1. Benvenuto nella sezione Sicurezza Informatica

    In questa sezione troverai informazioni e discussioni sulla Sicurezza Informatica, le varie esperienze degli utenti legate ai pericoli in Rete. Per qualsiasi consiglio, dubbio e/o problema, registrati al forum, ed inizia a postare! Cosa aspetti? Partecipa anche tu e potrai:


    1. Accedere a tutte le aree sezioni ed i profili degli utenti;

    2. Aprire discussioni, chiedere consigli e rispondere ai topic già aperti;

    3. Utilizzare tutte le funzionalità del forum;

    4. Comunicare con gli altri utenti, proporre idee e condividere esperienze con altri appassionati del settore!


    Forza, che aspetti? Registrati ed unisciti alla Community!

Editare il File Hosts per evitare Spyware, Malware, Hijackers e Dialer

Discussione in 'Sicurezza Informatica' iniziata da The Stroker ®, 10 Marzo 2009.

  1. The Stroker ®

    The Stroker ® Limited Edition

    [IMGA="right"]http://www.p2psin.it/images/security.jpg[/IMGA]Il File Hosts è un file in cui sono classificati una serie di siti o server Web.
    Piu precisamente contiene una lista di siti "bloccati" per far si che il navigatore non li visiti.
    Perchè fare tutto ciò?
    Perchè il web è pieno di siti che contengono materiale osceno, oppure virus o infezioni di qualsiasi genere che potrebbero danneggiare il navigatore.

    Il File Hosts è situato in questa directory:

    C:\\Windows\System32\Drivers\etc\hosts


    E' un file privo di Estensione ma che potete aprire con un semplicissimo editor di testo come blocco note. (Click con il tasto destro sul File, cliccare su Apri o Apri con, selezionare Blocco Note).

    Prima di aprirlo, però è necessario cambiare gli attributi al file (di default il file risulta di Sola Lettura), quindi cliccate con il tasto destro sul file chiamato Hosts, poi cliccate su Proprietà, alla voce Attributi, togliete la spunta (la piccola " v " nel quadretto) e cliccate Ok, poi procedete con l'apertura del File Hosts:

    Click con il tasto destro sul File, cliccare su Apri o Apri con, selezionare Blocco Note.

    Ricordatevi che dopo aver modificato il file hosts dovete RiAttribuire l'attributo Sola Lettura, inserendo la spunta che avevate tolto in precedenza dalle sue Proprietà.

    Un file Hosts "normale" dovrebbe presentarsi in questa maniera:

    Sotto l'ultima riga: 127.0.0.1 localhost sono posti una serie di indirizzi bloccati, è probabile anche che non ci sia nulla sotto l'ultima riga...

    Bloccati perchè la sintassi per bloccare l'accesso ad un determinato sito/server è la seguente:

    127.0.0.1 www.thestoker.altervista.org

    Così facendo il sito Home Page di The Stroker ® risulterà inaccessibile, non esistente.

    Tutti i siti inseriti nel file Hosts inseriti accando all'ip 127.0.0.1 risulteranno sempre Irrangiungibili, perchè tale indirizzo IP indica l'indirizzo locale del Pc, quindi appena il browser cerca di collegarsi, il protocollo IP fa richiesta al file Hosts che lo rispedisce all'indirizzo locale e non al vero indirizzo IP.

    Il File Hosts, però, molte volte diventa la casa ideale per alcuni Hijackers, Dialer o Spyware che potrebbero avere scopi maligni verso il vostro Pc.

    Uno dei più classici è quello di bloccare l'accesso ai siti di Antivirus/antispyware ecc...impedendo quidi all'utente di raggiungere il sito per scaricare gli aggiornamenti per i software di sicurezza e mettendo a rischio la sicurezza stessa del Pc perchè i software di protezione non sono aggiornati.

    Quello che dovete fare voi è quindi constatare voi stessi se nel vostro file hosts sono presenti delle voci che potrebbero darvi fastidio.

    Il metodo che uso io per tenere sotto controllo il file hosts di sistema è quello di usare SpyBot Search & Destroy.

    Il programma offre la possibilità di aggiungere al file hosts una serie di indirizzi che possono risultare dannosi al navigatore e quindi li rende inaccessibili, cosi da non incappare in qualche guaio.

    Inoltre durante la scansione va alla ricerca di tutti quegli indirizzi che maligni presenti nel file hosts.

    Vediamo come usare SpyBOt:

    Scaricatelo da questo link:

    Download Here!!

    Installate il software, impostate la lingua italiana e poi fate partire l'aggiornamento.

    Ora andate su Modalità e selezionate Modalità Avanzata:

    [​IMG]

    In basso al programma noterete la scritta Utilità, cliccateci sopra:

    [​IMG]

    Comparirà a sinistra della pagina tutta la serie di utilità di Spybot.

    Quella che serve a noi è File Hosts:

    [​IMG]

    Cliccate su Aggiungi Elenco Hosts di SpyBot, così da aggiungere una lista di siti "dannosi" da bloccare nel file Hosts.

    Appena gli indirizzi vengono agigunti potete vedere voi stessi che portano all'IP locale, quindi d'ora in poi saranno inaccessibili:

    [​IMG]

    Ora fate ritorno alla schermata principale di SpyBot:

    [​IMG]

    Cliccate su Immunizza e Immunizzate il sistema.

    [​IMG]

    L'operazione di Immunizzazzione è una scansione preventiva contro gli spyware che si insediano nel file hosts e nei vari browser di navigazione.

    Il risultato dell'immunizzazione sarà questo:

    [​IMG]

    Deve essere tutto protetto ed immunizzato.

    A questo punto potete chiudere tranquillamente SoyBot.

    Ora il File Hosts è pieno di indirizzi maligni bloccati, quindi state al sicuro.

    Infine volevo iserire anche 2 programmini per rendere più semplice la lettura e la modifica del File Hosts.

    Il primo è File Hosts Manager che potete scaricare da qui:

    Download File Hosts Manager Here!!

    E un programma che serve ad editare il registro di sistema in modo semplice e veloce.

    Altro software è HostsXpert che a differenza del precedente offre + funzioni e soprattutto la possibilità di fare un Backup del File Hosts.

    Download HostsXpert Here!!



    The Stroker ® <=> p2psin.it
  2. gemyjt

    gemyjt Nuovo Utente

    Riferimento: Editare il File Hosts per evitare Spyware, Malware, Hijackers e Dialer

    Moooolto interessante questa guida!!!
    Grazie!!! ^_^
  3. The Stroker ®

    The Stroker ® Limited Edition

    Riferimento: Editare il File Hosts per evitare Spyware, Malware, Hijackers e Dialer

    .....Aggiornamento....

    Esiste un altra piccola applicazione per la modifica del file Hosts.

    Si chiama HostsMan e potete scaricarla da questo link:

    Download Here!!

    La funzione principale di questo software è quella di caricare delle liste di indirizzi "pericolosi" ed implementarli al file hosts, cosi da non incappare in tali siti.

    Installate il software ed apritelo, si presenta con un interfaccia molto semplice:

    [​IMG]

    Cliccado su Tools potete vedere tutte le operazioni che potete svolgere con questo programma, gestire i backuop, analizzare il file hosts alla ricerca di cose sbagliate, ricercare kindirizzi inseriti più volte ecc..:

    [​IMG]

    Come dicevo prima la funzione principale del programma è quella di caricare delle liste di siti segnalati come pericolosi e implementarle al file Hosts.

    Cliccate su Update Hosts:

    [​IMG]

    Vi si apre un elenco di siti da cui scaricare le liste con dentor i siti identificati come dannosi e quindi da bloccare:

    [​IMG]

    Mettete la spunta dove indicato dalle freccette, e poi impostate la spunta su Overwrite current Hosts, per fare in modo che le liste appena scaricate vengano implementate al file hosts corrente, ovvero quello in uso.

    Dopodichè premete su Update, paritrà l'operazione di aggiornamento:

    [​IMG]


    Ora premete su Close ed il gioco è fatto.

    Dimenticavo di dire che aquisendo una certa domestichezza con il file Hosts potete creare una sorta di Parental Control "fatto in casa" caricando voi stessi i siti che ritenete dannosi o che contengano mareriali osceni e quant'altro, in modo da impedirne la visione ai bambini,

Condividi questa Pagina