Jump to content

[LOGICIEL] (résolu)Trouver l'adresse de Spyaxe.com !?


snooky

Recommended Posts

Salut ,

comment et avec quoi trouve t'on l'URL exacte d'un site ? ( www.DNSstuff.com et google n'ont rien donné )

127.0.0.1 www.google.fr ou 127.0.0.1 66.249.91.104 dans le fichier Hosts permet de bloquer ce site .

Je ne comprend pas pourquoi ça ne marche pas avec le site Spyaxe.com

Redirection ?

:chinois:

http://www.google.fr/search?q=spyaxe.com&a...lla:fr:official

Le fichier HOSTS de ce topic bloque Spyaxe en mettant plusieurs adresses .

J'aimerais donc savoir comment trouver toutes ces adresses .

Question subsidiaire :

En utilisant ce fichier HOSTS , 2 personnes ont remarqué des lenteurs à l'ouverture de leur page d'accueil .

Un problème avec les DNS ?

:yes:

Merci .

Link to comment
Share on other sites

host Spyaxe.com
Spyaxe.com			  A	   195.225.176.68

nslookup Spyaxe.com 
Server:		 192.168.0.53
Address:		192.168.0.53#53

Non-authoritative answer:
Name:   Spyaxe.com
Address: 195.225.176.68

Bon sous windows, tu as au moins ping et tracert, c'est pas fait pour ça, mais faute de mieux.

Sinon DNSstuff semble down pour les requettes DNS timing (A en tout cas). Il suffit d'essayer une autre boite.

http://www.dnsstuff.com/tools/ptr.ch?ip=Spyaxe.com

Le principe du hosts, c'est que les ip sont déja en dur avant de regarder dans le DNS. Donc même en cas de DNS en rade ou de problème de réseau, on a toujours quelques ip en dur.

Link to comment
Share on other sites

pas bien précis comme réponse :francais:

Le hosts bloque Spyaxe avec ces adresses :

127.0.0.1 www.malwarewipesupport.com #[download2.spyaxe.net]

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 spyaxe.biz

127.0.0.1 www.spyaxe.biz

127.0.0.1 spyaxe.com #[Trojan.Spaxe][eTrust.Win32/Spax]

127.0.0.1 download.spyaxe.com

127.0.0.1 download2.spyaxe.com

127.0.0.1 download3.spyaxe.com

127.0.0.1 download4.spyaxe.com

127.0.0.1 download5.spyaxe.com

127.0.0.1 download6.spyaxe.com #[NOD32.Win32/Adware.SpyAxe]

127.0.0.1 download7.spyaxe.com

127.0.0.1 download8.spyaxe.com

127.0.0.1 www.spyaxe.com #[Rogue/Suspect][McAfee.Adware-Spyaxe]

127.0.0.1 spyaxe.net #[eTrust.Win32.Puper]

127.0.0.1 download2.spyaxe.net #[malwarewipesupport.com]

127.0.0.1 download3.spyaxe.net

127.0.0.1 download4.spyaxe.net

127.0.0.1 download5.spyaxe.net

127.0.0.1 download6.spyaxe.net #[malwarewipeupdate.com]

127.0.0.1 download7.spyaxe.net

127.0.0.1 download8.spyaxe.net

127.0.0.1 img.spyaxe.net

127.0.0.1 www.spyaxe.net #[eTrust.Win32/Spax]

127.0.0.1 spyaxesupport.com #[iE-SpyAd]

127.0.0.1 www.spyaxeupdate.com

La question est , je le rappelle , comment ont-ils trouvé ces adresses ?

spyaxept2.th.pngSpyaxe2.png

Pour la lenteur de démarrage de IE6 , au 1er lancement uniquement , avec le fichier Hosts mvps , une idée ?

Link to comment
Share on other sites

pas bien précis comme réponse :transpi:

Le hosts bloque Spyaxe avec ces adresses :

[snip]

La question est , je le rappelle , comment ont-ils trouvé ces adresses ?

Je ne comprends pas ce qui n'est pas précis.

Ton titre parle d'une url, je donne les commandes pour trouver l'URL à partir du FQDN.

Pour ce qui est de comment sont trouvées ces adresses, si tu demandes comment est remplie ta liste, je suppose que c'est un truc communautaire comme souvent.

Des gens reportent des sites suspects, et après validation les sites sont rajoutés ou non à la liste.

Link to comment
Share on other sites

FQDN ?

Comment expliques-tu qu'en mettant l'url Spyaxe.com ou l'ip dans le fichier Hosts , Windows ne bloque pas ce site ?

Tous les sites plus haut sont uniquement pour bloquer Spyaxe.com ... c'est qu'il y a donc plusieurs IP, plusieurs domaines , plusieurs URL qui mènent tous à Spyaxe.com .

Comme dit dans mon 1er post , aucune ip trouvée avec DNSsutff ne permet de bloquer Spyaxe.com .

J'éspère avoir été plus clair :eeek2:

Link to comment
Share on other sites

FQDN, c'est ce qui correspond à l'ip, mais en plus simple à retenir pour les êtres humain.

Ex : FQDN : pcinpact.com => ip : 194.246.101.68

Sinon sorry, j'avais pas compris ta question. Pourquoi windows ne bloque pas les sites, j'en ai aucune idée.

Normalement le fichier host (en tout cas sur les unix) passe avant la résolution DNS.

Que te donne

ping Spyaxe.com

dans un terminal ?

Si ça ne te donne pas 127.0.0.1, alors essaye de bloquer ton dns (port 53) avec ton firewall et recommence.

Link to comment
Share on other sites

Envoi d'une requête 'ping' sur Spyaxe.com [195.225.176.68]

Réponse de 195.225.176.68 : octets=32 temps=136 ms TTL=5

Réponse de 195.225.176.68 : octets=32 temps=134 ms TTL=5

Réponse de 195.225.176.68 : octets=32 temps=137 ms TTL=5

Réponse de 195.225.176.68 : octets=32 temps=136 ms TTL=5

Statistiques Ping pour 195.225.176.68:

Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte

Durée approximative des boucles en millisecondes :

Minimum = 134ms, Maximum = 137ms, Moyenne = 135ms

Link to comment
Share on other sites

Dans ce cas, ça veut dire que ton fichier hosts n'est pas pris en compte, ce qui est assez étonnant.

La requette DNS est faite directement.

Vois avec des gens qui connaissent mieux windows que moi. (Si tu veux un déplacement dans la section logiciel, suffit de demander).

Link to comment
Share on other sites

Oui , normal .

Le ping plus haut est fait avec le fichier Hosts original , le site est accessible . :transpi:

Le ping ci-dessous est fait avec le fichiers Hosts MVPS , le site est inaccessible .

C:\Documents and Settings\ClaudeF.HOLIDAYC-0CA25B>ping spyaxe.com

Envoi d'une requête 'ping' sur spyaxe.com [127.0.0.1] avec 32 octets de données :

Réponse de 127.0.0.1 : octets=32 temps<1ms TTL=128

Réponse de 127.0.0.1 : octets=32 temps<1ms TTL=128

Réponse de 127.0.0.1 : octets=32 temps<1ms TTL=128

Réponse de 127.0.0.1 : octets=32 temps<1ms TTL=128

Statistiques Ping pour 127.0.0.1:

Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),

Durée approximative des boucles en millisecondes :

Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms

OKi pour le déplacement en logiciel :oops:

Link to comment
Share on other sites

:chinois: ...

Je cherche à savoir comment le site MVPS a trouvé les différentes ip , domaines , url , présentent dans leur fichier Hosts , pour pouvoir bloquer Spyaxe.com.

Avec le fichier Hosts original , juste en rajoutant l'ip du site et spyaxe.com , ce dernier n'est pas bloqué .

Link to comment
Share on other sites

l'idée, c'est de court-circuiter la résolution de DNS : faire croire à ton windows que spyaxe.com possède l'adresse 127.0.0.1, de telle sorte que quand tu essaye d'aller sur spyaxe.com, tu tombes sur 127.0.0.1 (toi-même) et pas sur le vrai spyaxe.com.

voilà pourquoi dans ton host modifié tu vois plein de site associés à l'adresse 127.0.0.1 alors qu'évidemment ce n'est pas leur adresse.

à la limite leur vraie adresse on s'en fout royalement.

Link to comment
Share on other sites

Bah moi je m'en fout pas royalement , c'est l'objet de mon post .

Mon service DNS sur XP est désactivé .

Hosts original avec les 4 premiers sites qui sont bloqués , mais pas Spyaxe :

Par exemple :

#

# 102.54.94.97 rhino.acme.com # serveur source

# 38.25.63.10 x.acme.com # hôte client x

127.0.0.1 localhost

127.0.0.1 www.WINANTIVIRUS.COM

127.0.0.1 www.winsoftware.com

127.0.0.1 www.WINFIXER.COM

127.0.0.1 www.WINANTISPYWARE.COM

127.0.0.1 www.spyaxe.com

127.0.0.1 spyaxe.com

127.0.0.1 195.225.176.68

Hosts mvps qui bloque Spyaxe ( je le remet :mdr: ) :

Par exemple :

#

# 102.54.94.97 rhino.acme.com # serveur source

# 38.25.63.10 x.acme.com # hôte client x

127.0.0.1 localhost

127.0.0.1 www.malwarewipesupport.com #[download2.spyaxe.net]

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 spyaxe.biz

127.0.0.1 www.spyaxe.biz

127.0.0.1 spyaxe.com #[Trojan.Spaxe][eTrust.Win32/Spax]

127.0.0.1 download.spyaxe.com

127.0.0.1 download2.spyaxe.com

127.0.0.1 download3.spyaxe.com

127.0.0.1 download4.spyaxe.com

127.0.0.1 download5.spyaxe.com

127.0.0.1 download6.spyaxe.com #[NOD32.Win32/Adware.SpyAxe]

127.0.0.1 download7.spyaxe.com

127.0.0.1 download8.spyaxe.com

127.0.0.1 www.spyaxe.com #[Rogue/Suspect][McAfee.Adware-Spyaxe]

127.0.0.1 spyaxe.net #[eTrust.Win32.Puper]

127.0.0.1 download2.spyaxe.net #[malwarewipesupport.com]

127.0.0.1 download3.spyaxe.net

127.0.0.1 download4.spyaxe.net

127.0.0.1 download5.spyaxe.net

127.0.0.1 download6.spyaxe.net #[malwarewipeupdate.com]

127.0.0.1 download7.spyaxe.net

127.0.0.1 download8.spyaxe.net

127.0.0.1 img.spyaxe.net

127.0.0.1 www.spyaxe.net #[eTrust.Win32/Spax]

127.0.0.1 spyaxesupport.com #[iE-SpyAd]

127.0.0.1 www.spyaxeupdate.com

Link to comment
Share on other sites

Par exemple :

127.0.0.1 www.spyaxe.com

127.0.0.1 spyaxe.com

127.0.0.1 195.225.176.68

Ayé, j'ai compris :ouioui:

Bon la dernière ligne ne sert à rien, le fichier n'est utilisé que pour la résolution de nom, si tu tapes l'ip en clair, le fichier ne sera pas utilisé.

En tout cas, chezmoicçamarche©

Quand je met :

tail /etc/hosts
#::1	 ip6-localhost ip6-loopback
#fe00::0 ip6-localnet
#ff00::0 ip6-mcastprefix
#ff02::1 ip6-allnodes
#ff02::2 ip6-allrouters
#ff02::3 ip6-allhosts


127.0.0.1 www.spyaxe.com
127.0.0.1 spyaxe.com

Dans mon hosts, j'ai "Firefox can't establish a connection to the server at www.spyaxe.com.".

Je ne vois pas pourquoi tu peux avoir l'ip.

Link to comment
Share on other sites

Essaye d'accéder au site http://www.spyaxe.com
C'est ce que j'ai fait :love:
Pourquoi ça ne marche pas sous windows ?
Hum, bonne question.

Question subsidiaire : si ça fonctionne avec le fichier hosts mvps, pourquoi ne pas simplement utiliser celui là ? Ou juste rajouter toutes les lignes qu'il contient ?

Du coup tu as quand même le droit d'aller dans logiciel :yes:

Je déplace. :ouioui:

Link to comment
Share on other sites

'Tain c'est quoi ce bin's !?

Maintenant le site est bloqué avec ça : ( avec ou sans l'ip en clair )

Ca fait 10 jours que le site était accessible en rajoutant uniquement ces 2 lignes dans le HOSTS original , reboot et tout et tout !!! :zarb:

Par exemple :

127.0.0.1 www.spyaxe.com

127.0.0.1 spyaxe.com

127.0.0.1 195.225.176.68

:yes::zarb::D ... rien capté là ... :transpi:

Et pour le ping , maintenant :

Envoi d'une requête 'ping' sur 195.225.176.68 avec 32 octets de données :

Délai d'attente de la demande dépassé.

Réponse de 195.225.176.68 : octets=32 temps=135 ms TTL=54

Délai d'attente de la demande dépassé.

Réponse de 195.225.176.68 : octets=32 temps=134 ms TTL=54

Statistiques Ping pour 195.225.176.68:

Paquets : envoyés = 4, reçus = 2, perdus = 2 (perte 50%),

Durée approximative des boucles en millisecondes :

Minimum = 134ms, Maximum = 135ms, Moyenne = 134ms

C:\Documents and Settings\ClaudeF.HOLIDAYC-0CA25B>ping 195.225.176.68

Envoi d'une requête 'ping' sur 195.225.176.68 avec 32 octets de données :

Réponse de 195.225.176.68 : octets=32 temps=135 ms TTL=54

Réponse de 195.225.176.68 : octets=32 temps=135 ms TTL=54

Réponse de 195.225.176.68 : octets=32 temps=135 ms TTL=54

Réponse de 195.225.176.68 : octets=32 temps=135 ms TTL=54

Statistiques Ping pour 195.225.176.68:

Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),

Durée approximative des boucles en millisecondes :

Minimum = 135ms, Maximum = 135ms, Moyenne = 135ms

:zarb:

Pour ta question , c'était pour savoir comment repérer les autres adresses de spyaxe.com ... je l'utilise habituellement le Hosts mvps .

Link to comment
Share on other sites

la dernière ligne ne te servira à rien. Quand tu donne un adresse, il ne va chercher dans le fichier host (ni même faire de requête DNS), et c'est logique.

sinon, le fait que ça ne marche pas, était peut-être du à un cache interne à winwin qui fait que tu as beau modifier le fichier, il ne prend pas en compte les modif avec une reactualisation de son cache (allez, au hasard, un reboot, tellement c'est bien foutu)

:mdr:

Link to comment
Share on other sites

Question subsidiaire :

En utilisant ce fichier HOSTS , 2 personnes ont remarqué des lenteurs à l'ouverture de leur page d'accueil .

Un problème avec les DNS ?

note : il est possible d'avoir un ralentissement de la machine sur W2000 et XP. windows 98 et ME n'étant pas affecté. pour résoudre le problème :

■ démarrer>exécuter (entrer) services.msc ■ descender jusqu'à client DNS, clique droit propriétés | image 1

■ aller à type de démarrage | image 2 ■ sélectionner : manuel, cliquer sur appliquer/ok

img sur kfans au besoin. sinon hostsman v3 beta1 il semblerait que tu puisses ajouter ton hostsfile en indiquant le lien sanstitresf4.th.png

Link to comment
Share on other sites

je sais bien iwant pour hostman , ce n'était pas le soucis ici .

Le client DNS a été arrêté , manuel et désactivé...

Des reboot pour valider le fichier Hosts , pendants les tests j'en ai fait des dizaines .

Je pense que je me suis planté avec ArSoft Ramdisk , cache IE6 et FF stockés dans cette mémoire virtuelle .

Mémoire qui est pourtant remise à zéro lors d'un reboot , c'est justement son intérêt . :sucre:

C'est le seul truc qui ait pu me " planter " ... je tâcherais de reproduire le problème en réinstallant Ramdisk .

Bref , tout ça montre aussi qu'il n'y a eu que theocrite qui a testé ;)

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...