Mikrotik RouterOS : adieu Utiq !

Marre que votre opérateur espionne l’intégralité de votre connexion internet à votre insu ? Voici un script pour RouterOS qui devrait bloquer et compliquer sérieusement les affaire d’Utiq. Vous aurez besoin d’un PC Linux et d’un routeur Mikrotik RouterOS se chargeant de distribuer les IP sur votre réseau local.

Commencez par installer sshpass avec un apt install sshpass sur votre PC linux.

Voici ensuite le code de blockutiq.sh qui vous permettra de tout générer d’un coup d’un seul. Pensez à modifier au début du script :

• l’IP du routeur Mikrotik, 1.1 par défaut
• le port pour y accéder en SSH et SCP
• le login
• le mot de passe

#!/bin/bash

# ── Configuration ─────────────────────────────────────────────
HOST="192.168.1.1"
PORT="3232"
LOGIN="admin"
PASSWORD="monpassword"

URL="https://utiq-tracker.online/blocklists/utiq-standard-domains.txt"
TMP_DOMAINS="/tmp/utiq-domains.txt"
TMP_RSC="/tmp/utiq-block.rsc"
COMMENT="utiq-block"
# ──────────────────────────────────────────────────────────────

echo "[1/4] Téléchargement de la liste..."
curl -fsSL "$URL" -o "$TMP_DOMAINS" || { echo "Erreur : téléchargement échoué"; exit 1; }

COUNT=$(grep -v '^#\|^$' "$TMP_DOMAINS" | wc -l)
echo "      $COUNT domaines récupérés"

echo "[2/4] Conversion au format RSC (NXDOMAIN)..."
grep -v '^#\|^$' "$TMP_DOMAINS" | \
  awk -v comment="$COMMENT" \
    'BEGIN{print "/ip dns static"} {print "add name=\"" $1 "\" type=NXDOMAIN comment=\"" comment "\""}' \
  > "$TMP_RSC"

echo "[3/4] Envoi via SCP..."
sshpass -p "$PASSWORD" scp -P "$PORT" \
  -o StrictHostKeyChecking=no \
  -o UserKnownHostsFile=/dev/null \
  "$TMP_RSC" "${LOGIN}@${HOST}:/" || { echo "Erreur : SCP échoué"; exit 1; }

echo "[4/4] Import + purge ancienne liste sur le routeur..."
sshpass -p "$PASSWORD" ssh -p "$PORT" \
  -o StrictHostKeyChecking=no \
  -o UserKnownHostsFile=/dev/null \
  "${LOGIN}@${HOST}" \
  "/ip dns static remove [find comment=\"${COMMENT}\"]; /import utiq-block.rsc" \
  || { echo "Erreur : SSH/import échoué"; exit 1; }

echo "Terminé — $COUNT entrées NXDOMAIN injectées."

rm -f "$TMP_DOMAINS" "$TMP_RSC"

Le script va chercher sur https://utiq-tracker.online/blocklists/utiq-standard-domains.txt les domaines concernés, vous remarquerez que vous y trouvez nombre de sites jusqu’à présent respectables, hélas dévoilés dans cette liste. Il va alors générer un fichier .rsc contenant les commandes à injecter à RouterOS 7 :

add name="utiq.nrj-play.fr" type=NXDOMAIN comment="utiq-block"
add name="utiq.nrj.fr" type=NXDOMAIN comment="utiq-block"
add name="utiq.nrpyrenees.fr" type=NXDOMAIN comment="utiq-block"
add name="utiq.numerama.com" type=NXDOMAIN comment="utiq-block"
add name="utiq.oberhessische-zeitung.de" type=NXDOMAIN comment="utiq-block"
add name="utiq.oktoberfest.bayern" type=NXDOMAIN comment="utiq-block"

Lancez le script avec bash blockutiq.sh et voilà !