Office möchte nach Hause telefonieren ...

[cantknoweveryth]

Hallo!

Nach Umstellung meiner Firewall auf einen "zustimmungspflichtigen Betrieb" kristallisierte sich heraus,
dass mein Office 2010 beim Start regelmäßig "nach Hause telefonieren" möchte.

Hier ein paar Beispiele:








Es handelt sich scheinbar (auch) um Zertifizierungsdienste o. ä.

Ist dieser Datenverkehr bedenklich (Datensammelei, Telemetrie ...)?

Ich habe bisher immer manuell blockiert, aber noch keine Regel erstellt.
Bis jetzt scheinen noch keine Funktionen blockiert, könnte das Verweigern aber mittelfristig Probleme mit der Lizenz ergeben? (Diese ist im Übrigen selbstverständlich legal.)

Für hilfreiche Antworten ist wie immer dankbar:

cke

 

[Smily]

Von mir aus block alles. Die Lizenz sollte nicht ablaufen, Office funktioniert ja auch aufs PCs ohne ständiges Internet.
Und sollte es tatsächlich Probleme geben, einfach wieder aktivieren.

 

[Fruchtnektar]

Da das alles auf Port 80 geht => hänge Dir einen Wireshark rein und schaue mal in die Datenpakete rein. Da siehst du was gesendet wird.

 

[cantknoweveryth]

@Smily:
Aha! Und Update müsste ja eben über Update funktionieren?!

Ergänzung (21. April 2017)

@Fruchtnektar:
Also erstens vermute ich mal, dass dies - wenn bedenklich - verschlüsselt sein sollte und zweitens bin ich nicht so der "UUUUUber-Geek", wie man im amerik. Tech-Slang sagen würde ...

 

[TheCadillacMan]

Das sind alles Abrufe von Zertifikatsperrlisten (erkennbar an crl. oder oscp.) mit Hilfe derer geprüft werden kann ob ein bestimmtes Zertifikat gesperrt wurde. Aus meiner Sicht völlig unbedenklich.

 

[Fruchtnektar]

Keine Sorge. Alles was über Port 80 läuft ist erst mal unverschlüsselt. Port 80 ist http. Port 443 ist https also per se verschlüsselt.

Natürlich kann auch der Inhalt (nicht der Datenverkehr an sich) über Port 80 verschlüsselt sein, aber das ist eigentlich unwahrscheinlich, weil über Klartext das Passwort zuvor übertragen werden müsste (oder es ist fest kodiert und das ist noch unwahrscheinlicher).

Wireshark ist ein Programm um deinen Netzwerkverkehr mitzuschneiden.

 

[cantknoweveryth]

Danke erst Mal an alle bis hierher!

@TheCadillacMan:
Was zur Frage führt: Warum macht das (ein) Programm das?

 

[Evil E-Lex]

Damit es die Zertifikate von signierten Makros/Dokumenten auf Gültigkeit prüfen kann.

 

[cantknoweveryth]

@Fruchtnektar:
Was aber am Problem, dass dies dann einer gewissen Interpretation zugeführt werden muss, nichts ändert ...

Wie gesagt, vielleicht ist das ja ein plausibles Verhalten?

 

[KnolleJupp]

Nun, wenn du nicht möchtest das Zertifikate in Dokumenten, die du was weiß ich wo her haben könntest, auf einwandfreie Gültigkeit überprüft werden, kannst du die Abfragen gerne blockieren.
Ist dann wohl dein Problem wenn du plötzlich irgendwelches böses Zeugs auf deinem Rechner hast, über kompromitierte Zertifikatsserver oder Ähnliches...

 

[FrAGgi]

Wenn du Angst vor Microsoft hast, nutze ihre Produkte nicht. Wäre auch eine Option.

 

[cantknoweveryth]

@KnolleJupp:
Also Du stufst das beschriebene Verhalten als durchaus sinnhaft ein?

 

[KnolleJupp]

Selbstverständlich!
Es dient deiner eigenen Sicherheit.

Ich habe das aber nicht im einzelnen nachgeprüft und halte mich an die Aussage von TheCadillacMan.

 

[cantknoweveryth]

@FrAGi:
's geht nicht unmittelbar nur um MS, sondern ev. eine Laus, welche man sich durch Addons o. ä. in den Pelz gesetzt hat ...

Ergänzung (21. April 2017)

Übrigens ganz interessant wenn man die Firewall auf Trainings- oder interaktiven Modus umstellt:
Da sieht man erst mal, was da so los ist.
Man hält sich plötzlich für den Knoten eines Bot-Netzes, den Internetknoten Frankfurt selbst oder gar für das center of the universe bei dem Traffic, der da so raus will ...
Normal ist ja die Windows-Firewall und die vieler Security Suiten-Anbieter nur für den one way-(rein)-Verkehr scharf geschalten.

Ergänzung (21. April 2017)

Also keine Sauerei eines internationalen Großkonzerns oder schändliches Treiben nationaler / internationaler Nachrichtendienste aufzudecken?

Danke dann an alle!

cke