Bloquer les sites internet et les logiciels malveillants

13K vues
Bloquer les sites internet et les logiciels malveillants
Très utile

Par Le Crabe

Le

Mis à jour le

Dossier : Comment protéger et sécuriser son PC ?

13K vues

8 commentaires

Des milliers de sites internet néfastes prolifèrent sur le web. Ces derniers diffusent des Potentially Unwanted Program (PUP) ou Logiciels Potentiellement Indésirables (LPI) ainsi que des adwares qui infectent durablement votre PC. Protéger son ordinateur face à ces sites est donc une nécessité. Mais comment bloquer ces sites internet ? Le Crabe vous explique dans cette 3ème partie du guide sur la sécurité comment interdire des sites internet indésirables de pénétrer votre ordinateur ! Suivez le guide 🙂

Le Crabe vous a aidé ? Aidez-le en retour en désactivant votre bloqueur de publicité !

(merci pour le coup de pince)

La première information que vous devez connaitre absolument est la suivante : lorsque vous visitez un site internet, vous ne faites pas que vous connectez à ce site internet.

Eh non ! Ce site internet fait appel à d’autres sites internet pour compléter le contenu de ses pages. Un exemple ? Les boutons de partage des réseaux sociaux que nous connaissons tous : Facebook, Twitter, Google+, etc. Un autre exemple ? Les régies publicitaires comme Adsense ou Doubleclick qui font apparaitre des publicités lorsque vous essayez de regarder une vidéo sur Youtube, Allociné, etc. Sans que vous ayez demandé quoique ce soit, le site internet va vous forcer la main et vous connecter en amont à tous ces sites web.

Ce n’est pas très grave lorsqu’un site internet se connecte à un autre pour obtenir des fonctionnalités comme un système de commentaires (ex : Disqus) ; cela devient en revanche plus embattant quand il va se connecter à votre insu à des sites web malicieux qui peuvent infecter votre PC.

Le fichier HOSTS de Windows

Comment connaitre les adresses des sites internet néfastes ? Il y en a tellement !

Vous avez de la chance 🙂

Des internautes se sont chargés de cette corvée en constituant des listes avec tous les sites internet malicieux qu’ils ont repérés. Il nous suffira de copier une de ces listes (il en existe plusieurs) et de la mettre dans Windows. Pour être plus précis, il faudra la copier dans le fichier HOSTS de Windows. Le fichier HOSTS permet entre autre de bloquer l’accès aux sites internet qu’on lui indique.

fonctionnement-dns-internet

Voyez le fichier HOSTS comme un carnet d’adresses. Vous ne le savez peut-être pas mais lorsque vous demandez l’accès à un site comme www.google.fr, vous accédez en fait à son adresse IP du type 209.85.229.94. Utiliser un nom de domaine (www.google.fr) c’est une manière d’accéder aux sites internet plus facilement que via une adresse IP vous en conviendrez 🙂 Votre fichier HOSTS c’est votre carnet d’adresses donc : il contient vos correspondants avec d’un côté l’adresse IP du site internet (à quel numéro le contacter) et de l’autre son nom de domaine (le nom que vous souhaitez lui donner pour y accéder). Vous n’avez plus qu’à taper son nom dans votre navigateur (ex : www.google.fr) pour y accéder ! C’est plus facile d’y accéder par ce biais plutôt que de se souvenir de son adresse IP 209.85.229.94 et la taper dans votre navigateur. Si vous n’avez pas la correspondance dans votre fichier HOSTS, votre Fournisseur d’Accès Internet vous la fournira 🙂

Pour bloquer un site avec le fichier HOSTS, on notera d’un côté le nom de domaine du site internet néfaste et de l’autre une adresse IP invalide ! Ainsi lorsqu’un site vous forcera à vous connecter à un site néfaste www.site-web-mechant.fr ce dernier sera redirigé – grâce à votre carnet d’adresse – vers une adresse IP invalide donc il n’y aura aucune connexion entre le site et votre PC.

Je vais d’abord vous montrer comment bloquer manuellement un site internet ; puis comment bloquer toute une série de sites internet dangereux à partir d’une liste pré-faite et la mettre à jour automatiquement.

Bloquer un site internet manuellement

Imaginons que vous souhaitiez bloquer l’accès réseau entre Facebook et votre ordinateur.

On va modifier le fichier HOSTS qui se trouve dans le répertoire C:\Windows\System32\Drivers\etc\ en lui disant de bloquer l’adresse de Facebook. Ou plutôt les adresses ! Oui, Facebook possède plusieurs noms de domaine tous reliés entre eux. Voici donc les adresses qu’on va devoir bloquer :

www.facebook.com
facebook.com
static.ak.fbcdn.net
www.static.ak.fbcdn.net
login.facebook.com
www.login.facebook.com
fbcdn.net
www.fbcdn.net
fbcdn.com
www.fbcdn.com
static.ak.connect.facebook.com
www.static.ak.connect.facebook.com
fr-fr.facebook.com

Pour ce faire, ouvrons le Bloc-notes de Windows en mode administrateur.

ouvrir-bloc-notes-windows-mode-administrateur

Naviguez jusqu’au répertoire C:\Windows\System32\Drivers\etc\, remplacez Fichiers texte (*.txt) par Tous les fichiers (*.*) dans la liste déroulante en bas à gauche, sélectionnez le fichier HOSTS puis cliquez sur Ouvrir.

ouvrir-fichier-hosts-windows

Pour bloquer un site internet, créez une nouvelle ligne tout en bas du fichier puis entrez :

127.0.0.1 [espace] www.adresse-du-site-web-a-bloquer.fr

Dans notre exemple avec Facebook, on va ajouter à la fin du fichier les lignes suivantes pour bloquer toutes les adresses de Facebook :

127.0.0.1 www.facebook.com
127.0.0.1 facebook.com
127.0.0.1 static.ak.fbcdn.net
127.0.0.1 www.static.ak.fbcdn.net
127.0.0.1 login.facebook.com
127.0.0.1 www.login.facebook.com
127.0.0.1 fbcdn.net
127.0.0.1 www.fbcdn.net
127.0.0.1 fbcdn.com
127.0.0.1 www.fbcdn.com
127.0.0.1 static.ak.connect.facebook.com
127.0.0.1 www.static.ak.connect.facebook.com
127.0.0.1 fr-fr.facebook.com

N’oubliez pas d’enregistrer le fichier en sélectionnant Fichier > Enregistrer ou en faisant CTRL+S.

fichier-hosts-windows-facebook-bloque

Essayez maintenant de vous connectez à Facebook en tapant facebook.com.. Miracle (ou presque) ! L’accès à Facebook est bloqué 😉

test-connexion-facebook-bloque-hosts

Vous voyez qu’il est assez facile de bloquer l’accès à un site internet. Vous pouvez d’ailleurs vous servir de ce fichier HOSTS comme filtre parental pour protéger vos enfants de certains sites internet néfastes. Comme Facebook 😉

Bloquer les sites internet malicieux automatiquement à partir de listes pré-remplies

Il existe de très nombreux sites dangereux pour votre ordinateur. Devoir les ajouter un à un dans notre fichier HOSTS prendrait une éternité. Pour vous simplifier la vie, des sites proposent gratuitement des fichiers HOSTS pré-remplis avec la liste de tous les sites dangereux. Le plus célèbre d’entre eux est MVPS HOSTS.

Je vais vous montrer comment télécharger ce fichier HOSTS directement sur votre PC et comment le mettre à jour automatiquement dès que de nouveaux sites malicieux feront leur apparition !

Pour ce faire, on va utiliser le logiciel HostsMan. Téléchargez HostsMan version 4.x (actuellement en 4.10 bêta elle ne présente aucun problème de stabilité) et installez-le.

L’installation est simple, je vous conseille juste de cocher la case Create backup of hosts file qui va permettre de faire une sauvegarde de votre fichier HOSTS actuel.

installation-hostsman

A la fin de l’installation, lancez HostsMan.

fin-installation-hostsman

Pour garantir votre sécurité, HostsMan ne se lance pas avec les droits administrateurs. Vous ne pouvez donc pas modifier votre fichier HOSTS. L’icône H grisé du logiciel signifie que le fichier HOSTS n’est pas accessible en écriture.

hostsman-bloque-sans-acces-administrateur

On va demander les droits administrateurs pour pouvoir mettre à jour notre fichier HOSTS. Pour cela, on fait Hosts > Run as Administrator. L’icône H est maintenant coloré indiquant qu’on a les droits d’accès au fichier HOSTS.

hostsman-run-as-administrator

hostsman-droits-administrateur

On va maintenant configurer les mises à jour de notre fichier HOSTS. Cliquez sur Select Sources… pour choisir le ou les fichiers HOSTS pré-remplis que vous souhaitez télécharger. 7 listes sont proposées de base avec le logiciel. Je vous conseille de ne sélectionner que la liste proposée par MVPS Hosts, les autres listes étant très restrictives au niveau de la sécurité elles pourront vous bloquer l’accès à des sites internet que vous avez l’habitude de fréquenter (comme des sites de stockage de fichiers). Cochez la case correspondant à MVPS Hosts puis cliquez sur le bouton Close.

hostsman-selectionner-sources-fichier-hosts

Une fois revenu sur la fenêtre principale de HostsMan, profitez-en pour activer les mises à jour automatique en cliquant sur le Disabled à droite de Automatic updates.

hostsman-activer-mises-a-jour-automatiques

Vous pouvez maintenant mettre à jour votre fichier HOSTS, le logiciel va télécharger les sites internet malicieux et les bloquer à partir de la liste de MVPS Hosts. Cliquez sur Check for Updates et acceptez la mise à jour. Ça y est votre ordinateur est plus que jamais protégé contre les menaces venant du web ! N’oubliez pas d’activer le lancement de HostsMan au démarrage de Windows pour qu’il puisse vous avertir des prochaines mises à jour : allez dans Edit > Preferences > System et cochez Automatically run on Windows startup.

Dernière chose qui pourrait vous être utile avec HostsMan. Si vous souhaitez pour une raison ou une autre désactiver le blocage de tous les sites internet présents dans votre fichier HOSTS, cliquez sur l’icône H vert dans HostsMan. Ce dernier va devenir rouge signifiant que le fichier HOSTS est désactivé.

hostsman-fichier-hosts-desactive

Félicitations ! Vous avez correctement bloquer les sites internet malicieux 🙂 Votre PC est maintenant bien armé pour faire face à tous ces sites qui diffusent des PUPs et autres adwares. Mais attention cela ne vous empêche pas d’être vigilent n’oubliez pas 😉