R
RalphS
Gast
Nicht basteln, externe Firewall verwenden.
Windows 10 Spionage-Whitelist per dnsapi.dll modifizieren ohne Startprobleme
- Ersteller Thunderstruck25
- Erstellt am
- Status
- Registriert
- Dez. 2019
- Beiträge
- 26
OKI DOKI, Kommando verstanden ;-)
Thunder
Sunsheep257
Cadet 4th Year
- Registriert
- Apr. 2015
- Beiträge
- 95
Disclaimer: Ich möchte den Thread nicht Hijacken, jedoch kann ich die folgende Aussage so nicht stehen lassen. Ansonsten wiegen sich eventuell unbedarfte User noch in Sicherheit.
Wenn Windows intern einen anderen DNS-Server verwendet bzw. via einem externen Resolver die Namensauflösung durchführt oder gar direkt IP Adressen aufruft, wird das PI-Hole umgangen...
Sprich, der Log des PI-Holes kann keinen Aufschluss darüber geben, ob und wie häufig Windows nach Hause telefoniert. Dazu und zum Unterbinden der Telemetrie sollte man lieber, wie bereits mehrfach erwähnt, eine dedizierte Firewall einsetzen.
Zitat aus Stellungnahme des BSI vom 28.Nov.2018.
jodd schrieb:
Wenn Windows intern einen anderen DNS-Server verwendet bzw. via einem externen Resolver die Namensauflösung durchführt oder gar direkt IP Adressen aufruft, wird das PI-Hole umgangen...
Sprich, der Log des PI-Holes kann keinen Aufschluss darüber geben, ob und wie häufig Windows nach Hause telefoniert. Dazu und zum Unterbinden der Telemetrie sollte man lieber, wie bereits mehrfach erwähnt, eine dedizierte Firewall einsetzen.
Zitat aus Stellungnahme des BSI vom 28.Nov.2018.
- Registriert
- Dez. 2019
- Beiträge
- 26
Hallo,
ich kann inzwischen auch durch meine Experimente bestätigen was Sunsheep schreibt.
"W10 telefoniert weniger als manche glauben" --> stimmt also nicht. W10 telefoniert mehr als ich dachte.
Netlimiter oder eine andere Personal Firewall: bringt überhaupt nichts (jedoch für die normal blockierbaren Sachen schon)
hots-Datei: bringt nichts mehr, da der dnsapi-hack zu einem unbedienbaren Windows 10 führt. Aber: es WÜRDE funktionieren.
Externe Firewall: hilft, hier müssen die gewhitelisteten hosts eingetragen werden. Diese sind momentan:
windowsupdate.microsoft.com
windowsupdate.com
microsoftupdate.com
download.microsoft.com
update.microsoft.com
microsoft.com
www.microsoft.com
support.microsoft.com
wustats.microsoft.com
microsoftupdate.microsoft.com
office.microsoft.com
msdn.microsoft.com
go.microsoft.com
msn.com
www.msn.com
msdn.com
www.msdn.com
technet.microsoft.com
technet.com
www.technet.com
activation-v2.sls.microsoft.com
validation-v2.sls.microsoft.com
Allerdings sollte man dann noch eine Personal Firewall (innerhalb Win 10) dazwischen schalten, um die normal blockierbaren Reste auch lahm zu legen. Bislang kann ich aus den Logs sagen dass keine einzige System-Datei ins Internet muss außer die svchost.dll um ein funktionierendes System zu bekommen. Innerhalb der svchost.dll-Freigabe können jedoch wieder unnötige Dienste vom Internet ausgesperrt werden. Dass kein "automatisches Update" mehr möglich ist ist klar - braucht ja aber auch keiner, der sich halbwegs auskennt. Dafür gibts ja WSUS, was zu einer weit besseren Kontrolle des eigenen Computers führt als die völlig unkontrollierbaren "automatischen Updates" welche sogar teilweise die Wiederherstellungspunkte automatisch löschen - das muss man sich einmal vorstellen! Mein Freund für den ich die Studie eigentlich mache, ist inzwischen überglücklich und sagt mir dass er niemals mehr möchte dass Windows 10 ins Internet kann und zwar nicht weil er unter Verfolgungswahn leidet, wie manche gleich wieder vermuten könnten, sondern weil er nun endlich ungestört arbeiten kann und nicht mehr Angst haben muss, dass ihm Windows 10 wieder die ganze Installation zerstört (was ihm 6 mal passiert ist).
Beste Grüße
Thunder
ich kann inzwischen auch durch meine Experimente bestätigen was Sunsheep schreibt.
"W10 telefoniert weniger als manche glauben" --> stimmt also nicht. W10 telefoniert mehr als ich dachte.
Netlimiter oder eine andere Personal Firewall: bringt überhaupt nichts (jedoch für die normal blockierbaren Sachen schon)
hots-Datei: bringt nichts mehr, da der dnsapi-hack zu einem unbedienbaren Windows 10 führt. Aber: es WÜRDE funktionieren.
Externe Firewall: hilft, hier müssen die gewhitelisteten hosts eingetragen werden. Diese sind momentan:
windowsupdate.microsoft.com
windowsupdate.com
microsoftupdate.com
download.microsoft.com
update.microsoft.com
microsoft.com
www.microsoft.com
support.microsoft.com
wustats.microsoft.com
microsoftupdate.microsoft.com
office.microsoft.com
msdn.microsoft.com
go.microsoft.com
msn.com
www.msn.com
msdn.com
www.msdn.com
technet.microsoft.com
technet.com
www.technet.com
activation-v2.sls.microsoft.com
validation-v2.sls.microsoft.com
Allerdings sollte man dann noch eine Personal Firewall (innerhalb Win 10) dazwischen schalten, um die normal blockierbaren Reste auch lahm zu legen. Bislang kann ich aus den Logs sagen dass keine einzige System-Datei ins Internet muss außer die svchost.dll um ein funktionierendes System zu bekommen. Innerhalb der svchost.dll-Freigabe können jedoch wieder unnötige Dienste vom Internet ausgesperrt werden. Dass kein "automatisches Update" mehr möglich ist ist klar - braucht ja aber auch keiner, der sich halbwegs auskennt. Dafür gibts ja WSUS, was zu einer weit besseren Kontrolle des eigenen Computers führt als die völlig unkontrollierbaren "automatischen Updates" welche sogar teilweise die Wiederherstellungspunkte automatisch löschen - das muss man sich einmal vorstellen! Mein Freund für den ich die Studie eigentlich mache, ist inzwischen überglücklich und sagt mir dass er niemals mehr möchte dass Windows 10 ins Internet kann und zwar nicht weil er unter Verfolgungswahn leidet, wie manche gleich wieder vermuten könnten, sondern weil er nun endlich ungestört arbeiten kann und nicht mehr Angst haben muss, dass ihm Windows 10 wieder die ganze Installation zerstört (was ihm 6 mal passiert ist).
Beste Grüße
Thunder
Hm.....ich nutze Windows seit.....hm.....ca 28 Jahren. Mir hat noch kein Update das System zerschossen. Das war dann immer ich, der das System 'optimierte'. Was immer wieder im Kontext der 'nach-Hause-telefonieren' Diskussionen vergessen wird: Was macht der Sammelnde mit den Daten? Ich denke nicht, das MS die Daten gegen seine Nutzer verwenden würde und ich glaube dem Konzern, wenn sie sagen, dass die Daten anonymisiert werden und für die Verbesserungen der Produkte verwendet werden. Facebook und Google kann ich das nicht glauben, denn Die sammeln soviele Daten, dass daraus durchaus Nutzerprofile erstellt werden können. Lieber würde ich Diese Konzerne rausschmeissen
John Sinclair
Commander Pro
- Registriert
- Nov. 2010
- Beiträge
- 2.263
@TE Ich hoffe nur das Du Dein Handy auch so genau kontrollierst,
wie Du es mit Windows versuchst. Denn ich behaupte mal das,
Dein Handy (Sofern es ein Smartphone ist) mehr nach Hause
telefoniert als Windows. Und ich hoffe auch das Du keine Kreditkarte,
Payback u.s.w. benutzt, weil das ist erst recht Datenklau. Google weis
mehr über Dich, als Microsoft. Da bin ich mir zu 100% sicher.
wie Du es mit Windows versuchst. Denn ich behaupte mal das,
Dein Handy (Sofern es ein Smartphone ist) mehr nach Hause
telefoniert als Windows. Und ich hoffe auch das Du keine Kreditkarte,
Payback u.s.w. benutzt, weil das ist erst recht Datenklau. Google weis
mehr über Dich, als Microsoft. Da bin ich mir zu 100% sicher.
BFF
¯\_(ツ)_/¯
- Registriert
- Okt. 2017
- Beiträge
- 31.411
Rechne mal anders. @Thunderstruck25
Du hast da oben 22 Adressen.
2 x Aktivierung
8 x Windows-Update/Telemetrie
6 x Cortana plus Websuche
4 x Sonstiges
Also 9 Dinge.
Anyway.
Mach was Du denkst mit Deinem System.
Nimm Dir aber auch mal Dein smartes Telefon zu Brust falls Du eins hast.
Frisch nach Neustart.
Mein iPhone hat just in diesem Moment 21 offene Verbindungen, ein MotoG4 mit Android hat 53 offene Verbindungen. Jaja, das ist ja nicht das OS das sind ja nur die App's.
Niemanden interessierts
BFF
Du hast da oben 22 Adressen.
2 x Aktivierung
8 x Windows-Update/Telemetrie
6 x Cortana plus Websuche
4 x Sonstiges
Also 9 Dinge.
Anyway.
Mach was Du denkst mit Deinem System.
Nimm Dir aber auch mal Dein smartes Telefon zu Brust falls Du eins hast.
Frisch nach Neustart.
Mein iPhone hat just in diesem Moment 21 offene Verbindungen, ein MotoG4 mit Android hat 53 offene Verbindungen. Jaja, das ist ja nicht das OS das sind ja nur die App's.
Niemanden interessierts
BFF
Zuletzt bearbeitet:
(Typo / Ergaenzt)
Sunsheep257
Cadet 4th Year
- Registriert
- Apr. 2015
- Beiträge
- 95
BFF schrieb:Niemanden interessierts
Niemand == BFF aus dem Computerbase Forum?
Scheinbar interessiert das Thema reichlich an Leuten - ansonsten würde das Thema Datenschutz und Co. nicht so häufig in den Medien landen.
John Sinclair schrieb:
Wer sagt, dass der TE ein Smartphone benutzt?
Verstehe nicht, was diese Deviation und Hinweise auf "das Produkt X macht es aber auch nicht besser" soll. Soll das die eigene Sichtweise bestärken?
Man sollte schon (grob) beim eigentlichen Thema bleiben: Windows 10.
Und das baut laut BSI über 5500 Verbindungsversuche pro Tag mit externen Servern auf. Die LTSB Version wohlgemerkt!
John Sinclair schrieb:
Noch...
Solange man mit Benutzerdaten Geld machen kann, so wird auch Microsoft seine "Quelle" nicht durch die Hände fließen lassen.
acme.INC
Lt. Commander
- Registriert
- Juni 2015
- Beiträge
- 1.888
Wir sollten diejenigen respektieren, die Telemetrie und Big-Data einfach nicht wollen, weil sie darin eine Gefahr nicht nur für sich selber sehen, sondern auch die gesellschaftlichen Auswirkungen zu recht mit Misstrauen betrachten. Weiter lässt sich leicht erkennen, dass der gesellschaftliche Nutzen von Big-Data bisher ausbleibt und so auch von dieser Seite mehr Grund für Misstrauen besteht, als das Gefühl etwas Besseres zu gewinnen.
John Sinclair
Commander Pro
- Registriert
- Nov. 2010
- Beiträge
- 2.263
Und nicht nur Microsoft, ich finde es nur scheiße das immer auf MS rum gehackt wird.
Dabei sind Google / Amazone und co noch viel schlimmer. Mittlerweile wird in fast
jedem neuen Auto der Google scheiß eingebaut, aber keiner meckert darüber.
Es ist immer nur die Meckerei über Windows 10, dabei war / seit Windows 7 & 8 genau
so schlimm. Aber nein es ist immer Windows 10. Das war damals schon bei Xp so
Da wurde über Xp gemeckert, als dann Windows 7 kam wurde darüber gemeckert,
dann kam Windows 8 und dann wurde darüber gemeckert, nun ist es Windows 10.
Leute es zwingt euch keiner Windows 10 oder xyz zu benutzen. benutzt doch einfach Linux.
Und nutz da dann den Google Scheiß der spioniert genau so. Dazu kommt noch das ja
Huawei Spioniert, wobei auch Samsung und Co das selbe Betriebssystem nutzen.
Leute hört doch einfach mal auf damit, ES SPIONIEREN alle egal welches System man nutzt.
Und die einzige Möglichkeit das zu umgehen, ist auf nee Einsame Insel zu gehen, selber wieder
seine Nahrung anzubauen, ohne irgend eine Verbindung zur anderen Welt. Also schaltet am besten
alles ab Internet / Handy / u.s.w. damit ihr sicher seit, und nutzt ja nicht irgendeine Bezahl Möglichkeit
die ohne Echtgeld ist. Denn wer da glaubt sicher zu sein, ist auch im Irrtum, denn jeder Geldschein hat
eine einmalige Nummer. Die auch irgendwo gespeichert wird.
So und auf dem Post mach ich mir jetzt ein Bier auf, wo auch noch eine Nummer draufsteht.
Oh Shitt da werden wir auch schon wieder kontrolliert.
Dabei sind Google / Amazone und co noch viel schlimmer. Mittlerweile wird in fast
jedem neuen Auto der Google scheiß eingebaut, aber keiner meckert darüber.
Es ist immer nur die Meckerei über Windows 10, dabei war / seit Windows 7 & 8 genau
so schlimm. Aber nein es ist immer Windows 10. Das war damals schon bei Xp so
Da wurde über Xp gemeckert, als dann Windows 7 kam wurde darüber gemeckert,
dann kam Windows 8 und dann wurde darüber gemeckert, nun ist es Windows 10.
Leute es zwingt euch keiner Windows 10 oder xyz zu benutzen. benutzt doch einfach Linux.
Und nutz da dann den Google Scheiß der spioniert genau so. Dazu kommt noch das ja
Huawei Spioniert, wobei auch Samsung und Co das selbe Betriebssystem nutzen.
Leute hört doch einfach mal auf damit, ES SPIONIEREN alle egal welches System man nutzt.
Und die einzige Möglichkeit das zu umgehen, ist auf nee Einsame Insel zu gehen, selber wieder
seine Nahrung anzubauen, ohne irgend eine Verbindung zur anderen Welt. Also schaltet am besten
alles ab Internet / Handy / u.s.w. damit ihr sicher seit, und nutzt ja nicht irgendeine Bezahl Möglichkeit
die ohne Echtgeld ist. Denn wer da glaubt sicher zu sein, ist auch im Irrtum, denn jeder Geldschein hat
eine einmalige Nummer. Die auch irgendwo gespeichert wird.
So und auf dem Post mach ich mir jetzt ein Bier auf, wo auch noch eine Nummer draufsteht.
Oh Shitt da werden wir auch schon wieder kontrolliert.
Zuletzt bearbeitet:
John Sinclair
Commander Pro
- Registriert
- Nov. 2010
- Beiträge
- 2.263
Ich finde es nur scheiße, das über die Spionage über das Internet, so viel gepostet wird.
Und auf der offene Straße jeder Hans und Franz, seine Daten offen legt, für ein Gewinnspiel.
Oder um ein paar PayPack Punkte zu bekommen.
Und auf der offene Straße jeder Hans und Franz, seine Daten offen legt, für ein Gewinnspiel.
Oder um ein paar PayPack Punkte zu bekommen.
John Sinclair
Commander Pro
- Registriert
- Nov. 2010
- Beiträge
- 2.263
Genau das wollte ich vorschlagen, weil eine Änderung an einer Datei (dnsapi.dll) nicht erlaubt ist.
Und ich meine generell an jeder Datei wo der TE nicht seine Rechte hat, was dem Betriebssystem entspricht.
Und ich meine generell an jeder Datei wo der TE nicht seine Rechte hat, was dem Betriebssystem entspricht.
- Status
