Page 27 sur 27

Re: [CRYPTÉ] Adobe Acrobat Pro DC x64

Posté : 16 déc 2024 02:31
par Bill_Boquet
Comme toutes les 3 semaines (et donc valable pour 3 semaines ;)), ceux qui utilisent le blocage par le fichier hosts doivent changer le domaine variable à bloquer :

Code : Tout sélectionner

127.0.0.1 ic.adobe.io
127.0.0.1 82m37u4z1r.adobe.io # Block Adobe Acrobat (current as of 15/12/2024) #
Pour moi, le moyen le plus simple d'éditer le fichier hosts est d'utiliser GenP, onglet Pop-up Tools -> Edit Hosts.

Ceux qui utilisent le blocage par le pare-feu des connections sortantes (outbound connections) des 8 IPs suivantes ... ne doivent rien faire :smiley:.

Code : Tout sélectionner

3.219.243.226, 3.233.129.217, 18.213.11.84, 34.237.241.83, 50.16.47.176, 52.6.155.20, 52.22.41.97, 54.224.241.105

Re: [CRYPTÉ] Adobe Acrobat Pro DC x64

Posté : 16 déc 2024 08:23
par zoraxful
Grâce à toi et à d'autres membres du forum, j'ai adopté la deuxième solution. Quel bonheur de ne plus devoir tripatouiller le hosts.

Re: [CRYPTÉ] Adobe Acrobat Pro DC x64

Posté : 16 déc 2024 13:04
par Fazer
@Bill_Boquet, Merci :thumbsup:

Re: [CRYPTÉ] Adobe Acrobat Pro DC x64

Posté : 16 déc 2024 22:47
par dosibox
@zoraxful : comment as-tu mis ça en place STP ?

Re: [CRYPTÉ] Adobe Acrobat Pro DC x64

Posté : 17 déc 2024 08:41
par zoraxful
dosibox a écrit : il y a 1 semaine @zoraxful : comment as-tu mis ça en place STP ?
Salut dosibox
J'ai uniquement utilisé Adobe GenP 3.4.2 CGP.
Tout d'abord j'ai effectué le patch puis la procédure selon la vidéo postée par tottor (merci à lui)



Ce que je ne faisais pas bien, c'est le destroy AGS comme indiqué à la fin.
Depuis tout roule sur mes 2 PC l'un sous W10 et l'autre sous W11 et j'espère que ça va continuer.
Je précise que j'ai viré toutes les lignes concernant Adobe dans le fichier hosts et que j'ai le pare-feu windows natif - il semblerait que la manip ne fonctionne pas avec les autres pare-feux....à vérifier.

Re: [CRYPTÉ] Adobe Acrobat Pro DC x64

Posté : 17 déc 2024 11:57
par Joselito
@zoraxful et dosibox,

Une vidéo qui montre comment cliquer sur un bouton. 8|
  • Comment bloquer des IP dans le pare-feu ? => Google
  • Comment désactiver Adobe Genuine Software Integrity Service ? => Services Windows

Re: [CRYPTÉ] Adobe Acrobat Pro DC x64

Posté : 17 déc 2024 12:52
par zoraxful
@joselito
dosibox me demande comment j'ai fait....je lui explique c'est tout
et c'est dommage que ton explication ne soit pas venue plus tôt....depuis le temps qu'on merd..lle là-dessus

Re: [CRYPTÉ] Adobe Acrobat Pro DC x64

Posté : 18 déc 2024 08:24
par tottor
Je reviens vers vous avec un petit coquetel :
1/ Le bruit de fond :
https://a.dove.isdumb.one/127.txt***
Un host bien rempli.
2/ La pastille telle que donnée dans la petite vidéo***
3/ Prendre un antivirus comme AVAST et faire un bon usage du mot "Bloquer" :
https://support.avast.com/fr-fr/article ... -rules/#pc
Merci de faire un retour.

*** déjà donné précédemment.

Re: [CRYPTÉ] Adobe Acrobat Pro DC x64

Posté : 18 déc 2024 08:47
par zoraxful
Salut Tottor
Merci pour ces précisions.
La "pastille" me convient très bien sans les autres options :sweat_smile:

Re: [CRYPTÉ] Adobe Acrobat Pro DC x64

Posté : 18 déc 2024 13:12
par Joselito
@tottor,
Pourquoi traîner un fichier hosts de plus de 1000 lignes quand 2 ou 5 lignes maximum suffisent ?
À quoi sert de créer une règle de blocage vers une soixantaine d'IP dans le pare-feu de Windows avant de le remplacer par celui d'Avast ?

Re: [CRYPTÉ] Adobe Acrobat Pro DC x64

Posté : 18 déc 2024 16:59
par Placido20
Salut salut, de retour après la résurgence du pop up maléfique :@
Du coup,
J'ai fait comme expliqué ici, enfin je crois, après avoir parcouru les 3 dernieres pages de ce topic,
1) installe maj adobe acrobat
2) patch avec le genpatch 3.4.2
3) comme expliqué dans la vidéo, le destroy AGS, mais je n'ai pas patché mon host, au contraire, j'ai effacé toutes les lignes adobe
4) dans mon pare feu (eset en ce qui me concerne), j'ai bloqué les 8 ip données ici par bill boquet (3.219.243.226, 3.233.129.217, 18.213.11.84, 34.237.241.83, 50.16.47.176, 52.6.155.20, 52.22.41.97, 54.224.241.105)
5) par parano, blocage des maj dans les options du programme
Et that's all, ça fonctionne !!!! :)
En espérant que j'aie bien compris, que je ne serai plus emmerdé, en tous cas surement plus avec mon fichier hosts.
J'espère que ces 8 IPs ne sont pas à actualiser régulièrement, je n'ai pas trouvé l'info à ce sujet

MERCI à tous les contributeurs en tous cas :thumbsup:

EDIT :
J'avais lu trop vite... dixit Bill Boquet :
L'alternative aux 2 lignes dans le fichier hosts est de bloquer les 8 IPs dans le parefeu. Cette méthode est a priori strictement équivalente et pérenne.
Il ne faut chipoter qu'un seul truc aussi, une seule fois, puis on oublie et on n'y pense plus toutes les 3 semaines. Réversible et suppression sans problème.
J'utilise les 2 méthodes sur 2 machines différentes, afin de comparer la robustesse des 2 méthodes. A suivre
Donc j'ai bon, :p je commenterai moi aussi la pérennité de cette solution ;)

Re: [CRYPTÉ] Adobe Acrobat Pro DC x64

Posté : 18 déc 2024 18:37
par tottor
Joselito a écrit : il y a 1 semaine @tottor,
Pourquoi traîner un fichier hosts de plus de 1000 lignes quand 2 ou 5 lignes maximum suffisent ?
À quoi sert de créer une règle de blocage vers une soixantaine d'IP dans le pare-feu de Windows avant de le remplacer par celui d'Avast ?
Réponse assez simple :
1/ Le host :
Il change tout le temps.
2/ Les IP :
Cela peut changer du jour au lendemain.
3/ Le Firewall AVAST :
Tout le monde n'utilise pas AVAST.

Re: [CRYPTÉ] Adobe Acrobat Pro DC x64

Posté : 18 déc 2024 19:21
par Joselito
@tottor,
Tu parlais de coquetel, cela suggérait un mélange.

Re: [CRYPTÉ] Adobe Acrobat Pro DC x64

Posté : 18 déc 2024 19:23
par Bill_Boquet
@Placido20 : Bravo, c'est exactement cela et je confirme que jusqu'à présent, ça tient ;) .

Re: [CRYPTÉ] Adobe Acrobat Pro DC x64

Posté : 19 déc 2024 08:49
par zoraxful
@ Bill Boquet
Je me pose une question concernant les 8 adresses que tu proposes.
Lorsque je fais la manip expliquée dans la vidéo, ces adresses apparaissent clairement dans la liste et sont donc "traitées" par AGS Destroy.
Du coup, je ne suis pas sûr qu'il faille en plus les bloquer dans le pare-feu.
Qu'en penses-tu ?

Re: [CRYPTÉ] Adobe Acrobat Pro DC x64

Posté : 19 déc 2024 11:46
par alainhwc1
Bonjour Placido20
Pourrais tu m'expliquer comment tu a fait pour bloquer dans la pare-feu de Eset
Merci

Re: [CRYPTÉ] Adobe Acrobat Pro DC x64

Posté : 19 déc 2024 11:57
par Bill_Boquet
@zoraxful : il s'agit de 2 actions différentes dans GenP.
AGS Destroy supprime proprement les processus AGMService et AGSService.
Le bouton "Pop-up" génère essentiellement une liste d'IPs qu'il insère ensuite dans le pare-feu Windows.
En plus des 8 IPs nécessaires, la liste est complétée par les IPs issues de la longue liste "a.dove.is.dumb".
Ces IPs supplémentaires sont-elles vraiment utiles ? En tous cas pas chez moi.

Re: [CRYPTÉ] Adobe Acrobat Pro DC x64

Posté : 19 déc 2024 12:30
par zoraxful
OK merci de ta réponse.
Pour ma part , je m'en tiens à la manip Patch, Pop-up et AGS Destroy sans aucune ligne Adobe dans le hosts.
J'aviserai si ça redéc.nne mais pour l'instant ça tient.

Re: [CRYPTÉ] Adobe Acrobat Pro DC x64

Posté : 19 déc 2024 17:28
par Joselito
@Bill_Boquet,

GenP récupère les "8" adresses IP en demandant la résolution du nom de domaine ic.adobe.io au serveur DNS qui fait autorité.
Puis il rassemble les IP obtenues par résolution des nom de domaine "...adobestats.io" de la liste que tu cites.

Re: [CRYPTÉ] Adobe Acrobat Pro DC x64

Posté : 19 déc 2024 23:48
par Bill_Boquet
Oui @Joselito, j'avais simplifié dans mon message précédent ;).
Sais-tu à quoi sert le blocage des domaines *.adobestats.io ? En tous cas pas utile pour Adobe Acrobat.
A noter également que les auteurs de GenP n'utilisent que les domaines que tu mentionnes, soit ic.adobe.io et *.adobestats.io.
A noter enfin que les domaines de type *.adobe.io qui changent toutes les 3 semaines donnent les mêmes 8 IPs que ic.adobe.io.
Est-ce que cela implique que bloquer (les IPs de) tous les autres domaines est inutile ?

Re: [CRYPTÉ] Adobe Acrobat Pro DC x64

Posté : 20 déc 2024 01:55
par dosibox
Merci de ton retour zoraxful :thumbsup:

Re: [CRYPTÉ] Adobe Acrobat Pro DC x64

Posté : 20 déc 2024 10:26
par Joselito
@Bill_Boquet,
Sais-tu à quoi sert le blocage des domaines *.adobestats.io ?
À tenter d'éviter de se faire prendre par Adobe. :))
Précisément et plus sérieusement non.
La résolution des domaines en "*adobe.io" renvoie une trentaine d'adresses IP dont les "8" bien connues.
Pourquoi les concepteurs ont-ils retenu les IP "*adobestats.io" en plus des 8 et pas les autres ???
Il faudrait le leur demander.
Il faudrait connaitre aussi la façon dont est constitué le fichier pihole.txt. Compilation au fil du temps des noms de domaine ciblés par les logiciels Adobe ?
Dans ce cas, on comprendrait que beaucoup de lignes soient désuètes.

Bref autant le "comment" du GenP est compréhensible (source fournie) autant le "pourquoi" reste en partie mystérieux.

Re: [CRYPTÉ] Adobe Acrobat Pro DC x64

Posté : 20 déc 2024 10:32
par zoraxful
Merci à toi joselito pour les éclaircissements apportés.
Mais en définitive quelle serait la procédure que tu conseillerais pour une solution pérenne c'est-à-dire sans modification du hosts ?

Re: [CRYPTÉ] Adobe Acrobat Pro DC x64

Posté : 20 déc 2024 10:45
par Bill_Boquet
Merci pour tes lumières @Joselito :thumbsup:.

Re: [CRYPTÉ] Adobe Acrobat Pro DC x64

Posté : 20 déc 2024 14:49
par Joselito
@zoraxful,
Le blocage des IP est bien, jusqu'à ce qu'Adobe tire à côté.

Il y a peut-être une autre piste à explorer : Acrobat Classic
Il fait en gros la même chose qu'Acrobat Pro sans les fonctionnalités cloud.
Dans la mesure où elles nécessitent un compte valide (me trompe-je ?), rares sont les membres du forum qui les utilisent.
Je l'ai en observation depuis quelques temps (sans modification du hosts ou filtre IP) et il semble résister.
Activation au GEnP.

Le pack .zip chez Adobe (actuellement 24.001.30225 en date du 10/12/2024) : https://trials.adobe.com/AdobeProducts/ ... _WWMUI.zip
La page des mises à jour (aller en bas de page Acrobat Classic Track) : https://www.adobe.com/devnet-docs/acrob ... index.html
La FAQ Acrobat Classic : https://helpx.adobe.com/fr/acrobat/faq- ... assic.html

Si certains veulent tester (ou l'on déjà essayé) et faire un retour...