.:: Aumentare la sicurezza tramite file HOSTS ::.

[Thor]

a che serve il file HOSTS?
prendiamo le informazioni direttamente dal suo interno:

# Questo file contiene la mappatura degli indirizzi IP ai nomi host.
# Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe
# trovarsi nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio
# o punto di tabulazione.
#
# È inoltre possibile inserire commenti (come questi) nelle singole righe
# o dopo il nome del computer caratterizzato da un simbolo '#'.
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server origine
# 38.25.63.10 x.acme.com # client host x

Dove si trova il file HOSTS? (è un file senza estensione)
Per WinXP, è in c:\windows\system32\drivers\etc

In genere contiene una sola riga "buona" (che non inizi con un cancelletto; le righe che iniziano con tale simbolo non vengono considerate):
127.0.0.1 localhost

Potete visualizzare il suo contenuto con qualsiasi editor di testo, come BloccoNote.

Come possiamo utilizzarlo per aumentare la sicurezza mentre navighiamo?
E' semplice, facciamo il redirect su localhost (il nostro pc, 127.0.0.1) dei siti cui NON vogliamo il nostro pc si connetta.

Ad esempio, mettiamo che il sito incriminato sia www.xxx.com, allora ci basta aggiungere la riga
127.0.0.1 www.xxx.com

Dato che i siti "cattivi" sono centinaia, se non di più, sarebbe bello che vi fosse già un file HOSTS "pronto per l'uso"..
Be'..non "sarebbe bello".."è bello", perché tale file esiste, e lo potete scaricare dal link seguente!
http://www.mvps.org/winhelp2002/hosts.zip

Lo decomprimete e lo sostituite al vostro originale.
Tranquilli, è sicuro, io lo utilizzo da un bel po' di tempo..ma dato che qui su WT mi pare non se ne fosse mai parlato, ecco la mia news!

La cosa ancor più bella è che il link sopra è aggiornato costantemente, quindi ogni pochi giorni ce n'è una versione nuova, contenente nuovi siti da bloccare!

Quali sono i cambiamenti di cui vi accorgerete utilizzando tale file HOSTS? Qualsiasi informazione proveniente dai siti in esso contenuti non verrà caricata durante la navigazione!
Personalmente, ho notato anche un aumento in prestazioni!

Fatemi sapere cosa ne pensate!

Ciao!

[Gigi75]

Serio, ho dato un primo sguardo alla lista siti.
Mi sembra che, ovviamente, il problema si ponga al 99% per IE.
Il resto sono le solite cose, magari qualche trojan che si blocca con un normale AV.

Cmq grazie per la news thor, è sempre utile (Y)

[Thor]

vero, l'av magari può beccare le stesse cose..ma io penso sia meglio non caricarle proprio piuttosto che "chiedere" all'av - quindi facendolo intervenire e, minimamente, rischiando - se esse sono o meno nocive..

[Thor]

info generiche:
www.mvps.org/winhelp2002/hosts.htm

file hosts da sostituire al proprio:
www.mvps.org/winhelp2002/hosts.zip

contenuto del file hosts di cui sopra:
www.mvps.org/winhelp2002/hosts.txt

[invernomuto]

Più o meno lo puoi fare tramite Opzioni Internet>Protezione>Siti con Restrizione..e da lì aggiungere...oppure usare SpySite..un freeware che lo fa in automatico usando una lista, aggiornabile, da loro compilata...oppure c'è sempre SpywareBlaster...con una funzione pressochè identica.
Il file 'Host' conviene backupparlo e mettere la copia al sicuro..non si sa mai...e così anche il file Rasphone.pbk...metterlo in sola lettura e crearne una copia da tenere al sicuro...

[Thor]

vuoi mettere non dover usare software specifici, ed avere pieno controllo su quel che c'è dentro HOSTS?

io mi sono fatto un collegamento che me lo apre in modifica con notepad.
ovviamente, come tu hai detto, sempre tenere una copia di backup!

[invernomuto]

Ciao..
Allora..sono andato a leggere tutti gli indirizzi su 'Host.htm' e mi sono anche scaricato il file .zip...da leggere con calma...e..all'inizio dice di mettere in 'siti con restrizioni' quelli marcati con l'asterisco(trojan)...così ho voluto fare un esperimento...sono andato a vedere sulle mie opzioni>siti con restrizioni e già avevo almeno uno di quegli indirizzi messo da SpySite...non dico che sito è perchè contravverei al regolamento...essendo un sito di cracckaioli e spacciatori di trojan e dialer in incognito...ma mica tanto...
Così vado su questo sito e...dopo un minuto ecco il mio Norton che mi avvisa che nei miei file temporanei di internet è capitato il simpaticissimo MHTML.redir.exploit.
Ma allora a cosa serve mettere tra i siti con restrizioni se tanto riescono lo stesso a piazzarti quello che vogliono nei file temporanei?!? Allora hai ragione tu...tanto vale metterli nel file Host..così a quegli indirizzi il browser nemmeno ci va...
Ma tu hai già fatto la sostituzione? Nessun rallentamento nella navigazione?

spybot fà qualcosa di analogo (solo che ora non ce l'ho installato)...mi pare di ricordare che nelle utilità c'è la voce file hosts e aggiungi voci di spybot, sbaglio?

[Thor]

Quota:

Originariamente inviato da invernomuto
Ciao..
Allora..sono andato a leggere tutti gli indirizzi su 'Host.htm' e mi sono anche scaricato il file .zip...da leggere con calma...e..all'inizio dice di mettere in 'siti con restrizioni' quelli marcati con l'asterisco(trojan)...così ho voluto fare un esperimento...sono andato a vedere sulle mie opzioni>siti con restrizioni e già avevo almeno uno di quegli indirizzi messo da SpySite...non dico che sito è perchè contravverei al regolamento...essendo un sito di cracckaioli e spacciatori di trojan e dialer in incognito...ma mica tanto...
Così vado su questo sito e...dopo un minuto ecco il mio Norton che mi avvisa che nei miei file temporanei di internet è capitato il simpaticissimo MHTML.redir.exploit.

preciso! qualcosa di simile a quello che avevo fatto io, in passato, prima di decidermi a usare il file HOSTS modificato.

Quota:

Ma allora a cosa serve mettere tra i siti con restrizioni se tanto riescono lo stesso a piazzarti quello che vogliono nei file temporanei?!? Allora hai ragione tu...tanto vale metterli nel file Host..così a quegli indirizzi il browser nemmeno ci va...

esatto. la faccenda è questa..il browser non tenta neppure la connessione..va su localhost e finisce lì, nel giro di microsecondi..senza girare il mondo!

Quota:

Ma tu hai già fatto la sostituzione? Nessun rallentamento nella navigazione?

Ti pare che avrei postato senza averla fatta? Ormai è da più di un mese che navigo con l'host "ad hoc". nessun rallentamento notato. poi, comunque, sulla pagina .htm su segnalata c'è un consiglio, nel caso si avessero rallentamenti:

Editors Note: in some rare cases it's been reported that a large HOSTS file tends to slow down the machine. This usually only happens in W2, but may occur in XP.

To resolve this issue open the "Services Editor"

• Start | Run (type) "services.msc" (no quotes)
• Scroll down to "DNS Client", Right-click and select: Properties
• Click the drop-down arrow for "Startup type"
• Select: Manual, click Apply\Ok and restart.

You can see that the above "Service" is not needed (after a little browsing) by opening the Services Editor again, scroll down to DNS Client and check the "Status" column. It should be blank, if it was needed it would show "Started" in that column.

[invernomuto]

Davlak-
Sì..SpyBot ha una funzione così. L'ho provata dopo aver letto il tuo post...ti mette un file Host con qualche decina di indirizzi da inibire...per un totale di 31kb. Poi ho decrompresso il file host.zip scaricato dal link gentilmente fornitoci da Thor e..il file era di 180kb...quindi molto più completo. Così ho sostituito quello di SpyBot con quest'ultimo...

Thor:
Ok...come scritto sopra sto provando il 'tuo' file Host...e devo dire che al momento nessun rallentamento è stato notato...
Grazie del link...in ogni caso è una cosa interessante..

[Thor]

Quota:

Originariamente inviato da invernomuto
Thor:
Ok...come scritto sopra sto provando il 'tuo' file Host...e devo dire che al momento nessun rallentamento è stato notato...
Grazie del link...in ogni caso è una cosa interessante..

de nada!

[Brunok]

(Y) Ottima

[The Saint]

Ne abbiamo parlato varie volte del file HOSTS... io stesso l'ho usato fino a pochi mesi fa, ma con il tempo era diventato troppo grosso ed ho notato i famosi rallentamenti, anche se quasi impercettibili.

Il DNS Client preferisco tenerlo in automatico (non ha molto senso metterlo in manuale, dato che durante la navigazione voglio che sia usato), quindi l'ideale è usare un file hosts non troppo pesante.

Di liste ne usavo varie, quella segnalata da Thor, quella di SpyBot (una molto buona si trovava sull'ormai defunto sito di Kazaa Lite) ed altre postate qui sul forum vario tempo fa... x evitare di avere "doppioni" e x la manutenzione del file, consiglio questo ottimo programmino:

HOSTS Manager 1.4

...direi che è indispensabile!


I vantaggi del file hosts cmq sono tanti... tra i vari ci sono il fatto che agisce a livello di connessione ed è quindi indipendente dal browser utilizzato... se c'è un sito in particolare che ci manda pop-up o pubblicità sgradita, basta inserirlo al volo nel file hosts x farlo sparire definitivamente... questo almeno fino a poco tempo fa, ora con i pop-up flash e qualche altro trucchetto, molti riescono ad aggirare il blocco imposto dal file hosts...



[edit]

http://www.wintricks.it/news2/article.php?ID=6925

[Thor]

aggiornamento del 24/12/2004 (Y)

il link per il download è sempre lo stesso!

[Bico Bico]

Lo sto provando adesso; effettivamente il vantaggio è notevole ma, come dice The Saint, il rallentamento durante la navigazione si sente, e anche parecchio. Non so... mi sa che torno al file hosts normale.