Ho notato da alcuni thread, compresa l'ottima guida di Juninho, che alcuni di voi usano il file hosts periodicamente aggiornato da mvps.org che permette di bloccare con una sorta di filtro web (mooolto base :D) in locale, un bel numero di siti classificati come maligni per un motivo o per l'altro (e anche per bloccare della pubblicita').

Se volete potete usare questo script che ho scritto al volo per il mio pc, per far aggiornare il vostro hosts automaticamente con l'ultima versione disponibile sul loro sito.

E' un batch che controlla se il file su mvps.org e' piu' aggiornato dell'ultimo scaricato, e solo in questo caso (altrimenti non scarica niente) fa il download del file e sovrascrive con esso la copia presente in drivers\etc.
Inoltre, appende al file hosts il contenuto del file Your-own-hosts-here.txt nel quale potete mettere degli hosts vostri personalizzati (per es. se usate un webserver sulla macchina, come me) in modo che non vadano persi quando hosts viene sovrascritto con una nuova versione.
Se non avete hosts personalizzati, potete ignorare quel file.
Vi suggerisco di copiare la cartella come sottocartella di Windows o Program Files (soprattutto se attivate policies di restrizioni) e di mettere il collegamento UpdateHosts.lnk (che esegue la procedura in una finestra minimizzata) nella vostra cartella di Startup (se non ricordo male Esecuzione Automatica nella versione italiana), in modo che controlli se c'e' una versione aggiornata ad ogni avvio del sistema. Se avete la versione inglese di Windows, vi bastera' eseguire il semplice batch RunOnStartup.cmd.
Quando c'e' una versione nuova di hosts.zip da scaricare ci impiega qualche secondo per aggiornare, altrimenti il batch e' istantaneo.

Ciaps :)

Download HOSTSWebFilter.zip (http://www.stealthmeasures.com/HostsWebFilter.zip)

Sei un grande :)
Ma non è che in mezzo a sti script un giorno ci infili qualcosa che ci spia e diventi peggio di microsoft?:D

LOL :D

edit: mi sono appena accorto che quel link al sito su cui l'avevo messo non funziona piu'. Stasera lo metto altrove.

Corretto il link.

Beh, thread finito in bottom? :D

solo i thread aperti dagli utenti perennemente infetti sono sempre up :D

mi ero dimenticato di rispondere in questo tred..
ho dato un occhio al tuo lavoro, veramente ben fatto il giro ;)

non lo userò mai come sistema perchè sono uno degli estimatori del modificare il file hosts solo se veramente indispensabile farlo :)
per le pubblicità ci penso tramite NoScrip e firewall, questi due se ben settati evitano di dover ricorrere a questi sistemi poco eleganti :)

certo rimango "scoperto" verso gromozon nel senso che posso scaricare involontariamente per errore gli script per dar corso all'infezione che cmq verrebbe poi stroncata, certo è che sarebbe decisamente meglio se proprio niente passasse il recinto... :D

Io l'ho trovato comodo, tanto che l'ho voluto citare (con felicità di Sisupoika :D

http://www.alground.com/site/modules/sections/index.php?op=viewarticle&artid=122

con felicità di Sisupoika :D
In che senso? :confused:

Io l'ho trovato comodo, tanto che l'ho voluto citare (con felicità di Sisupoika :D

http://www.alground.com/site/modules/sections/index.php?op=viewarticle&artid=122

Come dicevo scrivi bene, cmq ti segnalo queste piccole imprecisioni.

"imput"

"raggiunge un indirizzo, detto IP (Internet Protocol)" - IP e', appunto, il nome del protocollo, non dell'indirizzo stesso :stordita:

"un numero di quattro cifre separato da un punto" - le cifre sono in numero compreso tra 4 e 12, 4 sono i gruppi di cifre separati da punti :D

"che identifica il computer (server) dove è fisicamente registrato il sito" - rivedibile prendendo in considerazione il caso di multihoming con singolo ip e piu' headers

"quale IP sia legato al nome dominio (www.alground.com)" - piu' precisamente chiede l'ip dell'host www associato al dominio alground.com, nell'esempio

"e il server DNS inoltra la richiesta ad altri server" - se non presente in locale, nella configurazione o nella cache

giusto per essere pignoli :D

In che senso? :confused:

nel senso che ha citato il tuo sistema nel sito di alground.com e più esattamente a questa pagina verso la fine:

http://www.alground.com/site/modules/sections/index.php?op=viewarticle&artid=122&page=3

nel senso che ha citato il tuo sistema nel sito di allground.com e più esattamente a questa pagina verso la fine:

http://www.alground.com/site/modules/sections/index.php?op=viewarticle&artid=122&page=3

sto dando un'occhiata non solo a quel sito, ma al network.
Complimenti Roberto! :)

Vi ringrazio dei complimenti, è un network che ti assorbe tutto il giorno ma dà enormi soddisfazioni.

"Con felicità di Sisupoika" perchè immagino ti abbia fatto piacere essere citato ;)

Per le precisazioni che mi hai fatto, ho precisato alcune parti che mi hai segnalato, anzi, se trovate altre cose o passaggi poco chiari, contattatemi pure e fatemelo sapere.

Altre precisazioni che mi hai detto, tuttavia, non le ho messe di proposito perchè essendo un tutorial semplice e rivolto ad un grande pubblico, non posso precisare eccessivamente, altrimenti avrei dovuto introdurre, spiegare il funzionamento sia della cache che della cronologia, del multihoming con singolo ip e piu' headers, rischiando anche di far diventare il tutorial troppo farraginoso.

Se poi Sisupoika hai altre "soluzioni" fammelo pure sapere, che le provo e vedo se si possono inserire in altri tutorial.

Vi ringrazio dei complimenti, è un network che ti assorbe tutto il giorno ma dà enormi soddisfazioni.

"Con felicità di Sisupoika" perchè immagino ti abbia fatto piacere essere citato ;)

Per le precisazioni che mi hai fatto, ho precisato alcune parti che mi hai segnalato, anzi, se trovate altre cose o passaggi poco chiari, contattatemi pure e fatemelo sapere.

Altre precisazioni che mi hai detto, tuttavia, non le ho messe di proposito perchè essendo un tutorial semplice e rivolto ad un grande pubblico, non posso precisare eccessivamente, altrimenti avrei dovuto introdurre, spiegare il funzionamento sia della cache che della cronologia, del multihoming con singolo ip e piu' headers, rischiando anche di far diventare il tutorial troppo farraginoso.

Se poi Sisupoika hai altre "soluzioni" fammelo pure sapere, che le provo e vedo se si possono inserire in altri tutorial.

Ho capito, su questo hai ragione. Cmq hai messo su un bel network! :)

Ti ringrazio, ma non solo su Internet, siamo anche sulla carta

http://www.expobg.it/trizio/

@roberto trizio: vorrei farti notare un'altra imprecisione: se si imposta il file host in sola lettura non credo che il file possa essere aggiornato automaticamente dallo script di sisupoika ;) questo l'ho letto nel tuo tutorial

Ti ringrazio, ma non solo su Internet, siamo anche sulla carta

http://www.expobg.it/trizio/

Ah, pero'! :)

@roberto trizio: vorrei farti notare un'altra imprecisione: se si imposta il file host in sola lettura non credo che il file possa essere aggiornato automaticamente dallo script di sisupoika ;) questo l'ho letto nel tuo tutorial

Non l'avevo notato. asap faccio una modifica al batch per rimuovere l'attributo di sola lettura e rimetterlo subito dopo l'aggiornamento, se questo viene effettuato. Giusto per... ritengo infatti l'attributo di sola lettura una protezione inutile. Un malware che venga eseguito su account amministratore avrebbe ben piu' diritti sui file di sistema, togliere l'attributo di sola lettura e' semplice tanto quanto per l'utente spuntare sulla apposita casella.

Ah, pero'! :)



Non l'avevo notato. asap faccio una modifica al batch per rimuovere l'attributo di sola lettura e rimetterlo subito dopo l'aggiornamento, se questo viene effettuato. Giusto per... ritengo infatti l'attributo di sola lettura una protezione inutile. Un malware che venga eseguito su account amministratore avrebbe ben piu' diritti sui file di sistema, togliere l'attributo di sola lettura e' semplice tanto quanto per l'utente spuntare sulla apposita casella.

lo sapevo che avresti tirato fuori un'altra idea dal "cilindro"! :D

lo sapevo che avresti tirato fuori un'altra idea dal "cilindro"! :D

:D

in tema di file hosts... appena ho tempo vi mostrero' qualcosa anche al riguardo.

Avete fatto BENISSIMO a notarlo e ad avvertirmi. Adesso farò immediatamente delle prove pratiche e vi informerò al più presto degli sviluppi.

Ciao belli, ho fatto delle prove. In sostanza, mettere il file hosts in modalità sola lettura non è una precauzione inutile, anzi, però è necessario farlo come amministratori e poi navigare come utenti normali o "ristretti".

Ho provato a mettere la modalità sola lettura da admin, e, con l'utente normale che tutti usano per navigare, il file è immodificabile, anche il batch di sisupoika non sovrascrive il file..

Ho aggiunto quindi nel tutorial questo particolare, precisando, anche utilizzando HostsWebFilter, di togliere momentaneamente la modalità sola lettura da amministratore...

Ho provato a mettere la modalità sola lettura da admin, e, con l'utente normale che tutti usano per navigare, il file è immodificabile, anche il batch di sisupoika non sovrascrive il file..
forse ti riferisci all'utente con privilegi limitati?

si, si a quello

Ciao belli, ho fatto delle prove. In sostanza, mettere il file hosts in modalità sola lettura non è una precauzione inutile, anzi, però è necessario farlo come amministratori e poi navigare come utenti normali o "ristretti".

Ho provato a mettere la modalità sola lettura da admin, e, con l'utente normale che tutti usano per navigare, il file è immodificabile, anche il batch di sisupoika non sovrascrive il file..

Ho aggiunto quindi nel tutorial questo particolare, precisando, anche utilizzando HostsWebFilter, di togliere momentaneamente la modalità sola lettura da amministratore...

Non vorrei infrangere sogni e speranze...ma l'hosts col solo account limitato te lo sovrascrivo eccome :fagiano:
Basta usare il vecchio command.com :asd:
Non dico come, per ovvie ragioni.
Cmq il succo e' che se esegui un eseguibile o batch da account limitato cosi' com'e', il file hosts come molti altri sono modificabili, con alcuni trucchetti.
Per ovviare a questi inconvenienti, c'e' solo un modo: abilitare le restrizioni sul software, e bloccare le cartelle di sistema ai non-amministratori, come da me suggerito nella procedura.

Comunque appena sistemo il mio laptop modifico gli script per togliere e rimettere l'attributo automaticamente.

... Non vorrei infrangere sogni e speranze...ma l'hosts col solo account limitato te lo sovrascrivo eccome ... Basta usare il vecchio command.com ... Comunque appena sistemo il mio laptop modifico gli script per togliere e rimettere l'attributo automaticamente.
Scrivo oggi (28 nov 2007) perché incuriosito dalla discussione http://www.hwupgrade.it/forum/showthread.php?t=1613169

Mi piacerebbe dare un (piccolo) contributo alla gestione del file HOSTS, di cui sono accanito sostenitore da molti anni.

Dunque, ho scritto un programma - in Visual Basic 5(!) - tramite il quale mi connetto a Internet. In altre parole, invece di fare il doppio clic sull'icona di IE, faccio doppio clic sul mio programma EXE (che d'ora in poi chiamerò Ponte.EXE).

Prima di lanciare IE (tramite un banale comando ShellExecute) Ponte.EXE verifica l'esistenza del file Hosts_Control.TXT che contiene quattro righe:

Lunghezza
639681
Totale_Checksum
49822876

Ovviamente il file in questione l'ho scritto io stesso (con un po' di pazienza): ogni volta che aggiorno il file Hosts - cioè ogni due / tre mesi (lo so, dovrei vergognarmi) - lancio un secondo programma, banalissimo, che calcola il numero di byte di HOSTS e la somma dei rispettivi codici ASCII dei singoli byte. E' un sistema decisamente arcaico per valutare l'integrità di un file e prima o poi mi deciderò a sostituire la procedura con metodi più rapidi ed efficienti (tipo MD5 per intenderci).

Ma torniamo a noi: se il file HOSTS è stato modificato non da me (p.es da un virus) la sua lunghezza e il relativo checksum risulteranno ovviamente diversi da quelli riportati nel file Hosts_Control.TXT ; di conseguenza, il programma Ponte.EXE se ne accorge, emette un messaggio sonoro e non lancia IE.

La procedura funziona benissimo, almeno lo spero: purtroppo(!) finora il file HOSTS non è stato infettato...

Penso, tuttavia, che la verifica dell'integrità del file HOSTS, prima di lanciare il browser (oppure a intervalli regolari, durante la connessione al web), renda inutili eleborazioni, del resto facilmente aggirabili, sul parametro di sola lettura del file HOSTS.

O no?

Il file HOSTS e' a volte modificato da applicazioni lecite, e questo e' da valutare.
Al massimo potresti creare un servizio di sistema che monitora quel file e allerta l'utente delle modifiche apportate consentendogli di scegliere se mantenerle o eliminarle. Lo vedrei molto piu' utile, se proprio si vuole "proteggere" HOSTS.

scusa...ma se lo imposti come file di sola lettura?in ogni caso i malware che circolano questi ultimi tempi non mirano alla modifica del file host,per cui,"francamente",a mio parere è tempo perso ;)

scusa...ma se lo imposti come file di sola lettura?in ogni caso i malware che circolano questi ultimi tempi non mirano alla modifica del file host,per cui,"francamente",a mio parere è tempo perso ;)

L'attributo di sola lettura si rimuove in un attimo :fagiano:

L'attributo di sola lettura si rimuove in un attimo :fagiano:

ok...ma che scopo ha impostare un controllo sul file host?il malware che circola utlimamente proprio il file host non lo caga manco di pezza,putroppo...:D

... ma che scopo ha impostare un controllo sul file host?il malware che circola utlimamente proprio il file host non lo caga manco di pezza,putroppo ...
Mica vero, purtroppo. Talvolta mi capita di disinfettare PC in cui sono presenti virus piuttosto vecchi, ma scaricati di recente. Probabilmente nuovi imbecilli, per esercitarsi, recuperano da qualche parte tecniche di infezioni obsolete per iniziare le proprie esperienze.

Non dimentichiamo, inoltre, che Win 98 non è più supportato da MS (mi riferisco a Win Update) e i vecchi PC sono suscettibili di infezioni.

In ogni caso - secondo il mio personale parere - è necessario aggiungere nuove tecniche di difesa, senza tralasciare quelle vecchie: pensa che cosa succederebbe se qualcuno decidesse di infettare il tuo PC contando sul fatto che hai trascurato la gestione del file HOSTS! Meglio non pensarci...

ok ma senza dover ricorrere a chissà quale arcano,esistono apposite utility che si occupano sia di immunizzarlo sia di crearne copie di backup :D

ok...ma che scopo ha impostare un controllo sul file host?il malware che circola utlimamente proprio il file host non lo caga manco di pezza,putroppo...:D

Rispondevo a delle domande, personalmente ritengo non vi sia nulla di piu' inutile :D

Rispondevo a delle domande, personalmente ritengo non vi sia nulla di piu' inutile :D

ah ecco,come pensavo...:D

sarà OT ma riguarda sempre il file hosts

vorrei impedire l'accesso al sito www.blogger.com su alcuni pc

ho aggiunto la relativa voce al file hosts ma l'accesso non è bloccato...

come mai?

sarà OT ma riguarda sempre il file hosts

vorrei impedire l'accesso al sito www.blogger.com su alcuni pc

ho aggiunto la relativa voce al file hosts ma l'accesso non è bloccato...

come mai?

Hai messo

127.0.0.1 www.blogger.com

in HOSTS?

Cmq Start >> Run >> ipconfig /flushdns dopo la modifica di HOSTS.