> Tous les forums > Forum Sécurité
 Sécurité dans mon fichier Host ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Pierre95
  Posté le 04/05/2014 @ 12:07 
Aller en bas de la page 
Groupe Sécurité

Bonjour à tous,

j'ai récemment remarqué que mon fichier hosts avait été remplacé par un fichier hosts.20120803-163437.backup ayant le même contenu

Savez vous pouquoi ?

J'ai remarqué qu'il n'était pas protégé en écriture. Est ce raisonnable?

De cet façon, il peut subir des détournement de fichier Hosts.

Pour éviter un détournement de ce fichier, serait t il préférable de cocher la case Lecture seule.



Modifié par Pierre95 le 04/05/2014 12:08
Publicité
Billkool
 Posté le 04/05/2014 à 12:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Utilise Fixit de Microsoft.

http://support.microsoft.com/kb/972034/fr

Puis,tu tapes la commande dans démarrer : C:\Windows\System32\drivers\etc\hosts

Propriétés/onglet Générale coche Lecture seul /Appliquer et Ok

Hyportatif
 Posté le 04/05/2014 à 12:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Tu n'aurais pas Sybot par hasard ?

Ekalb
 Posté le 04/05/2014 à 12:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Avec les outils de protections actuels (en tout cas ceux qui ont une protection Web) un fichier hosts est-il encore utile pour contrer des infections via des sites?

Je n'utilise plus de hosts depuis des lustres.

Billkool
 Posté le 04/05/2014 à 12:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

mimi32140 a écrit :

Tu n'aurais pas Sybot par hasard ?

Bonjour,

Sybot où Spybot ?

Mais,je ne pense pas qu'il l'utilise,il le recommande lui même à chaque fois dans le forum sécurité.

Hyportatif
 Posté le 04/05/2014 à 12:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Spybot oui , erreur de frappe

Il faudrait qu'il ouvre son fichier Hosts pour voir

Démarrer, exécuter, et tu écris notepad.exe "%systemroot%\system32\drivers\etc\hosts"



Modifié par Hyportatif le 04/05/2014 12:36
Hyportatif
 Posté le 04/05/2014 à 12:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Billkool a écrit :
mimi32140 a écrit :

Tu n'aurais pas Sybot par hasard ?

Bonjour,

Sybot où Spybot ?u Mais,je ne pense pas qu'il l'utilise,il le recommande lui même à chaque fois dans le forum sécurité. Ou ça il le recommande ?

Pierre95
 Posté le 04/05/2014 à 12:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Billkool a raison, je n'ai pas Spybot.

Vous pouvez voir sur la capture écran qu'actuellement il a un contenu standart.

Faut il que je coche la case "lecture seul" ?

Billkool
 Posté le 04/05/2014 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

mimi32140 a écrit :
Billkool a écrit :
mimi32140 a écrit :

Tu n'aurais pas Sybot par hasard ?

Bonjour,

Sybot où Spybot ?u Mais,je ne pense pas qu'il l'utilise,il le recommande lui même à chaque fois dans le forum sécurité. Ou ça il le recommande ?

J'ai trouver celui-là mais il y en à d'autre : https://forum.pcastuces.com/aide_pour_desinfection-f25s71273.htm?page=1&#5003250

Billkool
 Posté le 04/05/2014 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pierre95 a écrit :

Billkool a raison, je n'ai pas Spybot.

Vous pouvez voir sur la capture écran qu'actuellement il a un contenu standart.

Faut il que je coche la case "lecture seul" ?

Oui,regarde mon message plus haut.

Anonyme
 Posté le 04/05/2014 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Une infection serait très très improbable.

Les fichiers Hosts.backup sont des sauvegardes du fichier hosts précédant ses mises à jour.

L'extension .xxxxxxxx-xxxxxx.backup n'existe pas (n'est pas reconnue par Windows) et le fichier n'a aucun pouvoir en tant que tel. Il serait très improbable qu'une infection s'amuse à y supprimer l'extension* (pour le rendre actif puisque Hosts n'est actif que sans extension) puis à s'y introduire pour le modifier.

* À supposer que le système accepte car il y a déjà un fichier Hosts sans extension.



Modifié par Anonyme le 04/05/2014 15:31
Pierre95
 Posté le 04/05/2014 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

J'ai passé la commande notepad de mimi3240

voila ce que j'ai, c'est le contenu standart

J'avais pas vu la réponse de Billkool , et suivant sa recommandation, j'ai coché la case "en lecture seule"



Modifié par Pierre95 le 04/05/2014 13:30
Pierre95
 Posté le 04/05/2014 à 13:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Quand j'avais spybot, la vaccination de ce logiciel, me remplissait le fichier Host.

Quand j'ai commencé à aller sur PCAstuce, j'ai remplacé Spybot par MBAM.

Avant de désinstaller Spybot, j'ai dévacciner, ce qui fait que le fichier Host est standart. Puis j'ai désinstallé Spybot.

Je pense qu'avant de désinstaller Spybot, il faut dévacciner.

Anonyme
 Posté le 04/05/2014 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Pierre95 a écrit :

Avant de désinstaller Spybot, j'ai dévacciner, ce qui fait que le fichier Host est standart. Puis j'ai désinstallé Spybot.

Je pense qu'avant de désinstaller Spybot, il faut dévacciner.

Oui, tu as bien fait.

Tu peux même supprimer maintenant ces backups puisque tu ne te sers plus du fichier Hosts.

Cependant, ce dernier doit rester protégé (par l'antivirus en général). La case Lecture seule peut rester cochée par prudence bien que ce soit une protection facilement contournable.
(Lorsque tu installes Hosts Malekal (le logiciel), celui-ci complète ton fichier Hosts d'origine, bien qu'étant en lecture seule. Cette protection est faiblarde.)



Modifié par Anonyme le 04/05/2014 13:44
Fill
 Posté le 04/05/2014 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Ekalb a écrit :

Bonjour,

Avec les outils de protections actuels (en tout cas ceux qui ont une protection Web) un fichier hosts est-il encore utile pour contrer des infections via des sites?

Je n'utilise plus de hosts depuis des lustres.

Bonjour,

Nous connaissons ta position sur le sujet... Ce n'est pas une protection suffisante, mais c'est un verrou intéressant qui permet, de façon totalement passive et sans solliciter la moindre ressource CPU, de bloquer des sites connus pour leur malveillance et le fichier hosts de Malekal permet d'éviter certaines infections par adwares.

C'est pour cela que je continue de l'utiliser.

Fill



Modifié par Fill le 04/05/2014 14:08
Anonyme
 Posté le 04/05/2014 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

@Pierre95,

Il y a quelque chose qui m'échappe : Dans ta capture d'origine, il n'y a pas de fichier Hosts. (Je viens de m'en apercevoir.)

D'où sort donc le fichier Hosts obtenu par la commande que t'a donné mimi32140 ?



Edit : Je viens de trouver, désolé ! il est apparu suite à la manip proposée par Billkool.



Modifié par Anonyme le 04/05/2014 14:56
Pierre95
 Posté le 04/05/2014 à 15:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

@detcher11

Exact je n'ai plus de fichier Hosts en tant que tel dans l'arborescence,mais ce fichier hosts.20120803-163437.backup

C'est le contenu de ce hosts.20120803-163437.backup dont je vous ai donné le contenu

Je suis comme toi, quand j'ai passé la commande de mimi32140, je m'attendais à avoir quelque chose comme" fichier introuvable"

La commande est passée et a affiché ce résultat dont je vous ai fait une copie d'écran .

Remarque: dans Windows j'affiche les dossiers cachés



Modifié par Pierre95 le 04/05/2014 15:02
Ekalb
 Posté le 04/05/2014 à 15:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Fill,

Evidemment, une protection n'empêche pas l'autre mais il faut savoir que le problème du hosts est la pauvreté de ses mises à jour et parfois pour certains, la difficulté de faire ces mises à jour.

Tous les logiciels de protection n'ont pas de Webguard, là le hosts se justifie bien davantage.

Bonne fin de week-end.



Modifié par Ekalb le 04/05/2014 15:07
Anonyme
 Posté le 04/05/2014 à 15:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Pierre95 a écrit :

@detcher11

Exact je n'ai plus de fichier Hosts en tant que tel dans l'arborescence,mais ce fichier hosts.20120803-163437.backup

C'est le contenu de ce hosts.20120803-163437.backup dont je vous ai donné le contenu

Je suis comme toi, quand j'ai passé la commande de mimi32140, je m'attendais à avoir quelque chose comme" fichier introuvable"

La commande est passée et a affiché ce résultat dont je vous ai fait une copie d'écran .

Remarque: dans Windows j'affiche les dossiers cachés

C'est curieux car sur cette capture du bloc-notes, le fichier s'appelle bien hosts tout court, ce qui est correct et laisse à penser qu'il a été recréé à neuf.

(Sur la capture du post d'ouverture du sujet, il s'agit bien du hosts.backup, là, c'est OK.)

Hyportatif
 Posté le 04/05/2014 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

En fait ton fichier hosts.20120803-163437.backup dans la première capture, n'est pas un Backup, mais bien ton fichier Hosts, pourquoi il y à marquer Backup, je n'en sais rien, j'ai le même moi

Anonyme
 Posté le 04/05/2014 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Comme il s'agit d'un fichier daté du 8.03.2012 à 16:34:37, il peut s'agir de la première sauvegarde opérée par Spybot (lors de la première vaccination), bien que la date ne soit pas si ancienne...

Hyportatif
 Posté le 04/05/2014 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

car dans son fichier Hosts il y aurais de marquer Spybot. Un EX:

copie d'écran d'un fichier hosts.

Anonyme
 Posté le 04/05/2014 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Dans la première sauvegarde non. Le fichier d'origine reste inchangé.

Hyportatif
 Posté le 04/05/2014 à 18:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re

Dans la première sauvegarde il n'y a pas de fichier Hosts, uniquement Hosts Backup, donc son Backup est vraiment son fichier hosts, donc rien à voir avec Spybot



Modifié par Hyportatif le 04/05/2014 18:21
Anonyme
 Posté le 04/05/2014 à 18:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Je sais par expérience qu'il est difficile de débattre avec toi mais je me permets d'insister : Lorsque tu achètes une machine neuve, tu as un fichier Hosts tel que tu nous le montres ("vierge"). OK ?

Ensuite, tu installes Spybot et tu vaccines. Il va donc créer une sauvegarde de ton fichier Hosts d'origine qu'il va renommer date-heure.backup sans en modifier le contenu (comme celui montré par Pierre95), puis ensuite seulement va créer son fichier Hosts de remplacement.

Fin du débat pour moi.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Lot de 12 boxer shorty FM London Fitted à 22,99 €
22,99 € 34,90 € -34% @Amazon
Barrette mémoire DDR5 Kingston FURY Beast 16 Go 4800 MHz CL38 à 78,88 €
78,88 € 99,99 € -21% @GrosBill
Carte mémoire Samsung 512 Go MicroSDXC Evo Select U3 (130 Mo/s) à 48,54 € livrée
48,54 € 75 € -35% @Amazon Allemagne
SSD Crucial P3 Plus 1 To (NVMe, PCIe 4.0, M.2, 5000 Mo/s) à 75,13 € livré
75,13 € 420 € -82% @Amazon Allemagne
Chargeur à induction Samsung EP-P2400B 15W gratuit (via ODR)
0 € 24,99 € -100% @Amazon
Boîtier externe Orico USB C 3.1 pour disque dur ou SSD SATA 2.5 pouces à 9,10 €
9,10 € 13,99 € -35% @Amazon
Clé USB C 3.1 Samsung 256 Go (400 Mo/s) à 35,75 € livrée
35,75 € 50 € -28% @Amazon Allemagne
SSD Interne M.2 NVMe PCIe 4.0 Samsung 980 PRO 2 To (7000 Mo/s) à 201,25 € livré
201,25 € 250 € -20% @Amazon Allemagne
Carte mémoire microSDXC UHS-I SanDisk Ultra 400 Go à 44,94 € livrée
44,94 € 60 € -25% @Amazon Allemagne
Jeu PC Dishonored : La mort de l'Outsider gratuit
Gratuit @Epic Games

Sujets relatifs
Trojan dans fichier Host
fichier introuvable dans avast
Bogue de sécurité dans les services de partage de fichiers Dropbox et Box -
fichier protegé par mot de passe dans le dossier recovery image
Faille de sécurité dans IE.
Android : faille de sécurité dans le système de màj de l'OS
Malware dans fichier proposé par pcastuces
fichier host + zhp.diag
sécurité dans le téléchargement de sites sur coogle
Défaut de sécurité critique dans Windows et Office
Plus de sujets relatifs à Sécurité dans mon fichier Host ?
 > Tous les forums > Forum Sécurité