Bloquer les sites web malveillants avec le fichier hosts

Des milliers de sites web malveillants prolifèrent sur Internet. Sournoisement, ils arrivent à contaminer votre PC avec des malwares qui peuvent voler vos données personnelles et les utiliser pour vous nuire.

Précédemment, nous avons vu toutes les mesures à mettre en place pour s’en protéger en adoptant une attitude vigilante, en installant une extension pour navigateur web (WOT) et en installant un bon antivirus. Nous avons également vu comment se protéger des attaques « drive-by download » émanant de sites web hackés.

Aujourd’hui, nous allons aller plus loin pour protéger notre PC contre tous ces sites web malveillants : nous allons les bloquer en utilisant le fichier hosts.

Sommaire

1. Préambule : le fichier hosts
2. Bloquer des sites web
- 2.1. Bloquer un site web manuellement
- 2.2. Bloquer les sites web malveillants avec HostsMan

1. Préambule : le fichier hosts

En utilisant le fichier hosts, il est possible d’interdire n’importe quel site web de communiquer avec son ordinateur.

Ça m’a l’air intéressant mais comment connaître les adresses des sites web malveillants ? Il y en a tellement !

Des utilisateurs se sont chargés de cette corvée en réalisant des listes contenant les adresses de tous les sites web malicieux qu’ils ont repérés.

Il vous suffira de copier une de ces listes (il en existe plusieurs) dans votre système. Pour être plus précis, il faudra la copier dans le fichier hosts du système d’exploitation. Le fichier hosts permet, entre autres, de bloquer l’accès aux sites web qu’on lui indique.

Comment ça marche ?

Pour bloquer un site web avec le fichier hosts, il suffit de noter d’un côté le nom de domaine du site (ex. : site-web-mechant.net) et de l’autre une adresse IP invalide (ex. : 127.0.0.1).

Voici le fichier hosts de Windows ci-dessus

Ainsi, lorsqu’un site compromis ou malicieux vous forcera à vous connecter à un autre site qui héberge des exploits ou des malwares, grâce au fichier hosts, votre PC contactera non pas l’adresse IP réelle du site, mais l’adresse IP invalide que vous avez saisie (0.0.0.0) : il n’y aura donc aucune connexion entre le site malveillant et votre PC.

Site web bloqué avec le fichier hosts voir l’image ci-dessus

Comment on fait ?

Dans un premier temps, nous allons voir comment bloquer un site web manuellement en utilisant le fichier hosts.

Ensuite, nous verrons comment bloquer toute une série de sites web malveillants à partir de listes pré-faites (et comment les mettre à jour automatiquement).

2. Bloquer des sites web

2.1. Bloquer un site web manuellement

Imaginons que vous souhaitiez bloquer la connexion réseau entre Facebook et votre ordinateur.

Pour cela, il faut modifier le fichier hosts qui se trouve dans le répertoire C:\System32\Drivers\etc\ (sur Windows) et bloquer le nom de domaine de Facebook. Ou plutôt les noms de domaine ! Oui, Facebook possède plusieurs noms de domaine tous reliés entre eux. Voici donc les adresses qu’il faut bloquer :

www.facebook.com facebook.com static.ak.fbcdn.net www.static.ak.fbcdn.net login.facebook.com www.login.facebook.com fbcdn.net www.fbcdn.net fbcdn.com www.fbcdn.com static.ak.connect.facebook.com www.static.ak.connect.facebook.com fr-fr.facebook.com

C’est parti (exemple sur Windows) :

Ouvrez le fichier hosts en tant qu’administrateur. Pour ce faire :

Ouvrez la commande Exécuter.
Entrez la commande suivante : notepad C:\Windows\System32\drivers\etc\hosts
Appuyez sur les touches Ctrl + Maj ⇧ + Entrée.

Pour bloquer un site web, créez une nouvelle ligne tout en bas du fichier en respectant le format suivant :

127.0.0.1 [espace] adresse-du-site-web-a-bloquer.net

Dans notre exemple avec Facebook, on va ajouter les lignes suivantes pour bloquer tous les noms de domaine liés à Facebook :

127.0.0.1 www.facebook.com 127.0.0.1 facebook.com 127.0.0.1 static.ak.fbcdn.net 127.0.0.1 www.static.ak.fbcdn.net 127.0.0.1 login.facebook.com 127.0.0.1 www.login.facebook.com 127.0.0.1 fbcdn.net 127.0.0.1 www.fbcdn.net 127.0.0.1 fbcdn.com 127.0.0.1 www.fbcdn.com 127.0.0.1 static.ak.connect.facebook.com 127.0.0.1 www.static.ak.connect.facebook.com 127.0.0.1 fr-fr.facebook.com

Enregistrement...

Enregistrez le fichier avec Ctrl + S

Videz le cache DNS.

Pour cela, ouvrez une invite de commande en tant qu’administrateur puis entre la commande suivante : ipconfig /flushdns

Sur l’image ci-dessus l’accès à Facebook est maintenant bloqué. ;-)

Bloquer les sites web malveillants avec HostsMan

Il existe de très nombreux sites web dangereux pour votre ordinateur.

Devoir les ajouter un à un dans le fichier hosts prendrait une éternité. Pour vous simplifier la vie, des sites proposent gratuitement des listes pré-remplies et mises à jour régulièrement avec tous les sites malveillants repérés. La plus célèbre de ces listes est celle de MVPS HOSTS.

Dans ce chapitre, nous allons voir comment télécharger cette liste, l’intégrer à notre fichier hosts et comment la mettre à jour automatiquement pour qu’elle prenne en compte les nouveaux sites web malveillants.

2.2. Bloquer les sites web malveillants avec HostsMan

Il existe de très nombreux sites web dangereux pour votre ordinateur.

Tout se fait simplement avec l’excellent logiciel HostsMan :

Téléchargement...

Téléchargez HostsMan et installez-le. L’installation est simple, je vous conseille juste de cocher la case Create backup of hosts file qui permet de créer une sauvegarde de votre fichier hosts actuel.

A la fin de l’installation, lancez HostsMan. Pour garantir votre sécurité, HostsMan ne se lance pas avec les droits administrateur. Vous ne pouvez donc pas modifier le fichier hosts. L’icône H grisé du logiciel signifie que le fichier hosts n’est pas accessible en écriture.

Démarrez HostsMan en tant qu’administrateur pour pouvoir mettre à jour le fichier hosts. Pour cela, faites Hosts > Run as Administrator.

L’icône H est maintenant colorée en vert, indiquant que le fichier hosts est accessible en écriture.

Cliquez sur le bouton Select Sources pour choisir une ou plusieurs listes de sites malveillants à ajouter au fichier hosts. Sept listes sont proposées de base avec le logiciel. Je vous conseille de ne sélectionner que la liste de MVPS Hosts, les autres listes étant très restrictives au niveau de la sécurité, elles pourront bloquer l’accès à des sites web que vous avez l’habitude de fréquenter (comme des sites de stockage de fichiers). Cochez la case en face de MVPS Hosts puis cliquez sur le bouton Close.

Une fois revenu sur la fenêtre principale de HostsMan, profitez-en pour activer les mises à jour automatique en cliquant sur le lien en face de Automatic updates.

Mise à jour...

Vous pouvez maintenant mettre à jour le fichier hosts de votre système. Pour ce faire, cliquez sur Check for Updates et acceptez la mise à jour. Le logiciel va télécharger les adresses de tous les sites web malveillants à partir de la liste de MVPS Hosts et les intégrer à votre fichier hosts.

Activer le lancement.

Activez le lancement de HostsMan au démarrage de Windows pour qu’il puisse vous avertir des prochaines mises à jour de la liste de MVPS Hosts : allez dans Edit > Preferences > System et cochez Automatically run on Windows startup.

Désactivation temporaire.

Si pour une raison ou une autre vous souhaitez désactiver temporairement le blocage, cliquez sur l’icône H dans HostsMan. Ce dernier va devenir rouge, signifiant que le fichier hosts est désactivé.

Félicitations! Vous avez bloqué de nombreux sites malveillants grâce à HostsMan et au fichier hosts de Windows. Votre PC est désormais plus que jamais protégé contre les menaces venant du Web.

Source : lecrabeinfo

Bloquer les sites web malveillants avec le fichier hosts

Bloquer les sites web malveillants avec le fichier hosts

1. Préambule : le fichier hosts