|

Mikrotik RouterOS : adieu Utiq !

Marre que votre opérateur espionne l’intégralité de votre connexion internet à votre insu ? Voici un script pour RouterOS qui devrait bloquer et compliquer sérieusement les affaire d’Utiq. Vous aurez besoin d’un PC Linux et d’un routeur Mikrotik RouterOS se chargeant de distribuer les IP sur votre réseau local.

Commencez par installer sshpass avec un apt install sshpass sur votre PC linux.

Voici ensuite le code de blockutiq.sh qui vous permettra de tout générer d’un coup d’un seul. Pensez à modifier au début du script :

  • l’IP du routeur Mikrotik, 1.1 par défaut
  • le port pour y accéder en SSH et SCP
  • le login
  • le mot de passe
#!/bin/bash

# ── Configuration ─────────────────────────────────────────────
HOST="192.168.1.1"
PORT="3232"
LOGIN="admin"
PASSWORD="monpassword"

URL="https://utiq-tracker.online/blocklists/utiq-standard-domains.txt"
TMP_DOMAINS="/tmp/utiq-domains.txt"
TMP_RSC="/tmp/utiq-block.rsc"
COMMENT="utiq-block"
# ──────────────────────────────────────────────────────────────

echo "[1/4] Téléchargement de la liste..."
curl -fsSL "$URL" -o "$TMP_DOMAINS" || { echo "Erreur : téléchargement échoué"; exit 1; }

COUNT=$(grep -v '^#\|^$' "$TMP_DOMAINS" | wc -l)
echo "      $COUNT domaines récupérés"

echo "[2/4] Conversion au format RSC (NXDOMAIN)..."
grep -v '^#\|^$' "$TMP_DOMAINS" | \
  awk -v comment="$COMMENT" \
    'BEGIN{print "/ip dns static"} {print "add name=\"" $1 "\" type=NXDOMAIN comment=\"" comment "\""}' \
  > "$TMP_RSC"

echo "[3/4] Envoi via SCP..."
sshpass -p "$PASSWORD" scp -P "$PORT" \
  -o StrictHostKeyChecking=no \
  -o UserKnownHostsFile=/dev/null \
  "$TMP_RSC" "${LOGIN}@${HOST}:/" || { echo "Erreur : SCP échoué"; exit 1; }

echo "[4/4] Import + purge ancienne liste sur le routeur..."
sshpass -p "$PASSWORD" ssh -p "$PORT" \
  -o StrictHostKeyChecking=no \
  -o UserKnownHostsFile=/dev/null \
  "${LOGIN}@${HOST}" \
  "/ip dns static remove [find comment=\"${COMMENT}\"]; /import utiq-block.rsc" \
  || { echo "Erreur : SSH/import échoué"; exit 1; }

echo "Terminé — $COUNT entrées NXDOMAIN injectées."

rm -f "$TMP_DOMAINS" "$TMP_RSC"

Le script va chercher sur https://utiq-tracker.online/blocklists/utiq-standard-domains.txt les domaines concernés, vous remarquerez que vous y trouvez nombre de sites jusqu’à présent respectables, hélas dévoilés dans cette liste. Il va alors générer un fichier .rsc contenant les commandes à injecter à RouterOS 7 :

add name="utiq.nrj-play.fr" type=NXDOMAIN comment="utiq-block"
add name="utiq.nrj.fr" type=NXDOMAIN comment="utiq-block"
add name="utiq.nrpyrenees.fr" type=NXDOMAIN comment="utiq-block"
add name="utiq.numerama.com" type=NXDOMAIN comment="utiq-block"
add name="utiq.oberhessische-zeitung.de" type=NXDOMAIN comment="utiq-block"
add name="utiq.oktoberfest.bayern" type=NXDOMAIN comment="utiq-block"

Lancez le script avec bash blockutiq.sh et voilà !

Publications similaires

  • |

    Le travail en campagne, sans très haut débit

    Cela fait 21 années que je télé-travaille, avec des modems RTC très bas débit au début d’internet, puis avec des lignes Numeris à St Nazaire et Pontchateau (128 K de débit au prix de deux appels téléphoniques simultanés, grâce à Free), avec une pauvre ligne ADSL 512K sur Pontchateau (Livebox), puis avec une connexion de 6 à 7 Mbps selon le sens du vent depuis Crossac. Cette montée en débit, j’ai été forcé de la vouloir, forcé de mobiliser les…

  • Femtocell ? L’avenir ?

    Allons nous voir arriver prochainement des box Femtocell ? De quoi s’agit-il pour commencer ?! Le Femtocell donne la possibilité d’accepter des connexions 3G ou GSM sur le module qui possède cette technologie. En plus clair, votre box se transformerait en une sorte de relai 3G local, accessible à vos équipements mais aussi à tous les utilisateurs à portée. Quel intérêt ? Densifier les zones de couverture en utilisant une multitude de petits relais locaux, à portée certes réduite, mais…

  • |

    Bridge 54 Mbps miniature : 125,50 € seulement !

    La promotion durera tant que le stock disponible durera : Infracom vous propose un pont réseau sans fil 54 MBps pour seulement 125,50 € !! Comme toujours, le pont vous est livré pré-configuré, câbles ethernet 20 m en option : branchez, surfez, c’est aussi simple que cela ! Le débit de 54 Mbps peut sembler ridicule à notre époque, mais si vous réfléchissez bien, il sera toujours supérieur au débit de votre box (24 MBps max. environ en ADSL2+) et…

  • Orange Pro : téléphonez sans compter… et payez en même temps…

    Un spam arrivé par email ce matin d’Orange m’informe d’une offre super-méga-extra de la part d’Orange Pro, la branche destinée à arna… euh… conseiller les clients professionnels : téléphoner sans compter 24/24, 7j/7, emails, sms, web illimités, tout ça pour 69 € H.T./mois, excusez du peu !! 🙂 Vous noterez les innombrables mentions sur la pub, avec des petits numéros, de 1 à 7, supposés vous renvoyer vers telle ou telle condition générale limitant sans doute ce superbe illimité qui…

  • |

    Facetime 3G : retour au WiFi !

    A priori la manipulation permettant d’utiliser Facetime en 3G sur iPhone 4, telle qu’indiquée sur ce billet, ne va plus fonctionner très longtemps. Iphoneaddict, sans toutefois citer de sources ni présenter de faits concrets, semble indiquer que les opérateurs vont bloquer les ports utilisés par Facetime, obligeant les utilisateurs à un retour en WiFi pour pratiquer la visioconférence. Si l’information s’avérait exacte, cela veut dire que l’internet illimité de nos opérateurs va encore s’alourdir d’une nouvelle restriction, une de plus,…

  • Pétition pour le FTTH rural

    Ce n’est pas une nouveauté, Infracom milite depuis déjà fort longtemps pour le haut débit en milieu rural, proposant différentes solutions pour récupérer une liaison ADSL sur plusieurs kilomètres, sous forme de bridges 5 GHz par exemple. C’est la raison pour laquelle la pétition pour le FTTH rural a retenu toute notre attention : disposer du très haut débit en campagne, un rêve que beaucoup aimeraient voir se réaliser, pour ne pas avoir à dépendre d’un pseudo débit illimité par…

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.