Bloquer les sites web malveillants avec le fichier hosts

Bloquer les sites web malveillants avec le fichier hosts

0

Des milliers de sites web malveillants prolifèrent sur Internet. Sournoisement, ils arrivent à contaminer votre PC avec des malwares qui peuvent voler vos données personnelles et les utiliser pour vous nuire.

Précédemment, nous avons vu toutes les mesures à mettre en place pour s’en protéger en adoptant une attitude vigilante, en installant une extension pour navigateur web (WOT) et en installant un bon antivirus. Nous avons également vu comment se protéger des attaques « drive-by download » émanant de sites web hackés.

Aujourd’hui, nous allons aller plus loin pour protéger notre PC contre tous ces sites web malveillants : nous allons les bloquer en utilisant le fichier hosts.

Préambule : le fichier hosts

En utilisant le fichier hosts, il est possible d’interdire n’importe quel site web de communiquer avec son ordinateur.

Ça m’a l’air intéressant mais comment connaître les adresses des sites web malveillants ? Il y en a tellement !

Des utilisateurs se sont chargés de cette corvée en réalisant des listes contenant les adresses de tous les sites web malicieux qu’ils ont repérés.

Il vous suffira de copier une de ces listes (il en existe plusieurs) dans votre système. Pour être plus précis, il faudra la copier dans le fichier hosts du système d’exploitation. Le fichier hosts permet, entre autres, de bloquer l’accès aux sites web qu’on lui indique.

Comment ça marche ?

Pour bloquer un site web avec le fichier hosts, il suffit de noter d’un côté le nom de domaine du site (ex. : site-web-mechant.net) et de l’autre une adresse IP invalide (ex. : 127.0.0.1).

Le ficher hosts de Windows

Ainsi, lorsqu’un site compromis ou malicieux vous forcera à vous connecter à un autre site qui héberge des exploits ou des malwares, grâce au fichier hosts, votre PC contactera non pas l’adresse IP réelle du site, mais l’adresse IP invalide que vous avez saisie (0.0.0.0) : il n’y aura donc aucune connexion entre le site malveillant et votre PC.

Site web bloqué avec le fichier hosts

Comment on fait ?

Dans un premier temps, nous allons voir comment bloquer un site web manuellement en utilisant le fichier hosts.

Ensuite, nous verrons comment bloquer toute une série de sites web malveillants à partir de listes pré-faites (et comment les mettre à jour automatiquement).

Bloquer des sites web

Bloquer un site web manuellement

Imaginons que vous souhaitiez bloquer la connexion réseau entre Facebook et votre ordinateur.

Pour cela, il faut modifier le fichier hosts qui se trouve dans le répertoire C:\System32\Drivers\etc\ (sur Windows) et bloquer le nom de domaine de Facebook. Ou plutôt les noms de domaine ! Oui, Facebook possède plusieurs noms de domaine tous reliés entre eux. Voici donc les adresses qu’il faut bloquer :

www.facebook.com
facebook.com
static.ak.fbcdn.net
www.static.ak.fbcdn.net
login.facebook.com
www.login.facebook.com
fbcdn.net
www.fbcdn.net
fbcdn.com
www.fbcdn.com
static.ak.connect.facebook.com
www.static.ak.connect.facebook.com
fr-fr.facebook.com

C’est parti (exemple sur Windows) :

1 . Ouvrez le fichier hosts en tant qu’administrateur. Pour ce faire :

a . Ouvrez la commande Exécuter.

b . Entrez la commande suivante : notepad C:\Windows\System32\drivers\etc\hosts

c . Appuyez sur les touches Ctrl + Maj ⇧ + Entrée.

2 . Pour bloquer un site web, créez une nouvelle ligne tout en bas du fichier en respectant le format suivant :

127.0.0.1 [espace] adresse-du-site-web-a-bloquer.net

2.1 . Dans notre exemple avec Facebook, on va ajouter les lignes suivantes pour bloquer tous les noms de domaine liés à Facebook :

127.0.0.1 www.facebook.com
127.0.0.1 facebook.com
127.0.0.1 static.ak.fbcdn.net
127.0.0.1 www.static.ak.fbcdn.net
127.0.0.1 login.facebook.com
127.0.0.1 www.login.facebook.com
127.0.0.1 fbcdn.net
127.0.0.1 www.fbcdn.net
127.0.0.1 fbcdn.com
127.0.0.1 www.fbcdn.com
127.0.0.1 static.ak.connect.facebook.com
127.0.0.1 www.static.ak.connect.facebook.com
127.0.0.1 fr-fr.facebook.com

3 . Enregistrez le fichier avec Ctrl + S.

4 . Videz le cache DNS. Pour cela, ouvrez une invite de commande en tant qu’administrateur puis entre la commande suivante : ipconfig /flushdns

5 . Essayez maintenant de vous connecter à Facebook en tapant facebook.com dans votre navigateur web.

L’accès à Facebook est maintenant bloqué. 😉

Vous voyez qu’il est assez facile de bloquer l’accès à un site web.

Vous pouvez vous servir de ce fichier hosts comme filtre parental pour protéger vos enfants de certains sites web que vous jugez inappropriés.

Partager cette publication

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *