Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Blacklist et RBL de noms de domaines (sites)

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016 - 00h00
01.04.2012 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

Est-ce que tel site ou tel domaine ou telle adresse IP figure dans une blacklist ? Quelle est la réputation de tel site ?

Voici toute une série d'outils consultant des centaines de listes noires et de système de Web-Réputation.

Assiste.com

Dossier : Hosts, DNS et Web

Hosts et DNS
Hosts et DNS - Schéma de principe
Hosts et DNS - Un peu d'histoire
WWW - Naissance du World Wide Web

Fichier Hosts - Qu'est-ce que c'est ? Où ?
Hosts
Hosts : Où se trouve le fichier Hosts
Comment restaurer un fichier hosts corrompu
Où trouver des listes Hosts toutes faites
HostsMan (pour importer des listes dans hosts)

DNS - Qu'est-ce que c'est ? Où ?
DNS
DNS - Les Kits de connection des FAI
DNS - Pourquoi changer de DNS
DNS - Comment changer de DNS
DNS des FAI français (et quelques autres)
Comment utiliser les DNS de Google ?
Comment vider les caches des navigateurs ?
NameBench - Trouver des DNS rapide

Cache DNS du Système d'exploitation
Cache DNS - Qu'est-ce que c'est
Cache DNS - Voir le cache - Invite commande
Cache DNS - Voir le cache - DNSDataView
Cache DNS - Vider le cache DNS Windows
Cache DNS - Vider le cache DNS Linux
Cache DNS - Vider le cache DNS MAC OS X

Cache DNS des navigateurs Web
Cache DNS navigateurs Web - Qu'est-ce que c'est
Cache DNS - Vider le cache DNS Firefox
Cache DNS - Vider le cache DNS IE
Cache DNS - Vider le cache DNS Opera
Cache DNS - Vider le cache DNS Chrome
Cache DNS - Vider le cache DNS Safari

Web Réputation et listes de blocage
Domaine dans la listes hosts hphosts
Domaine dans les listes noires (blacklists)
Domaine de confiance ?
Catégorisation des sites dans une liste hosts

Trucs à DNS
Trucs à DNS 1 (Whois et IP-Whois)
Trucs à DNS 2 (Historiques, Ping, DNS...)

Attaques des DNS et autres corruptions
Attaque en Pharming (corruption de hosts)
Tous les outils

Recherches dans les listes noires - Blacklist LookupRecherches dans les listes noires - Blacklist LookupRecherches dans les listes noires - Blacklist Lookup

Consulter les listes de RBL (Real Time Blocklists - blocage en temps réel) - Est-ce qu'un site (un domaine), par son nom de domaine ou par son adresse IP, figure dans l'une des innombrables listes, maintenues en temps réel, de blocage du spam ? Voir, plus bas : Que sont les Blacklists.

  1. Vérifier si un site apparaît dans les plus importantes listes noires (blacklists) existantes.
    Attention : les résultats concernent les domaines. Si le site est hébergé en sous-domaine, les résultats ne sont pas significatifs.
    Consulter l'outil d'agrégation rbls.org

    BlackList
    Rechercher si un site est blacklisté


  2. Vérifier si un site apparaît dans une immense agrégation de listes noires (blacklists).
    Attention : seul un nom de domaine ou une adresse IP peut être soumis. Un nom de sous-domaine ne donnera que peu de résultats. Un nom de domaine sera recherché dans toutes les listes puis son adresse IP sera résolue et un second balayage recherchera cette adresse IP dans toutes les listes,
    Consulter l'outil d'agrégation blacklistalert.org

    blacklistalert.org
    Rechercher si un site est blacklisté

  3. Vérifier si le serveur de messagerie d'un domaine est blacklisté quelque part
    Vérifier si le serveur de messagerie d'un domaine est blacklisté quelque part (rien à voir avec le domaine lui-même - cela signifie que le serveur de messagerie du domaine a été utilisé pour lancer des spam, pas forcément à l'initiative du site mais, plus fréquemment, parce qu'il a été pénétré et exploité par un spammeur). Si c'est votre serveur de messagerie, et que certains de vos courriels n'arrivent pas à destination, la raison se trouve probablement là.
    Consulter l'outil d'agrégation mxtoolbox

    blacklistalert.org
    Rechercher si un site est blacklisté

  4. Vérifier si un domaine est blacklisté quelque part.
    Vérifier si un domaine est blacklisté quelque part. La raison du blacklistage est le Spam et peut mettre en cause le site comme auteur de spam.

    Attention : le blacklistage est celui de l'adresse IP du serveur hébergeant le domaine - en cas de serveur mutualisé (partagé entre plusieurs sites hébergés sur le même serveur), cela ne signifie pas du tout que le domaine est blacklisté mais seulement qu'il y a un domaine, sur ce serveur, qui est à l'origine du blacklistage de cette adresse IP. Des recherches approdondies doivent être conduites avant de porter un jugement, en particulier, chercher à savoir s'il y a plusieurs sites sur ce serveur.

    Vous devez d'abord trouver l'adresse IP du site.
    Consulter l'outil d'agrégation whatismyipaddress.com/blacklist-check

    blacklistalert.org
    Rechercher si un site est blacklisté

  5. Vérifier l'avis de plusieurs systèmes de Web-réputation
    Vérifier l'avis de plusieurs systèmes de Web-réputation pour un domaine (tableau de synthèse de plus de 30 systèmes de Web-Réputation)
    Consulter l'outil d'agrégation urlvoid

    Tableau de synthèse de plus de 30 systèmes de Web-Réputation
    Tableau de synthèse de plus de 30 systèmes de Web-Réputation

  6. Agrégation de multiples listes
    Consulter l'outil d'agrégation multirbl.valli.org/lookup/

  7. Recherche d'une adresse IP d'un serveur de mail en tant que spammeur dans JustSpam.org
    http://www.justspam.org/check-an-ip

  8. Unified eMail Multi-RBL Checker
    Recherche d'un nom de domaine ou d'une adresse dans une agrégation de multiples listes
    http://www.unifiedemail.net/Tools/RBLCheck/Default.aspx

The Abusive Hosts Blocking List n'existe plus (document d'archive)

Annonce de fermeture (pas datée mais du 26.03.2014)
Vérifier si un serveur de messagerie, sur lequel se trouve votre adresse email, est bloqué
Vérifier si un serveur de messagerie, sur lequel se trouve votre adresse email, est bloqué dans l'une des plus importantes listes noires existantes (vous ne recevez plus et ne pouvez plus emettre d'email).
Attention : seul un nom de domaine ou une adresse IP peut être soumis. Un nom de sous-domaine est rejeté.
The Abusive Hosts Blocking List

BlackList
Rechercher si un site est blacklisté


Web Réputation d'un domaine (est-ce un site de confiance ?)Web Réputation d'un domaine (est-ce un site de confiance ?)Web Réputation d'un domaine (est-ce un site de confiance ?)

Poursuivre les recherches sur un site (un domaine), par notre protocole de Web Réputation (est-ce un site de confiance).
Ce site est-il de confiance ? Ce site est-il fiable ? Quelle est sa Web Réputation ?

Que sont les BlackListQue sont les BlackListQue sont les BlackList

Le Web est tellement pourri qu'il a été développé une infinité de moyens d'en filtrer le contenu afin de bloquer l'accès à certaines ressources inappropriées pour certains publics, depuis le blocage pur et simple, jusqu'à l'obtention, moins drastique, d'informations sur les sites.

Il est possible de consulter, outre les listes noires ci-dessus, des outils de Web-Réputation.

De très nombreuses listes noires existent, chacune avec une cible particulière (les serveurs de messagerie des spammeurs, les sites de phishing, les sites déployant des malwares, les sites exploitant des failles de sécurité, etc. ...).

Cette page, et ses listes noires ci-dessus, ne discutent pas des critères de constitution de ces listes ni de l'introduction, justifiée ou abusif, d'un nom de domaine dans l'une ou plusieurs d'entres elles. Cette page donne accès aux outils de consultation de ces listes noires, afin de savoir si un nom de domaine (un site) figure dans l'une d'elles, soit pour savoir pourquoi vous n'arrivez-pas à y accéder, soit pour savoir s'il est judicieux d'y accéder.

Ces listes sont maintenues par une autorité (personne physique ou morale) crédible.

On classe ces listes et ces approches du filtrage du Web en plusieurs groupes :

  1. Listes noires (blacklists) par refus de référencement des moteurs de rechercheListes noires (blacklists) par refus de référencement des moteurs de rechercheListes noires (blacklists) par refus de référencement des moteurs de recherche

    Les moteurs de recherche décident, parfois, de ne pas ou plus faire apparaître (blacklister) tel ou tel site dans les résultats des recherches. Deux raisons sont invoquées :

    • Le moteur de recherche estime que ces sites n'ont pas respecté les conditions d'utilisation du moteur de recherche (tentatives de violer / manipuler les résultats naturels d'indexation avec des actions de type Spamdexing, Farming, etc. ...)
    • La Loi le leur demande (sites néo-nazi, sites de pédophilie, etc. ...).

    Ces sites ne sont pas bloqués mais vous ne tomberez pas dessus dans un moteur de recherche. Si vous connaissez leurs adresses (URL), vous y accèderez, mais, pour ceux qui ne connaissent pas ces sites, ils ne les découvriront pas (mais ils les trouveront peut-être avec un autre moteur).

    Ces listes ne sont, bien entendu, pas consultables. Il n'est même pas évident qu'elles existent, le blocage pouvant être le fait d'un algorithme d'analyse du comportement (sandbox) ou du contenu d'un site, au moment de son indexation, sans qu'il y ait inscription dans une liste.

  2. Listes noires (blacklists) de type filtrantes, dites "Hosts"Listes noires (blacklists) de type filtrantes, dites "Hosts"Listes noires (blacklists) de type filtrantes, dites "Hosts"

    Il s'agit de listes installées dans l'ordinateur de l'internaute.

    Ces listes sont utilisées en contrôle d'accès (type "contrôle parental" ou sur le lieu de travail), et servent à exclure de la navigation des sites au contenu non conforme à l'expérience de navigation souhaitée pour un public visé. Elles sont établies par des sociétés impliquées dans la sécurité de la navigation sur l'Internet ou par des communautés d'internautes travaillant dans le même domaine. Elles servent à bloquer totalement l'accès à certains sites :

    • Soit après analyses par des outils de recherches de virus, de malwares, de tentatives d'exploitations de failles de sécurité, de phishing, etc. ...
    • Soit après analyse de leur contenu par mots clé, etc. ...
    • Soit après inscription dans ces listes par des acteurs du Web cooptés par des communautés, etc. ...

    Ces listes peuvent contenir l'inventaire de :

    • Sites de réseaux sociaux
    • Sites de P2P et autres types de partages illicites
    • Sites de hack et de crack
    • Sites pornographique
    • Sites inapropriés à la petite enfance
    • Sites de sectes et mouvements sectaires
    • Sites de fabrication d'armes et explosifs
    • Sites d'information sur le suicide
    • Sites sur l'art de dormir au travail
    • Sites de jeux d'argent et paris en ligne
    • Sites sur le négationisme
    • Sites propageant la haine raciale, le nazisme...
    • Sites de cybercrime
    • Etc. ...

    Les listes "Hosts" sont des listes de blocage, installables par l'internaute dans son ordinateur.

    Les listes "Hosts" sont des listes de noms de domaines (de noms de sites) que l'on obtient de diverses manières :

    Une fois installée, c'est un simple fichier texte manipulable par tout le monde pour y rechercher, ajouter, retirer et modifier des paires " nom de domaine <> adresse IP ". Une liste "Hosts", qui est un "DNS" local, peut être bloquante ou reroutante (en réalité, le blocage consiste en un reroutage de l'adresses IP d'un site vers la "boucle locale" ("moi-même") : le site bloqué ne se trouvant pas hébergé sur "moi-même" ne sera jamais trouvé, il est bloqué).

    Pour en savoir plus : Dossier Hosts et DNS

  3. Listes noires (blacklists) de type filtrantes, sur des DNS filtrantsListes noires (blacklists) de type filtrantes, sur les DNSListes noires (blacklists) de type filtrantes, sur des DNS filtrants

    Les DNS (serveurs de noms de domaine) sont un point obligé de passage pour accéder aux serveurs des sites Web. Certains DNS offrent la possibilité d'exclure de la résolution des noms de domaine certains types de sites. Vous pouvez changer de DNS (par défaut, vous utilisez automatiquement les DNS de votre fournisseur d'accès à l'Internet).
    DNS filtrant de Norton ConnectSafe
    DNS filtrant d'OpenDNS
    Comment changer ses DNS

  4. Listes noires (blacklists) des sites de mauvaise réputationListes noires (blacklists) des sites de mauvaise réputationListes noires (blacklists) des sites de mauvaise réputation

    Certaines bases de données de réputation des sites Web listes deviennent des listes noires de blocages, ou de découragement d'accès, par l'accumulation d'avis défavorables de la part d'internautes. Ces listes peuvent être consultées ponctuellement, par l'internaute, en se rendant sur leurs sites, ou être consultées systématiquement, en temps réel, par le navigateur internet doté d'un module additionnel.

    L'archétype de ces listes est WoT - Web of Trust et son module additionnel installable dans les navigateurs.

  5. Liste noires (blacklists) des navigateurs InternetListe noires (blacklists) des navigateurs InternetListe noires (blacklists) des navigateurs Internet

    Les navigateurs Internet sont dotés, nativement, d'un dispositif de filtrage du Web. Ces filtres sont orientés vers le blocage des sites de fishing et des sites malveillants (tentatives d'exploitation de failles de sécurité, implantation de virus et autres formes de malveillances, etc. ...).

    Ces listes sont consultées automatiquement. Les par des services ou logiciels tiers (ou par le navigateur internet lui-même, Firefox ayant été le premier à intégrer nativement ce type de consultation, la liste qu'il utilise étant celle maintenue par Google) qui les consultent en temps réel et peuvent, selon leurs réglages, bloquer l'accès ou délivrer des avertissements gradués.

    Ce type de listes peut servir à alimenter un fichier appelé "Hosts", existant de manière normalisée dans tous les ordinateurs du monde, sous tous les systèmes d'exploitation. Le fichier "Hosts" permet de bloquer totalement l'accès à certains sites. Pour savoir si un nom de domaine figure dans la liste Hosts installée dans un ordinateur, il suffit de faire un recherche dans ce fichier qui est un simple fichier texte. Voir Hosts.

    Consultation automatique systématique de certaines listes noires :
    Deux outils sont incrustés dans les navigateurs, de manière native, et permettent de signaler aux internautes l'existance d'un risque au moment où ils cliquent sur un lien. Ces outils sont activés par défaut et peuvent être désactivés. Ils provoquent une consultation d'un serveur (donc ils provoquent une Requête qui permet le Tracking - On remarquera la pression en Tracking de Google (Liste de ses " services ", chacun étant une brique de son système global d'espionnage, incrusté dans presque tous les navigateurs) :

    Les antivirus et les pare-feu peuvent également avoir leurs propres listes noires et les consulter (Ils provoquent une consultation d'un serveur, donc ils provoquent une Requête qui permet le Tracking).

    Les fournisseurs d'accès peuvent filtrer à votre demande (abonnement commercial filtrant) ou de leur propre initiative (ce qui est contraire à leur obligation de neutralité).

    Google Safe Browsing inside !

    Google inside - Breaking the wallAnother brick in the wall ! Breaking the wall...

    Une autre brique dans le mur ! Briser le mur ...

    Article complet sur Google Safe Browsing
    Les briques du mur Google dressé autour de vous

    Cela améliore indéniablement le niveau de sécurité de la navigation sur l'Internet mais cela signifie aussi que de très nombreux "services" reçoivent systématiquement l'URL de toutes les pages que visite ou tente de visiter un internaute. La vie privée est ainsi totalement rendue publique à des intervenants totalement insoupçonnés du public.

    • Google inside (Google à l'intérieur) avec Google Safe Browsing
    • Norton (symantec) inside (Norton (symantec) à l'intérieur)
    • Kaspersky inside (Kaspersky à l'intérieur) avec URL Advisor
    • BitDefender inside (BitDefender à l'intérieur) avec BitDefender QuickScan
    • McAfee inside (McAfee à l'intérieur) avec McAfee SiteAdvisor
    • Etc. ... etc. ... etc. ...

 RequêtesRequêtesRequêtes

Listes noires
Chercher dans les listes noires
Recherches dans les listes noires
Vérifier la présence d'un site dans une liste noire
Site en liste noire
Site blacklisté
Sites blacklistés
Blacklist
Blacklists
RBL
DNSBL
Realtime Blackhole List
RBL Check
RBL Lookup
RBL List
IP Blacklisted
Realtime Blackhole List ckeck
Blacklisted Server
Blacklist check
Email blacklist
Blacklisted
Blacklisted lookup
Blacklist lookup
Recherches dans les blacklistes
Site blacklisté
Domaine blacklisté
IP blacklistée
Hosts Blocking List
Savoir si site blacklisté
Check If A Website Is Blacklisted
Comment savoir si un domaine est blacklisté ?