localhost infecté ?

Antivirus, Firewall, failles, mises à jour critiques ...

localhost infecté ?

Messagepar headshot » 03 Mar 2011, 00:52

Bonjour, Bonsoir

Notre prof de bioinformatique nous a expliqué comment associer une adresse ip à un nom, sous Linux, via le fichier localhost.
Au détour de cette explication, il nous a également parlé de ce "système" qu'aurait "pompé" Windows sur Linux, ce qui explique la
présence d'un dossier "etc" dans le répertoire system32, contenant donc également ce fichier "localhost".

Il a d'ailleurs "poussé" l'explication jusqu'à un principe de piratage consistant à introduire une relation ip-nomn, dont l'ip ne serait pas
directement celle d'un site à consulter mais bien l'ip d'un pirate qui redirigerait ensuite vers le site en question.

D'après ce que j'ai compris ceci permet au pirate de s'intercaler entre le client (moi) et le site internet. Mais je ne vais surement
rien vous apprendre la dessus... Et je ne cherche pas du tout le troll Windows-Linux, je répète ce que l'on m'a dit ./

Il a dont conclu qu'en dehors d'une introduction manuelle d'une relation ip-nom, notre fichier "localhost" (aussi bien Linux que Windows), devait
être pratiquement vide, de l'ordre des Ko donc.

J'ai donc été vérifier mon host sous Windows 7 et il fait... 416Ko...

en dehors de mon ip "source server", "localhost" et "x client server", j'ai une sacrée liste insérée par Spybot - Search & Destroy, précédée de quelques ip reliées à "xxx.ea.com" et une "blazerserver.blazeemu.org".

Je voulais savoir si ces ip vous semblent normales ; également le but de ces insertions par Spybot (puisque je pars du principe que Spybot est un logiciel anti-espion donc que c'est une protection.. ?)

Merci d'avance pour vos réponses,
HS.
headshot
 

Re: localhost infecté ?

Messagepar Kejin » 03 Mar 2011, 17:38

Bonjour,

Juste pour compléter, le dossier etc se trouve dans le répertoire "drivers" de system32.
De mon côté, ce fichier ne fait que 1ko, avec deux ou trois adresses ajoutées manuellement pour les bloquer.

Je ne connais pas bien spybot, mais de mémoire il va bloquer certaines adresses web en les inscrivant dans le dossier host.
Je ne pense pas que ce soit un problème, mais c'est vrai que ça fait un fichier assez "lourd".
Ce que vous appelez l'enfer, Rambo il appelle ça chez lui...
Avatar de l’utilisateur
Kejin
Modérateur
 
Messages: 4651
Inscrit le: 31 Oct 2004, 11:59


Retour vers La Sécurité Informatique

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Google Adsense [Bot] et 2 invités

  •  Liens commerciaux