Suite à infection virus, je me suis retrouvé avec une navigation Web
pleine de popups, pornos et autres, en dépit des options internet.
Le fichier hosts avait été modifié, mais ça m'a fait réfléchir.
Je me suis demandé si les navigateurs permettaient de masquer
simplement une URL en l'intégrant (par menu contextuel ou autrement)
avec 127.0.0.1 au fichier C:\WINDOWS\system32\drivers\etc\hosts.
Ça permettrait de ne plus jamais revoir la fenêtre indésirable.
Si ça existe, SVP indiquez-moi quels navigateurs et comment on fait.
Sinon, un MVP pourrait-il transmettre la suggestion à Microsoft ?
--
Paulchen
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
jackr13
Bonjour Paulchen,
Paulchen wrote:
Salut,
Suite à infection virus, je me suis retrouvé avec une navigation Web pleine de popups, pornos et autres, en dépit des options internet. Le fichier hosts avait été modifié, mais ça m'a fait réfléchir.
Je me suis demandé si les navigateurs permettaient de masquer simplement une URL en l'intégrant (par menu contextuel ou autrement) avec 127.0.0.1 au fichier C:WINDOWSsystem32driversetchosts.
Ça permettrait de ne plus jamais revoir la fenêtre indésirable.
Si ça existe, SVP indiquez-moi quels navigateurs et comment on fait. Sinon, un MVP pourrait-il transmettre la suggestion à Microsoft ?
C'est le système (Windows ou autre ) qui gère DNS et hosts, et qui convertit www.sitedesalauds.com en xxxx.xxx.xxx.xxx ou en 127.0.0.1 pour bloquer. Les navigateurs dont IE en tiennent compte en principe. J'ai vu des questions au sujet de Firefox mais il serait nécessaire de tester avec un fichier adapté. Certains organismes ont fait des fichiers hosts que l'on peut récupérer et installer Spybot ou sur le site Assiste.com par exemple
Sans doute ces fichiers peuvent prévenir beaucoup de problèmes mais peut-on empécher le remplacement ou la modification de ces fichiers lors d'infection ou d'attaque ?
Il y a quelques années il était conseillé de les mettre en lecture seule ...
Si cela peut te servir ...
Cordialement, jackr13
Bonjour Paulchen,
Paulchen wrote:
Salut,
Suite à infection virus, je me suis retrouvé avec une navigation Web
pleine de popups, pornos et autres, en dépit des options internet.
Le fichier hosts avait été modifié, mais ça m'a fait réfléchir.
Je me suis demandé si les navigateurs permettaient de masquer
simplement une URL en l'intégrant (par menu contextuel ou autrement)
avec 127.0.0.1 au fichier C:WINDOWSsystem32driversetchosts.
Ça permettrait de ne plus jamais revoir la fenêtre indésirable.
Si ça existe, SVP indiquez-moi quels navigateurs et comment on fait.
Sinon, un MVP pourrait-il transmettre la suggestion à Microsoft ?
C'est le système (Windows ou autre ) qui gère DNS et hosts, et qui
convertit www.sitedesalauds.com en xxxx.xxx.xxx.xxx ou en 127.0.0.1 pour
bloquer.
Les navigateurs dont IE en tiennent compte en principe. J'ai vu des
questions au sujet de Firefox mais il serait nécessaire de tester avec
un fichier adapté.
Certains organismes ont fait des fichiers hosts que l'on peut récupérer
et installer Spybot ou sur le site Assiste.com par exemple
Sans doute ces fichiers peuvent prévenir beaucoup de problèmes mais
peut-on empécher le remplacement ou la modification de ces fichiers lors
d'infection ou d'attaque ?
Il y a quelques années il était conseillé de les mettre en lecture seule
...
Suite à infection virus, je me suis retrouvé avec une navigation Web pleine de popups, pornos et autres, en dépit des options internet. Le fichier hosts avait été modifié, mais ça m'a fait réfléchir.
Je me suis demandé si les navigateurs permettaient de masquer simplement une URL en l'intégrant (par menu contextuel ou autrement) avec 127.0.0.1 au fichier C:WINDOWSsystem32driversetchosts.
Ça permettrait de ne plus jamais revoir la fenêtre indésirable.
Si ça existe, SVP indiquez-moi quels navigateurs et comment on fait. Sinon, un MVP pourrait-il transmettre la suggestion à Microsoft ?
C'est le système (Windows ou autre ) qui gère DNS et hosts, et qui convertit www.sitedesalauds.com en xxxx.xxx.xxx.xxx ou en 127.0.0.1 pour bloquer. Les navigateurs dont IE en tiennent compte en principe. J'ai vu des questions au sujet de Firefox mais il serait nécessaire de tester avec un fichier adapté. Certains organismes ont fait des fichiers hosts que l'on peut récupérer et installer Spybot ou sur le site Assiste.com par exemple
Sans doute ces fichiers peuvent prévenir beaucoup de problèmes mais peut-on empécher le remplacement ou la modification de ces fichiers lors d'infection ou d'attaque ?
Il y a quelques années il était conseillé de les mettre en lecture seule ...
Si cela peut te servir ...
Cordialement, jackr13
Paulchen
Très intéressant, Jackr13, merci.
Mon propos était voisin, je voulais avoir la même possibilité d'addition que Spybot, manuellement en temps réel, depuis le browser, - sachant que le système (et non le browser) savait utiliser hosts.
hosts s'édite très bien avec notepad, et si on sauve sous "hosts.", la question du suffixe ".txt" doit être résolue, non ? Mais c'est du différé, pas du temps réel.
J'utilise ultraedit parce qu'il m'est offert en contextuel dans explorer. -- Paulchen
Mon propos était voisin, je voulais avoir la même possibilité
d'addition que Spybot, manuellement en temps réel, depuis le browser,
- sachant que le système (et non le browser) savait utiliser hosts.
hosts s'édite très bien avec notepad, et si on sauve sous "hosts.",
la question du suffixe ".txt" doit être résolue, non ?
Mais c'est du différé, pas du temps réel.
J'utilise ultraedit parce qu'il m'est offert en contextuel dans explorer.
--
Paulchen
"jackr13" <jackr13.enlevezle@tiscali.fr.invalid> a écrit dans le message de
news: OjvxikgKJHA.468@TK2MSFTNGP06.phx.gbl...
Mon propos était voisin, je voulais avoir la même possibilité d'addition que Spybot, manuellement en temps réel, depuis le browser, - sachant que le système (et non le browser) savait utiliser hosts.
hosts s'édite très bien avec notepad, et si on sauve sous "hosts.", la question du suffixe ".txt" doit être résolue, non ? Mais c'est du différé, pas du temps réel.
J'utilise ultraedit parce qu'il m'est offert en contextuel dans explorer. -- Paulchen
Mon propos était voisin, je voulais avoir la même possibilité d'addition que Spybot, manuellement en temps réel, depuis le browser, - sachant que le système (et non le browser) savait utiliser hosts.
hosts s'édite très bien avec notepad, et si on sauve sous "hosts.", la question du suffixe ".txt" doit être résolue, non ? Mais c'est du différé, pas du temps réel.
J'utilise ultraedit parce qu'il m'est offert en contextuel dans explorer.
C'est ce que j'avais cru comprendre mais là je n'ai pas de solution sous la main. J'avais un peu regardé ce sujet il y a quelques années puis j'ai abandonné ,le fichier hosts de ma machine et des machines du parc dont je m'occupais est des plus réduits, pensant ne pas pouvoir être suffisamment efficace à ce niveau si ce n'est peut-être au niveau contrôle parental .. mais en entreprise ... De toute façon je me serais orienté vers une liste existante et maintenue à jour . Pour votre question il serait intéressant de voir ce qui est proposé sur le site Assiste.com
et du logiciel TweakHosts qui est un véritable gestionnaire de ces fichiers hosts plutôt que NotePad ou ultraedit qui est très performant mais dans un autre domaine.
Cordialement, jackr13
Re Paulchen,
Paulchen wrote:
Très intéressant, Jackr13, merci.
Mon propos était voisin, je voulais avoir la même possibilité
d'addition que Spybot, manuellement en temps réel, depuis le browser,
- sachant que le système (et non le browser) savait utiliser hosts.
hosts s'édite très bien avec notepad, et si on sauve sous "hosts.",
la question du suffixe ".txt" doit être résolue, non ?
Mais c'est du différé, pas du temps réel.
J'utilise ultraedit parce qu'il m'est offert en contextuel dans
explorer.
"jackr13" <jackr13.enlevezle@tiscali.fr.invalid> a écrit dans le
message de news: OjvxikgKJHA.468@TK2MSFTNGP06.phx.gbl...
C'est ce que j'avais cru comprendre mais là je n'ai pas de solution sous
la main. J'avais un peu regardé ce sujet il y a quelques années puis
j'ai abandonné ,le fichier hosts de ma machine et des machines du parc
dont je m'occupais est des plus réduits, pensant ne pas pouvoir être
suffisamment efficace à ce niveau si ce n'est peut-être au niveau
contrôle parental .. mais en entreprise ...
De toute façon je me serais orienté vers une liste existante et
maintenue à jour .
Pour votre question il serait intéressant de voir ce qui est proposé sur
le site Assiste.com
et du logiciel TweakHosts qui est un véritable gestionnaire de ces
fichiers hosts plutôt que NotePad ou ultraedit qui est très performant
mais dans un autre domaine.
Mon propos était voisin, je voulais avoir la même possibilité d'addition que Spybot, manuellement en temps réel, depuis le browser, - sachant que le système (et non le browser) savait utiliser hosts.
hosts s'édite très bien avec notepad, et si on sauve sous "hosts.", la question du suffixe ".txt" doit être résolue, non ? Mais c'est du différé, pas du temps réel.
J'utilise ultraedit parce qu'il m'est offert en contextuel dans explorer.
C'est ce que j'avais cru comprendre mais là je n'ai pas de solution sous la main. J'avais un peu regardé ce sujet il y a quelques années puis j'ai abandonné ,le fichier hosts de ma machine et des machines du parc dont je m'occupais est des plus réduits, pensant ne pas pouvoir être suffisamment efficace à ce niveau si ce n'est peut-être au niveau contrôle parental .. mais en entreprise ... De toute façon je me serais orienté vers une liste existante et maintenue à jour . Pour votre question il serait intéressant de voir ce qui est proposé sur le site Assiste.com
et du logiciel TweakHosts qui est un véritable gestionnaire de ces fichiers hosts plutôt que NotePad ou ultraedit qui est très performant mais dans un autre domaine.
Cordialement, jackr13
Le Claude
Salut,
Un petit retour d'expérience personnelle, j'ai eu aussi une telle intrusion sans avoir attrapé de virus, j'ai fait un scan avec Spy Boot qui a décelé des liens nocifs. Après un effacement, les "casse-pieds" sont revenu aussitôt, j'ai refait le scan et par clic droit sur les malwares repérés, j'ai pu aboutir aux clefs du registre qui s'y rapportaient. Avec les précautions indispensables (Point de restau, sauvegarde de la clef) j'ai effacé et depuis je n'ai plus entendu parler de ça. -- Amicalement, Claude.
Claude CHARNEAU MVP-Windows Desktop Experience.
La fé sens òbras, mòrta es.
"Paulchen" a écrit dans le message de groupe de discussion : eMz#
Salut,
Suite à infection virus, je me suis retrouvé avec une navigation Web pleine de popups, pornos et autres, en dépit des options internet. Le fichier hosts avait été modifié, mais ça m'a fait réfléchir.
Je me suis demandé si les navigateurs permettaient de masquer simplement une URL en l'intégrant (par menu contextuel ou autrement) avec 127.0.0.1 au fichier C:WINDOWSsystem32driversetchosts.
Ça permettrait de ne plus jamais revoir la fenêtre indésirable.
Si ça existe, SVP indiquez-moi quels navigateurs et comment on fait. Sinon, un MVP pourrait-il transmettre la suggestion à Microsoft ? -- Paulchen
Salut,
Un petit retour d'expérience personnelle, j'ai eu aussi une telle intrusion sans avoir
attrapé de virus, j'ai fait un scan avec Spy Boot qui a décelé des liens nocifs. Après un
effacement, les "casse-pieds" sont revenu aussitôt, j'ai refait le scan et par clic droit
sur les malwares repérés, j'ai pu aboutir aux clefs du registre qui s'y rapportaient. Avec
les précautions indispensables (Point de restau, sauvegarde de la clef) j'ai effacé et
depuis je n'ai plus entendu parler de ça.
--
Amicalement, Claude.
Claude CHARNEAU MVP-Windows Desktop Experience.
La fé sens òbras, mòrta es.
"Paulchen" <paul.voyerENLEVER@laposte.net> a écrit dans le message de groupe de discussion
: eMz#ROgKJHA.5904@TK2MSFTNGP02.phx.gbl...
Salut,
Suite à infection virus, je me suis retrouvé avec une navigation Web
pleine de popups, pornos et autres, en dépit des options internet.
Le fichier hosts avait été modifié, mais ça m'a fait réfléchir.
Je me suis demandé si les navigateurs permettaient de masquer
simplement une URL en l'intégrant (par menu contextuel ou autrement)
avec 127.0.0.1 au fichier C:WINDOWSsystem32driversetchosts.
Ça permettrait de ne plus jamais revoir la fenêtre indésirable.
Si ça existe, SVP indiquez-moi quels navigateurs et comment on fait.
Sinon, un MVP pourrait-il transmettre la suggestion à Microsoft ?
--
Paulchen
Un petit retour d'expérience personnelle, j'ai eu aussi une telle intrusion sans avoir attrapé de virus, j'ai fait un scan avec Spy Boot qui a décelé des liens nocifs. Après un effacement, les "casse-pieds" sont revenu aussitôt, j'ai refait le scan et par clic droit sur les malwares repérés, j'ai pu aboutir aux clefs du registre qui s'y rapportaient. Avec les précautions indispensables (Point de restau, sauvegarde de la clef) j'ai effacé et depuis je n'ai plus entendu parler de ça. -- Amicalement, Claude.
Claude CHARNEAU MVP-Windows Desktop Experience.
La fé sens òbras, mòrta es.
"Paulchen" a écrit dans le message de groupe de discussion : eMz#
Salut,
Suite à infection virus, je me suis retrouvé avec une navigation Web pleine de popups, pornos et autres, en dépit des options internet. Le fichier hosts avait été modifié, mais ça m'a fait réfléchir.
Je me suis demandé si les navigateurs permettaient de masquer simplement une URL en l'intégrant (par menu contextuel ou autrement) avec 127.0.0.1 au fichier C:WINDOWSsystem32driversetchosts.
Ça permettrait de ne plus jamais revoir la fenêtre indésirable.
Si ça existe, SVP indiquez-moi quels navigateurs et comment on fait. Sinon, un MVP pourrait-il transmettre la suggestion à Microsoft ? -- Paulchen
Paulchen
Merci et d'accord,
Je viens de télécharger Tweakhosts, je ne l'ai pas fait hier car la page s'ouvre avec "erreur sur la page". -- Paulchen
et du logiciel TweakHosts qui est un véritable gestionnaire de ces fichiers hosts plutôt que NotePad ou ultraedit qui est très performant mais dans un autre domaine.
Merci et d'accord,
Je viens de télécharger Tweakhosts,
je ne l'ai pas fait hier car la page s'ouvre avec "erreur sur la page".
--
Paulchen
"jackr13" <jackr13.enlevezle@tiscali.fr.invalid> a écrit dans le message de
news: uf4c0ahKJHA.3496@TK2MSFTNGP04.phx.gbl...
et du logiciel TweakHosts qui est un véritable gestionnaire de ces
fichiers hosts plutôt que NotePad ou ultraedit qui est très performant
mais dans un autre domaine.
et du logiciel TweakHosts qui est un véritable gestionnaire de ces fichiers hosts plutôt que NotePad ou ultraedit qui est très performant mais dans un autre domaine.
