Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

hpHosts : service de Web réputation

hpHosts : liste hosts de Malwarebytes. Ne peut plus être consultée librement. Elle fait désormais partie de l'application Malwarebytes.

18.06.2013 - Révision 25.07.2022 - Révision mineure 06.08.2022. Auteur : Pierre Pinard.

Accès au service de Web réputation hpHosts - hosts-file.net


Intérêt du service de Web-réputation hpHosts (hosts-file.net) Intérêt de ce service de Web réputation

Ce service n'existe plus

hpHosts - Web-réputation d'un site Web hpHosts (hosts-file.net) - (Analyse objective, subjective)    (n'existe plus)


Il s'agissait de la liste Hosts de la société Malwarebytes qui est restée consultable publiquement durant des années (Hosts - Catégories de sites bloqués et cas d'usage selon Assiste.com). Elle est désormais incorporée dans l'outil de sécurité antimalwares éponyme Malwarebytes.

hpHosts - Web-réputation d'un site Web


hpHosts - Web-réputation d'un site Web
hpHosts - Web-réputation d'un site Web
Dans le formulaire, saisir un nom de domaine (un nom de site Web)


hpHosts - Web-réputation d'un site Web
hpHosts - Web-réputation d'un site Web
Domaine présent dans hpHosts, code « sévérité du risque » (code couleur) et code « nature du risque ».


hpHosts - Web-réputation d'un site Web
hpHosts - Web-réputation d'un site Web
Domaine présent dans hpHosts, code « sévérité du risque » (code couleur) et code « nature du risque ».


hpHosts - Web-réputation d'un site Web
hpHosts - Web-réputation d'un site Web
Codes « sévérité du risque » et codes « nature du risque » - voir les explications étendues, en français, ci-dessous.


hpHosts - Web-réputation d'un site Web
hpHosts - Web-réputation d'un site Web
Clauses vie privée


hpHosts est la liste hosts de blocage de sites Web (noms de domaines) contenue dans la version Premium (Pro) de Malwarebytes (voir le schéma de principe de la résolution des noms de domaines et l'emplacement du fichier hosts dans la hiérarchie de cette résolution).

hpHosts est avant tout une base de données à télécharger et installer dans votre fichier hosts local, en totalité ou pour certaines catégories seulement (codes des catégories ci-après).

Ici, nous utilisons hpHosts en Web réputation pour savoir, justement, si un domaine s'y trouve et pour quelle raison il est candidat au blocage (un code de couleur donne immédiatement le statut de ce site chez Malwarebytes.).

Attention : hphosts est assez lent à répondre : 30 à 50 secondes.

Signification des codes :

Les codes vont du vert au rouge, la couleur indiquant la sévérité du risque. Quant aux codes eux-mêmes, ils indiquent la nature du risque .

ATS | GRM | HFS | MMT | WRZ | PSH | HJK | FSA | EMD | EXP

  • ATS : sites de publicité et tracking comportemental et d'analyse comportementale. Exemples de sites de cette nature :
    Liste de domaines publicitaires
    Liste de domaines de statistiques pour webmasters
    Liste de domaines de services de communication
    Liste de domaines de réseaux sociaux et socialisation
    Liste de domaines de centralisation et cartellisation du Web
    Liste de domaines de services audio/video

  • GRM : sites (forums, blogs, cercles de réseaux sociaux...) créés de toutes pièces par des manipulateurs de la pensée afin de promouvoir ou discréditer un produit ou un mouvement d'opinion (politique...) en forgeant le comportement d'un pseudo groupe spontané (une fabrication artificielle, synthétique), totalement virtuel, auquel des gogos naïfs viennent adhérer. Ce sont des méthodes de désinformation conduisant à des actions de désinformation. On les trouve en activité lors de campagnes électorales, par exemple. Ces manipulations sont connues sous le nom de « Astroturf ». Il n'y a pas de traduction française connue et le terme serait dérivé de « Astroturf® », une marque américaine de pelouses synthétiques, bien uniformément lisse, bien uniformément verte, bien uniforme... pour les terrains de sports. Ce terme est parfois employé en conjonction avec lobbying (astroturf lobbying).

  • HFS : nature spéciale de domaines ayant tenté de spammer (spamdexing) le forum de hpHosts.

  • MMT : Sites engagés dans l'utilisation de tactiques de marketing trompeuses. Cette classification est attribuée aux sites qui utilisent des tactiques trompeuses pour pousser des applications (par exemple des sites affiliés à des éditeurs de logiciels antivirus ou antimalwares) et qui tentent de pousser leurs visiteurs à l'achat afin de toucher des commissions sur les ventes en indiquant que tel programme dont ils font la promotion est un outil d'analyse et suppression gratuit de parasites quand, en fait, il ne s'agit que d'un scanner gratuit détectant les parasites (souvent détections totalement fictives : scarewares) , mais ne supprimant aucune infection), sauf à passer à la caisse.

  • WRZ : Sites engagés dans la vente, la distribution ou la fourniture de warez (dispositifs de piratage de logiciels, y compris, mais sans que cela soit limitatif : keygens, numéros de série...). Cette nature de sites ne contient pas de malwares sinon les sites seraient classés en EMD.

  • PSH : Ces sites ont participé à des actions de phishing (hameçonnage).

  • HJK : Ces sites sont engagés dans des actions de hijacking (détournement du navigateur ou d'autres formes de détournements de services (OS, bande passante, DNS, etc. ...)).

  • FSA : Sites engagés dans la vente ou la distribution d'applications fausses ou contrefaites ou frauduleuses. Cette classification est attribuée aux sites voyous eux-mêmes, qui font la promotion de telles arnaques. On les trouve essentiellement dans la promotion et vente de faux utilitaires de sécurité, faux antivirus, faux antispywares, etc. ... Plus de 5000 exemples de logiciels crapuleux sont ainsi répertoriés dans la Crapthèque et tous les sites pris la main dans le sac à promouvoir ces crapuleries sont classés dans hpHosts.

  • EMD : Sites de distribution de malwares (par exemple adware, spyware, trojans, virus, etc.). Ces sites utilisent, par exemple, les vecteurs suivants pour déployer leurs malwares : cracks, keygens, adware, spyware, trojans, virus... ou dirigent vers eux à travers, par exemple, de faux scanners, ou de l'ingénierie sociale, ou d'autres tactiques trompeuses.

  • EXP : Sites engagés ou suspectés d'être engagés dans l'exploitation de failles de sécurité (du navigateur, des plug-ins, de système d'exploitation, etc.). Ces sites tentent de pénétrer les machines, généralement pour dérober les données privées de l'utilisateur et/ou pour transformer la machine pénétrée en un zombi et l'injecter dans un botnet.

Il y a environ 800.000 noms de domaines dans hpHosts (août 2019).

  • Le site utilise-t-il HTTPS (SSL, TLS) :
    Oui

  • Langue(s) du site :
    Anglais

  • Faut-il créer un compte :
    Non

  • Page de présentation du service :

  • Page des mentions légales du service :

  • Page des Conditions Générales d'Utilisation (CGU) :

  • Page des End User Licence Agrement (EULA ou CLUF) :

  • Page des clauses Vie privée (Vie privée) :
    Ici

  • Page des clauses de respect du RGPD (GDPR) :

  • Page d'explications sur leurs usages et gestions des cookies :

  • URL de contact privacy (vie privée) :
    Aucune ou pas trouvée

  • e-Mail de contact privacy (vie privée) :
    Aucun ou pas trouvé

  • URL de contact générique :
    Aucune ou pas trouvée

  • e-Mail de contact générique :
    Aucun ou pas trouvé

  • Nom/raison sociale de l'auteur/opérateur du site :

  • Adresse postale :

  • Contact téléphonique :

hpHosts - Clauses et infos de/sur hpHosts

Si le site pour lequel vous cherchez s'il est de confiance est un site marchand et que vous envisagez d'y acheter quelque chose, il y a une plateforme interbancaire qui s'interpose entre votre banque et la banque du vendeur en ligne.

Les transactions entre deux banques (en l'occurrence, la vôtre et celle du vendeur) ne peuvent absolument pas s'exécuter directement. Seuls des intermédiaires agréés par une banque centrale (la Banque de France en France) peuvent le faire. Ces plateformes interbancaires s'interposent donc entre l'acheteur et le vendeur.

Vous pouvez et devez identifier cet organisme interbancaire lorsqu'il s'interpose, car il va demander / vérifier auprès de votre banque si votre compte existe bien et si vous avez les moyens de payer le vendeur.

Pour bien faire, il faut vérifier si cette plateforme interbancaire est bien agréée par l'ACPR (Autorité de Contrôle Prudentiel et de Résolution). Cela se vérifie dans la base de données de l'Orias.


Orias

Organisme pour le registre unique des intermédiaires en assurance, banque et finance.

L'Orias est une association privée à but non lucratif, bénéficiant d'une délégation de service public. Elle est administrée par les représentants des secteurs assurantiels, bancaires et financiers sous la tutelle de la Direction Générale du Trésor. L'Orias tient le registre unique des intermédiaires.




ACPR

Certains professionnels, notamment les établissements de crédit, les sociétés de financement, les établissements de paiement ou établissements de monnaie électronique, ainsi que les organismes d'assurance doivent être agréés par l'ACPR.

Adossée à la Banque de France, l'ACPR (Autorité de Contrôle Prudentiel et de Résolution) est chargée de l'agrément et de la surveillance des établissements bancaires, d'assurance et de leurs intermédiaires, dans l'intérêt de leurs clientèles et de la préservation de la stabilité du système financier.



Réaliser une activité de banque ou d'assurance sans être agréé est illégal. À noter qu'un professionnel peut être agréé ou immatriculé dans un autre État membre de l'Union européenne et avoir une activité en France dans le cadre de la Liberté d'Établissement (LE) ou de la Libre Prestation de Service (LPS).

Relevez bien le nom du professionnel, puis :

Quant aux intermédiaires en opérations de banque et services de paiement (dont les plateformes de paiement en ligne), aux intermédiaires en assurance et aux intermédiaires en financement participatif, ils doivent être immatriculés auprès de l'Orias, un organisme indépendant de l'ACPR, qui tient le registre unique des intermédiaires.

Là encore, un intermédiaire peut être immatriculé dans un autre État membre de l'Union européenne et avoir une activité en France en Liberté d'Établissement (LE) ou en Libre Prestation de Service (LPS). Vous trouverez son numéro à 8 chiffres attribué par l'Orias sur l'ensemble des documents de l'intermédiaire ainsi que sur son site Web (dont dans toutes ses clauses et mentions légales). En cas d'absence ou de divergence entre son nom du domaine (son URL) et son nom affiché, soyez méfiant (une société peut avoir un nom du domaine différent de sa « raison sociale » si le nom de domaine était déjà pris ou sa « raison sociale » trop longue, etc.).

La plateforme de paiement en ligne fait intervenir la banque du vendeur, la banque de l'acheteur et le réseau du moyen de paiement utilisé (réseau Carte Bleue, réseau Visa, réseau MasterCard, réseau American Express, réseau Paylib, réseau Cofinoga, réseau Diners Club, réseau PayPal, réseaux des chèques vacances et similaires, paiements par virements bancaires, paiements par mandats, etc.) et a en charge, entre autres, la demande, auprès de l'acheteur, de la double authentification.

La plateforme de paiement en ligne prend sa commission au passage payée par le vendeur en ligne.

Voir l'article complet sur l'Orias

hpHosts - Plateforme interbancaire vendeur <-> acheteur

De très nombreux services de commentaires produits ou services d'interaction/communication sont offerts totalement gratuitement aux webmasters. Ces services peuvent être confondus/assimilés à des outils de réputation des sites marchands ou des marchandises de ces sites. Cela n'a rien à voir avec la réputation Web. Il s'agit des services de commentaires à la :

Ces services sont souvent gratuits, car ils permettent l'espionnage, la collecte et la revente des données privées des visiteurs de ces sites. Il s'agit d'un marché extrêmement juteux. Voir, par exemple :

hpHosts - Services de commentaires ou d'interactions hpHosts - Google transparence

Voici l'accès aux recherches dans la totalité des « registres des sociétés » des « tribunaux de commerce » de toute l'Union européenne. Pour certains d'entre eux, le service minimaliste gratuit est libre d'accès, pour d'autres il faut malgré tout s'inscrire en créant un compte.

En ce qui concerne la sécurité préventive/curative, comme en matière de Web réputation d'un domaine (site Web), il est important de savoir qui est l'opérateur du dit domaine (la personne physique [un individu] ou morale [une société] derrière ce site Web). Le WHOIS d'un domaine peut donner le « régistrant » du domaine. Malheureusement, le « régistrant » est souvent un prête-nom qui enregistre le nom de domaine et, pire, le « régistrant » utilise, généralement, un service d'anonymisation, depuis le début du Web et, complètement scandaleux, des dispositifs de prétendue « protection de la vie privée » obligent désormais à cette anonymisation, protégeant les cybercriminels et mettant la totalité des internautes en danger.

Il faut obliger n'importe quel éditeur à se révéler sans intermédiaire, officiellement (comme dans toutes les formes de presse), avant l'achat d'un nom de domaine, et toute faute doit être punie règlementairement immédiatement (sans procès) de manière totalement dissuasive. Ce n'est pas un frein au développement du Web, bien au contraire, le Web actuel étant considéré globalement comme un milieu hostile et dangereux, qui fait peur à cause, entre autres, de cette invisibilité des ceux qui s'expriment publiquement.

Le Registre du commerce unifié européen est développé dans les différentes langues utilisées en Europe, mais la recherche se fait par pays. Entre parenthèses le/les pays principaux de l'Union européenne utilisant cette langue. Le code langue est celui de l'IETF 2 caractères (codes ISO 639-1 [alpha-2]). Certains pays qui avaient préalablement bien développé leurs outils de recherches dans leur Registre du commerce ont conservé, simultanément, ces outils devenus localement populaires.

Le formulaire de recherches dans toute l'Europe est paramétré en français, mais vous pouvez changer la langue.

Web réputation - recherche d'une société dans les registres du commerce européens
Web réputation - recherche d'une société dans les RCS (Registres du Commerce et des Sociétés) européens.


Accès aux recherches dans les registres de quelques autres pays, essentiellement francophones.

hpHosts - Équivalents d'Infogreffe dans d'autres pays (langues) # # # # # # # # # # # # # # # # # # # # # # #

Dossier (collection) : OGL - Outils et services gratuits en ligne

Keetag : convertisseur, dans les deux sens, HTML - BBCode - Discourse - Textile - Wikipedia - Wiki - Texte brut

Web réputation d'un site, d'une URL, etc. : Liste

Multi-antivirus gratuits en ligne : Liste

Mono-antivirus gratuits en ligne : Liste

Sandboxes gratuites en ligne : Liste

Listes noires (blacklistes) de sécurité (et se faire délister) : Liste

Listes noires (blacklistes) de spammeurs (et se faire délister) : Liste

Whois, IP Whois, Reverse IP, Mon IP... : Liste

Validateurs d'adresses courriel : Liste


Dossier (collection) : Filtres du Web (Link checkers - Anti-phishing - Anti-malware)

Dossier : Filtres antiphishing antimalwares du Web
Dossier : Phishing

Les différents filtrages du Web

Reconnaître un site de phishing - cas tcamiot.fr

Dispositifs natifs
Microsoft SmartScreen
Google Safe Browsing
Comparatif SmartScreen vs Safe Browsing

Activation / Désativation des filtres natifs
Activer anti-phishing anti-malware natif IE 7
Activer anti-phishing anti-malware natif IE 8
Activer anti-phishing anti-malware natif IE 9
Activer anti-phishing anti-malware natif IE 10
Activer anti-phishing anti-malware natif IE 11
Activer anti-phishing anti-malware natif Firefox
Activer anti-phishing anti-malware natif Safari
Activer anti-phishing anti-malware natif Opera
Activer anti-phishing anti-malware natif Chrome

Dispositifs tiers
McAfee SiteAdvisor
Norton Safe Web
Norton Safe Web Lite (n'existe plus)
WOT
Trustwave SecureBrowsing
Disconnect
AdGuard - Extension pour navigateurs
Avira Browser Safety
Serveurs DNS filtrants

Avis en ligne (Web-Réputation) sur un site
Webutation
WoT Web of Trust
McAfee TrustedSource
McAfee SiteAdvisor
Norton Safe Web
Norton Safe Search
Norton Safe Web Lite
NSW
Google Safe Browsing
Google Transparence
WMTips
Alexa
WebStatsDomain
NoScript
hpHosts
Yandex
URLVoid
VirusTotal (VTZilla)
Dr.Web LinkChecker
Scamadviser
SaferPage.com
Website Antivirus
G-Rated
Wikipedia Trust Links
SiteJabber
Web Security Guard

Plug-in de Web-Réputation
Plug-in Trustwave SecureBrowsing
Plug-in WoT - Web of Trust
Plug-in Avast! WebRep
Plug-in AVG LinkScanner
Plug-in McAfee SiteAdvisor
Plug-in Norton Safe Web Lite
Plug-in Trend Micro TrendProtect
Plug-in Norton Safe Web
Plug-in Trend-Micro Web Addon
Plug-in Yandex Safe Browsing

Archives
Microsoft SmartScreen en 2004


Dossier (collection) : Hosts, DNS et Web

Hosts et DNS
Hosts et DNS - Schéma de principe
Hosts et DNS - Un peu d'histoire
Naissance du World Wide Web
Nom de domaine

Fichier Hosts - Qu'est-ce que c'est ? Où ?
Hosts
Hosts : Où se trouve le fichier Hosts
Comment restaurer un fichier hosts corrompu
Où trouver des listes Hosts toutes faites
HostsMan (pour importer des listes dans hosts)

DNS - Qu'est-ce que c'est ? Où ?
DNS
Qu'est-ce qu'un serveur DNS
DNS - Les Kits de connection des FAI
DNS - Pourquoi changer de DNS
DNS - Comment changer de DNS
Liste des DNS des FAI français (et quelques autres)
Comment changer de DNS pour utiliser ceux de Cloudflare
Comment changer de DNS pour utiliser les DNS de Google ?
Comment changer de DNS pour utiliser les DNS d'OpenDNS ?
Comment changer de DNS pour utiliser les DNS de la FDN ?
Comment vider les caches des navigateurs ?
NameBench - Trouver des DNS rapide

Cache DNS du Système d'exploitation
Cache DNS - Qu'est-ce que c'est
Cache DNS - Voir le cache - Invite commande
Cache DNS - Voir le cache - DNSDataView
Cache DNS - Vider le cache DNS Windows
Cache DNS - Vider le cache DNS Linux
Cache DNS - Vider le cache DNS MAC OS X

Cache DNS des navigateurs Web
Cache DNS des navigateurs Web - Qu'est-ce que c'est ?
Cache DNS - Vider le cache DNS Firefox
Cache DNS - Vider le cache DNS de MS IE
Cache DNS - Vider le cache DNS de MS EDGE
Cache DNS - Vider le cache DNS Opera
Cache DNS - Vider le cache DNS Chrome
Cache DNS - Vider le cache DNS Safari

Web Réputation et listes de blocage
Domaine dans la listes hosts hphosts
Domaine dans les listes noires (blacklists)
Domaine de confiance ?
Catégorisation des sites dans une liste hosts

Trucs à DNS
Trucs à DNS 1 (Whois et IP-Whois)
Trucs à DNS 2 (Historiques, Ping, DNS...)
Trucs à DNS 3 (DNSView - Lecture du cache DNS)

Attaques des DNS et autres corruptions
Attaque en Pharming (corruption de hosts)

Logiciels serveur DNS
Liste des logiciels serveur DNS
Surveillance en temps réel des pannes des serveurs DNS


Dossier (collection) : Classes de malveillances

Adware
Adware intrusif
Anarchie
ANSI Bomb
AOL Pest
Automate d'appels téléphoniques
Banker (Malware Banker, Malware Banking, Trojan Banker, Trojan Banking, Virus Banker, Virus Banking)
Barres d'outils
BHO - BHOs - Browser Helper Object
Binder
Bluejacking - exploitation des vulnérabilités du Bluetooth
Bluesnarfing - exploitation silencieuse de la technologie Bluetooth
Bot
Botnet
Botnet as a Service (BaaS)
C&C - Command and Control
Calcul distribué
Cheval de Troie (Trojan)
Cookie de tracking (Trackware Cookie)
Cracking Doc
Cracking Misc
Cracking tools - Outils de crack
Crypto-ransomware
Cryptoware
DDoS
DNS hijacking (DNS hijacker - Redirection DNS)
DoS
Dropper - (Virus compte-gouttes)
Encryption Tool
Explosives
Firewall Killer
Flood
Flooder
Fraudes 419 (Spam 419 - Spam africain - Spam nigérien)
Hacking tools - Outils de hack
Hacking Tutorial
Hijacker
Hostile ActiveX
Hostile Java
Hostile Script
IRC War
Keygen
Key Generator
Keylogger
Loader
Lockpicking
Macrovirus
Mail Bomb
Mail Bomber
Mailer
Malvertising
Malware as a Service (MaaS)
Misc
Misc Doc
Misc Tool
Modificateurs des SERP des moteurs de recherche (résultats menteurs)
NetTool
Notifier
Nuker
Outils de création de privilèges
Outils révélateurs de mots de passe
P2P BotNet
Packer (compression, encryptage)
Password Cracker
Password Cracking Word List
Password Stealer (Spyware PasswordStealer - Steal stored credentials - USB Password stealer)
Patch
PHA (applications potentiellement nuisibles)
Phishing
Phreak (Phreaker - Phreaking)
Phreaking Text
Phreaking Tool
Pirateware
Profiling
Rançongiciel
Ransomware
RAT Remote Administration Tool (Outil d'administration à distance)
Redirection DNS
Remballe
Revenge porn
Rip (Ripoff - Rip-off - Ripper - Rippeur - Ripping)
Scanner de ports
SMiShing (phishing par SMS)
Spam (courriel indésirable, email ennuyeux, email virus, courriel publicitaire)
Spam tool
Spam vocal
Spoofer
Spoofing (Usurpation)
Spyware (Theft)
Stealer
Super-Cookies
Sybil attack
Tracking
Trojan Creation Tool
Trojan Source
Truelleware (shovelware)
Trustjacking
Typosquatting
Video jacking
Virus
Virus PEBCAK
War Dialer (Janning)
Worm (ver, propagation, virus)
Worm creation tool
Zombie
Zombification