[CRYPTÉ] Adobe Acrobat Pro DC x64

[Bill_Boquet]

Comme toutes les 3 semaines (et donc valable pour 3 semaines ), ceux qui utilisent le blocage par le fichier hosts doivent changer le domaine variable à bloquer :

Code : Tout sélectionner

127.0.0.1 ic.adobe.io
127.0.0.1 82m37u4z1r.adobe.io # Block Adobe Acrobat (current as of 15/12/2024) #

Pour moi, le moyen le plus simple d'éditer le fichier hosts est d'utiliser GenP, onglet Pop-up Tools -> Edit Hosts.

Ceux qui utilisent le blocage par le pare-feu des connections sortantes (outbound connections) des 8 IPs suivantes ... ne doivent rien faire .

Code : Tout sélectionner

3.219.243.226, 3.233.129.217, 18.213.11.84, 34.237.241.83, 50.16.47.176, 52.6.155.20, 52.22.41.97, 54.224.241.105

[zoraxful]

Grâce à toi et à d'autres membres du forum, j'ai adopté la deuxième solution. Quel bonheur de ne plus devoir tripatouiller le hosts.

[Fazer]

@Bill_Boquet, Merci

[dosibox]

@zoraxful : comment as-tu mis ça en place STP ?

[zoraxful]

@zoraxful : comment as-tu mis ça en place STP ?

Salut dosibox
J'ai uniquement utilisé Adobe GenP 3.4.2 CGP.
Tout d'abord j'ai effectué le patch puis la procédure selon la vidéo postée par tottor (merci à lui)



Ce que je ne faisais pas bien, c'est le destroy AGS comme indiqué à la fin.
Depuis tout roule sur mes 2 PC l'un sous W10 et l'autre sous W11 et j'espère que ça va continuer.
Je précise que j'ai viré toutes les lignes concernant Adobe dans le fichier hosts et que j'ai le pare-feu windows natif - il semblerait que la manip ne fonctionne pas avec les autres pare-feux....à vérifier.

[Joselito]

@zoraxful et dosibox,

Une vidéo qui montre comment cliquer sur un bouton.

• Comment bloquer des IP dans le pare-feu ? => Google
• Comment désactiver Adobe Genuine Software Integrity Service ? => Services Windows

[zoraxful]

@joselito
dosibox me demande comment j'ai fait....je lui explique c'est tout
et c'est dommage que ton explication ne soit pas venue plus tôt....depuis le temps qu'on merd..lle là-dessus

[tottor]

Je reviens vers vous avec un petit coquetel :
1/ Le bruit de fond :
https://a.dove.isdumb.one/127.txt***
Un host bien rempli.
2/ La pastille telle que donnée dans la petite vidéo***
3/ Prendre un antivirus comme AVAST et faire un bon usage du mot "Bloquer" :
https://support.avast.com/fr-fr/article ... -rules/#pc
Merci de faire un retour.

*** déjà donné précédemment.

[zoraxful]

Salut Tottor
Merci pour ces précisions.
La "pastille" me convient très bien sans les autres options

[Joselito]

@tottor,
Pourquoi traîner un fichier hosts de plus de 1000 lignes quand 2 ou 5 lignes maximum suffisent ?
À quoi sert de créer une règle de blocage vers une soixantaine d'IP dans le pare-feu de Windows avant de le remplacer par celui d'Avast ?

[Placido20]

Salut salut, de retour après la résurgence du pop up maléfique
Du coup,
J'ai fait comme expliqué ici, enfin je crois, après avoir parcouru les 3 dernieres pages de ce topic,
1) installe maj adobe acrobat
2) patch avec le genpatch 3.4.2
3) comme expliqué dans la vidéo, le destroy AGS, mais je n'ai pas patché mon host, au contraire, j'ai effacé toutes les lignes adobe
4) dans mon pare feu (eset en ce qui me concerne), j'ai bloqué les 8 ip données ici par bill boquet (3.219.243.226, 3.233.129.217, 18.213.11.84, 34.237.241.83, 50.16.47.176, 52.6.155.20, 52.22.41.97, 54.224.241.105)
5) par parano, blocage des maj dans les options du programme
Et that's all, ça fonctionne !!!!
En espérant que j'aie bien compris, que je ne serai plus emmerdé, en tous cas surement plus avec mon fichier hosts.
J'espère que ces 8 IPs ne sont pas à actualiser régulièrement, je n'ai pas trouvé l'info à ce sujet

MERCI à tous les contributeurs en tous cas

EDIT :
J'avais lu trop vite... dixit Bill Boquet :

L'alternative aux 2 lignes dans le fichier hosts est de bloquer les 8 IPs dans le parefeu. Cette méthode est a priori strictement équivalente et pérenne.
Il ne faut chipoter qu'un seul truc aussi, une seule fois, puis on oublie et on n'y pense plus toutes les 3 semaines. Réversible et suppression sans problème.
J'utilise les 2 méthodes sur 2 machines différentes, afin de comparer la robustesse des 2 méthodes. A suivre

Donc j'ai bon, je commenterai moi aussi la pérennité de cette solution

[tottor]

@tottor,
Pourquoi traîner un fichier hosts de plus de 1000 lignes quand 2 ou 5 lignes maximum suffisent ?
À quoi sert de créer une règle de blocage vers une soixantaine d'IP dans le pare-feu de Windows avant de le remplacer par celui d'Avast ?

Réponse assez simple :
1/ Le host :
Il change tout le temps.
2/ Les IP :
Cela peut changer du jour au lendemain.
3/ Le Firewall AVAST :
Tout le monde n'utilise pas AVAST.

[Joselito]

@tottor,
Tu parlais de coquetel, cela suggérait un mélange.

[Bill_Boquet]

@Placido20 : Bravo, c'est exactement cela et je confirme que jusqu'à présent, ça tient .

[zoraxful]

@ Bill Boquet
Je me pose une question concernant les 8 adresses que tu proposes.
Lorsque je fais la manip expliquée dans la vidéo, ces adresses apparaissent clairement dans la liste et sont donc "traitées" par AGS Destroy.
Du coup, je ne suis pas sûr qu'il faille en plus les bloquer dans le pare-feu.
Qu'en penses-tu ?

[alainhwc1]

Bonjour Placido20
Pourrais tu m'expliquer comment tu a fait pour bloquer dans la pare-feu de Eset
Merci

[Bill_Boquet]

@zoraxful : il s'agit de 2 actions différentes dans GenP.
AGS Destroy supprime proprement les processus AGMService et AGSService.
Le bouton "Pop-up" génère essentiellement une liste d'IPs qu'il insère ensuite dans le pare-feu Windows.
En plus des 8 IPs nécessaires, la liste est complétée par les IPs issues de la longue liste "a.dove.is.dumb".
Ces IPs supplémentaires sont-elles vraiment utiles ? En tous cas pas chez moi.

[zoraxful]

OK merci de ta réponse.
Pour ma part , je m'en tiens à la manip Patch, Pop-up et AGS Destroy sans aucune ligne Adobe dans le hosts.
J'aviserai si ça redéc.nne mais pour l'instant ça tient.

[Joselito]

@Bill_Boquet,

GenP récupère les "8" adresses IP en demandant la résolution du nom de domaine ic.adobe.io au serveur DNS qui fait autorité.
Puis il rassemble les IP obtenues par résolution des nom de domaine "...adobestats.io" de la liste que tu cites.

[Bill_Boquet]

Oui @Joselito, j'avais simplifié dans mon message précédent .
Sais-tu à quoi sert le blocage des domaines *.adobestats.io ? En tous cas pas utile pour Adobe Acrobat.
A noter également que les auteurs de GenP n'utilisent que les domaines que tu mentionnes, soit ic.adobe.io et *.adobestats.io.
A noter enfin que les domaines de type *.adobe.io qui changent toutes les 3 semaines donnent les mêmes 8 IPs que ic.adobe.io.
Est-ce que cela implique que bloquer (les IPs de) tous les autres domaines est inutile ?

[dosibox]

Merci de ton retour zoraxful

[Joselito]

@Bill_Boquet,

Sais-tu à quoi sert le blocage des domaines *.adobestats.io ?

À tenter d'éviter de se faire prendre par Adobe.
Précisément et plus sérieusement non.
La résolution des domaines en "*adobe.io" renvoie une trentaine d'adresses IP dont les "8" bien connues.
Pourquoi les concepteurs ont-ils retenu les IP "*adobestats.io" en plus des 8 et pas les autres ???
Il faudrait le leur demander.
Il faudrait connaitre aussi la façon dont est constitué le fichier pihole.txt. Compilation au fil du temps des noms de domaine ciblés par les logiciels Adobe ?
Dans ce cas, on comprendrait que beaucoup de lignes soient désuètes.

Bref autant le "comment" du GenP est compréhensible (source fournie) autant le "pourquoi" reste en partie mystérieux.

[zoraxful]

Merci à toi joselito pour les éclaircissements apportés.
Mais en définitive quelle serait la procédure que tu conseillerais pour une solution pérenne c'est-à-dire sans modification du hosts ?

[Bill_Boquet]

Merci pour tes lumières @Joselito .

[Joselito]

@zoraxful,
Le blocage des IP est bien, jusqu'à ce qu'Adobe tire à côté.

Il y a peut-être une autre piste à explorer : Acrobat Classic
Il fait en gros la même chose qu'Acrobat Pro sans les fonctionnalités cloud.
Dans la mesure où elles nécessitent un compte valide (me trompe-je ?), rares sont les membres du forum qui les utilisent.
Je l'ai en observation depuis quelques temps (sans modification du hosts ou filtre IP) et il semble résister.
Activation au GEnP.

Le pack .zip chez Adobe (actuellement 24.001.30225 en date du 10/12/2024) : https://trials.adobe.com/AdobeProducts/ ... _WWMUI.zip
La page des mises à jour (aller en bas de page Acrobat Classic Track) : https://www.adobe.com/devnet-docs/acrob ... index.html
La FAQ Acrobat Classic : https://helpx.adobe.com/fr/acrobat/faq- ... assic.html

Si certains veulent tester (ou l'on déjà essayé) et faire un retour...