Bloquer les sites web malveillants grâce au fichier hosts

104 votes
21.4K vues
Bloquer les sites web malveillants grâce au fichier hosts
Indispensable

Par Le Crabe

Le

Mis à jour le

Dossier : Comment protéger son PC des virus et des pirates ?

21.4K vues

10 commentaires

  • 19/08/18 : mise à jour de l'article (texte + images).

Des milliers de sites web malveillants prolifèrent sur Internet. Sournoisement, ils arrivent à contaminer votre PC avec des malwares qui peuvent voler vos données personnelles et les détruire. Précédemment, nous avons vu toutes les mesures à mettre en place pour s’en protéger (cf. : comment faire pour se protéger des attaques de type « drive-by download » ?). Aujourd’hui, nous abordons plus en détails la dernière mesure : le blocage des sites malveillants grâce au fichier hosts. Grâce à lui, vous allez pouvoir interdire le maximum de sites web malveillants de communiquer avec votre ordinateur !

Le Crabe

Le Crabe vous a aidé ? Aidez-le en retour en désactivant votre bloqueur de publicité ! 👍

(merci pour le coup de pince 😊)

Ça m’a l’air intéressant mais comment connaître les adresses des sites web malveillants ? Il y en a tellement !

Vous avez de la chance 🙂

Des utilisateurs se sont chargés de cette corvée en réalisant des listes contenant les adresses de tous les sites web malicieux qu’ils ont repérés. Il vous suffira de copier une de ces listes (il en existe plusieurs) et de la mettre dans votre système. Pour être plus précis, il faudra la copier dans le fichier hosts du système d’exploitation. Le fichier hosts permet, entre autres, de bloquer l’accès aux sites web qu’on lui indique.

Comment ça marche ?

Pour bloquer un site web avec le fichier hosts, il suffit de noter d’un côté le nom de domaine du site (ex. : site-web-mechant.net) et de l’autre une adresse IP invalide (ex. : 127.0.0.1) !

Ainsi, lorsqu’un site compromis ou malicieux vous forcera à vous connecter à un autre site qui héberge des exploits ou des malwares, grâce au fichier hosts, votre PC contactera non pas l’adresse IP réelle du site, mais l’adresse IP invalide que vous avez saisie (0.0.0.0) : il n’y aura donc aucune connexion entre le site malveillant et votre PC ! 💪

Cool ! Comment on fait ? 😛

Dans un premier temps, je vais vous montrer comment bloquer manuellement un site web. Ensuite, je vous expliquerai comment bloquer toute une série de sites web malveillants à partir de listes pré-faites (et comment les mettre à jour automatiquement) !

Bloquer un site web manuellement

Imaginons que vous souhaitiez bloquer la connexion réseau entre Facebook et votre ordinateur.

On va éditer le fichier hosts qui se trouve dans le répertoire C:\System32\Drivers\etc\ (sur Windows) et bloquer le nom de domaine de Facebook. Ou plutôt les noms de domaine ! Oui, Facebook possède plusieurs noms de domaine tous reliés entre eux. Voici donc les adresses qu’on va devoir bloquer :

www.facebook.com
facebook.com
static.ak.fbcdn.net
www.static.ak.fbcdn.net
login.facebook.com
www.login.facebook.com
fbcdn.net
www.fbcdn.net
fbcdn.com
www.fbcdn.com
static.ak.connect.facebook.com
www.static.ak.connect.facebook.com
fr-fr.facebook.com

C’est parti (exemple sur Windows) :

  1. Ouvrez le fichier hosts en tant qu’administrateur :
    • Ouvrez la commande Exécuter.
    • Entrez la commande suivante :
      notepad C:\Windows\System32\drivers\etc\hosts
    • Appuyez sur les touches CTRL + SHIFT ⇧ + Entrée.
  2. Pour bloquer un site web, créez une nouvelle ligne tout en bas du fichier en respectant le format suivant :
    127.0.0.1 [espace] nom-de-domaine-du-site-web-a-bloquer.net

    Dans notre exemple avec Facebook, on va ajouter les lignes suivantes pour bloquer tous les noms de domaine liés à Facebook :

    127.0.0.1 www.facebook.com
    127.0.0.1 facebook.com
    127.0.0.1 static.ak.fbcdn.net
    127.0.0.1 www.static.ak.fbcdn.net
    127.0.0.1 login.facebook.com
    127.0.0.1 www.login.facebook.com
    127.0.0.1 fbcdn.net
    127.0.0.1 www.fbcdn.net
    127.0.0.1 fbcdn.com
    127.0.0.1 www.fbcdn.com
    127.0.0.1 static.ak.connect.facebook.com
    127.0.0.1 www.static.ak.connect.facebook.com
    127.0.0.1 fr-fr.facebook.com
  3. Enregistrez le fichier : Ctrl + S.

Essayez maintenant de vous connecter à Facebook en tapant facebook.com.

Miracle (ou presque 😅) ! L’accès à Facebook est maintenant bloqué 😉

test-connexion-facebook-bloque-hosts

Vous voyez qu’il est assez facile de bloquer l’accès à un site web ! Vous pouvez aussi vous servir de ce fichier hosts comme filtre parental pour protéger vos enfants de certains sites web inappropriés. Comme Facebook 😜

Le Crabe

Le Crabe vous a aidé ? Aidez-le en retour en désactivant votre bloqueur de publicité ! 👍

(merci pour le coup de pince 😊)

Bloquer les sites web malveillants automatiquement

Il existe de très nombreux sites web dangereux pour votre ordinateur. Devoir les ajouter un à un dans le fichier hosts prendrait une éternité. Pour vous simplifier la vie, des sites proposent gratuitement des listes pré-remplies et mises à jour régulièrement avec tous les sites malveillants. La plus célèbre de ces listes est celle de MVPS HOSTS.

Je vais vous montrer comment télécharger cette liste, l’intégrer à votre fichier hosts et comment la mettre à jour automatiquement dès que de nouveaux sites web malicieux feront leur apparition ! Pour ce faire, on va utiliser l’excellent logiciel HostsMan.

  1. Téléchargez HostsMan et installez-le. L’installation est simple, je vous conseille juste de cocher la case Create backup of hosts file qui  permet de créer une sauvegarde de votre fichier hosts actuel.
    installation-hostsmanA la fin de l’installation, lancez HostsMan. Pour garantir votre sécurité, HostsMan ne se lance pas avec les droits administrateur. Vous ne pouvez donc pas modifier votre fichier hosts. L’icône H grisé du logiciel signifie que le fichier hosts n’est pas accessible en écriture.
    hostsman-bloque-sans-acces-administrateur
  2. Démarrez HostsMan en tant qu’administrateur pour pouvoir mettre à jour le fichier hosts. Pour cela, faites Hosts > Run as Administrator.
    hostsman-run-as-administratorL’icône H est maintenant colorée en vert, indiquant que le fichier hosts est accessible en écriture.
    hostsman-droits-administrateur
  3. Cliquez sur le bouton Select Sources pour choisir une ou plusieurs listes de sites malveillants à ajouter au fichier hosts. Sept listes sont proposées de base avec le logiciel. Je vous conseille de ne sélectionner que la liste de MVPS Hosts, les autres listes étant très restrictives au niveau de la sécurité, elles pourront bloquer l’accès à des sites web que vous avez l’habitude de fréquenter (comme des sites de stockage de fichiers). Cochez la case correspondant à MVPS Hosts puis cliquez sur le bouton Close.
    hostsman-selectionner-sources-fichier-hosts
  4. Une fois revenu sur la fenêtre principale de HostsMan, profitez-en pour activer les mises à jour automatique en cliquant sur le lien en fâce de Automatic updates.
    hostsman-activer-mises-a-jour-automatiques
  5. Vous pouvez maintenant mettre à jour le fichier hosts de votre système. Pour ce faire, cliquez sur Check for Updates et acceptez la mise à jour. Le logiciel va télécharger les adresses de tous les sites web malveillants à partir de la liste de MVPS Hosts et les intégrer à votre fichier hosts.

Ça y est, votre ordinateur est plus que jamais protégé contre les menaces venant du Web ! N’oubliez pas d’activer le lancement de HostsMan au démarrage de Windows pour qu’il puisse vous avertir des prochaines mises à jour de la liste de MVPS Hosts : allez dans Edit > Preferences > System et cochez Automatically run on Windows startup.

Dernière chose qui pourrait vous être utile avec HostsMan : si vous souhaitez pour une raison ou une autre désactiver le blocage de tous les sites web présents dans votre fichier hosts, cliquez sur l’icône H dans HostsMan. Ce dernier va devenir rouge, signifiant que le fichier hosts est désactivé.

hostsman-fichier-hosts-desactive

Félicitations ! Vous avez correctement bloquer l’accès à de nombreux sites web malicieux 🙂 Votre PC est maintenant bien armé pour faire face à tous ces sites qui diffusent des malwares !

Malheureusement, malgré toutes les mesures que vous venez de prendre, il peut arriver que votre PC se fasse tout de même infecté par un malware dangereux, notamment en cas de faille zero-day. Dans ce cas, il va falloir passer à l’étape décontamination : supprimer les logiciels espions et malveillants de son ordinateur ! 💣

Le Crabe

Le Crabe vous a aidé ? Aidez-le en retour en désactivant votre bloqueur de publicité ! 👍

(merci pour le coup de pince 😊)