Generic Host Process for Win32 Services

On Wed, 20 Jun 2007 20:45:10 +0200, "j-pascal"
<nospam-j-pascal@free.fr> wrote:

Je ne mesure pas bien les effets d'une désactivation éventuelle,
Vous n'aurez plus de résolution de nom, donc vous ne pourrez plus

joindre aucun hôte qui ne serait pas dans votre fichier hosts.

particulier l'effet qu'elle pourrait avoir sur mes fichiers Hosts gérés par
SBS&D et Hostmann ?
ils sont consultés avant la requête au serveur DNS, et sont

prioritaires.
--
Nina

Salut *j-pascal* :

Bonsoir,

Depuis quelques jours, mon parefeu me demande de mettre à jour les règles de
connexion pour "Generic Host Process for Win32 Services".

Les GHP for W doit être autorisé par le pare-feu pour les ports 80 (Http)
et 443 (Https)... et rien d'autre. Pas besoin de services comme l'Horloge
Windows sur le port UDP 123 ou le SSDP en écoute sur le 1900 ...
Etc.

Pour fermer les autres ports ouverts pour rien utilise ceci:

Windows Worms Doors Cleaner
http://www.firewallleaktester.com/tools_list.htm

Si mes veilles synthèses de réglages des services sont toujours à jour, cela
concerne le "Client DNS" "svchost.exe".
Babin.Nelly.free.fr dit qu'on peut le laisser en "automatique" ou
"désactivé".

en automatique OU désactivé : belle alternative !

"En as-tu besoin ? Oui / Non..." (pas fort... :-Z )

Le service client DNS est inutile et une source d'emmerdes.
Pas besoin de ça pour la résolution des noms !

Arrête et désactive.

Avec Starter, je vois que ce service est en "manuel" d'où j'imagine les msg
du PF.

Il ne devrait pas être démarré même en manuel.

Je ne mesure pas bien les effets d'une désactivation éventuelle, et en
particulier l'effet qu'elle pourrait avoir sur mes fichiers Hosts gérés par
SBS&D et Hostmann ?

Justement: as-tu regardé l'option pour désactiver le client DNS
dans Hostman? Tools | options | system ...

Merci d'avance pour vos lumières ... éventuelles ...

J'espère que c'est plus lumineux maintenant.

:)

--
Claude LaFrenière [climenole]

Site: http://climenole.wordpress.com/
mvp: https://mvp.support.microsoft.com/profile/LaFreniere

Bonsoir Claude,

"Claude LaFrenière" <No_InterNUT@AntiPebkac.org> a écrit dans le message de
news: vjt151owkgzy.5qrptq9b2jt.dlg@40tude.net...

Salut *j-pascal* :

Bonsoir,

Depuis quelques jours, mon parefeu me demande de mettre à jour les règles
de
connexion pour "Generic Host Process for Win32 Services".

Les GHP for W doit être autorisé par le pare-feu pour les ports 80 (Http)
et 443 (Https)... et rien d'autre. Pas besoin de services comme l'Horloge
Windows sur le port UDP 123 ou le SSDP en écoute sur le 1900 ...
Etc.

Pour fermer les autres ports ouverts pour rien utilise ceci:

Windows Worms Doors Cleaner
http://www.firewallleaktester.com/tools_list.htm

J'ai lancé le soft :
Voici ce que j'avais au premier lancement :

http://cjoint.com/?guwL043wLR

J'ai désactivé "DCOM" et fermé "137:139"

Reboot ... and see ;-)

Si mes veilles synthèses de réglages des services sont toujours à jour,
cela
concerne le "Client DNS" "svchost.exe".
Babin.Nelly.free.fr dit qu'on peut le laisser en "automatique" ou
"désactivé".

en automatique OU désactivé : belle alternative !

J'ai failli parler de choix "cornélien" en postant ...

"En as-tu besoin ? Oui / Non..." (pas fort... :-Z )

A vrai dire, je n'en sais rien si j'en ai besoin !

Le service client DNS est inutile et une source d'emmerdes.
Pas besoin de ça pour la résolution des noms !

Arrête et désactive.

Ok

Avec Starter, je vois que ce service est en "manuel" d'où j'imagine les
msg
du PF.

Il ne devrait pas être démarré même en manuel.

Il ne l'est pas, sans doute parce que cette fois ci j'ai répondu à la
demande de Outpost "bloquer jusqu'au redémarrage de l'application" (ou un
truc du genre ...).

Je ne mesure pas bien les effets d'une désactivation éventuelle, et en
particulier l'effet qu'elle pourrait avoir sur mes fichiers Hosts gérés
par
SBS&D et Hostmann ?

Justement: as-tu regardé l'option pour désactiver le client DNS
dans Hostman? Tools | options | system ...

http://cjoint.com/?guwUP21Mkp

(DNS client service - status : stop)

Merci d'avance pour vos lumières ... éventuelles ...

J'espère que c'est plus lumineux maintenant.

Du moment que ce n'est pas lumineux, genre "blue screen" au prochain boot
;-)

J'imagine qu'en cas de pb, je peux réactiver le DCOM et rouvrir les ports
avec la même application ? !

Merci Claude,

A bientôt,

JP

:)

--
Claude LaFrenière [climenole]

Site: http://climenole.wordpress.com/
mvp: https://mvp.support.microsoft.com/profile/LaFreniere

Salut *j-pascal* :

Bonsoir Claude,

"Claude LaFrenière" <No_InterNUT@AntiPebkac.org> a écrit dans le message de
news: vjt151owkgzy.5qrptq9b2jt.dlg@40tude.net...

Windows Worms Doors Cleaner
http://www.firewallleaktester.com/tools_list.htm

J'ai lancé le soft :
Voici ce que j'avais au premier lancement :

http://cjoint.com/?guwL043wLR

J'ai désactivé "DCOM" et fermé "137:139"

Reboot ... and see ;-)

OK

Si mes veilles synthèses de réglages des services sont toujours à jour,
cela
concerne le "Client DNS" "svchost.exe".
Babin.Nelly.free.fr dit qu'on peut le laisser en "automatique" ou
"désactivé".

en automatique OU désactivé : belle alternative !

J'ai failli parler de choix "cornélien" en postant ...

C'est une tragédie billounienne...

[...]

Je ne mesure pas bien les effets d'une désactivation éventuelle, et en
particulier l'effet qu'elle pourrait avoir sur mes fichiers Hosts gérés
par
SBS&D et Hostmann ?

Justement: as-tu regardé l'option pour désactiver le client DNS
dans Hostman? Tools | options | system ...

http://cjoint.com/?guwUP21Mkp

(DNS client service - status : stop)

OK

Merci d'avance pour vos lumières ... éventuelles ...

J'espère que c'est plus lumineux maintenant.

Du moment que ce n'est pas lumineux, genre "blue screen" au prochain boot
;-)

J'imagine qu'en cas de pb, je peux réactiver le DCOM et rouvrir les ports
avec la même application ? !

Oui.

:)

--
CL

Bonsoir,

Depuis quelques jours, mon parefeu me demande de mettre à jour les
règles de connexion pour "Generic Host Process for Win32 Services".

Si mes veilles synthèses de réglages des services sont toujours à jour,
cela concerne le "Client DNS" "svchost.exe".
Babin.Nelly.free.fr dit qu'on peut le laisser en "automatique" ou
"désactivé".

Avec Starter, je vois que ce service est en "manuel" d'où j'imagine les
msg du PF.

Je ne mesure pas bien les effets d'une désactivation éventuelle, et en
particulier l'effet qu'elle pourrait avoir sur mes fichiers Hosts gérés
par SBS&D et Hostmann ?

Merci d'avance pour vos lumières ... éventuelles ...

Salut j-pascal

Il me semble que les réponses qui t'ont été fournies sont
incomplètes ou "à côté de la plaque" (mais tu y as participé dans
la façon dont tu as rédigé ta question).

" le pare-feu me demande de mettre à jour les règles de connexion
pour "Generic Host Process for Win32 services" "...
Ce "generic host process..." *c'est* svchost.exe (c'est son petit
nom, celui qui apparaît dans l'info-bulle quand tu passes ta
souris au-dessus du fichier dans l'explorateur).
Le problème, c'est que (comme son nom l'indique) c'est un "hôte
pour services", c'est-à-dire qu'il appelle (lors du démarrage de
la machine ou en cours de session) "un certain nombre" de
services et les maintient en activité tant que ta session est
ouverte.
Dans le gestionnaire des tâches (CTRL + ALT + SUPPR) tu verras
que Windows charge en permanence plusieurs occurrences de
svchost.exe, chacune "cornaquant" de 1 à 25 services différents.
Pour avoir la liste des services supportés par les différents
svchost.exe, il te faudra ouvrir une fenêtre d'invite de
commandes et y recopier exactement cet ordre :
tasklist /svc /fi "IMAGENAME eq svchost.exe"
Tu verras les différentes occurrences de svchost.exe et pour
chacune d'elles le ou les services qui sont démarrés
Si tu as XP Home, tasklist.exe n'est pas présent sur ta machine.
Tu pourras le mettre dans le dossier C:Windowssystem32 après
l'avoir téléchargé ici :
http://www.computerhope.com/download/winxp.htm

Donc quand ton pare-feu te demande de modifier les règles
(faut-il le croire ? C'est toi qui décides, pas lui !), c'est
parce qu'un service situé derrière un processus svchost.exe est
bloqué par une règle du pare-feu gérant (de façon globale) toutes
les occurrences de svchost.exe. Et c'est là que ça se gâte...
- comment identifier le "vrai" service qui est bloqué ?
- comment savoir quel "degré de liberté" il réclame ?
- comment modifier la règle dans le pare-feu pour permettre cette
action-là et ne pas être trop permissif ?

Tu vois donc que svchost.exe ce n'est pas QUE le client DNS.

Maintenant une autre confusion est encore présente : il n'y a
*aucune* corrélation directe entre svchost.exe (lanceur de
services Windows) et le fichier hosts (s'occupe de gérer la
"liste des destinataires interdits" quand une requête de
connexion est lancée par n'importe quel module de ton ordinateur
vers l'extérieur, mais c'est plus souvent un logiciel qu'un
service qui fait des requêtes...) Si ton hosts est géré par des
logiciels auxquels tu fais confiance, ne touche pas à ton hosts !
De toutes façons, la requête de connexion sera filtrée par lui,
et c'est seulement ensuite que la requête sera "présentée" au
pare-feu pour lui demander le passage.

À ma connaissance, svchost.exe a besoin de sortir vers internet
pour peu de requêtes :
- WindowsUpdate (ports 80 et 443 OUT en TCP)
- la mise à jour automatique de l'horloge (port 123 UDP in et out)
- j'en oublie peut-être un ou deux...

Amicalement,

--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même
seulement pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbe rmail.com/?Qw7yVJONCF (enlever
l'espace)
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !

Bonsoir Claude,

"Claude LaFrenière" <No_InterNUT@AntiPebkac.org> a écrit dans le message de
news: b3n8mjbduy3w$.106ocoqbuakup.dlg@40tude.net...

Salut *j-pascal* :

Bonsoir Claude,

"Claude LaFrenière" <No_InterNUT@AntiPebkac.org> a écrit dans le message
de
news: vjt151owkgzy.5qrptq9b2jt.dlg@40tude.net...

Windows Worms Doors Cleaner
http://www.firewallleaktester.com/tools_list.htm

J'ai lancé le soft :
Voici ce que j'avais au premier lancement :

http://cjoint.com/?guwL043wLR

J'ai désactivé "DCOM" et fermé "137:139"

Reboot ... and see ;-)

OK

Désolé de répondre si tard ... Le redémarrage s'est passé tout à fait
normalement.

Si mes veilles synthèses de réglages des services sont toujours à jour,
cela
concerne le "Client DNS" "svchost.exe".
Babin.Nelly.free.fr dit qu'on peut le laisser en "automatique" ou
"désactivé".

en automatique OU désactivé : belle alternative !

J'ai failli parler de choix "cornélien" en postant ...

C'est une tragédie billounienne...

En général, c'est toi qui fait référence aux grands auteurs ! Bill en ferait
partie ? Il est vrai qu'il a contribué à quelques "tragédies" ;-)

[...]

Je ne mesure pas bien les effets d'une désactivation éventuelle, et en
particulier l'effet qu'elle pourrait avoir sur mes fichiers Hosts gérés
par
SBS&D et Hostmann ?

Justement: as-tu regardé l'option pour désactiver le client DNS
dans Hostman? Tools | options | system ...

http://cjoint.com/?guwUP21Mkp

(DNS client service - status : stop)

OK

Merci d'avance pour vos lumières ... éventuelles ...

J'espère que c'est plus lumineux maintenant.

Du moment que ce n'est pas lumineux, genre "blue screen" au prochain boot
;-)

J'imagine qu'en cas de pb, je peux réactiver le DCOM et rouvrir les ports
avec la même application ? !

Oui.

C'est noté (mais je n'en ai jamais douté).

J'aime bien ton "wwdc.exe" (comme le ProcX.exe, version light de
ProcessExplorer ?) ; il permet aussi de visualiser tous les ports ouverts,
sauf d'ailleurs mon fameux "GRE" qui apparaît en plus dans mon parefeu ...
Mais c'est là un sujet ancien.

Ca fait 2 trucs de plus sur mon PC ... ne le répète surtout pas ;-)

:o)

JP

:)

--
CL

Bonsoir Christian ;-),

J'ai lu ta réponse le jour même, mais je n'ai pas trouvé le temps pour y
répondre plus tôt.

"Ypoons" <debut@nt> a écrit dans le message de news:
OJa69I5sHHA.3640@TK2MSFTNGP05.phx.gbl...

Bonsoir,

Depuis quelques jours, mon parefeu me demande de mettre à jour les règles
de connexion pour "Generic Host Process for Win32 Services".

Si mes veilles synthèses de réglages des services sont toujours à jour,
cela concerne le "Client DNS" "svchost.exe".
Babin.Nelly.free.fr dit qu'on peut le laisser en "automatique" ou
"désactivé".

Avec Starter, je vois que ce service est en "manuel" d'où j'imagine les
msg du PF.

Je ne mesure pas bien les effets d'une désactivation éventuelle, et en
particulier l'effet qu'elle pourrait avoir sur mes fichiers Hosts gérés
par SBS&D et Hostmann ?

Merci d'avance pour vos lumières ... éventuelles ...

Salut j-pascal

Il me semble que les réponses qui t'ont été fournies sont incomplètes ou
"à côté de la plaque" (mais tu y as participé dans la façon dont tu as
rédigé ta question).

Je dédouane Claude de toute responsabilité ; mes questions sont alambiquées
et décousues - mea culpa ! (Mais parfois, j'obtiens des réponses
intéressantes aux questions que je n'ai pas "volontairement" posées ...).

" le pare-feu me demande de mettre à jour les règles de connexion pour
"Generic Host Process for Win32 services" "...
Ce "generic host process..." *c'est* svchost.exe (c'est son petit nom,
celui qui apparaît dans l'info-bulle quand tu passes ta souris au-dessus
du fichier dans l'explorateur).
Le problème, c'est que (comme son nom l'indique) c'est un "hôte pour
services", c'est-à-dire qu'il appelle (lors du démarrage de la machine ou
en cours de session) "un certain nombre" de services et les maintient en
activité tant que ta session est ouverte.
Dans le gestionnaire des tâches (CTRL + ALT + SUPPR) tu verras que Windows
charge en permanence plusieurs occurrences de svchost.exe, chacune
"cornaquant" de 1 à 25 services différents. Pour avoir la liste des
services supportés par les différents svchost.exe, il te faudra ouvrir une
fenêtre d'invite de commandes et y recopier exactement cet ordre :
tasklist /svc /fi "IMAGENAME eq svchost.exe"

Il me semble avoir déjà beaucoup de détails avec ProcessExplorer de
Sysinternals ... mais peut-être ne parle-t-on pas des mêmes ?

Tu verras les différentes occurrences de svchost.exe et pour chacune
d'elles le ou les services qui sont démarrés
Si tu as XP Home, tasklist.exe n'est pas présent sur ta machine. Tu
pourras le mettre dans le dossier C:Windowssystem32 après l'avoir
téléchargé ici : http://www.computerhope.com/download/winxp.htm

J'ai XP home (par rapport à ma question "ProcessExplorer" dois-je vraiement
installer ceci ?).

Donc quand ton pare-feu te demande de modifier les règles (faut-il le
croire ? C'est toi qui décides, pas lui !), c'est parce qu'un service
situé derrière un processus svchost.exe est bloqué par une règle du
pare-feu gérant (de façon globale) toutes les occurrences de svchost.exe.

Très clair. (ce n'est pas ironique)

Et c'est là que ça se gâte...

- comment identifier le "vrai" service qui est bloqué ?
- comment savoir quel "degré de liberté" il réclame ?
- comment modifier la règle dans le pare-feu pour permettre cette
action-là et ne pas être trop permissif ?

Problème que je me pose souvent lorsqu'il faut définir une règle !
Si je ne sais pas quoi faire, je clique sur "bloquer jusqu'au redémarrage de
l'application". Si ça bloque mon activité (ce qui se passe parfois lorsque
mon PF me dit que mes paramètres de Firefox ont changé, je clique sur
"autoriser une fois" ... Quand je suis "sûr" de ce que je fais (!) j'accepte
la mise à jour des règles en fonction des paramètres initialement définis.

Tu vois donc que svchost.exe ce n'est pas QUE le client DNS.

Je vois.

Maintenant une autre confusion est encore présente : il n'y a *aucune*
corrélation directe entre svchost.exe (lanceur de services Windows) et le
fichier hosts (s'occupe de gérer la "liste des destinataires interdits"
quand une requête de connexion est lancée par n'importe quel module de ton
ordinateur vers l'extérieur, mais c'est plus souvent un logiciel qu'un
service qui fait des requêtes...)

En effet, je me rends compte que j'ai pu faire une confusion.

Si ton hosts est géré par des logiciels auxquels tu fais confiance, ne
touche pas à ton hosts !

Je fais confiance, mais de là à dire ce sur quoi ça repose !
J'utilise SBS&D et Hostmann. Je crois que Windows a également un fichier
Hosts mais je ne suis pas sûr de savoir ce qu'il contient exactement.
Quoiqu'il en soit, je pense (peut-être à tort), qu'il est minimaliste.

De toutes façons, la requête de connexion sera filtrée par lui, et c'est
seulement ensuite que la requête sera "présentée" au pare-feu pour lui
demander le passage.

À ma connaissance, svchost.exe a besoin de sortir vers internet pour peu
de requêtes :
- WindowsUpdate (ports 80 et 443 OUT en TCP)

A mon avis, c'était l'objet, car j'étais en train de lancer un WU
manuellement et le fait d'avoir momentanément bloqué la régle demandée, la
màj n'a pas abouti.

- la mise à jour automatique de l'horloge (port 123 UDP in et out)

(Je crois que j'ai désactivé ce service)

- j'en oublie peut-être un ou deux...

Je ne suis pas très exigeant ;-) ;-)

Amicalement,

Itou ! Et merci beaucoup pour cette explication ... "Ypoonsienne" (qui comme
d'habitude, par sa clarté, sa précision, force mon admiration ... ).
Antonyme de "Ypoonsien" = "Jpéien" ;-)

JP

--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même seulement
pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbe rmail.com/?Qw7yVJONCF (enlever l'espace)
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !

Salut *j-pascal* :

Désolé de répondre si tard ... Le redémarrage s'est passé tout à fait
normalement.

Vaux mieux tard que jamais.
Pour ce qui est du redémarrage, content d'apprendre que tout va bien.

C'est une tragédie billounienne...

En général, c'est toi qui fait référence aux grands auteurs ! Bill en ferait
partie ? Il est vrai qu'il a contribué à quelques "tragédies" ;-)

Oui un très grand auteur: suffit de lire la documentation de Windows...

;-)

J'imagine qu'en cas de pb, je peux réactiver le DCOM et rouvrir les ports
avec la même application ? !

Oui.

C'est noté (mais je n'en ai jamais douté).

J'aime bien ton "wwdc.exe" (comme le ProcX.exe, version light de
ProcessExplorer ?) ; il permet aussi de visualiser tous les ports ouverts,
sauf d'ailleurs mon fameux "GRE" qui apparaît en plus dans mon parefeu ...
Mais c'est là un sujet ancien.

Les GRE ne serait-il pas un RootKit?
Je ne veux pas t' alarmer inutilementmais pourquoi cela n'apparait-il pas
dans ProcX ou PE ??? Étrange quand même...

Sophos
http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html

AVG
http://www.avgfrance.com/doc/products-avg-anti-rootkit-free-edition/fr/crp/0

et pour d'autres, une liste:

http://www.antirootkit.com/software/index.htm
(je ne les ai pas tous essayés...)

Ca fait 2 trucs de plus sur mon PC ... ne le répète surtout pas ;-)

Très bien: c'est juste entre nous.

--
CL

Salut j-pascal

Bonsoir Christian ;-),

J'ai lu ta réponse le jour même, mais je n'ai pas trouvé le temps pour y
répondre plus tôt.

Pas grave, je n'étais pas là moi non plus... ;)

[...]

Je dédouane Claude de toute responsabilité ;

Tu es bien généreux ! Ne sais-tu pas que Claude *est* coupable ? ;)

mes questions sont
alambiquées et décousues - mea culpa ! (Mais parfois, j'obtiens des
réponses intéressantes aux questions que je n'ai pas "volontairement"
posées ...).

Qui disait déjà "les questions désespérées sont les questions les
plus belles" ? Ou peut-être me trompè-je... ;)

[...]
Il me semble avoir déjà beaucoup de détails avec ProcessExplorer de
Sysinternals ... mais peut-être ne parle-t-on pas des mêmes ?

Si, tu as raison, Process Explorer est un outil très performant,
c'est la même réponse.

[...]

Si tu as XP Home, tasklist.exe n'est pas présent sur ta machine. Tu
pourras le mettre dans le dossier C:Windowssystem32 après l'avoir
téléchargé ici : http://www.computerhope.com/download/winxp.htm

J'ai XP home (par rapport à ma question "ProcessExplorer" dois-je
vraiement installer ceci ?).

C'est sans risque : "ça" ne s'installe pas. Mais tu as raison :
tu n'en as pas besoin.

[...]
Problème que je me pose souvent lorsqu'il faut définir une règle !
Si je ne sais pas quoi faire, je clique sur "bloquer jusqu'au
redémarrage de l'application". Si ça bloque mon activité (ce qui se
passe parfois lorsque mon PF me dit que mes paramètres de Firefox ont
changé, je clique sur "autoriser une fois" ... Quand je suis "sûr" de
ce que je fais (!) j'accepte la mise à jour des règles en fonction des
paramètres initialement définis.

Méthode de travail intelligente, mais insuffisante : en fait, tu
ne sais pas de prime abord si la règle qui est créée par le
pare-feu est suffisamment "ajustée". Il faudra que tu te penches
sur le mode de fonctionnement des pare-feux en général et sur le
tien en particulier pour vérifier si la règle n'est pas trop
permissive (du genre autoriser la communication sur tous les
ports et vers toutes les adresses, ce qui est beaucoup trop
large). Mais je reconnais que c'est un "très gros morceau" à
avaler...

[...]

Si ton hosts est géré par des logiciels auxquels tu fais confiance, ne
touche pas à ton hosts !

Je fais confiance, mais de là à dire ce sur quoi ça repose !
J'utilise SBS&D et Hostmann. Je crois que Windows a également un fichier
Hosts mais je ne suis pas sûr de savoir ce qu'il contient exactement.
Quoiqu'il en soit, je pense (peut-être à tort), qu'il est minimaliste.

Il est minimaliste, c'est même un euphémisme. Il ne contient
d'origine qu'une seule ligne, et elle ne sert à rien, c'est un
exemple. Pour être efficace, il faut compléter le fichier avec
les adresses que tu souhaites bloquer (mais ça dépend de
l'utilisation que tu fais de ta machine).
Il existe pas mal de sites qui proposent des listes plus ou moins
complètes et plus ou moins ajustées de sites "à bloquer" (genre
sites de c.. ou de pub, protection parentale ou autre, mais en
fait on peut bloquer quasiment n'importe quoi ; le problème,
c'est que le nombre d'adresses web est virtuellement illimité, et
qu'il faut faire un choix...)
Trouvé sur la toile :
--------début de copie-------
Explication de ce qu'est un fichier hosts par Patrick M. Kolla
Référence:
http://www.safer-networking.org/index.php?page=dictionary&detail=hostsfile

« Le fichier hosts pourrait être décrit comme un carnet d'adresses.
Alors que l'utilisateur normal a l'habitude d'accéder à d'autres
ordinateurs sur internet en utilisant des noms (par exemple
security.kolla.de), chaque ordinateur possède à un niveau
inférieur une adresse numérique qui permet d'y accéder. Vous
pouvez avoir déjà vu de telles adresses numériques ; elles
ressemblent à 127.0.0.1 par exemple.

À chaque fois que vous essayez d'accéder à un autre ordinateur
via son nom, votre ordinateur recherche son adresse numérique
dans un carnet d'adresses. D'abord il cherche dans un carnet
d'adresses local (le fichier hosts), et seulement s'il n'y a rien
trouvé, il cherche dans un très gros carnet d'adresses sur
l'internet.

Donc si vous vouliez bloquer un site web sur internet, vous
pourriez simplement faire correspondre au nom de ce site une
adresse numérique d'un endroit qui ne vous enverra aucune donnée.
Un tel endroit pourrait être votre ordinateur par exemple.
L'adresse dont j'ai déjà parlé, 127.0.0.1, est une adresse qui
pointera toujours vers l'ordinateur local - le vôtre. En ajoutant
une entrée dans le fichier hosts (votre carnet d'adresses local)
qui redirige un site de pub vers votre propre machine, vous allez
duper votre navigateur internet en lui faisant croire que le site
de pub est sur votre machine, et comme votre machine n'envoie pas
de pubs, il ne pourra pas les récupérer et elles ne seront pas
affichées.

Une autre façon d'utiliser le fichier hosts est lorsque vous
voulez accéder à des ordinateurs qui ne sont encore répertoriés
dans aucun carnet d'adresses. Par exemple si vous avez un réseau
local, vous n'allez pas enregistrer vos ordinateurs locaux dans
un quelconque carnet d'adresses sur internet, ne serait-ce que
parce que ce serait très cher. Donc vous pouvez juste les entrer
dans votre carnet d'adresses local (votre fichier hosts).»
--------fin de copie------------

On peut aussi grâce à ce fichier empêcher le chargement de
certaines bannières publicitaires sur une page web, si le site de
la bannière est dans le fichier hosts...

Par exemple tu peux trouver ici un fichier hosts "tout prêt" fait
par un ou des MVPs (pub gratuite !) et contenant si je ne m'abuse
plus de 15 000 entrées :
http://www.mvps.org/winhelp2002/hosts.htm
et "on" y fait même de la pub pour le logiciel HostsMan ! ;)

[...]
Itou ! Et merci beaucoup pour cette explication ... "Ypoonsienne" (qui
comme d'habitude, par sa clarté, sa précision, force mon admiration ...
). Antonyme de "Ypoonsien" = "Jpéien" ;-)

JP

Je rougis...

Amicalement,

--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même
seulement pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbe rmail.com/?Qw7yVJONCF (enlever
l'espace)
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !

Bonjour Claude,

"Claude LaFrenière" <No_InterNUT@AntiPebkac.org> a écrit dans le message de
news: kt4qbnospkjp$.1hdwc916luvi9$.dlg@40tude.net...

Salut *j-pascal* :

Désolé de répondre si tard ... Le redémarrage s'est passé tout à fait
normalement.

Vaux mieux tard que jamais.
Pour ce qui est du redémarrage, content d'apprendre que tout va bien.

C'est une tragédie billounienne...

En général, c'est toi qui fait référence aux grands auteurs ! Bill en
ferait
partie ? Il est vrai qu'il a contribué à quelques "tragédies" ;-)

Oui un très grand auteur: suffit de lire la documentation de Windows...

;-)

J'imagine qu'en cas de pb, je peux réactiver le DCOM et rouvrir les
ports
avec la même application ? !

Oui.

C'est noté (mais je n'en ai jamais douté).

J'aime bien ton "wwdc.exe" (comme le ProcX.exe, version light de
ProcessExplorer ?) ; il permet aussi de visualiser tous les ports
ouverts,
sauf d'ailleurs mon fameux "GRE" qui apparaît en plus dans mon parefeu
...
Mais c'est là un sujet ancien.

Les GRE ne serait-il pas un RootKit?
Je ne veux pas t' alarmer inutilementmais pourquoi cela n'apparait-il pas
dans ProcX ou PE ??? Étrange quand même...

Au même titre qu'il n'apparaît pas non plus avec TCPView (de systinternals)
ce qui avait fait l'objet de mon post initial sur le sujet.

Voici notre échange, à l'époque (date ??) :

-----------------------------------------------------------------------
Si je compare les ports ouverts avec mon PF et TCPView (de Systernal), dans
le second cas, je ne trouve pas trace du protocol GRE et du port qui lui est
associé. Normal, j'imagine puisque comme son nom l'indique TCPView montre le
protocole TCP (et UDP !!) (peut-être suis-je en train de dire une bêtise
??).

A défaut de pouvoir identifier l'application (ou le service ?) qui ouvre ce
port (32xxx), car si j'ai bien compris, on ne peut fermer de port que par
l'application qui s'en sert (d'après ce que j'ai lu sur Google et en
particulier sur le site d'a² ...), j'ai lancé "process explorer" (de
Systernal), mais il n'affiche pas les ports associé aux applications et
services.

Question : peut-on afficher les ports avec ProcessExplorer ?
Sinon, quel moyen ai-je de savoir à quelle application ou service est
associé ce port ??

Bonjour Claude,

En fait le nom du processus est "SYSTEM" ???
Voici l'image : http://cjoint.com/?lvvBoWP2ZH

Bof.... rien de bien malin: il s'agit d'un bouclage en local.

Ca ne ressemble pas à une réponse de Claude

? Je ne peux t'en dire davantage car je n'ai pas un tel "truc" sur mion PC
si bien que je ne peux pas le tester... Tu es beaucoup mieux placé que moi
pour cela...

- Pourquoi est-il nécessaire de bouclage en local dans le cas présent ?

Sais pas. Beaucoup d'application bouclent sur 127.0.0.1 ...

- Pourquoi avec ce protocole "si" particulier ?

Je ne sais pas.

- L'application est "SYSTEM" ; qu'est-ce que ça signifie (dans le cas
présent) ?

Sais pas. Hypothèse: SYSTEM d'après le nom de l'utilisateur SYSTEM qui
correspond en fait à "NetworkService" ... voir Documents and Settings
(affiche les dossiers "cachés...)

- Pourquoi a-t-on besoin d'ouvrir un port en "local" ?

Pour boucler...

-----------------------------------------------------------------------------

Quoiqu'il en soit, je viens d'installer (conformément à ta suggestion) AVG
AntiRootKit : RAS
Je lance parfois "PAVARK.exe" (Panda Anti-Rootkit) : RAS

Sophos
http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html

AVG
http://www.avgfrance.com/doc/products-avg-anti-rootkit-free-edition/fr/crp/0

et pour d'autres, une liste:

http://www.antirootkit.com/software/index.htm
(je ne les ai pas tous essayés...)

Ca fait 2 trucs de plus sur mon PC ... ne le répète surtout pas ;-)

Très bien: c'est juste entre nous.

Merci ;-) Pour vivre heureux, vivons cachés lol


:o)

JP

--
CL