Aggiornamento automatico HOSTS per web filtering

[juninho85]

Quote:

Ho provato a mettere la modalità sola lettura da admin, e, con l'utente normale che tutti usano per navigare, il file è immodificabile, anche il batch di sisupoika non sovrascrive il file..

forse ti riferisci all'utente con privilegi limitati?

[Roberto Trizio]

si, si a quello

[Sisupoika]

Quote:

Originariamente inviato da Roberto Trizio

Ciao belli, ho fatto delle prove. In sostanza, mettere il file hosts in modalità sola lettura non è una precauzione inutile, anzi, però è necessario farlo come amministratori e poi navigare come utenti normali o "ristretti".

Ho provato a mettere la modalità sola lettura da admin, e, con l'utente normale che tutti usano per navigare, il file è immodificabile, anche il batch di sisupoika non sovrascrive il file..

Ho aggiunto quindi nel tutorial questo particolare, precisando, anche utilizzando HostsWebFilter, di togliere momentaneamente la modalità sola lettura da amministratore...

Non vorrei infrangere sogni e speranze...ma l'hosts col solo account limitato te lo sovrascrivo eccome
Basta usare il vecchio command.com
Non dico come, per ovvie ragioni.
Cmq il succo e' che se esegui un eseguibile o batch da account limitato cosi' com'e', il file hosts come molti altri sono modificabili, con alcuni trucchetti.
Per ovviare a questi inconvenienti, c'e' solo un modo: abilitare le restrizioni sul software, e bloccare le cartelle di sistema ai non-amministratori, come da me suggerito nella procedura.

Comunque appena sistemo il mio laptop modifico gli script per togliere e rimettere l'attributo automaticamente.

[SuperSandro]

Quote:

Originariamente inviato da Sisupoika

... Non vorrei infrangere sogni e speranze...ma l'hosts col solo account limitato te lo sovrascrivo eccome ... Basta usare il vecchio command.com ... Comunque appena sistemo il mio laptop modifico gli script per togliere e rimettere l'attributo automaticamente.

Scrivo oggi (28 nov 2007) perché incuriosito dalla discussione http://www.hwupgrade.it/forum/showthread.php?t=1613169

Mi piacerebbe dare un (piccolo) contributo alla gestione del file HOSTS, di cui sono accanito sostenitore da molti anni.

Dunque, ho scritto un programma - in Visual Basic 5(!) - tramite il quale mi connetto a Internet. In altre parole, invece di fare il doppio clic sull'icona di IE, faccio doppio clic sul mio programma EXE (che d'ora in poi chiamerò Ponte.EXE).

Prima di lanciare IE (tramite un banale comando ShellExecute) Ponte.EXE verifica l'esistenza del file Hosts_Control.TXT che contiene quattro righe:

Lunghezza
639681
Totale_Checksum
49822876

Ovviamente il file in questione l'ho scritto io stesso (con un po' di pazienza): ogni volta che aggiorno il file Hosts - cioè ogni due / tre mesi (lo so, dovrei vergognarmi) - lancio un secondo programma, banalissimo, che calcola il numero di byte di HOSTS e la somma dei rispettivi codici ASCII dei singoli byte. E' un sistema decisamente arcaico per valutare l'integrità di un file e prima o poi mi deciderò a sostituire la procedura con metodi più rapidi ed efficienti (tipo MD5 per intenderci).

Ma torniamo a noi: se il file HOSTS è stato modificato non da me (p.es da un virus) la sua lunghezza e il relativo checksum risulteranno ovviamente diversi da quelli riportati nel file Hosts_Control.TXT ; di conseguenza, il programma Ponte.EXE se ne accorge, emette un messaggio sonoro e non lancia IE.

La procedura funziona benissimo, almeno lo spero: purtroppo(!) finora il file HOSTS non è stato infettato...

Penso, tuttavia, che la verifica dell'integrità del file HOSTS, prima di lanciare il browser (oppure a intervalli regolari, durante la connessione al web), renda inutili eleborazioni, del resto facilmente aggirabili, sul parametro di sola lettura del file HOSTS.

O no?

[Sisupoika]

Il file HOSTS e' a volte modificato da applicazioni lecite, e questo e' da valutare.
Al massimo potresti creare un servizio di sistema che monitora quel file e allerta l'utente delle modifiche apportate consentendogli di scegliere se mantenerle o eliminarle. Lo vedrei molto piu' utile, se proprio si vuole "proteggere" HOSTS.

[juninho85]

scusa...ma se lo imposti come file di sola lettura?in ogni caso i malware che circolano questi ultimi tempi non mirano alla modifica del file host,per cui,"francamente",a mio parere è tempo perso

[Sisupoika]

Quote:

Originariamente inviato da juninho85

scusa...ma se lo imposti come file di sola lettura?in ogni caso i malware che circolano questi ultimi tempi non mirano alla modifica del file host,per cui,"francamente",a mio parere è tempo perso

L'attributo di sola lettura si rimuove in un attimo

[juninho85]

Quote:

Originariamente inviato da Sisupoika

L'attributo di sola lettura si rimuove in un attimo

ok...ma che scopo ha impostare un controllo sul file host?il malware che circola utlimamente proprio il file host non lo caga manco di pezza,putroppo...

[SuperSandro]

Quote:

Originariamente inviato da juninho85

... ma che scopo ha impostare un controllo sul file host?il malware che circola utlimamente proprio il file host non lo caga manco di pezza,putroppo ...

Mica vero, purtroppo. Talvolta mi capita di disinfettare PC in cui sono presenti virus piuttosto vecchi, ma scaricati di recente. Probabilmente nuovi imbecilli, per esercitarsi, recuperano da qualche parte tecniche di infezioni obsolete per iniziare le proprie esperienze.

Non dimentichiamo, inoltre, che Win 98 non è più supportato da MS (mi riferisco a Win Update) e i vecchi PC sono suscettibili di infezioni.

In ogni caso - secondo il mio personale parere - è necessario aggiungere nuove tecniche di difesa, senza tralasciare quelle vecchie: pensa che cosa succederebbe se qualcuno decidesse di infettare il tuo PC contando sul fatto che hai trascurato la gestione del file HOSTS! Meglio non pensarci...

[juninho85]

ok ma senza dover ricorrere a chissà quale arcano,esistono apposite utility che si occupano sia di immunizzarlo sia di crearne copie di backup

[Sisupoika]

Quote:

Originariamente inviato da juninho85

ok...ma che scopo ha impostare un controllo sul file host?il malware che circola utlimamente proprio il file host non lo caga manco di pezza,putroppo...

Rispondevo a delle domande, personalmente ritengo non vi sia nulla di piu' inutile

[juninho85]

Quote:

Originariamente inviato da Sisupoika

Rispondevo a delle domande, personalmente ritengo non vi sia nulla di piu' inutile

ah ecco,come pensavo...

[nemo99]

sarà OT ma riguarda sempre il file hosts

vorrei impedire l'accesso al sito www.blogger.com su alcuni pc

ho aggiunto la relativa voce al file hosts ma l'accesso non è bloccato...

come mai?

[Sisupoika]

Quote:

Originariamente inviato da nemo99

sarà OT ma riguarda sempre il file hosts

vorrei impedire l'accesso al sito www.blogger.com su alcuni pc

ho aggiunto la relativa voce al file hosts ma l'accesso non è bloccato...

come mai?

Hai messo

127.0.0.1 www.blogger.com

in HOSTS?

Cmq Start >> Run >> ipconfig /flushdns dopo la modifica di HOSTS.