feigned

Bloquer les sites web malveillants avec le fichier hosts

46.2K vues
13

Crédits : Freepiket Pete Linforth

Le Crabe

Le Crabe vous a aidé ? Aidez-le en retour en désactivant votre bloqueur de publicités !

(merci pour le coup de pince )

  • 05/02/20 : réorganisation de l'article.
  • 19/08/18 : mise à jour complète de l'article.

Des milliers de sites web malveillants prolifèrent sur Internet. Sournoisement, ils arrivent à contaminer votre PC avec des malwares qui peuvent voler vos données personnelles et les utiliser pour vous nuire.

Le Crabe

Le Crabe vous a aidé ? Aidez-le en retour en désactivant votre bloqueur de publicités !

(merci pour le coup de pince )

Précédemment, nous avons vu toutes les mesures à mettre en place pour s’en protéger en adoptant une attitude vigilante, en installant une extension pour navigateur web (WOT) et en installant un bon antivirus. Nous avons également vu comment se protéger des attaques « drive-by download » émanant de sites web hackés.

Aujourd’hui, nous allons aller plus loin pour protéger notre PC contre tous ces sites web malveillants : nous allons les bloquer en utilisant le fichier hosts.

Préambule : le fichier hosts

En utilisant le fichier hosts, il est possible d’interdire n’importe quel site web de communiquer avec son ordinateur.

Ça m’a l’air intéressant mais comment connaître les adresses des sites web malveillants ? Il y en a tellement !

Des utilisateurs se sont chargés de cette corvée en réalisant des listes contenant les adresses de tous les sites web malicieux qu’ils ont repérés.

Il vous suffira de copier une de ces listes (il en existe plusieurs) dans votre système. Pour être plus précis, il faudra la copier dans le fichier hosts du système d’exploitation. Le fichier hosts permet, entre autres, de bloquer l’accès aux sites web qu’on lui indique.

Comment ça marche ?

Pour bloquer un site web avec le fichier hosts, il suffit de noter d’un côté le nom de domaine du site (ex. : site-web-mechant.net) et de l’autre une adresse IP invalide (ex. : 127.0.0.1).

Le ficher hosts de Windows

Ainsi, lorsqu’un site compromis ou malicieux vous forcera à vous connecter à un autre site qui héberge des exploits ou des malwares, grâce au fichier hosts, votre PC contactera non pas l’adresse IP réelle du site, mais l’adresse IP invalide que vous avez saisie (0.0.0.0) : il n’y aura donc aucune connexion entre le site malveillant et votre PC.

Site web bloqué avec le fichier hosts

Comment on fait ?

Dans un premier temps, nous allons voir comment bloquer un site web manuellement en utilisant le fichier hosts.

Ensuite, nous verrons comment bloquer toute une série de sites web malveillants à partir de listes pré-faites (et comment les mettre à jour automatiquement).

Le Crabe

Le Crabe vous a aidé ? Aidez-le en retour en désactivant votre bloqueur de publicités !

(merci pour le coup de pince )

Bloquer des sites web

Bloquer un site web manuellement

Imaginons que vous souhaitiez bloquer la connexion réseau entre Facebook et votre ordinateur.

Pour cela, il faut modifier le fichier hosts qui se trouve dans le répertoire C:\System32\Drivers\etc\ (sur Windows) et bloquer le nom de domaine de Facebook. Ou plutôt les noms de domaine ! Oui, Facebook possède plusieurs noms de domaine tous reliés entre eux. Voici donc les adresses qu’il faut bloquer :

www.facebook.com
facebook.com
static.ak.fbcdn.net
www.static.ak.fbcdn.net
login.facebook.com
www.login.facebook.com
fbcdn.net
www.fbcdn.net
fbcdn.com
www.fbcdn.com
static.ak.connect.facebook.com
www.static.ak.connect.facebook.com
fr-fr.facebook.com

C’est parti (exemple sur Windows) :

  1. Ouvrez le fichier hosts en tant qu’administrateur. Pour ce faire :
    1. Ouvrez la commande Exécuter.
    2. Entrez la commande suivante :
      notepad C:\Windows\System32\drivers\etc\hosts
    3. Appuyez sur les touches Ctrl + Maj ⇧ + Entrée.
  2. Pour bloquer un site web, créez une nouvelle ligne tout en bas du fichier en respectant le format suivant :
    127.0.0.1 [espace] adresse-du-site-web-a-bloquer.net

    Dans notre exemple avec Facebook, on va ajouter les lignes suivantes pour bloquer tous les noms de domaine liés à Facebook :

    127.0.0.1 www.facebook.com
    127.0.0.1 facebook.com
    127.0.0.1 static.ak.fbcdn.net
    127.0.0.1 www.static.ak.fbcdn.net
    127.0.0.1 login.facebook.com
    127.0.0.1 www.login.facebook.com
    127.0.0.1 fbcdn.net
    127.0.0.1 www.fbcdn.net
    127.0.0.1 fbcdn.com
    127.0.0.1 www.fbcdn.com
    127.0.0.1 static.ak.connect.facebook.com
    127.0.0.1 www.static.ak.connect.facebook.com
    127.0.0.1 fr-fr.facebook.com
  3. Enregistrez le fichier avec Ctrl + S.
  4. Videz le cache DNS. Pour cela, ouvrez une invite de commande en tant qu’administrateur puis entre la commande suivante :
    ipconfig /flushdns
  5. Essayez maintenant de vous connecter à Facebook en tapant facebook.com dans votre navigateur web.

    L’accès à Facebook est maintenant bloqué. 😉

Vous voyez qu’il est assez facile de bloquer l’accès à un site web.

Vous pouvez vous servir de ce fichier hosts comme filtre parental pour protéger vos enfants de certains sites web que vous jugez inappropriés.

Dans le chapitre suivant, nous allons voir comment bloquer toute une série de sites web malveillants toujours avec le fichier hosts.

Bloquer les sites web malveillants avec HostsMan

Il existe de très nombreux sites web dangereux pour votre ordinateur.

Devoir les ajouter un à un dans le fichier hosts prendrait une éternité. Pour vous simplifier la vie, des sites proposent gratuitement des listes pré-remplies et mises à jour régulièrement avec tous les sites malveillants repérés. La plus célèbre de ces listes est celle de MVPS HOSTS.

Dans ce chapitre, nous allons voir comment télécharger cette liste, l’intégrer à notre fichier hosts et comment la mettre à jour automatiquement pour qu’elle prenne en compte les nouveaux sites web malveillants.


Tout se fait simplement avec l’excellent logiciel HostsMan :

  1. Téléchargez HostsMan et installez-le. L’installation est simple, je vous conseille juste de cocher la case Create backup of hosts file qui permet de créer une sauvegarde de votre fichier hosts actuel.
    installation-hostsman
    A la fin de l’installation, lancez HostsMan. Pour garantir votre sécurité, HostsMan ne se lance pas avec les droits administrateur. Vous ne pouvez donc pas modifier le fichier hosts. L’icône H grisé du logiciel signifie que le fichier hosts n’est pas accessible en écriture.
    hostsman-bloque-sans-acces-administrateur
  2. Démarrez HostsMan en tant qu’administrateur pour pouvoir mettre à jour le fichier hosts. Pour cela, faites Hosts > Run as Administrator.
    hostsman-run-as-administrator
    L’icône H est maintenant colorée en vert, indiquant que le fichier hosts est accessible en écriture.
    hostsman-droits-administrateur
  3. Cliquez sur le bouton Select Sources pour choisir une ou plusieurs listes de sites malveillants à ajouter au fichier hosts. Sept listes sont proposées de base avec le logiciel. Je vous conseille de ne sélectionner que la liste de MVPS Hosts, les autres listes étant très restrictives au niveau de la sécurité, elles pourront bloquer l’accès à des sites web que vous avez l’habitude de fréquenter (comme des sites de stockage de fichiers). Cochez la case en face de MVPS Hosts puis cliquez sur le bouton Close.
    hostsman-selectionner-sources-fichier-hosts
  4. Une fois revenu sur la fenêtre principale de HostsMan, profitez-en pour activer les mises à jour automatique en cliquant sur le lien en face de Automatic updates.
    hostsman-activer-mises-a-jour-automatiques
  5. Vous pouvez maintenant mettre à jour le fichier hosts de votre système. Pour ce faire, cliquez sur Check for Updates et acceptez la mise à jour. Le logiciel va télécharger les adresses de tous les sites web malveillants à partir de la liste de MVPS Hosts et les intégrer à votre fichier hosts.
  6. Activez le lancement de HostsMan au démarrage de Windows pour qu’il puisse vous avertir des prochaines mises à jour de la liste de MVPS Hosts : allez dans Edit > Preferences > System et cochez Automatically run on Windows startup.
  7. Si pour une raison ou une autre vous souhaitez désactiver temporairement le blocage, cliquez sur l’icône H dans HostsMan. Ce dernier va devenir rouge, signifiant que le fichier hosts est désactivé.
    hostsman-fichier-hosts-desactive
Félicitations ! Vous avez bloqué de nombreux sites malveillants grâce à HostsMan et au fichier hosts de Windows. Votre PC est désormais plus que jamais protégé contre les menaces venant du Web.

Bloquer les sites X et au contenu choquant

Si vous êtes un parent ou une école et que vous souhaitez protéger vos enfants ou vos élèves contre les sites inappropriés tels que des sites à caractère pornographique, suivez ce tutoriel : Bloquer les sites porno et le contenu choquant d’Internet sur un PC

Le Crabe

Le Crabe vous a aidé ? Aidez-le en retour en désactivant votre bloqueur de publicités !

(merci pour le coup de pince )

Désinfecter son PC contre les virus

Votre PC est maintenant bien armé pour faire face à tous ces sites qui diffusent des logiciels malveillants.

Malheureusement, malgré toutes les mesures que vous venez de prendre, il peut arriver que votre PC se fasse tout de même infecté par un malware dangereux, notamment en cas de faille zero-day.

Dans ce cas, il va falloir passer à l’étape décontamination :

Supprimer les virus de son PC Windows avec Kaspersky Supprimer les malwares de son PC Windows avec Malwarebytes

Liens utiles