> Tous les forums > Forum Sécurité
 Sécurité dans mon fichier Host ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Pierre95
  Posté le 04/05/2014 @ 12:07 
Aller en bas de la page 
Groupe Sécurité

Bonjour à tous,

j'ai récemment remarqué que mon fichier hosts avait été remplacé par un fichier hosts.20120803-163437.backup ayant le même contenu

Savez vous pouquoi ?

J'ai remarqué qu'il n'était pas protégé en écriture. Est ce raisonnable?

De cet façon, il peut subir des détournement de fichier Hosts.

Pour éviter un détournement de ce fichier, serait t il préférable de cocher la case Lecture seule.



Modifié par Pierre95 le 04/05/2014 12:08
Publicité
Billkool
 Posté le 04/05/2014 à 12:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Utilise Fixit de Microsoft.

http://support.microsoft.com/kb/972034/fr

Puis,tu tapes la commande dans démarrer : C:\Windows\System32\drivers\etc\hosts

Propriétés/onglet Générale coche Lecture seul /Appliquer et Ok

Hyportatif
 Posté le 04/05/2014 à 12:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Tu n'aurais pas Sybot par hasard ?

Ekalb
 Posté le 04/05/2014 à 12:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Avec les outils de protections actuels (en tout cas ceux qui ont une protection Web) un fichier hosts est-il encore utile pour contrer des infections via des sites?

Je n'utilise plus de hosts depuis des lustres.

Billkool
 Posté le 04/05/2014 à 12:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

mimi32140 a écrit :

Tu n'aurais pas Sybot par hasard ?

Bonjour,

Sybot où Spybot ?

Mais,je ne pense pas qu'il l'utilise,il le recommande lui même à chaque fois dans le forum sécurité.

Hyportatif
 Posté le 04/05/2014 à 12:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Spybot oui , erreur de frappe

Il faudrait qu'il ouvre son fichier Hosts pour voir

Démarrer, exécuter, et tu écris notepad.exe "%systemroot%\system32\drivers\etc\hosts"



Modifié par Hyportatif le 04/05/2014 12:36
Hyportatif
 Posté le 04/05/2014 à 12:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Billkool a écrit :
mimi32140 a écrit :

Tu n'aurais pas Sybot par hasard ?

Bonjour,

Sybot où Spybot ?u Mais,je ne pense pas qu'il l'utilise,il le recommande lui même à chaque fois dans le forum sécurité. Ou ça il le recommande ?

Pierre95
 Posté le 04/05/2014 à 12:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Billkool a raison, je n'ai pas Spybot.

Vous pouvez voir sur la capture écran qu'actuellement il a un contenu standart.

Faut il que je coche la case "lecture seul" ?

Billkool
 Posté le 04/05/2014 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

mimi32140 a écrit :
Billkool a écrit :
mimi32140 a écrit :

Tu n'aurais pas Sybot par hasard ?

Bonjour,

Sybot où Spybot ?u Mais,je ne pense pas qu'il l'utilise,il le recommande lui même à chaque fois dans le forum sécurité. Ou ça il le recommande ?

J'ai trouver celui-là mais il y en à d'autre : https://forum.pcastuces.com/aide_pour_desinfection-f25s71273.htm?page=1&#5003250

Publicité
Billkool
 Posté le 04/05/2014 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pierre95 a écrit :

Billkool a raison, je n'ai pas Spybot.

Vous pouvez voir sur la capture écran qu'actuellement il a un contenu standart.

Faut il que je coche la case "lecture seul" ?

Oui,regarde mon message plus haut.

Anonyme
 Posté le 04/05/2014 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Une infection serait très très improbable.

Les fichiers Hosts.backup sont des sauvegardes du fichier hosts précédant ses mises à jour.

L'extension .xxxxxxxx-xxxxxx.backup n'existe pas (n'est pas reconnue par Windows) et le fichier n'a aucun pouvoir en tant que tel. Il serait très improbable qu'une infection s'amuse à y supprimer l'extension* (pour le rendre actif puisque Hosts n'est actif que sans extension) puis à s'y introduire pour le modifier.

* À supposer que le système accepte car il y a déjà un fichier Hosts sans extension.



Modifié par Anonyme le 04/05/2014 15:31
Pierre95
 Posté le 04/05/2014 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

J'ai passé la commande notepad de mimi3240

voila ce que j'ai, c'est le contenu standart

J'avais pas vu la réponse de Billkool , et suivant sa recommandation, j'ai coché la case "en lecture seule"



Modifié par Pierre95 le 04/05/2014 13:30
Pierre95
 Posté le 04/05/2014 à 13:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Quand j'avais spybot, la vaccination de ce logiciel, me remplissait le fichier Host.

Quand j'ai commencé à aller sur PCAstuce, j'ai remplacé Spybot par MBAM.

Avant de désinstaller Spybot, j'ai dévacciner, ce qui fait que le fichier Host est standart. Puis j'ai désinstallé Spybot.

Je pense qu'avant de désinstaller Spybot, il faut dévacciner.

Anonyme
 Posté le 04/05/2014 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Pierre95 a écrit :

Avant de désinstaller Spybot, j'ai dévacciner, ce qui fait que le fichier Host est standart. Puis j'ai désinstallé Spybot.

Je pense qu'avant de désinstaller Spybot, il faut dévacciner.

Oui, tu as bien fait.

Tu peux même supprimer maintenant ces backups puisque tu ne te sers plus du fichier Hosts.

Cependant, ce dernier doit rester protégé (par l'antivirus en général). La case Lecture seule peut rester cochée par prudence bien que ce soit une protection facilement contournable.
(Lorsque tu installes Hosts Malekal (le logiciel), celui-ci complète ton fichier Hosts d'origine, bien qu'étant en lecture seule. Cette protection est faiblarde.)



Modifié par Anonyme le 04/05/2014 13:44
Fill
 Posté le 04/05/2014 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Ekalb a écrit :

Bonjour,

Avec les outils de protections actuels (en tout cas ceux qui ont une protection Web) un fichier hosts est-il encore utile pour contrer des infections via des sites?

Je n'utilise plus de hosts depuis des lustres.

Bonjour,

Nous connaissons ta position sur le sujet... Ce n'est pas une protection suffisante, mais c'est un verrou intéressant qui permet, de façon totalement passive et sans solliciter la moindre ressource CPU, de bloquer des sites connus pour leur malveillance et le fichier hosts de Malekal permet d'éviter certaines infections par adwares.

C'est pour cela que je continue de l'utiliser.

Fill



Modifié par Fill le 04/05/2014 14:08
Anonyme
 Posté le 04/05/2014 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

@Pierre95,

Il y a quelque chose qui m'échappe : Dans ta capture d'origine, il n'y a pas de fichier Hosts. (Je viens de m'en apercevoir.)

D'où sort donc le fichier Hosts obtenu par la commande que t'a donné mimi32140 ?



Edit : Je viens de trouver, désolé ! il est apparu suite à la manip proposée par Billkool.



Modifié par Anonyme le 04/05/2014 14:56
Pierre95
 Posté le 04/05/2014 à 15:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

@detcher11

Exact je n'ai plus de fichier Hosts en tant que tel dans l'arborescence,mais ce fichier hosts.20120803-163437.backup

C'est le contenu de ce hosts.20120803-163437.backup dont je vous ai donné le contenu

Je suis comme toi, quand j'ai passé la commande de mimi32140, je m'attendais à avoir quelque chose comme" fichier introuvable"

La commande est passée et a affiché ce résultat dont je vous ai fait une copie d'écran .

Remarque: dans Windows j'affiche les dossiers cachés



Modifié par Pierre95 le 04/05/2014 15:02
Publicité
Ekalb
 Posté le 04/05/2014 à 15:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Fill,

Evidemment, une protection n'empêche pas l'autre mais il faut savoir que le problème du hosts est la pauvreté de ses mises à jour et parfois pour certains, la difficulté de faire ces mises à jour.

Tous les logiciels de protection n'ont pas de Webguard, là le hosts se justifie bien davantage.

Bonne fin de week-end.



Modifié par Ekalb le 04/05/2014 15:07
Anonyme
 Posté le 04/05/2014 à 15:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Pierre95 a écrit :

@detcher11

Exact je n'ai plus de fichier Hosts en tant que tel dans l'arborescence,mais ce fichier hosts.20120803-163437.backup

C'est le contenu de ce hosts.20120803-163437.backup dont je vous ai donné le contenu

Je suis comme toi, quand j'ai passé la commande de mimi32140, je m'attendais à avoir quelque chose comme" fichier introuvable"

La commande est passée et a affiché ce résultat dont je vous ai fait une copie d'écran .

Remarque: dans Windows j'affiche les dossiers cachés

C'est curieux car sur cette capture du bloc-notes, le fichier s'appelle bien hosts tout court, ce qui est correct et laisse à penser qu'il a été recréé à neuf.

(Sur la capture du post d'ouverture du sujet, il s'agit bien du hosts.backup, là, c'est OK.)

Hyportatif
 Posté le 04/05/2014 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

En fait ton fichier hosts.20120803-163437.backup dans la première capture, n'est pas un Backup, mais bien ton fichier Hosts, pourquoi il y à marquer Backup, je n'en sais rien, j'ai le même moi

Anonyme
 Posté le 04/05/2014 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Comme il s'agit d'un fichier daté du 8.03.2012 à 16:34:37, il peut s'agir de la première sauvegarde opérée par Spybot (lors de la première vaccination), bien que la date ne soit pas si ancienne...

Hyportatif
 Posté le 04/05/2014 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

car dans son fichier Hosts il y aurais de marquer Spybot. Un EX:

copie d'écran d'un fichier hosts.

Anonyme
 Posté le 04/05/2014 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Dans la première sauvegarde non. Le fichier d'origine reste inchangé.

Hyportatif
 Posté le 04/05/2014 à 18:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re

Dans la première sauvegarde il n'y a pas de fichier Hosts, uniquement Hosts Backup, donc son Backup est vraiment son fichier hosts, donc rien à voir avec Spybot



Modifié par Hyportatif le 04/05/2014 18:21
Anonyme
 Posté le 04/05/2014 à 18:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Je sais par expérience qu'il est difficile de débattre avec toi mais je me permets d'insister : Lorsque tu achètes une machine neuve, tu as un fichier Hosts tel que tu nous le montres ("vierge"). OK ?

Ensuite, tu installes Spybot et tu vaccines. Il va donc créer une sauvegarde de ton fichier Hosts d'origine qu'il va renommer date-heure.backup sans en modifier le contenu (comme celui montré par Pierre95), puis ensuite seulement va créer son fichier Hosts de remplacement.

Fin du débat pour moi.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
182,28 €Disque dur externe Western Digital Elements Desktop USB 3.0 10 To à 182,28 € livré
Valable jusqu'au 22 Septembre

Amazon Allemagne propose actuellement le disque dur externe Western Digital Elements Desktop USB 3.0 10 To à 177,65 € (avec la TVA ajustée). Comptez 4,63 € pour la livraison en France soit un total de 182,28 € livré. On le trouve ailleurs à partir de 200 €. Ce disque dur dispose d'un grande capacité de stockage (10 To) et d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire. Notez que le disque dur n'est pas soudé et que vous pouvez le récupérer pour l'utiliser dans un ordinateur ou un NAS (il s'agit d'un disque dur CMR UltraStar DC HC 510).

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
GratuitJeu PC Jagged Alliance Gold Edition gratuit
Valable jusqu'au 23 Septembre

Pour fête le 10ème anniversairee de THQ Nordic, Steam offre actuellement le jeu PC Jagged Alliance Gold Edition. Jagged Alliance est une véritable légende de la stratégie tactique au tour par tour. Jagged Alliance a eu un impact et a changé le genre de stratégie pour toujours. Vous pouvez maintenant découvrir cette légende sous sa forme originale glorieuse. Un appel à l'aide désespéré de l'île Metavira: le scientifique Jack Richards et sa charmante fille Brenda vous contactent. Les arbres en jachère et donc la précieuse sève médicale dont dépendent de nombreuses vies sont sous le contrôle du méchant et traître Santino. C'est pourquoi Jack et Brenda vous ont engagé, le commandant d'une force mercenaire, pour mettre un terme aux projets insensés de Santino.


> Voir l'offre
255,32 €Ecran Lenovo 27 pouces G27Q-20 (WQHD, IPS, 165 Hz, FreeSync) à 255,32 € livré
Valable jusqu'au 23 Septembre

Amazon Allemagne propose actuellement l'écran 27 pouces Lenovo G27Q-20 à 241,01 €. Comptez 14,31 € pour la livraison en France soit un total de 255,32 € livré alors qu'on le trouve ailleurs à plus de 360 €. Cet écran dispose d'une dalle QHD (2560x1440) à bords fins, avec un temps de réponse de 1 ms et un rafraichissement de 165 Hz. Il possède des entrées DP et HDMI. Il est compatible Freesync et GSync. Il est réglable en hauteur et en inclinaison et est garanti 3 ans.

Vous pouvez utiliser votre compte Amazon FR sur Amazon DE et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
Trojan dans fichier Host
fichier introuvable dans avast
Bogue de sécurité dans les services de partage de fichiers Dropbox et Box -
fichier protegé par mot de passe dans le dossier recovery image
Faille de sécurité dans IE.
Android : faille de sécurité dans le système de màj de l'OS
Malware dans fichier proposé par pcastuces
fichier host + zhp.diag
sécurité dans le téléchargement de sites sur coogle
Défaut de sécurité critique dans Windows et Office
Plus de sujets relatifs à Sécurité dans mon fichier Host ?
 > Tous les forums > Forum Sécurité