Windows 11 Telemetrie

[Hello_World]

Hallo zusammen,

um die Spionage durch Win 11 zu minimieren, bin ich diesem Tip hier gefolgt: https://tuhlteim.de/windows-11-telemetrie-deaktivieren
hier das zugehörige Video:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Ich habe also die Hostdatei entsprechend geändert, bekomme dann sofort die Rückmeldung vom Windows Defender:
Erkannt: SettingsModifier:Win32/PossibleHostsFileHijack

Überraschend ist es wohl nicht, wenn man über eine Systemdatei Server "blockiert", aber ich frage mich dennoch ob es dadurch irgendwelche Probleme geben könnte. Die updateserver habe ich nicht in der Liste gesehen, aber womöglich können andere Probleme entstehen die ich einfach gerade nicht sehe. Also evtl. doch lieber die original Datei wieder herstellen?

viele Grüße

 

[notnitro]

Jo, spannender Ansatz.
Verstehe auch den "kein Skript / keine Software" Gedanken für sowas.

Aber:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Sorry wenn am Thema vorbei.

 

[Innensechskant]

Man sollte sich da immer bewusst sein, dass man auch dem Windows Defender einen Teil seiner Fähigkeiten abdreht, wenn man die Telemetrie über die Hosts Datei deaktiviert.

Wenn man über die Gruppenrichtlinien die vorgegebenen Werte zum deaktivieren der Telemetrie verwendet, werden nur noch Security-Daten übermittelt, welche der Defender für die Bedrohungserkennung benötigt. Hier das Stichwort SmartScreen.

Wenn das schon zu viel ist, sollte man sich eine andere Virensoftware suchen.

 

[Mosed]

Ich nutze https://www.oo-software.com/de/shutup10, um zumindest "harmlose" Änderungen vorzunehmen und solche Probleme zu vermeiden.

 

[Alexander2]

aber ich frage mich dennoch ob es dadurch irgendwelche Probleme geben könnte.

Keine sorge, das vorgehen ist Microsoft natürlich bekannt/die Möglichkeit. Für wichtige Adressen ob nun Spionage oder Telemetrie oder .. was auch immer die für wichtig halten wird keine DNS abfrage oder die Hosts Datei benutzt und kommt an, wo es soll. (kein Scherz)

 

[CoMo]

Ich habe also die Hostdatei entsprechend geändert, bekomme dann sofort die Rückmeldung vom Windows Defender:
Erkannt: SettingsModifier:Win32/PossibleHostsFileHijack

Da steht doch eindeutig, was der Defender erkannt hat. Dass die Hosts-Datei modifiziert wurde. Also macht er das, was sein Job ist. Da du die Änderung selbst vorgenommen hast, weißt du, dass die Änderung legitim ist und kannst die Meldung ignorieren. Was ist nun genau deine Frage? 🤷‍♂️

 

[SSD960]

Warum nimmst du nicht ooshutup?

 

[Guru-Meditation]

@Hello_World
Ist doch gut wenn der Defender dich darüber benachrichtigt. Das hat mit Spionage nichst zutun. Wenn du absolut nicht möchtest das ggf. egal wer, nicht herausbekommen kann was du am Rechner machst und womit, dann gehe damit nie ins Internet. Das ist der beste und für die meisten Benutzer zuverlässigste Schutz, alles andere kannst du knicken, weil es um Vertauen geht, da du ja versuchst diverse Funktionen von Windows abzuschalten - oder es vor hast, vertraust du MS nicht.

 

[Donnidonis]

was auch immer die für wichtig halten wird keine DNS abfrage oder die Hosts Datei benutzt und kommt an, wo es soll. (kein Scherz)

Hast du da ein paar mehr Infos zu? Schick MS die Anfragen dann einfach an eigene DNS Server oder direkt per fester IP raus? Hast du da mal eine Quelle zu?

 

[Alexander2]

Versuch mal was mit ip und im code oder hardcoded im zusammenhang mit Microsoft zu suchen, das ist aussichtsloß du bekommst Seitenweise nur Ergebnisse, die nichts mit dem gesuchten Thema zu tun haben. Und gespeichert habe cih sowas nicht. Selbst nutze ich garkein Windows mehr.

Die Zeit das zu suchen binde ich mir nicht an den Schuh, du darfst es irgnoriern oder glauben wie du willst.

Ne ip im code ist jedenfalls eine kleinigkeit und lässt sich zudem mit jedem miniupdate aktualisieren, keine Notwendigkeit für DNS wenn es um irgendwas wichtiges geht. Und ja, ein Microsoft eigener DNS für Microsoft Dienste ist natürlich vorstellbar, der dann auch den normalen DNS und Hosts Datei ignoriert.

 

[qiller]

Einfach die hosts-Datei in den Ausschluss des Defenders packen. Es ist zwar durchaus sinnvoll von einem AV-Programm diese Datei zu überwachen, aber die aktuelle Implementation seitens MS ist auch nicht so das wahre. Ich hab die schon lange ausgeschlossen, weil ich viel zu oft mal was in der Namensauflösung umbiegen muss und das nervte einfach nur noch.

Edit: Mit W10Privacy kann man die Telemetrie genauso abdrehen, das macht im Grunde auch nix anderes.

 

[oklop]

Zu Recht wurde in diesem Thread bereits darauf hingewiesen, dass Microsoft bestimmte Domains trotzdem zulässt, obwohl sie in der Hosts-Datei eingetragen sind. Deshalb habe ich mal ein Skript geschrieben, das nicht nur die Domains in der Hosts-Datei blockiert, sondern auch in der Firewall und zusätzlich in der Routing-Tabelle.

Im Grunde kann nichts schief gehen, da vorher Backups der Host-Datei, der Firewall und der Routingtabelle gemacht werden.

https://github.com/yeah-Buddyy/Telemetry-Blocker

 

[PC295]

bekomme dann sofort die Rückmeldung vom Windows Defender

Wenn du Wert auf Datenschutz legst, dann musst du auch auf den Defender verzichten.

Überraschend ist es wohl nicht, wenn man über eine Systemdatei Server "blockiert"

Die Meldung wird nur angezeigt wenn du Telemetrieserver dort einträgst, dass will ja MS nicht.
Siehe auch: https://www.deskmodder.de/blog/2020...defender-als-win32-hostsfilehijack-angezeigt/

 

[Hello_World]

Danke für die zahlreichen Antworten. Mein ursprüngliches Anliegen wurde schon recht zu Anfang beantwortet. Aber auch die anderen Informationen waren interessant.

Ich werde wohl erst einmal etwas zurück rundern und mich mit alternativen Optionen befassen, auch wenn mir der grundlegende Ansatz (keine Software bei einem so sensiblen Thema) gut gefallen hat.

 

[CoMo]

keine Software bei einem so sensiblen Thema

Wo ist dahinter der Sinn? Mit WindowsSpyBlocker kannst du z.B. automatisiert Regeln für die Windows-Firewall erstellen lassen.

Wenn du viel zu viel Zeit hast, kannst du die natürlich auch alle händisch konfigurieren und aktuell halten. Ich wüsste mit meiner Zeit was besseres anzufangen.

 

[Mosed]

(keine Software bei einem so sensiblen Thema)

Welchen Vorteil siehst du darin? Die Software macht auch nur das, was du händisch machen könntest. Die muss nicht im Hintergrund laufen, sondern ändert halt einmalig Einstellungen.

 

[IDontWantAName]

nimm PiHole und blocke es per Liste:

https://github.com/RPiList/specials/blob/master/Blocklisten/Win10Telemetry

 

[Donnidonis]

Die Zeit das zu suchen binde ich mir nicht an den Schuh, du darfst es irgnoriern oder glauben wie du willst.

Du stellst also einfach die Behauptung auf wie du denkst es könnte sein, sagst dann noch ‚kein Scherz‘ als wäre es genau so wie von dir gesagt, und kommst dann mit: habe quasi keine Beweise aber ich sage es also glaub mir mal.

Ehm ok.

 

[Alexander2]