News Windows 10: Microsofts Datensammlung sorgt für heftige Kritik

[franzerich]

Das sage ich auch immer. Das schönste Geschenk, das du einem "mächtigen" geben kannst ist
- Naivität
- resignieren, Augen zu
- zu sagen, "der klügere gibt nach, ICH bin der klügere, mach DU nur weiter so", aber in Wirklichkeit ist der klügere am Ende der dümmere

Man muss nerven, hartnäckig bleiben, auch wenn es am Ende nicht viel bringt und es keinen Gewinner gibt,
DAS ist im schlechtesten Fall schon ein Gewinn.

Das was MS mit W10 treibt, eigentlich auch mit vorigen BS schon, ist die Ausnutzung einer starken Marktposition
und einer jetzt schon unmoralischen Nötigung, auch wenn alles in den Nutzungsbedingungen steht.
Diese Bedingungen müssen ja nicht rechtens sein.
Zu den anderen Internet-Angeboten wie Facebook, WhatsApp, Google usw. ist nichts anders zu sagen.

Der einzelne, auch Foren können nicht viel bewegen, hier müssen schon stärkere Geschütze aufgefahren werden,
aber selbst die verantwortlichen staatlichen Organe sind machtlos gegen Schnüffeleien, weil zu viele Dinge zu berücksichtigen sind.

Der Vollständigkeit halber den ganzen Spruch, und leicht zu merken:
"Der Klügere gibt solange nach, bis er am Ende der Dümmere ist"

Dabei wäre es so leicht eine Änderung zu erreichen. Der Spruch "Vote with you purse" sagt alles. Würden die Leute es nicht kaufen aus Datenschutzgründen, müsste sich Microsoft anpassen, und die ganze Datensammlerei wieder deaktivieren. So einfach wäre das. Supereinfach.
Leider interessiert das die Masse nicht, und jetzt muss sich der Kunde anpassen. Ärgerlich ist hier wirklich die Marktposition von Microsoft: vor allem die Tatsache, dass Windows 10 auf jedem neuen Computer vorinstalliert ist.

Würde *jeder* Computer ohne Betriebssystem ausgeliefert werden, dann würden die Leute oft ihr altes Windows installieren, oder sich zumindest erkundigen was jetzt das neue Betriebssystem wirklich bringt. Dieser automatische, aufdoktrinierte Windows-Kauf ist die größte Frechheit.

 

[Koto]

Kleine Anmerkung.

Windows 10 Defender erkennt donotSpy10 mittlerweile als Spyware und schickt es in Quarantäne.

 

[Tomislav2007]

Hallo

Windows 10 Defender erkennt donotSpy10 mittlerweile als Spyware

DoNotSpy10 installiert AdAware, hoffentlich hast du die benutzerdefinierte Installation gewählt und die AdAware abgewählt.

http://stadt-bremerhaven.de/donotspy10/
Zitat:
"Der Installer bringt Open Candy mit. Achtet auf JEDEN Fall darauf, eine benutzerdefinierte Installation durchzuführen, wenn ihr den Kram nicht wollt – was mehr als verständlich ist."

http://www.chip.de/downloads/DoNotSpy10-Do-Not-Spy-fuer-Windows-10_81727412.html
Zitat:
"Geben Sie Acht bei der Installation des Programms. Der Installer versucht eine Web-Bar zu installieren. Um dies zu verhindern wählen Sie bei der Installation einfach die benutzerdefinierte Installation und wählen dann das entsprechende Häkchen ab."

Dieses Programm sollte man am besten ganz meiden, selbst wenn man die AdAware abwählt weiß man nicht wirklich ob der AdAware Mist nicht doch auf den Rechner kopiert und nur nicht installiert/aktiviert wird.

Grüße Tomi

 

[Popey900]

Ich bin mit DoNotSpy10 sehr zufrieden. Es ist auch keine AdAware drauf gekommen.

 

[ToniMacaroni]

Auf das Tool kann man sich aber auch nicht verlassen. Es tritt dann trotzdem noch Datenverkehr auf.

 

[Koto]

Also ne Software Firewall wie Windows 10 Firewall Control würde ich immer nutzen. Die von Windows blockt ja von innen nach außen gar nix.

 

[ToniMacaroni]

Oder über die hosts Datei gehen. Das erfordert natürlich, die Adressen in Erfahrung zu bringen bzw. erstmal mitzuschneiden, wohin er sich verbindet.

Was mich an DoNotSpy10 schon mal stört ist, dass garnicht mitgeteilt wird, was an welcher Stelle in der Registry verändert wird. Normalerweise müssten die ganzen Punkte mal ausführlich irgend wo auf einer Webseite dargelegt werden, was denn da passiert und wofür es zuständig ist.
Ich habe es spaßeshalber mal installiert (System wird bald wieder platt gemacht), alle Punkte angeklickt. Fazit: Verbindungen hat er kurz darauf schon wieder zu drei verschiedenen IPs aufgenommen.



Man müsste das alles mal fein säuberlich aufschlüsseln und offen diskutieren und nicht einfach ein unerläutertes Tool rausbringen.

Beachtlich finde ich aber auch wieder die Aufregung um die Adware in dem Tool. Da ist es den Leuten schon wieder zu viel, mal ein paar Punkte bei der Installation zu prüfen. Lieber schnell Express durchwinken. Wie wollen es diese Leute denn schaffen, die wichtigen Punkte bei der Windows Installation abzuwählen?
Es wird wahrschenlich auch sehr viele Leute geben, die überhaupt nichts abwählen und fröhlich auf Sendung gehen. Das wird auch ein Experiment von Microsoft, wieviele Idioten es gibt, das wird da alles statistisch genau ausgewertet...

 

[Tomislav2007]

Hallo

Man müsste das alles mal fein säuberlich aufschlüsseln und offen diskutieren und nicht einfach ein unerläutertes Tool rausbringen.

Gibt es doch: http://www.winprivacy.de/
Das ist meiner Meinung nach das beste und umfangreichste Tool.
Ich habe noch kein anderes Tool gesehen das so gut dokumentiert ist und so viele Möglichkeiten bietet und nicht nur die Diagnose- und Nutzungsdaten deaktiviert (was bei weitem nicht ausreicht).
Das Programm kommt aus Deutschland und ist dementsprechend auf Deutsch und installiert vor allem keine AdAware oder Toolbars.

Grüße Tomi

 

[ToniMacaroni]

Da sieht es auch nicht besser aus. Man könnte zumindest mal darauf hinweisen, welche Einstellungen auch selbst über Windows zu erreichen sind und welche eben nur per Registry Eintrag neu hinzugefügt werden.
Typische DAU Programme, für Leute die schnell das System aufsetzen wollen und es laufen soll, ohne sich mal selbst mit den Einstellungen beschäftigen zu müssen. Noch eben ein Tool drüberbügeln und ab gehts.

Man muss den Datenverkehr auch trotzdem noch überwachen, verlassen kann man sich leider nicht auf die Tools.

 

[engine]

Also ne Software Firewall wie Windows 10 Firewall Control würde ich immer nutzen. Die von Windows blockt ja von innen nach außen gar nix.

Dafür musst du in die erw. Windows Firewall Regeln und unter ausgehende Regeln eine neue Regel erstellen, z.B. für FF blockieren.

 

[haZe1111]

Wie kommst Du auf diese Idee?

3068708 Telemetri Update
3035583 Windows 10 Meldung

zb einfach Deinstallieren. Dann „Optionale Updates wie wichtige Updates behandeln“ auf aus.

Dann kommt das Ding unter optional. Da kann man es dann ausblenden.

Habe ich selber so gemacht. So kannst Du eben alle Sachen die MS einem unterschied auch wieder loswerden.

Ich finde unter "Installierte Updates"/"Updates deinstallieren" keins der beiden Updates - wo kann man die denn deinstallieren?

EDIT: 3068708 gefunden, 3035583 nicht

 

[engine]

Dann hast du KB3035583 durch eine Bereinigung gelöscht oder gar nie installiert.

Versuche mal das hier, also KB3035583 manuell installieren.
Falls das nicht funktioniert, gibts noch andere Möglichkeiten, aber versuchs erst.

Info:

KB3035583 erstellt einen Ordner "GWX" unter "system32" (32-Bit/64-Bit) und legt folgende Daten dort ab: GWXUXWorker.exe, GWXUX.exe, GWX.exe, GWXConfigManager.exe, GWXUI.dll, TelemetryStore.xml.lock, config.cat, config.xml, TelemetryStore.xml und einen Ordner namens "Download" (evtl. noch einen Ordner "DownloadSwap"). Besitzer des Ordners "GWX" ist der TrustedInstaller.

Wenn man sich die Daten genauer ansieht, findet man "Windows 10 herunterladen". Wer sich ein bisschen mit Konfigurationsdateien auskennt, kann in der config.xml herauslesen, dass GWX auch den Download von Windows 10 und das Upgrade des Systems verwalten soll. Da werden Werbe-URLs gekennzeichnet und "AdWindowSizes" definiert. Eine Telemetry-URL führt zu einem Unterverzeichnis auf dem Webserver von Bing. "Phases" beschreibt, wie sich der Downloader verhalten soll, wenn sich der Veröffentlichungstermin von Windows 10 nähert. Die Phase "AnticipationUX" blendet erste Werbe-Banner ein. GWX.exe überprüft also im Hintergrund die Verfügbarkeit von Windows 10. GWX steht für "Get Windows 10", das X steht für die 10 (Get Windows 10-App).

 

[Infotainer]

Xp antispy soll für Windows 10 neu auferlegt werden. Der Entwickler sucht noch mithilfe!

http://xp-antispy.org/2015/08/lebenszeichen_/

 

[Mr. Incredible]

Hier ein neues Tool um Windows 10 zum schweigen zu bringen: http://www.majorgeeks.com/files/details/oo_shutup10.html

 

[Tomislav2007]

Hallo

Hier ein neues Tool um Windows 10 zum schweigen zu bringen:

Auf der Herstellerseite gibt es die neueste Version v1.0.1341: https://www.oo-software.com/de/shutup10

http://www.majorgeeks.com/files/details/oo_shutup10.html

Wieso verlinkst du die alte Version v1.0.1337 bei majorgeeks ?

Grüße Tomi

 

[engine]

Der HostsServer zeigt einiges an
www.msftncsi.com sehr oft, Doc.: /ncsi.txt, geblockt.

Wer noch mehr Einträge für die Host Datei benötigt:

http://winhelp2002.mvps.org/hosts.htm
http://someonewhocares.org/hosts/


Host Manager Tool:
http://www.abelhadigital.com/hostsman

HostsServer
http://www.abelhadigital.com/hostsserver

Das Server Tool ist sehr praktisch da man mit nem Refresh sehen kann welche Adressen geblockt wurden:
bei mir war es z.B. statsfe2.ws.microsoft.com (und das unter Windows 8.1 - alle 8 Minuten!)



In Windows 8 muss man evtl. im Windows Defender Einstellungen vornehmen:

C:\Windows\System32\drivers\etc\hosts;
von 'Scans ausschließen"

Link:
https://support.microsoft.com/de-de/kb/2764944


Edit:

hier noch ein Tool:

BlueLifeHosts editor v1.2:
http://www.sordum.org/8266/bluelifehosts-editor-v1-2/


Edit:

WICHTIG !!!

Mann muss alle Einträge doppelt vornehmen für IPv4 und IPv6

Bsp:
127.0.0.1 u5234.87.spylog.com (für IPv4)
::1 u5234.87.spylog.com (für IPv6)

Es gibt aber extra blocklisten wo beides bereits eingetragen ist!

Demnach wäre diese Liste richtiger:

127.0.0.1 compatexchange.cloudapp.net
::1 compatexchange.cloudapp.net
127.0.0.1 a-0001.a-msedge.net
::1 a-0001.a-msedge.net
127.0.0.1 choice.microsoft.com
::1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
::1 choice.microsoft.com.nsatc.net
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
::1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 df.telemetry.microsoft.com
::1 df.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com
::1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
::1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
::1 redir.metaservices.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
::1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
::1 services.wes.df.telemetry.microsoft.com
127.0.0.1 settings-sandbox.data.microsoft.com
::1 settings-sandbox.data.microsoft.com
127.0.0.1 sls.update.microsoft.com.akadns.net
::1 sls.update.microsoft.com.akadns.net
127.0.0.1 sqm.df.telemetry.microsoft.com
::1 sqm.df.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com
::1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
::1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 statsfe2.ws.microsoft.com
::1 statsfe2.ws.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
::1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsat-c.net
::1 telecommand.telemetry.microsoft.com.nsat-c.net
127.0.0.1 telemetry.appex.bing.net
::1 telemetry.appex.bing.net
127.0.0.1 telemetry.microsoft.com
::1 telemetry.microsoft.com
127.0.0.1 telemetry.urs.microsoft.com
::1 telemetry.urs.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
::1 vortex-sandbox.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
::1 vortex-win.data.microsoft.com
127.0.0.1 vortex.data.microsoft.com
::1 vortex.data.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
::1 watson.ppe.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com
::1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
::1 watson.telemetry.microsoft.com.nsatc.net

 

[Tenchi Muyo]

Unter win 10 oder 8.1 ?

Hier mal eine Liste "copy & paste" für die FritzBox:

a-0001.a-msedge.net
a-0002.a-msedge.net
a-0003.a-msedge.net
a-0004.a-msedge.net
a-0005.a-msedge.net
a-0006.a-msedge.net
a-0007.a-msedge.net
a-0008.a-msedge.net
a-0009.a-msedge.net
a-msedge.net
a.ads1.msn.com
a.ads2.msads.net
a.ads2.msn.com
a.rad.msn.com
ac3.msn.com
ad.doubleclick.net
adnexus.net
adnxs.com
ads.msn.com
ads1.msads.net
ads1.msn.com
aidps.atdmt.com
aka-cdn-ns.adtech.de
apps.skype.com
az361816.vo.msecnd.net
az512334.vo.msecnd.net
b.ads1.msn.com
b.ads2.msads.net
b.rad.msn.com
bs.serving-sys.com
c.atdmt.com
c.msn.com
cdn.atdmt.com
cdnjs.cloudflare.com.cdn.cloudflare.net
cdp1.public-trust.com
cds26.ams9.msecn.net
choice.microsoft.com
choice.microsoft.com.nsatc.net
compatexchange.cloudapp.net
corp.sts.microsoft.com
corpext.msitadfs.glbdns2.microsoft.com
cs1.wpc.v0cdn.net
db3aqu.atdmt.com
dc.services.visualstudio.com
df.telemetry.microsoft.com
diagnostics.support.microsoft.com
download-ssl.msgamestudios.com
dt.adsafeprotected.com
e2835.dspb.akamaiedge.net
e7341.g.akamaiedge.net
e7502.ce.akamaiedge.net
e8218.ce.akamaiedge.net
ec.atdmt.com
fe2.update.microsoft.com.akadns.net
fe2.ws.microsoft.com.nsatc.net
feedback.microsoft-hohm.com
feedback.search.microsoft.com
feedback.windows.com
flex.msn.com
fw.adsafeprotected.com
g.msn.com
go.microsoft.com
googleads4.g.doubleclick.net
h1.msn.com
h2.msn.com
hostedocsp.globalsign.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
lb1.www.ms.akadns.net
li581-132.members.linode.com
licensing.md.mp.microsoft.com
live.rads.msn.com
m.adnxs.com
m.hotmail.com
mobileads.msn.com
mpd.mxptint.net
mscrl.microsoft.com
msedge.net
msftncsi.com
msnbot-65-55-108-23.search.msn.com
msntest.serving-sys.com
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
ocsp.usertrust.com
pre.footprintpredict.com
preview.msn.com
pricelist.skype.com
rad.live.com
rad.msn.com
redir.metaservices.microsoft.com
reports.wes.df.telemetry.microsoft.com
s.gateway.messenger.live.com
sO.2mdn.net
sc.iasds01.com
schemas.microsoft.akadns.net
schemas.microsoft.akadns.net
secure.adnxs.com
secure.flashtalking.com
services.wes.df.telemetry.microsoft.com
settings-sandbox.data.microsoft.com
settings-win.data.microsoft.com
sls.update.microsoft.com.akadns.net
sm.mcafee.com
solitaireprod.maelstrom.xboxlive.com
sqm.df.telemetry.microsoft.com
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
static.2mdn.net
statsfe1.ws.microsoft.com
statsfe2.update.microsoft.com.akadns.net
statsfe2.ws.microsoft.com
storeedgefd.dsx.mp.microsoft.com
su3.mcafee.com
survey.watson.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsat-c.net
telecommand.telemetry.microsoft.com.nsatc.net
telemetry.appex.bing.net
telemetry.appex.bing.net:443
telemetry.microsoft.com
telemetry.urs.microsoft.com
tunnel.cfw.trustedsource.org
ui.skype.com
updatekeepalive.mcafee.com
view.atdmt.com
vortex-bn2.metron.live.com.nsatc.net
vortex-cy2.metron.live.com.nsatc.net
vortex-sandbox.data.microsoft.com
vortex-win.data.microsoft.com
vortex.data.microsoft.com
watson.live.com
watson.microsoft.com
watson.ppe.telemetry.microsoft.com
watson.telemetry.microsoft.com
watson.telemetry.microsoft.com.nsatc.net
wes.df.telemetry.microsoft.com
www.go.microsoft.akadns.net
www.msftncsi.com

Oder:
für die Host Datei jeweils immer

127.0.0.1
::1

je Adresse als erstes voranschreiben.


Edit:
interessanter Link:
https://forum.unsystem.net/t/microsoft-windows-10-spy-infraestructure/561

 

[olmo]

...schon Irre,
wieviel Energie dafür aufgewendet wird, um Spy-soft zu killen....

Linux, osx, openBsd every day,
keeps the windows-doctor away...

 

[engine]

Unter win 10 oder 8.1 ?
hier noch ein Tool:

BlueLifeHosts editor v1.2:
http://www.sordum.org/8266/bluelifehosts-editor-v1-2/

Entweder ist jetzt unter W10 etwas faul bei mir, aber unter W10 zeigt mir der HostsServer gar nichts mehr an, keine Blockierung.
Aber dafür unter W7 um so mehr ^^ .

Der HostsMan Editor ist nur etwas vorteilhafter, zeigt bei den vielen hosts-Einträgen wenigstens "possible hijacks" über den Filter an.

@olmo, das geht so nicht mehr weiter, aber alles ist eh nur ein kleiner Zwergenaufstand.
Wenn die NSA US-Firmen benutzt, um die Weltbevölkerung in verdächtige Profile zu stopfen, müssen andere Geschütze aufgefahren werden, aber wie soll das gehen, wenn sogar der eigene Vater Staat jeden übelst bespitzelt.

Packen kannst du die Datensammler nur, wenn jeder für sich selber alles mögliche blockiert und keine Daten preis gibt.
Die jungen Smartphone-Facebook-MS-Google-Whats-App-usw.-Junkies werden es wohl nicht mehr lernen mit privaten Daten verantwortungsvoll umzugehen, aber vielleicht kommt doch noch die Einsicht.

 

[Tenchi Muyo]

@engine

Hast Du evtl. ein Windows Update geladen ?

Bei mir meldet der HostServer auch keine Verbindungen mehr nach dem ich Windows Update habe laufen lassen (Win 8.1).

Die Fritzbox blockt weiterhin alles, denk ich mal wenn ich eine www. Adresse eingebe öffnet sich ein Fritzbox Fenster.