Rue de l'info

Article

Comment bloquer les sites web malveillants grâce au fichier hosts ?

par | 3-10-2018 | Internet et réseaux, Tutos, Windows | 2 commentaires

[fancy_header tag= »h1″]Comment bloquer les sites web malveillants grâce au fichier hosts ? [/fancy_header]

[p]Des millions de sites web malveillants se reproduisent sur Internet. Avec fourberie, ils arrivent à contaminer votre PC avec des malwares qui peuvent voler vos données personnelles et les déglinguer. Précédemment, nous avons vu toutes les mesures à mettre en place pour s’en protéger. Aujourd’hui, nous abordons plus en détails la dernière mesure : le blocage des sites malveillants grâce au fichier hosts. Grâce à lui, vous allez pouvoir interdire le maximum de sites web malveillants de communiquer avec votre pc ![/p]

[fancy_header tag= »h3″]Ca me fichier (blague)! Les sites malveillants sont tellement nombreux, comment faire pour connaître les adresses ?[/fancy_header]

[p]Des utilisateurs sympatiques se sont chargés de cette mission en créant des listes contenant les adresses de tous les sites web sournois qu’ils ont repérés. Il vous suffira de copier une de ces listes et de la mettre dans votre système. En clair, il faudra la copier dans le fichier hosts du système d’exploitation. Le fichier hosts permet, entre autres, de bloquer l’accès aux sites web qu’on lui indique. Il est cool ce fichier ![/p]

[fancy_header tag= »h3″]Comment qu’on fait ?[/fancy_header]

Pour bloquer un site web avec le fichier hosts, il faut noter d’un côté le nom de domaine du site (ex. : enf-ouare.net) et de l’autre une adresse IP invalide (ex. : 127.0.0.1) !

[p]Ainsi, lorsqu’un site sournois vous forcera à vous connecter à un autre site qui héberge des saloperies, des malwares, grâce au fichier hosts, votre ordinateur ne contactera pas l’adresse IP réelle du site, mais l’adresse IP invalide que vous avez saisie (0.0.0.0) : il n’y aura donc aucune connexion entre le site malveillant et votre PC, ouf sauvé ![/p]

[fancy_header]Bloquer un site web manuellement[/fancy_header]

[fancy_header tag= »h4″]Imaginons que vous souhaitiez bloquer la connexion réseau entre Facebook et votre ordinateur.[/fancy_header]
[p]On va éditer le fichier hosts qui se trouve dans le répertoire C:\System32\Drivers\etc\ (sur Windows) et bloquer le nom de domaine de Facebook. Ou plutôt les noms de domaine car Facebook a en sa possession plusieurs noms de domaine tous reliés entre eux. [/p]

[fancy_header tag= »h3″]Les adresses que l’on va devoir bloquer (pour l’exemple de facebook).[/fancy_header]

[block texture= »pixel_weave » detail= »solid-edge-dark »][list style= » »][li]www.facebook.com[/li]
[li]facebook.com[/li]
[li]static.ak.fbcdn.net[/li]
[li]www.static.ak.fbcdn.net[/li]
[li]login.facebook.com[/li]
[li]www.login.facebook.com[/li]
[li]fbcdn.net[/li]
[li]www.fbcdn.net[/li]
[li]fbcdn.com[/li]
[li]www.fbcdn.com[/li]
[li]static.ak.connect.facebook.com[/li]
[li]www.static.ak.connect.facebook.com[/li]
[li]fr-fr.facebook.com[/li][/list][/block]

Allez, on s’y met (Windows)

[fancy_header tag= »h3″]1 – Ouvrez le fichier hosts en tant qu’administrateur :[/fancy_header]

[list style= »arrow »]
[li]Ouvrez la commande Exécuter.[/li]
[li]Entrez la commande suivante : C:\Windows\System32\drivers\etc\hosts[/li]
[/list]
[list style= »arrow »]
[li]Appuyez sur les touches CTRL + SHIFT ⇧ + Entrée.[/li]
[/list]

[fancy_header tag= »h3″]2 – Pour bloquer un site web, créez une nouvelle ligne tout en bas du fichier en respectant le format suivant :[/fancy_header]

127.0.0.1 [espace] nom-de-domaine-du-site-web-a-bloquer.net

[p]Dans notre exemple avec Facebook, on va ajouter les lignes suivantes pour bloquer tous les noms de domaine liés à Facebook :[p]

[block texture= »pixel_weave » detail= »solid-edge-dark »][list style= » »]
[li]127.0.0.1 www.facebook.com[/li]
[li]127.0.0.1 facebook.com[/li]
[li]127.0.0.1 static.ak.fbcdn.net[/li]
[li]127.0.0.1 www.static.ak.fbcdn.net[/li]
[li]127.0.0.1 login.facebook.com[/li]
[li]127.0.0.1 www.login.facebook.com[/li]
[li]127.0.0.1 fbcdn.net[/li]
[li]127.0.0.1 www.fbcdn.net[/li]
[li]127.0.0.1 fbcdn.com[/li]
[li]127.0.0.1 www.fbcdn.com[/li]
[li]127.0.0.1 static.ak.connect.facebook.com[/li]
[li]127.0.0.1 www.static.ak.connect.facebook.com[/li]
[li]127.0.0.1 fr-fr.facebook.com[/li][/list][/block]

[fancy_header tag= »h3″]Enregistrez le fichier : Ctrl + S .[/fancy_header]

[p]Essayez maintenant de vous connecter à Facebook en tapant facebook.com.[/p]

Gagné ! C’est bloqué…

[image src= »2018/10/1-test-connexion-facebook-bloque-hosts-rue-de-l-info.png » width= »500″ align= »center » alt= »Bloquer les sites web malveillants grâce au fichier hosts » title= »Bloquer les sites web malveillants grâce au fichier hosts » image_hover= »zoom-effect » frame= »style4″]

[p]Si vous avez des enfants et qu’ils sont attirés par un site du genre Youporn.com, vous pouvez désormais les protéger des vidéos inappropriées pour le jeune public.[/p]

[fancy_header]Bloquer les sites web malveillants automatiquement[/fancy_header]

[p]Il existe de très nombreux sites web dangereux pour votre ordinateur. Devoir les ajouter un à un dans le fichier hosts prendrait une éternité. Pour vous aider, des sites proposent gratuitement des listes pré-remplies et mises à jour régulièrement avec tous les sites malveillants. La plus connue de ces listes est celle de MVPS HOSTS.[/p]

[p]1 – Téléchargez HostsMan et installez-le. L’installation est simple, je vous conseille juste de cocher la case Create backup of hosts file qui permet de créer une sauvegarde de votre fichier hosts actuel.[/p]

[image src= »2018/10/2-hostsman-rue-de-l-info.png » width= »300″ align= »center » alt= »Bloquer les sites web malveillants grâce au fichier hosts » title= »Bloquer les sites web malveillants grâce au fichier hosts » image_hover= »zoom-effect » frame= »style4″]

[p]A la fin de l’installation, lancez HostsMan. Pour garantir votre sécurité, HostsMan ne se lance pas avec les droits administrateur. Vous ne pouvez donc pas modifier votre fichier hosts. L’icône H en gris du logiciel signifie que le fichier hosts n’est pas accessible en écriture.[/p]

[image src= »2018/10/3-hostsman-rue-de-l-info.png » width= »300″ align= »center » alt= »Bloquer les sites web malveillants grâce au fichier hosts » title= »Bloquer les sites web malveillants grâce au fichier hosts » image_hover= »zoom-effect » frame= »style4″]

[p]2 – Démarrez HostsMan en tant qu’administrateur pour pouvoir mettre à jour le fichier hosts. Pour cela, faites Hosts > Run as Administrator.[/p]

[image src= »2018/10/4-hostsman-rue-de-l-info.png » width= »300″ align= »center » alt= »Bloquer les sites web malveillants grâce au fichier hosts » title= »Bloquer les sites web malveillants grâce au fichier hosts » image_hover= »zoom-effect » frame= »style4″]

[p]L’icône H est maintenant colorée en vert, indiquant que le fichier hosts est accessible en écriture.[/p]

[image src= »2018/10/5-hostsman-rue-de-l-info.png » width= »300″ align= »center » alt= »Bloquer les sites web malveillants grâce au fichier hosts » title= »Bloquer les sites web malveillants grâce au fichier hosts » image_hover= »zoom-effect » frame= »style4″]

[p]3 – Cliquez sur le bouton Select Sources pour choisir une ou plusieurs listes de sites malveillants à ajouter au fichier hosts. Sept listes sont proposées de base avec le logiciel. Je vous conseille de ne sélectionner que la liste de MVPS Hosts, les autres listes étant très restrictives au niveau de la sécurité, elles pourront bloquer l’accès à des sites web que vous avez l’habitude de fréquenter (comme des sites de stockage de fichiers). Cochez la case correspondant à MVPS Hosts puis cliquez sur le bouton Close.[/p]

[image src= »2018/10/6-hostsman-rue-de-l-info.png » width= »300″ align= »center » alt= »Bloquer les sites web malveillants grâce au fichier hosts » title= »Bloquer les sites web malveillants grâce au fichier hosts » image_hover= »zoom-effect » frame= »style4″]

[p]4 – Une fois revenu sur la fenêtre principale de HostsMan, profitez-en pour activer les mises à jour automatique en cliquant sur le lien en fâce de Automatic updates.[/p]

[image src= »2018/10/7-hostsman-rue-de-l-info.png » width= »300″ align= »center » alt= »Bloquer les sites web malveillants grâce au fichier hosts » title= »Bloquer les sites web malveillants grâce au fichier hosts » image_hover= »zoom-effect » frame= »style4″]

[p]5 – Vous pouvez maintenant mettre à jour le fichier hosts de votre système. Pour ce faire, cliquez sur Check for Updates et acceptez la mise à jour. Le logiciel va télécharger les adresses de tous les sites web malveillants à partir de la liste de MVPS Hosts et les intégrer à votre fichier hosts.
Ça y est, votre ordinateur est plus que jamais protégé contre les menaces venant du Web ! N’oubliez pas d’activer le lancement de HostsMan au démarrage de Windows pour qu’il puisse vous avertir des prochaines mises à jour de la liste de MVPS Hosts : allez dans Edit > Preferences > System et cochez Automatically run on Windows startup.[/p]

Dernière chose qui pourrait vous être utile avec HostsMan : si vous souhaitez pour une raison ou une autre désactiver le blocage de tous les sites web présents dans votre fichier hosts, cliquez sur l’icône H dans HostsMan. L’icône va devenir rouge, signifiant que le fichier hosts est désactivé.

[image src= »2018/10/8-hostsman-rue-de-l-info.png » width= »300″ align= »center » alt= »Bloquer les sites web malveillants grâce au fichier hosts » title= »Bloquer les sites web malveillants grâce au fichier hosts » image_hover= »zoom-effect » frame= »style4″]

Félicitations ! Vous avez correctement bloquer l’accès à de nombreux sites web malicieux . Votre PC est maintenant paré pour faire face à tous ces sites qui diffusent des malwares !

Il peut arriver que votre PC se retrouve infecté par un malware dangereux même avec ces précaution. Dans ce cas, il va falloir passer à l’étape supérieur (article rue de l’info pour vous aider) : supprimer les logiciels espions et malveillants de son ordinateur !

Source