News Microsoft: Übermittlung von Telemetrie-Daten auch für Windows 7 und 8
- Ersteller Andy
- Erstellt am
- Zur News: Microsoft: Übermittlung von Telemetrie-Daten auch für Windows 7 und 8
AnfängerEi
Commander
- Registriert
- Aug. 2008
- Beiträge
- 2.507
Umstecker schrieb:
Das kursiert schon eine ganze Weile im Internet.
Wurde auch hier in diversen W10-Threads schon x-fach gepostet, in allen Variationen. Von manuell, bis über Abfrage oder Anzeige einzelner Schritte bis hin zum ausblenden der Updates, damit es nicht wieder installiert wird.....was W7-8.1 angeht. Für W10 hat FAT B schon was dazu gesagt.
Korrekt aufgegriffen, naja. Abgeschrieben trifft es eher. Es wurde auch nicht recherchiert. Es heist zB "In dem Bericht von Winaero werden zwar vier Updates genannt. Doch bei dem Update KB3068708 handelt es sich bereits um einen Ersatz für KB3022345."
Es tangiert scheinbar nicht, was es mit dem KB3022345 auf sich hat.
Dass es schon seit Anfang des Jahres damit anfing für W10 durch dieses Update Daten zu sammeln, dieses dann auf Version 2 aktualisiert wurde - kam nebenbei sogar als Dienst rein, wenn ich nicht irre - und später dann erst ersetzt wurde, will man entweder verschweigen oder nicht wissen. Von daher kann ich deinem Lob nix abgewinnen.
Die Danksagung an die CB-User für die Info zum Thema klingt dadurch ..... naja, nicht wirklich ernst^^
Tut mir leid @CB aber ich bin ehrlich enttäuscht.
In wie fern lässt es sich nicht über die Systemsteuerung deaktiviert werden? Zumindest laut MS ist für das CEIP ein völlig anderer Registry-Schlüssel zuständig: https://msdn.microsoft.com/en-us/library/dd405474(v=vs.85).aspx (Der Schlüssel bezieht sich auf den "Software Quality Metrics" client und nicht, wie Deiner, der sich scheinbar auf den Microsoft Messenger bezieht). Man kann CEIP ja auch auf Per-Programm-Basis steuern, wenn es aktiv ist und die jeweilige Software es unterstützt. Bei Preview-Fassungen von Software ist es wohl teilw. immer aktiv.reev schrieb:
Welche Daten werden denn bei Dir erhoben? Werden diese an Microsoft gesendet? Ich habe dafür bisher weder hier noch wo anders was stichhaltiges gesehen. Wahr ist allerdings, dass die Diagnosefähigkeiten von Microsoft mehr oder weniger heimlich aktualisiert wurden - wie einige andere herausgestellt haben, wohl teilweise schon früher im Zuge der Windows-10-Update-Vorbereitung. Aber wenn Du sagst, dass diese Herangehensweise nicht gerade das Vertrauen stärkt, finde ich das mehr als nachvollziehbar.
Mir, als aktiven Windows 10 Nutzer seid der Insider 10166, fällt es verdammt schwer bei den ganzen Beiträgen hier mehr als nur ein schmunzeln zu empfinden.
Unglaublich womit manche ihre Zeit vergeuden und das soviel quatsch auf einer einzigen Plattform geschrieben werden kann.
Unglaublich womit manche ihre Zeit vergeuden und das soviel quatsch auf einer einzigen Plattform geschrieben werden kann.
conf_t
Admiral
- Registriert
- Juni 2008
- Beiträge
- 9.308
Hat einer von euch, oder ist einer von euch denn überhaupt in der Lage den Datenverkehr mit zu schneiden und mal zu schauen welche URLs da tatsächlich aufgerufen werden.
So wird hier überall eine Hysteriewelle losgetreten, so wie das hier:
https://translate.google.com/transl...ivateli-jeho-prstech-ocich-a-hlasu/&sandbox=1
Mal in Wireshark reingeschaut und man sieht, dass zumindest mit den mittlerweile empfohlenen Einstellungen, das ganze nicht stimmt. weder werden die beschriebenen URLs aufgerufen, noch irgendetwas regelmäßig alle 30 Minuten übertragen. Und der Mitschnitt wurde mittels TAP erstellt, nicht mit dem PCAP. Daher kann da Windows auch nichts tarnen.
Aber nein, statt sich damit zu beschäfitigen rennen alle schreiend im Kreis.
Mit restriktiven Datenschutzeinstellungen wurden in 90 Minuten folgende URLs angefragt:
HTTP: GET http://go.microsoft.com/fwlink/?LinkId=525773 HTTP/1.1\r\n
HTTP: GET http://ocsp.verisign.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBRIt2RJ8
HTTP: GET http://ocsp.omniroot.com/baltimoreroot/MEUwQzBBMD8wPTAJBgUrDgM
HTTP: GET http://cdp1.public-trust.com/CRL/Omniroot2025.crl HTTP/1.1\r\n
HTTP: GET http://ocsp.msocsp.com/MFQwUjBQME4wTDAJBgUrDgMCGgUABBQmECJms4f
HTTP: GET http://mscrl.microsoft.com/pki/mscorp/crl/msitwww2.crl HTTP/1.
HTTP: GET http://mscrl.microsoft.com/pki/mscorp/crl/mswww(6).crl HTTP/1.
HTTP: GET http://mscrl.microsoft.com/pki/mscorp/crl/MSIT Machine Aut
HTTP: GET http://mscrl.microsoft.com/pki/mscorp/crl/MSIT Machine Aut
HTTP: GET http://ocsp.digicert.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBTPJvUY%
HTTP: GET http://www.download.windowsupdate.com/msdownload/update/v3/sta
HTTP: GET http://ipv6.msftncsi.com/ncsi.txt HTTP/1.1\r\n
HTTP: GET http://www.msftncsi.com/ncsi.txt HTTP/1.1\r\n
HTTP: GET http://login.live.com/ppcrlcheck.srf HTTP/1.0\r\n
HTTP: GET http://login.live.com/ppcrlcheck.srf HTTP/1.0\r\n
HTTP: CONNECT watson.telemetry.microsoft.com:443 HTTP/1.1\r\n
Also ein Gutteil der Anfragen war einfach nur zu schauen, ob irgendwelche Zertifikate revoked wurden!
So wird hier überall eine Hysteriewelle losgetreten, so wie das hier:
https://translate.google.com/transl...ivateli-jeho-prstech-ocich-a-hlasu/&sandbox=1
Mal in Wireshark reingeschaut und man sieht, dass zumindest mit den mittlerweile empfohlenen Einstellungen, das ganze nicht stimmt. weder werden die beschriebenen URLs aufgerufen, noch irgendetwas regelmäßig alle 30 Minuten übertragen. Und der Mitschnitt wurde mittels TAP erstellt, nicht mit dem PCAP. Daher kann da Windows auch nichts tarnen.
Aber nein, statt sich damit zu beschäfitigen rennen alle schreiend im Kreis.
Mit restriktiven Datenschutzeinstellungen wurden in 90 Minuten folgende URLs angefragt:
HTTP: GET http://go.microsoft.com/fwlink/?LinkId=525773 HTTP/1.1\r\n
HTTP: GET http://ocsp.verisign.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBRIt2RJ8
HTTP: GET http://ocsp.omniroot.com/baltimoreroot/MEUwQzBBMD8wPTAJBgUrDgM
HTTP: GET http://cdp1.public-trust.com/CRL/Omniroot2025.crl HTTP/1.1\r\n
HTTP: GET http://ocsp.msocsp.com/MFQwUjBQME4wTDAJBgUrDgMCGgUABBQmECJms4f
HTTP: GET http://mscrl.microsoft.com/pki/mscorp/crl/msitwww2.crl HTTP/1.
HTTP: GET http://mscrl.microsoft.com/pki/mscorp/crl/mswww(6).crl HTTP/1.
HTTP: GET http://mscrl.microsoft.com/pki/mscorp/crl/MSIT Machine Aut
HTTP: GET http://mscrl.microsoft.com/pki/mscorp/crl/MSIT Machine Aut
HTTP: GET http://ocsp.digicert.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBTPJvUY%
HTTP: GET http://www.download.windowsupdate.com/msdownload/update/v3/sta
HTTP: GET http://ipv6.msftncsi.com/ncsi.txt HTTP/1.1\r\n
HTTP: GET http://www.msftncsi.com/ncsi.txt HTTP/1.1\r\n
HTTP: GET http://login.live.com/ppcrlcheck.srf HTTP/1.0\r\n
HTTP: GET http://login.live.com/ppcrlcheck.srf HTTP/1.0\r\n
HTTP: CONNECT watson.telemetry.microsoft.com:443 HTTP/1.1\r\n
Also ein Gutteil der Anfragen war einfach nur zu schauen, ob irgendwelche Zertifikate revoked wurden!
Zuletzt bearbeitet:
AshS schrieb:
So mach ich das seit Jahren ja, natuerlich ist GNU/Linux alleine auch nicht die Perfekte Loesung, aber wir koennen/sollten dennoch den weg gehen.
Zyniker werden sagen entweder ich habe totale Sicherheit und 0 Ueberwachunge oder ich kann ne Kamera ins Klo stellen und das aufm Beamer Live aussen an die andere Hauswand hin projezieren, dazwischen gibts nix. Ums mal flapsig zusammen zu fassen.
Das seh ich anders natuerlich waere es wuenschenswert totale Sicherheit und 0 (anlasslose) Ueberwachung (von jedem) zu erreichen, aber deshalb ist weniger ueberwachung trotzdem besser.
Ausserdem gehts bei freier Software nicht nur um ueberwachung sondern auch darum ob man von den Programmen und damit den Entwicklern kontrolliert wird oder man selbst zumindest unterhalb des bioses alles unter kontrolle hat.
Auch kann man schritt fuer schritt weiter eskalieren, aktuell habe ich ein Thinkpad wo zumindest theoretisch Coreboot installierbar waere, vielleicht hol ich mir dann in ein paar Jahren ein Librem 13 oder irgendwas die haben zumindest Leute ein gestellt noch den letzten kleinen Mist den Intel nicht raus ruecken will reverse zu engineeren.
Es ist zwar schwer die 100% zu erreichen, aber das gegenteil was hier die leute machen alles verschlechtert sich immer nur ein klein wenig in 1000 kleinen schritten wie beim boiling frog phenomen so das sie irgendwann gar nimmer merken wenn das wasser schon kocht, halte ich nicht fuer Ratsam, nur wegen billigem opportinismus aber bitte jeder soll die freiheit haben sich selbst zu schaden.
Nicht ich schrieb:
Heute reicht doch schon die reine Möglichkeit drei Mal aus, um vor Panik kreischend im Kreis zu rennen. ;-)
Beweise braucht heute keiner mehr, Snowden hat sie... und wenn nicht "wissen" wir, dass es doch so ist, einfach weil... Baum!
Lightning58 schrieb:
Nenn mich naiv, aber Verschwörungstheoretikern zu glauben ist nicht minder naiv, das ist tendenziell dämlich.
Hier kam noch nicht ein einziger Beleg dafür was MS protokolliert, geschweige denn nach Hause funkt. Nur rumstochern in trüben Gewässern. "Jaaaaa wenn XY und Z und ABC das so machen, dann muss MS das doch genauso machen"
Zuletzt bearbeitet:
(Zitat hinzugefügt, DP vermeidet)
Naja wenn das was von Snowden alles kam erfunden waere, glaubst du das dem niemand widersprochen haette, wieso wird er denn auch wegen landesverrats gesucht wenn er nur ein paar fantasiemaerchen erzaehlt hat.N3r1x schrieb:
Sorry dann bist du der verschwoerungstheoretiker wenn er an sowas glaubt offensichtlich gibts die ganzen programme ja, wenn das also alles ein Haux sein soll waere das eine verschwoerung die du aber nicht beweisen kannst und damit du der Verschwoerungstheoretiker.
Der Landvogt
Banned
- Registriert
- März 2010
- Beiträge
- 4.401
Wenn das so ist dass man es nicht weiß ist ja alles in bester Ordnung und wir gehen einfach davon aus, dass es nur ein paar Nullen sind die keinerlei Aussagekraft haben. Wie schön die Welt der Unwissenden doch ist. Man weiß nix (oder will nix wissen) also ist alles gut... Kopf -> TischN3r1x schrieb:
TheLastHotfix
Lieutenant
- Registriert
- Feb. 2015
- Beiträge
- 995
nun gut, ist kein echtes dilemma mit dem passenden script:
hier gefunden > http://pastebin.com/KXM7ZFg7 besten Dank an APKFOX
Code:
@echo ===============================================================================
@echo ------------- Unwanted Windows 7-8 Updates and Telemetry Removal --------------
@echo ===============================================================================
@pause
@echo off
@echo Step 1: Delete Updates...
@echo Delete KB3075249 (telemetry for Win7/8.1)
wusa.exe /uninstall /kb:3075249 /quiet /norestart
@echo Done! (1/15)
@echo Delete KB3080149 (telemetry for Win7/8.1)
wusa.exe /uninstall /kb:3080149 /quiet /norestart
@echo Done! (2/15)
@echo Delete KB3021917 (telemetry for Win7)
wusa.exe /uninstall /kb:3021917 /quiet /norestart
@echo Done! (3/15)
@echo Delete KB3022345 (telemetry)
wusa.exe /uninstall /kb:3022345 /quiet /norestart
@echo Done! (4/15)
@echo Delete KB3068708 (telemetry)
wusa.exe /uninstall /kb:3068708 /quiet /norestart
@echo Done! (5/15)
@echo Delete KB3044374 (Get Windows 10 for Win8.1)
wusa.exe /uninstall /kb:3044374 /quiet /norestart
@echo Done! (6/15)
@echo Delete KB3035583 (Get Windows 10 for Win7sp1/8.1)
wusa.exe /uninstall /kb:3035583 /quiet /norestart
@echo Done! (7/15)
@echo Delete KB2990214 (Get Windows 10 for Win7)
wusa.exe /uninstall /kb:2990214 /quiet /norestart
@echo Done! (8/15)
@echo Delete KB2952664 (Get Windows 10 assistant)
wusa.exe /uninstall /kb:2952664 /quiet /norestart
@echo Done! (9/15)
@echo Delete KB3075853 (update for "Windows Update" on Win8.1/Server 2012R2)
wusa.exe /uninstall /kb:3075853 /quiet /norestart
@echo Done! (10/15)
@echo Delete KB3065987 (update for "Windows Update" on Win7/Server 2008R2)
wusa.exe /uninstall /kb:3065987 /quiet /norestart
@echo Done! (11/15)
@echo Delete KB3050265 (update for "Windows Update" on Win7)
wusa.exe /uninstall /kb:3050265 /quiet /norestart
@echo Done! (12/15)
@echo Delete KB971033 (license validation)
wusa.exe /uninstall /kb:971033 /quiet /norestart
@echo Done! (13/15)
@echo Delete KB2902907 (description not available)
wusa.exe /uninstall /kb:2902907 /quiet /norestart
@echo Done! (14/15)
@echo Delete KB2976987 (description not available)
wusa.exe /uninstall /kb:2976987 /quiet /norestart
@echo Done! (15/15)
@echo Step 2: Block telemetry IP in HOSTS file...
@echo Block 23.218.212.69...
echo 0.0.0.0 23.218.212.69 >> %WINDIR%\System32\Drivers\Etc\Hosts
@echo Done!
@echo Block 65.55.108.23...
echo 0.0.0.0 65.55.108.23 >> %WINDIR%\System32\Drivers\Etc\Hosts
@echo Done!
@echo Block 65.39.117.230...
echo 0.0.0.0 65.39.117.230 >> %WINDIR%\System32\Drivers\Etc\Hosts
@echo Done!
@echo Block 134.170.30.202...
echo 0.0.0.0 134.170.30.202 >> %WINDIR%\System32\Drivers\Etc\Hosts
@echo Done!
@echo Block 137.116.81.24...
echo 0.0.0.0 137.116.81.24 >> %WINDIR%\System32\Drivers\Etc\Hosts
@echo Done!
@echo Block 204.79.197.200...
echo 0.0.0.0 204.79.197.200 >> %WINDIR%\System32\Drivers\Etc\Hosts
@echo Done!
@echo Flush DNS Resolver Cache
ipconfig /flushdns
@echo Step 3: Disabling tasks...
schtasks /Change /TN "\Microsoft\Windows\Application Experience\AitAgent" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Application Experience\ProgramDataUpdater" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Autochk\Proxy" /DISABLE
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\Consolidator" /DISABLE
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask" /DISABLE
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\UsbCeip" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Maintenance\WinSAT" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ActivateWindowsSearch" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ConfigureInternetTimeService" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\DispatchRecoveryTasks" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ehDRMInit" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\InstallPlayReady" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\mcupdate" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\MediaCenterRecoveryTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\OCURActivate" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\OCURDiscovery" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PBDADiscovery" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PBDADiscoveryW1" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PBDADiscoveryW2" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PvrRecoveryTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PvrScheduleTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\RegisterSearch" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ReindexSearchRoot" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\SqlLiteRecoveryTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\UpdateRecordPath" /DISABLE
@echo Step 4: Killing Diagtrack-service (if it still exists)...
sc stop Diagtrack
sc delete Diagtrack
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v AllowTelemetry /t REG_DWORD /d 0 /f
@echo Done!
@echo Final Step: Stop remoteregistry-service (if it still exists)...
sc config remoteregistry start= disabled
sc stop remoteregistry
@echo Done!
@echo ===============================================================================
@echo ---------------------------------- Complete! ----------------------------------
@echo ------------------------ Please restart your computer -------------------------
@echo ===============================================================================
@pausehier gefunden > http://pastebin.com/KXM7ZFg7 besten Dank an APKFOX
Yuuri
Fleet Admiral
- Registriert
- Okt. 2010
- Beiträge
- 13.928
Ja, die Einträge sind grober Bockmist. Wenn man IPs sperren will, dann nimmt man die Firewall dafür.
edit: Zumal 0.0.0.0 genauso Bockmist ist...
edit: Zumal 0.0.0.0 genauso Bockmist ist...
Code:
>ping 0.0.0.0
Ping wird ausgeführt für 0.0.0.0 mit 32 Bytes Daten:
PING: Fehler bei der Übertragung. Allgemeiner Fehler.
PING: Fehler bei der Übertragung. Allgemeiner Fehler.
PING: Fehler bei der Übertragung. Allgemeiner Fehler.
PING: Fehler bei der Übertragung. Allgemeiner Fehler.
Ping-Statistik für 0.0.0.0:
Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
(100% Verlust)Der Landvogt schrieb:Wenn das so ist dass man es nicht weiß ist ja alles in bester Ordnung und wir gehen einfach davon aus, dass es nur ein paar Nullen sind die keinerlei Aussagekraft haben. Wie schön die Welt der Unwissenden doch ist. Man weiß nix (oder will nix wissen) also ist alles gut... Kopf -> Tisch
Lieber unwissend als paranoid. Paranoia kann als Krankheit anerkannt werden, Unwissenheit nicht.
Aber ernsthaft... kann ja sein, dass es so ist, aber keiner bringt einen Beleg. Stattdessen wurde hier ein Gegenbeleg geliefert, den wieder keiner wahrnehmen will oder kann.
blackiwid schrieb:
Ich ein Verschwörungstheoretiker? Jetzt werden schon Wortbedeutungen umgebogen, damit man Recht hat?
Geile Nummer... und so kreativ...
Ich zweifel keineswegs an den Dokumenten von Snowden, aber es gibt verdammte Hacke keinen Beleg dafür, dass MS den User ausspioniert...
Und kannst du mir einen zeigen? Ich warte gerne drauf...
Der Landvogt
Banned
- Registriert
- März 2010
- Beiträge
- 4.401
@N3r1x
Eigentlich ist es der Job von MS das aufzuklären und alles so offen wie möglich zu legen. Tun sie aber nicht. Das wird schon seinen Grund haben...
Eigentlich ist es der Job von MS das aufzuklären und alles so offen wie möglich zu legen. Tun sie aber nicht. Das wird schon seinen Grund haben...
BrollyLSSJ
Rear Admiral
- Registriert
- Juni 2007
- Beiträge
- 6.117
Was ist mit KB3021917? Dies bekam ich gerade angeboten (wie auch die anderen 3 im Artikel genannten Updates). Auf der Microsoft Seite steht, dass KB3021917 auch Telemetriedaten sammelt und sendet: https://support.microsoft.com/de-de/kb/3021917 . Dieses wurde mir, wie auch KB3068708, als empfohlenes Update angeboten, nicht als Optional.
Der Landvogt
Banned
- Registriert
- März 2010
- Beiträge
- 4.401
@BrollyLSSJ
Ich habe es ausgeblendet.
Ich habe es ausgeblendet.
Ohne die neusten entzauberten"Enthüllungen" zu bewerten oder über Windows 10 an sich zu lästern, mich stört das unsichere Gefühl das mir Windows Update mittlerweile gibt. Nein, ich spreche nicht von Schnüffelattacken sondern das ich seit drei Patchdays jedes angebotene Update erstmal durch Google jagen muss damit ich mir auch ja kein "Reservier mich! Installier mich! Hab mich lieb! Jetzt auf Windows 10 upgraden, wir laden's schon mal im Hintergrund runter" Update einfange.
