > Forum Sécurité
 Sécurité dans mon fichier Host ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Pierre95
  Posté le 04/05/2014 @ 12:07 
Aller en bas de la page 
Groupe Sécurité

Bonjour à tous,

j'ai récemment remarqué que mon fichier hosts avait été remplacé par un fichier hosts.20120803-163437.backup ayant le même contenu

Savez vous pouquoi ?

J'ai remarqué qu'il n'était pas protégé en écriture. Est ce raisonnable?

De cet façon, il peut subir des détournement de fichier Hosts.

Pour éviter un détournement de ce fichier, serait t il préférable de cocher la case Lecture seule.



Modifié par Pierre95 le 04/05/2014 12:08
Publicité
Billkool
 Posté le 04/05/2014 à 12:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Utilise Fixit de Microsoft.

http://support.microsoft.com/kb/972034/fr

Puis,tu tapes la commande dans démarrer : C:\Windows\System32\drivers\etc\hosts

Propriétés/onglet Générale coche Lecture seul /Appliquer et Ok

Hyportatif
 Posté le 04/05/2014 à 12:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Tu n'aurais pas Sybot par hasard ?

Ekalb
 Posté le 04/05/2014 à 12:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Avec les outils de protections actuels (en tout cas ceux qui ont une protection Web) un fichier hosts est-il encore utile pour contrer des infections via des sites?

Je n'utilise plus de hosts depuis des lustres.

Billkool
 Posté le 04/05/2014 à 12:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

mimi32140 a écrit :

Tu n'aurais pas Sybot par hasard ?

Bonjour,

Sybot où Spybot ?

Mais,je ne pense pas qu'il l'utilise,il le recommande lui même à chaque fois dans le forum sécurité.

Hyportatif
 Posté le 04/05/2014 à 12:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Spybot oui , erreur de frappe

Il faudrait qu'il ouvre son fichier Hosts pour voir

Démarrer, exécuter, et tu écris notepad.exe "%systemroot%\system32\drivers\etc\hosts"



Modifié par Hyportatif le 04/05/2014 12:36
Hyportatif
 Posté le 04/05/2014 à 12:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Billkool a écrit :
mimi32140 a écrit :

Tu n'aurais pas Sybot par hasard ?

Bonjour,

Sybot où Spybot ?u Mais,je ne pense pas qu'il l'utilise,il le recommande lui même à chaque fois dans le forum sécurité. Ou ça il le recommande ?

Pierre95
 Posté le 04/05/2014 à 12:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Billkool a raison, je n'ai pas Spybot.

Vous pouvez voir sur la capture écran qu'actuellement il a un contenu standart.

Faut il que je coche la case "lecture seul" ?

Billkool
 Posté le 04/05/2014 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

mimi32140 a écrit :
Billkool a écrit :
mimi32140 a écrit :

Tu n'aurais pas Sybot par hasard ?

Bonjour,

Sybot où Spybot ?u Mais,je ne pense pas qu'il l'utilise,il le recommande lui même à chaque fois dans le forum sécurité. Ou ça il le recommande ?

J'ai trouver celui-là mais il y en à d'autre : https://forum.pcastuces.com/aide_pour_desinfection-f25s71273.htm?page=1&#5003250

Publicité
Billkool
 Posté le 04/05/2014 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pierre95 a écrit :

Billkool a raison, je n'ai pas Spybot.

Vous pouvez voir sur la capture écran qu'actuellement il a un contenu standart.

Faut il que je coche la case "lecture seul" ?

Oui,regarde mon message plus haut.

Anonyme
 Posté le 04/05/2014 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Une infection serait très très improbable.

Les fichiers Hosts.backup sont des sauvegardes du fichier hosts précédant ses mises à jour.

L'extension .xxxxxxxx-xxxxxx.backup n'existe pas (n'est pas reconnue par Windows) et le fichier n'a aucun pouvoir en tant que tel. Il serait très improbable qu'une infection s'amuse à y supprimer l'extension* (pour le rendre actif puisque Hosts n'est actif que sans extension) puis à s'y introduire pour le modifier.

* À supposer que le système accepte car il y a déjà un fichier Hosts sans extension.



Modifié par Anonyme le 04/05/2014 15:31
Pierre95
 Posté le 04/05/2014 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

J'ai passé la commande notepad de mimi3240

voila ce que j'ai, c'est le contenu standart

J'avais pas vu la réponse de Billkool , et suivant sa recommandation, j'ai coché la case "en lecture seule"



Modifié par Pierre95 le 04/05/2014 13:30
Pierre95
 Posté le 04/05/2014 à 13:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Quand j'avais spybot, la vaccination de ce logiciel, me remplissait le fichier Host.

Quand j'ai commencé à aller sur PCAstuce, j'ai remplacé Spybot par MBAM.

Avant de désinstaller Spybot, j'ai dévacciner, ce qui fait que le fichier Host est standart. Puis j'ai désinstallé Spybot.

Je pense qu'avant de désinstaller Spybot, il faut dévacciner.

Anonyme
 Posté le 04/05/2014 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Pierre95 a écrit :

Avant de désinstaller Spybot, j'ai dévacciner, ce qui fait que le fichier Host est standart. Puis j'ai désinstallé Spybot.

Je pense qu'avant de désinstaller Spybot, il faut dévacciner.

Oui, tu as bien fait.

Tu peux même supprimer maintenant ces backups puisque tu ne te sers plus du fichier Hosts.

Cependant, ce dernier doit rester protégé (par l'antivirus en général). La case Lecture seule peut rester cochée par prudence bien que ce soit une protection facilement contournable.
(Lorsque tu installes Hosts Malekal (le logiciel), celui-ci complète ton fichier Hosts d'origine, bien qu'étant en lecture seule. Cette protection est faiblarde.)



Modifié par Anonyme le 04/05/2014 13:44
Fill
 Posté le 04/05/2014 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ekalb a écrit :

Bonjour,

Avec les outils de protections actuels (en tout cas ceux qui ont une protection Web) un fichier hosts est-il encore utile pour contrer des infections via des sites?

Je n'utilise plus de hosts depuis des lustres.

Bonjour,

Nous connaissons ta position sur le sujet... Ce n'est pas une protection suffisante, mais c'est un verrou intéressant qui permet, de façon totalement passive et sans solliciter la moindre ressource CPU, de bloquer des sites connus pour leur malveillance et le fichier hosts de Malekal permet d'éviter certaines infections par adwares.

C'est pour cela que je continue de l'utiliser.

Fill



Modifié par Fill le 04/05/2014 14:08
Anonyme
 Posté le 04/05/2014 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

@Pierre95,

Il y a quelque chose qui m'échappe : Dans ta capture d'origine, il n'y a pas de fichier Hosts. (Je viens de m'en apercevoir.)

D'où sort donc le fichier Hosts obtenu par la commande que t'a donné mimi32140 ?



Edit : Je viens de trouver, désolé ! il est apparu suite à la manip proposée par Billkool.



Modifié par Anonyme le 04/05/2014 14:56
Pierre95
 Posté le 04/05/2014 à 15:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

@detcher11

Exact je n'ai plus de fichier Hosts en tant que tel dans l'arborescence,mais ce fichier hosts.20120803-163437.backup

C'est le contenu de ce hosts.20120803-163437.backup dont je vous ai donné le contenu

Je suis comme toi, quand j'ai passé la commande de mimi32140, je m'attendais à avoir quelque chose comme" fichier introuvable"

La commande est passée et a affiché ce résultat dont je vous ai fait une copie d'écran .

Remarque: dans Windows j'affiche les dossiers cachés



Modifié par Pierre95 le 04/05/2014 15:02
Publicité
Ekalb
 Posté le 04/05/2014 à 15:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Fill,

Evidemment, une protection n'empêche pas l'autre mais il faut savoir que le problème du hosts est la pauvreté de ses mises à jour et parfois pour certains, la difficulté de faire ces mises à jour.

Tous les logiciels de protection n'ont pas de Webguard, là le hosts se justifie bien davantage.

Bonne fin de week-end.



Modifié par Ekalb le 04/05/2014 15:07
Anonyme
 Posté le 04/05/2014 à 15:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Pierre95 a écrit :

@detcher11

Exact je n'ai plus de fichier Hosts en tant que tel dans l'arborescence,mais ce fichier hosts.20120803-163437.backup

C'est le contenu de ce hosts.20120803-163437.backup dont je vous ai donné le contenu

Je suis comme toi, quand j'ai passé la commande de mimi32140, je m'attendais à avoir quelque chose comme" fichier introuvable"

La commande est passée et a affiché ce résultat dont je vous ai fait une copie d'écran .

Remarque: dans Windows j'affiche les dossiers cachés

C'est curieux car sur cette capture du bloc-notes, le fichier s'appelle bien hosts tout court, ce qui est correct et laisse à penser qu'il a été recréé à neuf.

(Sur la capture du post d'ouverture du sujet, il s'agit bien du hosts.backup, là, c'est OK.)

Hyportatif
 Posté le 04/05/2014 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

En fait ton fichier hosts.20120803-163437.backup dans la première capture, n'est pas un Backup, mais bien ton fichier Hosts, pourquoi il y à marquer Backup, je n'en sais rien, j'ai le même moi

Anonyme
 Posté le 04/05/2014 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Comme il s'agit d'un fichier daté du 8.03.2012 à 16:34:37, il peut s'agir de la première sauvegarde opérée par Spybot (lors de la première vaccination), bien que la date ne soit pas si ancienne...

Hyportatif
 Posté le 04/05/2014 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

car dans son fichier Hosts il y aurais de marquer Spybot. Un EX:

copie d'écran d'un fichier hosts.

Anonyme
 Posté le 04/05/2014 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Dans la première sauvegarde non. Le fichier d'origine reste inchangé.

Hyportatif
 Posté le 04/05/2014 à 18:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re

Dans la première sauvegarde il n'y a pas de fichier Hosts, uniquement Hosts Backup, donc son Backup est vraiment son fichier hosts, donc rien à voir avec Spybot



Modifié par Hyportatif le 04/05/2014 18:21
Anonyme
 Posté le 04/05/2014 à 18:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Je sais par expérience qu'il est difficile de débattre avec toi mais je me permets d'insister : Lorsque tu achètes une machine neuve, tu as un fichier Hosts tel que tu nous le montres ("vierge"). OK ?

Ensuite, tu installes Spybot et tu vaccines. Il va donc créer une sauvegarde de ton fichier Hosts d'origine qu'il va renommer date-heure.backup sans en modifier le contenu (comme celui montré par Pierre95), puis ensuite seulement va créer son fichier Hosts de remplacement.

Fin du débat pour moi.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Trojan dans fichier Host
fichier introuvable dans avast
Bogue de sécurité dans les services de partage de fichiers Dropbox et Box -
fichier protegé par mot de passe dans le dossier recovery image
Faille de sécurité dans IE.
Android : faille de sécurité dans le système de màj de l'OS
Malware dans fichier proposé par pcastuces
fichier host + zhp.diag
sécurité dans le téléchargement de sites sur coogle
Défaut de sécurité critique dans Windows et Office
Plus de sujets relatifs à Sécurité dans mon fichier Host ?
 > Tous les forums > Forum Sécurité