KLUCHICK, 2.12.2015 - 11:44
Уничтожая навязчивого напоминателя об обновлении до WIN10 у клиентов и связанные с ним "обновления win7", решил промониторить вопрос более углубленно. Нашёл вот эту статью, не поделиться которой с вами не могу.
В виду того, что проблема серьёзна, закрепляю эту тему и предлагаю активно её дополнять актуальной информацией. Учитывая обострение наших отношений с майкрософтовским государством, нужно быть готовым к тому, что могут прилететь и другие патчики от MS Только очень наивный человек может предположить, что США не заинтересуется 95% "заражённостью Windows" российских компьютеров . (конечно же информация актуальна только если вы не перешли ещё на Linux )Эксперты обнаружили, что через Центр обновлений в Windows 7 и 8.1 было распространено два опасных обновления под номерами KB3080149 и KB3075249. После их установки компьютер начинает генерировать подозрительный исходящий трафик на сервера Microsoft. Сетевая активность напоминает ту, которую раньше специалисты засекли у Windows 10 и связали со шпионской активностью.
На сайте Microsoft приводится явно недостаточное описание этих обновлений. Похоже, в компании постарались одновременно хоть как-то объяснить в разы увеличивающийся исходящий трафик, но при этом не раскрыть все неудобные для Microsoft детали. Обновления вносят правки в десятки ключевых системных файлов, тогда как описание обновления состоит всего лишь из пары предложений.
KB3080149. Включает сервис диагностики и телеметрии для Windows 7 и Windows 8.1. Это обновление предоставляет преимущества Windows 10 для пользователей предыдущих операционных систем. (Об сомнительных «преимуществах» можно узнать
тут).
KB3075249. Задействует телеметрию при повышении полномочий через User Account Control (UAC), чтобы собирать более полные данные.
Специалисты
настоятельно не рекомендуют устанавливать данные обновления до получения более полной информации от Microsoft: что именно передается, шифруются ли данные, предоставляются ли третьей стороне и т.д.? К счастью, данные обновления пока имеют статус опциональных, хотя не исключено, что после изучения общественной реакции будет решено тихо сменить статус на обязательный. В любом случае, пока нет ни одной причины, по которой имело бы смысл устанавливать KB3080149 и KB3075249: эти заплатки не устраняют уязвимости и не дают никаких полезных непосредственно пользователю новых возможностей.
Полный список вредоносных обновлений Windows
Похоже, в Microsoft окончательно решили превратить в троянского коня не только Windows 10, но и предыдущие версии Windows: 7 и 8.1. Долго отражать атаки Microsoft вряд ли получится и людям, которые дорожат своими данными, следует подумать о переходе на Linux. Тем, для кого такой переход пока невозможен эксперты советуют внимательно следить за тем, что появляется в Центре обновлений Windows и ни в коем случае не допускать установки следующих «обновлений»:
KB2505438 KB2670838 KB2952664 KB2976978 KB3021917 KB3035583 KB3075249 KB3035583 KB2952664 KB2976978 KB2977759 KB2990214 KB3021917 KB3022345 KB3035583 KB3044374 KB3050265 KB3050267 KB3068708 KB2922324 KB3014460 KB3015249 KB3065987 KB3075249 KB3075851 KB3080149
Примерно 80% этих обновлений отвечают за подготовку системных файлов к обновлению до Windows 10. Остальные запускают сервисы телеметрии и диагностики, делают возможным получения приглашения (invite) на установку Windows 10. Даже одно обновления из списка способно негативно повлиять на работу Windows 7 и Windows 8.1. Например, установка обновления KB2670838 может вызывать смазывание шрифтов в Windows 7 и нарушать работу интерфейса Aero.
Как же бороться с этим злом на нынешнем этапе?Можно запустить утилиту
DWS или
» Выполнить нижепреведённый BATник: «
Code
=====================
@echo off
echo ===
echo =========== For anon. By anon. ==========
echo =============== 2ch.hk/s ================
echo = Original paste: pastebin.com/mz4AAMQ0 =
echo ============ Edited by mikser ===========
echo ===
echo Step 1: Delete Updates...
echo Delete KB2976978 (telemetry for Win8/8.1)
start /w wusa.exe /uninstall /kb:2976978 /quiet /norestart
echo Delete KB3075249 (telemetry for Win7/8.1)
start /w wusa.exe /uninstall /kb:3075249 /quiet /norestart
echo Delete KB3080149 (telemetry for Win7/8.1)
start /w wusa.exe /uninstall /kb:3080149 /quiet /norestart
echo Delete KB3021917 (telemetry for Win7)
start /w wusa.exe /uninstall /kb:3021917 /quiet /norestart
echo Delete KB3022345 (telemetry)
start /w wusa.exe /uninstall /kb:3022345 /quiet /norestart
echo Delete KB3068708 (telemetry)
start /w wusa.exe /uninstall /kb:3068708 /quiet /norestart
echo Delete KB3044374 (Get Windows 10 for Win8.1)
start /w wusa.exe /uninstall /kb:3044374 /quiet /norestart
echo Delete KB3035583 (Get Windows 10 for Win7sp1/8.1)
start /w wusa.exe /uninstall /kb:3035583 /quiet /norestart
echo Delete KB2990214 (Get Windows 10 for Win7 without sp1)
start /w wusa.exe /uninstall /kb:2990214 /quiet /norestart
echo Delete KB2952664 (Get Windows 10 assistant)
start /w wusa.exe /uninstall /kb:2952664 /quiet /norestart
echo Delete KB3075853 (update for "Windows Update" on Win8.1/Server 2012R2)
start /w wusa.exe /uninstall /kb:3075853 /quiet /norestart
echo Delete KB3065987 (update for "Windows Update" on Win7/Server 2008R2)
start /w wusa.exe /uninstall /kb:3065987 /quiet /norestart
echo Delete KB3050265 (update for "Windows Update" on Win7)
start /w wusa.exe /uninstall /kb:3050265 /quiet /norestart
echo Delete KB3075851 (update for "Windows Update" on Win7)
start /w wusa.exe /uninstall /kb:971033 /quiet /norestart
echo Delete KB2902907 (description not available)
start /w wusa.exe /uninstall /kb:2902907 /quiet /norestart
echo delete kb2505438
start /w wusa.exe /uninstall /kb:2505438 /quiet /norestart
echo delete kb2670838
start /w wusa.exe /uninstall /kb:2670838 /quiet /norestart
echo delete kb2876229
start /w wusa.exe /uninstall /kb:2876229 /quiet /norestart
echo delete kb2922324
start /w wusa.exe /uninstall /kb:2922324 /quiet /norestart
echo delete kb2977759
start /w wusa.exe /uninstall /kb:2977759 /quiet /norestart
echo delete kb3014460
start /w wusa.exe /uninstall /kb:3014460 /quiet /norestart
echo delete kb3015249
start /w wusa.exe /uninstall /kb:3015249 /quiet /norestart
echo delete kb3050267
start /w wusa.exe /uninstall /kb:3050267 /quiet /norestart
echo delete kb3075851
start /w wusa.exe /uninstall /kb:3075851 /quiet /norestart
echo delete kb2952664
start /w wusa.exe /uninstall /kb:2952664 /quiet /norestart
echo delete kb3035583
start /w wusa.exe /uninstall /kb:3035583 /quiet /norestart
echo delete kb3021917
start /w wusa.exe /uninstall /kb:3021917 /quiet /norestart
echo Step 2: Blocking Routes...
route -p add 23.218.212.69 MASK 255.255.255.255 0.0.0.0
route -p add 65.55.108.23 MASK 255.255.255.255 0.0.0.0
route -p add 65.39.117.230 MASK 255.255.255.255 0.0.0.0
route -p add 134.170.30.202 MASK 255.255.255.255 0.0.0.0
route -p add 137.116.81.24 MASK 255.255.255.255 0.0.0.0
route -p add 204.79.197.200 MASK 255.255.255.255 0.0.0.0
route -p add 23.218.212.69 MASK 255.255.255.255 0.0.0.0
echo Step 3: Disabling tasks...
schtasks /Change /TN "\Microsoft\Windows\Application Experience\AitAgent" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Application Experience\ProgramDataUpdater" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Autochk\Proxy" /DISABLE
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\Consolidator" /DISABLE
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask" /DISABLE
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\UsbCeip" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Maintenance\WinSAT" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ActivateWindowsSearch" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ConfigureInternetTimeService" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\DispatchRecoveryTasks" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ehDRMInit" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\InstallPlayReady" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\mcupdate" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\MediaCenterRecoveryTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\OCURActivate" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\OCURDiscovery" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PBDADiscovery" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PBDADiscoveryW1" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PBDADiscoveryW2" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PvrRecoveryTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\PvrScheduleTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\RegisterSearch" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\ReindexSearchRoot" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\SqlLiteRecoveryTask" /DISABLE
schtasks /Change /TN "\Microsoft\Windows\Media Center\UpdateRecordPath" /DISABLE
echo Step 4: Killing Diagtrack-service (if it still exists)...
sc stop Diagtrack
sc delete Diagtrack
echo Final Step: Stop remoteregistry-service (if it still exists)...
sc config remoteregistry start= disabled
sc stop remoteregistry
echo All done, go to reboot!
pause
»» Нажмите, для закрытия спойлера | Press to close the spoiler «« информация взята с liberatum.ru
HugoBo-SS, 2.12.2015 - 21:08
Для описанного вариантасуществуют и утилиты уже, в частности :
Destroy Windows Spying.
Удаление обновлений, на мой взгляд, не самый удачный метод, поскольку они могут обратно залезть при очередном сеансе. Отправка IP адресов родных системных средств "в воздух" уже не всегда срабатывает, так же как и записи файла host ( они их стали игнорировать). Всё же, на мой взгляд, грамотнее воспользоваться брендмауером СТОРОННИМ ( не мелкомягким) или внутри системы ( если прямое соединение с интернетом), или настроить фаерволл роутера ( модема, терминала), отловив "левую" адресацию.Составить чёрный список;
В случае известного постоянного серфинга - составить белый список адресов-протоколов.
А можно "забить" на проблему, в случае широкополосного безлимита и отсутствия криминала и (или) паранои.
Пусть удавятся лавиной бесполезной инфы не только гуглы, эплы и кто-там-ещё! Пусть мелкомягкие тоже разгребают инфоГ в поисках вкусных зёрен!
HugoBo-SS, 3.12.2015 - 0:24
Цитата | Quote(sudden @ 3.12.2015 - 0:20)
есть вот такой скрипт Disable Windows 7/8/8.1 Telemetry, сам им пользуюсь
Так обновили бы тему:
https://softoroom.org/topic85134s0.html
KLUCHICK, 25.12.2015 - 23:50
Слежку в Windows 10 нельзя отключить сторонними утилитами
Windows 10 ворует ваши данные и это нельзя отключить. Сознательные граждане решили остаться на Windows 7, еще более сознательные перешли на Linux и только самые легкомысленные уверовали, что все проблемы со слежкой можно решить установкой одной программки непонятно от кого.
На днях специалисты по компьютерной безопасности закончили реверсивный анализ ноябрьского крупного обновления к Windows 10 и пришли к выводу, что цель №1 этого обновления заключается в борьбе со сторонними блокираторами слива данных в Microsoft. Помните недавний скандал, когда с компьютера пользователя была без разрешения удалена программа? Тогда всё списали на технический сбой. На самом деле, это сработала новая система защиты. Теперь все программы, блокирующие шпионский трафик, могут быть легко деинсталлированы без разрешения владельца компьютера.
Эксперты поделились и другим интересным наблюдением. Еще в сентябре они установили Windows 10 на чистый компьютер и симулировали на нем работу, чтобы понять, какие именно данные сливаются в Microsoft. Потом на этот компьютер в экспериментальных целях был установлен один из популярных блокираторов исходящего шпионского трафика. Проблему с несанкционированным доступом к данным со стороны Microsoft это почти не решило, но после ноябрьского обновления специалисты с удивлением обнаружили, что блокиратор полностью деактивирован, а внесенные им изменения отменены.
Что делать? Эксперты советуют включить голову. Теперь уже совершенно очевидно, что новая бизнес-модель Microsoft состоит в том, чтобы тихо «заимствовать» у пользователей персональные данные, анализировать их и затем накачивать по максимуму рекламой пользовательские компьютеры. Излишки данных можно продавать третьей стороне или обменивать у спецслужб на преференции. Как и любая другая программа класса «троянский конь», Windows 10 будет защищать свою работу от вмешательства извне. Получается, что любители, энтузиасты и прочие самоделкины стараются тягаться с глобальной корпорацией, которая обладает почти неограниченными финансовыми ресурсами, лучшими программистами и приятельскими связями с АНБ. Ну и кто, по-вашему, будет постоянно преуспевать в этой игре?
Надо понять следующее: никто не призывает к отказу от Windows. Но всегда полезно не терять связь с реальностью и отдавать себе отчет в том, что использование программ от Microsoft ставит крест на вашей приватности. Не занимайтесь самообманом, никакие программки не спасут вас от утечек персональных данных. Если приватность вам не нужна, смело используйте Windows 10 и не устанавливайте никакие блокираторы, ведь под их видом вам могут подсунуть и вредоносную программу. Если приватность вам нужна, используйте операционные системы от тех разработчиков, которые не запятнали свою репутацию позорной слежкой и прочими махинациями.
Что гарантированно НЕ помогает в борьбе со слежкой в Windows 10
1. Внесение серверов Microsoft в файл hosts с присвоением локальных адресов. Адреса этих серверов жестко прописаны в системных файлах.
2. Редактирование настроек приватности через штатное меню Windows 10. Эти настройки сделаны для отвлечения внимания и почти ни на что в реальности не влияют.
3. Удаление и/или редактирование соответствующих веток реестра. Обновления отслеживают изменения и восстанавливают ветки.
4. Удаление файлов, отвечающих за обновление. Файлы в фоне загружаются вновь.
5. Всевозможные программы, якобы отключающие слежку в Windows 10. Используют комбинации описанных выше методов, следовательно, неэффективны.» что именно Windows 10 крадет с компьютера пользователя. « 1. Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).
2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.
3. Запись с микрофона. Микрофон в Windows 10 включен постоянно (см. статью «Windows 10 тайно включает микрофон». Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.
4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.
Данные по телеметрии передаются на следующие сервера:
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.
Напомним, данные об антипиратской активности Windows 10 были известны давно. Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.
Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.
6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
»» Нажмите, для закрытия спойлера | Press to close the spoiler «« Грустную новость утащил с liberatum.ru