Windows 7 - Update Black Liste

Volume Z schrieb:
Vielleicht ist Dir aufgefallen, dass in Beitrag 55 was anderes steht.
Wenn man das heute noch einschaltet ist man selbst schuld. Man kann davon ausgehen, dass WU in dieser Hinsicht korrekt konfiguriert wurde. Diese Einstellung ist auch selbsterklärend.
 
Achtung: Irgend ein kombiniertes Sicherheits Update transportiert das lokale loggen für "zuletzt verwendete Dateien" auf den IE.

Ich behaupte, dass MS auf diesem Weg ältere Systeme ausspioniert um mit W10 auf Augenhöhe zu kommen.
Nebst den vielen Telemetrie Updates und den ganzen Mist werden jetzt auch sämtliche Aktivitäten aufgezeichnet, welche man mit Drittanbieterprogrammen lokal öffnet, in dem alles im Verlauf des IE geloggt und automatisch an MS gesendet wird.

Man muss den IE nie benutzt haben.
Sobald man die Standardeinstellung fährt und somit das vorladen von Seiten zum antizipieren aktiviert ist sendet MS seit unbestimmter Zeit eure Aktivitäten an die Server.
MS weiß also wann ihr welche Dateien öffnet und wo sie auf der Festplatte liegen.
 
das ist warscheinlich: KB 3093983 - Microsoft behauptet, dass es ein Sicherheitsupdate ist, aber es enthält IE Spionage.
in Verbindung mit einem Zweiten
 
Danke für den Hinweis.
Das verhängnisvolle ist aber, dass dieses Update in erster Linie Sicherheitslücken schließt.

Es ist ein kombiniertes Update, laut Knowledge base. Wenn es das genannte Update ist, dann ist das Treiben (spionieren) in das Update ohne Info integriert worden. Woher man lediglich aus dem Treiberpaket KB3093983 das KB3096441 bekommt, welches der Kern des Updates ist, konnte ich noch nicht finden.

Würde man einfach das Update deinstallieren, würde man kritische Sicherheitslücken öffnen.
Falls es wirklich mit dem Update zusammen hängt wäre es gut zu wissen wie man entsprechende Komponente vom System bekommt.
 
AnfängerEi schrieb:
Achtung: Irgend ein kombiniertes Sicherheits Update transportiert das lokale loggen für "zuletzt verwendete Dateien" auf den IE.
[...]
Nebst den vielen Telemetrie Updates und den ganzen Mist werden jetzt auch sämtliche Aktivitäten aufgezeichnet, welche man mit Drittanbieterprogrammen lokal öffnet, in dem alles im Verlauf des IE geloggt und automatisch an MS gesendet wird.
[...]
Sobald man die Standardeinstellung fährt und somit das vorladen von Seiten zum antizipieren aktiviert ist sendet MS seit unbestimmter Zeit eure Aktivitäten an die Server.
MS weiß also wann ihr welche Dateien öffnet und wo sie auf der Festplatte liegen.

Woher weißt du das, wie hast du das herausgefunden?
Ist das Fakt oder nur Vermutung?
Sendet der IE die Dateinamen im Klartext?
Ich möchte das mal gerne bei mir nachprüfen und dafür wäre es schön, wenn du etwas genauer werden könntest.

Was soll man überhaupt mit KB3093983 ???
Das Ding ist von Oktober 2015 und nur für den Internet Explorer 8!

Aktuell ist aber Internet Explorer 11! und für diesen gibt es kb3134814 als kumulatives Update vom Februar 2016.
https://support.microsoft.com/en-us/kb/3134814
https://www.microsoft.com/en-us/download/details.aspx?id=51031
 
Zuletzt bearbeitet:
Hallo Bolko
Wie aus dem verlinkten Artikel zu KB3096441 hervorgeht ist das Update für den IE 7 bis 11.
Also einschließlich IE 8

Wie gesagt hab ich heute festgestellt, dass die Funktion von "zuletzt verwendete Dateien" zusätzlich auf den IE übertragen wurde.
In der Standarteinstellung des IE wird der Verlauf an MS gesendet. Das Dient unter anderem dazu Seiten beim Browsen im Internet Explorer vorladen zu können, in dem man versucht aufgrund des Verlaufs im Vorfeld zu wissen was man als nächstes ansurft und die Seite dadurch schneller geladen wird bzw schon verfügbar ist.

Bisher war es so, dass im Verlauf nur Einträge zu finden waren, wenn man Dateien mit dem IE öffnet. ZB .html Dateien.
Diese bringen aber nichts für diese Funktion "antizipieren".
Dass zB .html Dateien dennoch im Verlauf stehen ist aber erst mal nicht verwerflich. Schließlich hat man ja auch eine kompatible Datei im Browser geöffnet und betrachtet. Auch wenn sie für die Funktion keinen Nutzen hat.

Wir können festhalten, dass sämtliche Dateien, die man mit dem IE NICHT öffnen kann oder auch doch, für die Funktion nicht von Belange ist.
Somit sollte es klar sein, warum man dennoch auf einmal sämtliche Aktivitäten im IE als Verlauf gesichert haben möchte.
Der IE wird als Spyware missbraucht. Denn der Verlauf wird ja an MS gesendet.
Die Windows-Funktion "zuletzt verwendete Dateien" wird missbraucht und der IE hält dafür hin den Windows Nutzer auszuspähen.
 
Zuletzt bearbeitet:
Bolko schrieb:
Wie auch immer, dieses kumulative Update wurde aber dennoch durch kb3134814 ersetzt (für IE11).

Das Update um welches es hier gerade geht wurde ersetzt durch KB3100773. Das wiederum durch KB3104002 und das durch KB3124275.
Dann erst kam dein besagtes ;)

Ist im Grunde ja auch egal.

Mich interessiert ob dieses Update tatsächlich dafür verantwortlich ist und ob neuere Versionen dieser nicht auch den "Schadcode" mit drin haben.
Evtl bleibt der ja auch im System erhalten, auch wenn man KB3093983 deinstalliert. Von dem ich ausgehe.

Ps:
Ich hab hier: https://www.computerbase.de/forum/t...orer-zeichnet-aktivitaeten-am-pc-auf.1564771/ einen Thread eröffnet um diesen Umstand.
Scheint bisher aber kaum wen wirklich zu interessieren :(
 
Zuletzt bearbeitet: (Ergänzung)
AnfängerEi schrieb:
Wie gesagt hab ich heute festgestellt, dass die Funktion von "zuletzt verwendete Dateien" zusätzlich auf den IE übertragen wurde.
[...]
Somit sollte es klar sein, warum man dennoch auf einmal sämtliche Aktivitäten im IE als Verlauf gesichert haben möchte.
Der IE wird als Spyware missbraucht.

In meinem IE-Verlauf sind die zuletzt geöffneten Dateien nicht zu sehen.

Denn der Verlauf wird ja an MS gesendet.
Die Windows-Funktion "zuletzt verwendete Dateien" wird missbraucht und der IE hält dafür hin den Windows Nutzer auszuspähen.

Wie stellst du das fest?
 
AU Scheiße!
Jetzt sind tatsächlich ein paar der zuletzt geöffneten Dateien zu sehen, aber nicht alle.

Text-Dateien nicht, aber Excel-Dateien schon.
Da kackste die Wand an.

Au Scheiße zum QuADRAT!
Mit etwas Verzögerung tauchen dann doch so nach und nach auch die Text-Dateien im Verlauf des IE auf!
Mann Microsoft, das ist jetzt aber zu viel.
FUCK!
Was die da an Informationen absaugen können geht auf keine Kuhhaut.
Alleine schon die Dateinamen sind bei mir nämlich schon sehr aussagekräftig.
Absolutes NoGo.
Wie bekommt man diese Scheiße nun aus dem System raus?
Ergänzung ()

Der Landvogt schrieb:
Ja, weil du explizit das Update für IE8 unter Win7 zum Download ausgewählt hast.

War mir gar nicht bewusst, aber du hast natürlich auf jeden Fall recht.
 
Zuletzt bearbeitet:
Bolko schrieb:
Wie stellst du das fest?
Wie meinst du das?
Hab doch geschrieben: In der Standarteinstellung des IE wird der Verlauf an MS gesendet. Das Dient unter anderem dazu Seiten beim Browsen im Internet Explorer vorladen zu können, in dem man versucht aufgrund des Verlaufs im Vorfeld zu wissen was man als nächstes ansurft und die Seite dadurch schneller geladen wird bzw schon verfügbar ist.
 
Danke für diesen Hinweis (lokal "zuletzt verwendete Dateien" ungefragt über IE-Verlauf gesendet).
Da war ich irgendwie blind auf diesem Auge, weil ich den IE gar nicht nutzte.
Der spioniert aber anscheinend auch dann, wenn er gar nicht benutzt wird.
Spinnen die jetzt total bei MS?
Das muss weg, aber ein bisschen plötzlich.

Die nennen sowas auch noch "Sicherheitsupdate"!
Unsicherheitsverstärker wäre wohl ein angemessener Begriff für diese heimliche Spionage.
 
Zuletzt bearbeitet:
Bolko schrieb:
Da war ich irgendwie blind auf diesem Auge, weil ich den IE gar nicht nutzte.
Der spioniert aber anscheinend auch dann, wenn er gar nicht benutzt wird.

Eben.
All die Jahre landet im Verlauf nur was auch wirklich im IE geöffnet wurde.
Jetzt landet wirklich alles im IE, selbst wenn der nie angerührt wird.

Öffne eine PDF mit einem PDF Reader, der IE erfasst das und sendet es an MS.
Öffne mit Notepad ein Textdokument, der IE erfasst das und sendet es an MS.
Öffne mit irgend einem Drittanbieterprogramm irgend eine Datei, der IE erfasst das und sendet es an MS.
 
Der Landvogt schrieb:

Jetzt wird auch klar warum das dort steht:
Bekannte Probleme bei diesem Sicherheitsupdate

3119070 Internet Explorer 11 verbraucht viel Arbeitsspeicher und viele CPU-Zyklen nach der Installation von Update MS15-106

Mit diesen "Sicherheits"-Updates braucht der Internet Explorer plötzlich mehr Rechenleistung und Arbeitsspeicher als vorher.
Eben weil die Spionage zusätzlich erfolgt.

Am besten trägt man den IEXPLORE.EXE in den Pfaden c:\Program Files\Internet Explorer und c:\Program Files (x86)\Internet Explorer
in die Gruppenrichtlinien als DissalowRun ein und im Jugendschutz als verbotenes Programm.
Das wird aber vermutlich auch nicht funktionieren, weil der Internet Explorer zu stark mit dem Datei-Explorer verwoben ist.

Code:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"1"="fail.exe"
"2"="ladybi.exe"
"3"="lah.bat"
"4"="iexplore.exe"
(als DisallowRun.reg speichern und doppelklicken)
(die ersten 3 Einträge bekämpfen den Locky-Ransom-Scheißer, der 4.Eintrag blockiert den Internet-Explorer-Spion-Scheißer)

"zuletzt geöffnete Dateien" abschalten:
Code:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoRecentDocsHistory"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoRecentDocsHistory"=dword:00000001
(als NoRecentDocsHistory.reg speichern und doppelklicken)
(Der erste Eintrag für alle Benutzer, der zweite Eintrag nur für den aktuellen Benutzer.)

Zusätzlich die Protokolierung der "zuletzt geöffneten Programme" abschalten:
Rechtsklick auf den Startknopf, Eigenschaften, Reiter "Startmenü", Beide Haken bei "Datenschutz" entfernen, OK


Man kann den IEXPLORE.EXE nichtmal umbenennen, selbst dann nicht, wenn man ihn (und den Explorer.exe) vorher mit dem Taskmanager und dem Unlocker aus dem RAM entfernt und die Abhängigkeiten eigentlich beendet hatte.

Wenn man sämtliche Updates für den Internet Explorer seit einschließlich Juni 2015 deinstalliert (seit dem fing MS mit der Telemetrie an), dann hat man haufenweise Sicherheitslöcher im System.

Tja, das war's dann wohl.
Wir sind schachmatt, weil es Sicherheitspatches nur noch in Verbindung mit der Telemetrie gibt und diese Telemetrie jetzt sogar die persönlichen Dateien anfasst.
MS hat es geschafft.

Ab jetzt sollte man Windows nur noch als Spieleplattform verwenden und persönliche Dateien bearbeitet man nur noch mit Linux.
Ergänzung ()

Mtechlerin schrieb:
Wenn man IE nicht Nutzt.

Man muss leider annehmen, dass das falsch ist.
Wenn man den Internet Explorer öffnet und STRG+H drückt (für Verlauf bzw History), dann sieht man die zuletzt lokal offline benutzten Dateien (evtl mit Zeitverzögerung).
Nichts und Niemand kann garantieren, dass diese zuletzt benutzten Dateien auch bei nicht geöffnetem IE trotzdem als "Verlauf" ausspioniert werden, da der IE mit dem Explorer sehr eng verzahnt ist und diese "Telemetrie" vermutlich inzwischen überall drin steckt, ob das IE-Fenster nun offen ist oder nicht ist evtl egal.
Übrigens hatte ich diese lokalen Dateien gar nicht mit dem Explorer geöffnet, sondern über den Total Commander. Der IE hat es aber trotzdem mitgeloggt.

Abgriff von besuchten Seiten, Such eingaben usw.

Leider nicht nur das, sondern auch die lokal offline benutzten Dateien, die man ohne den IE und ohne den Datei-Explorer geöffnet hatte!
Unglaublich, aber leider wahr.

Das ist praktisch Onlinedurchsuchung.
Die tracken und stalken jetzt den User.


Damit muss ich jetzt meine Meinung aus Beitrag #6 ändern.
Damals schrieb ich:
Man muss selber wissen, was man will und beide Wege führen (noch) zu einem stabilen und sicheren System.

Streiche "sicheren":
Man muss selber wissen, was man will und beide Wege führen zu einem stabilen System.

"Sicher" ist das System nicht mehr, da die lokal offline benutzten Dateien (deren Namen, zumindest, evtl auch deren Inhalt? Zeitverzögerung aufgrund von Upload?) heimlich an MS gesendet werden.

Wenn die Telemetrie solche Auswirkungen hat, dann sollte man auf die Telemetrie besser verzichten. Das bedeutet, man darf keinerlei Updates seit einschließlich Juni 2015 mehr installieren.
Dadurch hat man dann allerdings sehr viele und noch dazu bekannte Sicherheitslöcher im System.

Also sind dann wohl mindestens folgende IE-Updates als pfui anzusehen:
3093513
3093983
3100773
3104002
3124275
3134814
 
Zuletzt bearbeitet:
AnfängerEi schrieb:
Achtung: Irgend ein kombiniertes Sicherheits Update transportiert das lokale loggen für "zuletzt verwendete Dateien" auf den IE.

Ich behaupte, dass MS auf diesem Weg ältere Systeme ausspioniert um mit W10 auf Augenhöhe zu kommen.
Nebst den vielen Telemetrie Updates und den ganzen Mist werden jetzt auch sämtliche Aktivitäten aufgezeichnet, welche man mit Drittanbieterprogrammen lokal öffnet, in dem alles im Verlauf des IE geloggt und automatisch an MS gesendet wird.

Man muss den IE nie benutzt haben.
Sobald man die Standardeinstellung fährt und somit das vorladen von Seiten zum antizipieren aktiviert ist sendet MS seit unbestimmter Zeit eure Aktivitäten an die Server.
MS weiß also wann ihr welche Dateien öffnet und wo sie auf der Festplatte liegen.

Hallo,

Danke für den Hinweis @ Anfängerei & @ Bolko Danke für die tiefergehende Recherche!

Frage: Wo stellt man das ab, bzw. kann man das überhaupt abstellen? Habe ich noch nicht so recht verstanden, oder habe ich es überlesen?

Gruß
Casa
 
Zuletzt bearbeitet:
Hallo Casa Deliziosa

Unter W7 kann man das loggen der "zuletzt verwendete Dateien" in den Ordneroptionen de-/ aktivieren.
Unter W8.1 wurde das entfernt.
Das geht dann wohl nur über die Registry, wie es Bolko schon erklärt hat.

Ob das hinhaut, keine Ahnung.
Ich möchte die Funktion ja nutzen.
Nicht aber, dass der IE es loggt.
Wie man lediglich das unterbindet interessiert mich natürlich.
Lediglich das deinstallieren der besagten Updates hat zumindest keinen Einfluss.
Kann natürlich auch sein, dass bestimmte Updates einfach nicht mehr wirklich deinstalliert werden, sondern nur vorgegeben wird es sei nicht mehr auf dem System.
Das wäre nicht das erste mal.
Sollen auf dem System bleiben und der Eintrag verschwindet lediglich in der Ansicht "installierte Updates".


Die Einstellung für das vorladen im IE, dazu muss man die Interet-Optionen öffnen und zum Reiter "Erweitert" gehen. Zweiter Abschnitt "Browsen" das Kästchen de-/ aktivieren.
Oder im Metro-App-IE die Charmbar öffnen, auf Einstellungen gehen, den Puunkt Datenschutz wählen und dann runter scrollen bis Webdienste und das erste de-/ aktivieren "Vorblättern mit Seitenvorhersage".

Ob das ganze im Endeffekt was nützt weiß ich nicht.
Ich kann es mir nicht vorstellen.
Mag sein, dass man dann keine Vorhersage mehr bekommt aber dennoch gesendet wird.
Als wenn es dem User nur darum ginge kein Vorladen der seiten zu wollen.
Oder es wird wieder mal als Fehler dargestellt, wie es schon mal der Fall war.
Für mich ist eigtl klar, dass Windows das trotzdem sendet. Das loggen würde sonst keinen Sinn machen, MS wollte es aber unbedingt im IE. Die lassen sich das bestimmt nicht nehmen durch diese banale Einstellung, die sowieso viele deaktivieren.
Davon gehe ich aus.
 
Bei mir erscheint im IE (8, Standardteil von Win7) nur was von "Bombardier Learjet 45" und "Flugsicherung" und Ähliches aus der Hilfe im Spiel.
Wow, MS weiß, dass ich den Flightsimulator X spiele*, aber das wissen die ohnehin schon (Onlineaktivierung bei der Installation, Runterladen von Wetterdaten).

An "bösen" Updates habe ich 3093983 und 3124275 drauf (Kumulatives Sicherheitsupdate für IE8 unter Win7....) sowie 3093513.

* Durch dieses Posting weiß es nicht nur MS, sondern auch der Rest der Welt...:evillol:
 
Zuletzt bearbeitet:
Zurück
Oben