Archivo “hosts” nauscópico para combatir publicidad, páginas peligrosas, contadores de visitas, spam… en combinación con los filtros nauscópicos

Sólo hay que descargar, descomprimir y copiar el fichero tal cual, SIN EXTENSIÓN, en el sitio apropiado para cada sistema operativo. Y reiniciar la conexión a internet.

El original pesa 245 KB, mientras que el nauscópico sólo 65 KB.

# This hosts file is brought to you by Dan Pollock and can be found at
# http://someonewhocares.org/hosts/
# Last updated: Aug 22nd, 2011 at 09:16
#
# Modified by maty – https://nauscopio.wordpress.com/category/filtrado/
# It works much better with: http://abp.mozilla-hispano.org/nauscopio/filtros.txt
# Last Modified: 05Set2011

Archivo hosts: localizacion según Sistema Operativo

C:\Windows\system32\drivers\etc\hosts

Información más detallada:

Wikipedia ES Archivo hosts

El archivo hosts de un ordenador es usado por el sistema operativo para guardar la correspondencia entre dominios de Internet y direcciones IP. Este es uno de los diferentes métodos que usa el sistema operativo para resolver nombres de dominios. Antiguamente cuando no había servidores DNS que resolvieran los dominios, el archivo hosts era el único encargado de hacerlo, pero dejó de utilizarse cuando Internet empezó a crecer en nombres de dominio, pasando a usar servidores de resolución de DNS. En muchos sistemas operativos este método es usado preferentemente respecto a otros como el DNS. En la actualidad también es usado para bloquear contenidos de Internet como la publicidad web.

El archivo hosts es un archivo de texto plano que puede ser editado por el administrador del equipo.1 Este archivo es tradicionalmente llamado “hosts” y su ubicación depende del sistema operativo…

blogoff El archivo hosts y la protección de tus chavales por Kids

“Cómo hacer que Internet no apeste” (tanto) es un proyecto que busca crear una lista negra de sitios peligrosos para que simplemente la copies y pegues en tu archivo hosts evitando así el acceso a las webs que allí se listan. Antes de indicaros un par de cuestiones sobre cómo editar el archivo hosts decir que esta lista de sitio es especialmente útil porque no sólo bloquea página peligrosas para niños sino que impide las conexiones con muchos sitios de publicidad o estadísticas que ralentizan nuestra navegación o que recopilan información personal nuestra así cómo páginas populares que contienen Spyware o adWare. Vamos, que si eres adulto también te interesa tener esta lista en tu PC o MAC…

Acerca de maty
Nauscopio Scipiorum

30 Responses to Archivo “hosts” nauscópico para combatir publicidad, páginas peligrosas, contadores de visitas, spam… en combinación con los filtros nauscópicos

  1. maty dice:

    Cachis, se descarga con la extensión hosts.htm. Eliminadla!!!

    Ahora doy un toque para que lo solucionen, pues está subido sin extensión, como hosts.

  2. maty dice:

    Mientras tanto, mejor descargarla dentro de un comprimido:

    -> http://abp.mozilla-hispano.org/nauscopio/hosts.zip

    Actualizo la anotación y así nadie se despistará.

  3. Soy usuario de Linux, ¿debería sustituir mi fichero hosts que tengo en la carpeta /etc por el que tú propones?

    • maty dice:

      .

      Y guarda al lado copia del hosts original por si un día te arrepientes.

      El original será más o menos así, con apenas líneas. Puedes abrirlo con un editor de texto decente.

      127.0.0.1 localhost
      127.0.0.1 localhost.localdomain
      255.255.255.255 broadcasthost
      ::1 localhost
      127.0.0.1 local

      Para que tenga efecto sólo hay que reiniciar la conexión a internet, con lo que se carga en memoria… y a navegar.

      La próxima anotación será un compendio de todas los métodos de filtrar publicidad nauscópicas, diferenciadas para Firefox (y familia) y Google Chrome. Podrá hablarse de un Sistema Integrado de Filtrado y Aseguramiento Nauscópico de la navegación o nombre similar.

      • Ruben dice:

        Si no te importa, no hay que “reiniciar la conexión a internet” para que “se cargue en memoria”. Se nota que no sabes cómo funciona linux (en windows ni idea, pero me imagino que es igual) para resolver algo: primero mira el archivo hosts y despues intenta la resolución dns. Eso en tiempo real para CADA consulta, no se “carga en memoria” ni nada que se le parezca. Menos mal que no le has dicho al pobre chaval que reinicie el ordenador..

      • maty dice:

        Ruben, uno supone que la inmensa mayoría utiliza Windows y responde en consecuencia. Contesté en función de mi experiencia: la primera vez había que reiniciar la conexión o, quienes no supiesen cómo hacerlo -me temo que demasiados-, reiniciar el S.O.

        En cuanto de que se cargue en memoria, fue una suposición, bastante lógica, mas no lo sé, ni creo que tenga mucha importancia.

      • maty dice:

        Wikipedia ES Domain Name System

        DNS en el mundo real

        Los usuarios generalmente no se comunican directamente con el servidor DNS: la resolución de nombres se hace de forma transparente por las aplicaciones del cliente (por ejemplo, navegadores, clientes de correo y otras aplicaciones que usan Internet). Al realizar una petición que requiere una búsqueda de DNS, la petición se envía al servidor DNS local del sistema operativo. El sistema operativo, antes de establecer alguna comunicación, comprueba si la respuesta se encuentra en la memoria caché. En el caso de que no se encuentre, la petición se enviará a uno o más servidores DNS.

        La mayoría de usuarios domésticos utilizan como servidor DNS el proporcionado por el proveedor de servicios de Internet. La dirección de estos servidores puede ser configurada de forma manual o automática mediante DHCP. En otros casos, los administradores de red tienen configurados sus propios servidores DNS…

        Wikipedia ES Archivo hosts

        Antiguamente cuando no había servidores DNS que resolvieran los dominios, el archivo hosts era el único encargado de hacerlo, pero dejó de utilizarse cuando Internet empezó a crecer en nombres de dominio, pasando a usar servidores de resolución de DNS. En muchos sistemas operativos este método es usado preferentemente respecto a otros como el DNS. En la actualidad también es usado para bloquear contenidos de Internet como la publicidad web.

        El archivo hosts es un archivo de texto plano que puede ser editado por el administrador del equipo.1 Este archivo es tradicionalmente llamado “hosts” y su ubicación depende del sistema operativo…

        Supongo que tienes razón, al ser poco frecuente en la actualidad el acceso al contenido de dicho fichero hosts éste no se carga en memoria.

        Tal vez alguien podría iluminarlos y aportar documentación para tener certeza acerca de su funcionamiento.

      • maty dice:

        technet.microsoft.com Cómo funcionan las consultas DNS

        Las consultas DNS se resuelven de diferentes formas. A veces, un cliente responde a una consulta localmente mediante la información almacenada en la caché obtenida de una consulta anterior. El servidor DNS puede utilizar su propia caché de información de registros de recursos para responder a una consulta. Un servidor DNS también puede consultar o ponerse en contacto con otros servidores DNS en nombre del cliente solicitante para resolver el nombre por completo y, a continuación, enviar una respuesta al cliente. Este proceso se llama recursividad.

        Además, el mismo cliente puede intentar ponerse en contacto con servidores DNS adicionales para resolver un nombre. Cuando un cliente lo hace, utiliza consultas adicionales e independientes en función de respuestas de referencia de los servidores. Este proceso se llama iteración.

        En general, el proceso de consulta DNS se realiza en dos partes:

        La consulta de un nombre comienza en un equipo cliente y se pasa al solucionador, el servicio Cliente DNS, para proceder a su resolución.

        Cuando la consulta no se puede resolver localmente, se puede consultar a los servidores DNS según sea necesario para resolver el nombre.

        Estos dos procesos se detallan en las secciones siguientes.

        Parte 1: el solucionador local

        En la figura siguiente se muestra un resumen del proceso de consulta DNS completo.

        Como se muestra en los pasos iniciales del proceso de consulta, en un programa del equipo local se utiliza un nombre de dominio DNS. A continuación, la solicitud se pasa al servicio Cliente DNS para proceder a su resolución mediante la información almacenada en la caché local. Si se puede resolver el nombre consultado, se responde a la consulta y el proceso finaliza.

        La caché del solucionador local puede incluir información de nombres obtenida de dos orígenes posibles:

        Si un archivo Hosts está configurado localmente [es decir, NO FORMA PARTE DE UNA RED LOCAL sino que es un workstation], las asignaciones de nombre a dirección de host de ese archivo se cargan previamente en la caché cuando se inicia el servicio Cliente DNS.

        Los registros de recursos obtenidos en las respuestas de consultas DNS anteriores se agregan a la caché y se mantienen durante un período.

        Si la consulta no coincide con una entrada de la caché, el proceso de resolución continúa con la consulta del cliente al servidor DNS para resolver el nombre.

        Por tanto, tenía razón yo en mi suposición, que era bien lógica, pues es más rápido.

      • maty dice:

        reparar-conexiones-red-DNS-local-recarga-archivo-hosts-windows

  4. JL dice:

    Hecho. Muchas gracias

  5. datum dice:

    Gracias, va estupendo

  6. maty dice:

    Si se intenta acceder a alguna de las direcciones incluidas en el fichero “hosts”, los navegadores nos mostrarán mensajes bien conocidos por los sufridores del ADSL en España:



  7. José Murillo dice:

    Ayuda por favor, he instalado el hosts y creo que funciona bien, pero ahora no puedo conectarme a un servicio de VPN (witopia) que utilizo ¿puede ser debido a este cambio?
    Muchas gracias

  8. maty dice:

    He buscado “witopia” en la lista y no aparece.

    Para estar seguros, recupera el original -que supongo guardaste copia- y reinicia la conexión a internet.

    Espera, se me ocurre que el original ya estuviese modificado incluyendo un redireccionamiento distinto a 127.0.0.1 para witopia, el de tu dirección IP. Éditalo con un editor de textos y echa un vistazo. De ser así, sólo tienes que copiarlo en el nauscópico y reiniciar de nuevo la conexión.

    O, más fácil, vuelve a crear dicha conexión VPN, con lo que se añadirá automáticamente al fichero hosts.

  9. maty dice:

    Soporte Microsoft Cómo configurar una conexión con una red privada virtual (VPN) en Windows XP

    Configurar una conexión VPN en un equipo cliente

    Nota: si no puede establecer conexión a los recursos compartidos de una red remota mediante el equipo, puede utilizar la dirección IP del equipo remoto para conectarse mediante la ruta UNC (\\\Share_name). Edite el archivo del host situado en la carpeta Windows\System32\Drivers y agregue una entrada para asignar el nombre del servidor remoto a su dirección IP. A continuación, utilice el nombre de equipo en un conexión UNC (\\Server_name\Share_name).

    WiTopiawiki Conflicting Software

  10. Jose Murillo dice:

    Muchas gracias, he creado de nuevo la conexion VPN y ya no hay ningun problema

  11. Luys dice:

    Maty, he bajado tu archivo host.zip y el Kaspersky Antivirus (versión 12.0.0.374 a.b.c.d.e. actualizado) no me deja abrirlo, dice que contiene un troyano (trojan.Win32.hosts2.gen). Supongo que será un falso positivo, he deshabilitado temporalmente la protección del KAV, abrí el zip y, una vez hecho, reactivé la protección del KAV.
    Pongo esta anotación porque me llama la atención que nadie lo haya comentado previamente; es de suponer que el antivirus kaspersky lo use bastante gente, e igualmente es de suponer que alguien que lo use haya bajado el archivo hosts por tí mejorado: ¿a nadie más le ha pasado que haya saltado ese aviso de troyano? Me extraña…
    En fin, saludos a todos.
    L.

  12. Luys dice:

    Por cierto, me ha entrado una duda que espero poder aclarar.
    En una anotación previa comentabas que en el futuro tienes intención de realizar un compendio de todas los métodos de filtrar publicidad nauscópicas, diferenciadas por navegadores (gecko y chrome), que podrían conocerse como un “Sistema Integrado de Filtrado y Aseguramiento Nauscópico de la navegación” o parecido.
    Uso habitualmente el Iron (familia chrome). La extensión stylish ¿sigue funcionando en este navegador? Porque el estilo “Filtros Nauscopicos: ad_blocking” habría que bajarlo de una página (http://abp.mozilla-hispano.org/nauscopio/Filtros_nauscopicos-ad_blocking.txt) que actualmente no existe.
    Reitero una véz más los saludos y las gracias por las molestias y el tiempo que dedicas a esta bitácora.
    L.

  13. maty dice:

    Seguro que es un falso positivo. Alguna de las direcciones que contiene son peligrosas de visitar por troyanos que han instalado en el pasado.

    Descargado y revisado con Nod32 y todo bien.

    Tienes razón con el fichero, http://abp.mozilla-hispano.org/nauscopio/Filtros_nauscopicos-ad_blocking.txt ahora lo subo (he tenido que cambiar los permisos para poder ser accesible). Solucionado.

    La semana que viene me pongo con la anotación compendio.

  14. Luys dice:

    Ok, muchas gracias por tu rápida respuesta, Maty.
    Hasta la próxima.
    L.

  15. Zolople dice:

    Maty, ¿has hecho pruebas de rendimiento cambiando el 127.0.0.0 por 0.0.0.0 (o incluso por 0)? en mi XP funciona, pero no detecto mucho cambio

  16. maty dice:

    No lo he probado, mas no creo que haya diferencia alguna de rendimiento.

    • gonzo1963 dice:

      A lo mejor no tiene nada que ver, si es así, olvídate del comentario ya que no entiendo mucho.
      Al intentar hacerlo, veo que en la Ruta indicada (Windows XP) tengo un montón de archivos “hosts.XXXXXXXX-XXXXXX.backup”. donde las X son números, e intuyo que son backup’s del “Spybot – Search & Destroy” cuando inmunizo después de una actualización.
      Si inmunizo con él habitualmente¿debo desmarcarlos antes de inmunizar y dejo los tuyos? o ¿se actualizarán más a menudo los del Spybot?
      ¿Que opinas?

  17. maty dice:

    Supongo que el del “viejo” Spybot se actualizarán más a menudo. Lo instalaré y echaré un vistazo, aunque en estos momentos las prioridades son otras…

  18. maty dice:

    A cuenta del fichero .hosts

    Hispasec Curiosidades sobre el pharming (I) Sergio de los Santos

    Se ha dado en llamar “pharming” al ataque que consiste en modificar la resolución de dominios a través del archivo hosts. El sistema operativo acude primero al archivo hosts a intentar resolver un dominio. Luego al primer servidor DNS configurado…

    Los ataques pharming son extremadamente populares hoy en día entre los creadores de troyanos menos sofisticados. Una buena parte de la producción de malware creada en Latinoamérica hoy en día está basada en este principio del pharming. La idea es crear pequeños programas que modifiquen el archivo hosts. El usuario infectado intentará ingresar en su banco y, como el sistema le lleva hacia otra dirección IP, acabará en una especie de phishing donde el atacante capturará sus credenciales

    Puedo prometer y prometo que el fichero .hosts nauscópico es confiable, pues lo revisé y optimicé.

    • maty dice:

      Hispasec Curiosidades sobre el pharming (II) Sergio de los Santos

      Resulta curioso que existan ya dos soluciones casi definitivas contra el pharming y todavía sea tan popular. Son muy sencillas:

      Comprobar los certificados de las páginas a las que se accede. Los programadores de este tipo de troyanos no se molestan en crear certificados de ningún tipo. Simplemente ignoran todo el cifrado. Si los usuarios comprobasen que el sitio al que acceden está bajo SSL y además la ruta de certificación es válida, este tipo de troyanos no tendrían éxito.

      Protección del archivo hosts. Modificar los permisos del archivo hosts para que no pueda ser modificado previene el pharming. Si el usuario de XP no es administrador en su día a día, ya está bastante protegido. Los usuarios de 7 y Vista que, aunque administradores, usen bien el UAC, también tendrán menos posibilidades de verse infectados…

  19. noctuido dice:

    Hola Maty

    Los filtros eliminan gran parte del editor en WordPress y otros casos comentados en el foro de Mozilla Hispano https://www.mozilla-hispano.org/foro/viewtopic.php?f=10&t=146&start=170

    Saludos.

    • maty dice:

      Actualización 10Jul2012 09h30

      NS está en wordpress.com y no tengo problemas de edición.

      Elimino el genérico .click y actualizo. Y el contador de Nielsen /v60.js

      Tres filtros nuevos.

  20. Pingback: Daboweb - Seguridad informatica | Tutoriales | Manuales | Noticias | Foros | Windows | Mac OS X | GNU/Linux |

"Age quod agis et bene agis" - Hagas lo que hagas, hazlo bien

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s