Schnüffelei von Billy G. abstellen, wie?

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von sinus, 25. August 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. sinus

    sinus Megabyte

    Registriert seit:
    24. August 2002
    Beiträge:
    1.447
    Mit grossen Klimmzügen glückte mir die Abdichtung (fast) aller Microsoft Schnüffellöcher. Tools dafür: xp-antispy, Zone-Alarm, eigener Linux-Firewall. Letzterer ist nach dem Sperren aller bekannter MS-Adressen eine besonders wirksame Komponente. Eine Schnüffeladresse lässt sich auf normalem Wege nicht sperren: http://www.v4.windowsupdate.microsoft.com
    Hier Hat sich Microsoft etwas Besonderes einfallen lassen. Die DNS-Auflösung dieser Adresse scheint der Firewall zu bewerkstelligen. Doch beim Aufruf der besagten Adresse im Browser wird trotzdem eine Verbindung zu MS aufgebaut. Ich habe keinen Weg gefunden, per Firewall diese eine Verbindung zu MS abzublocken. Besonders pikant: MS durchforstet sofort nach dem besagten Verbindungsaufbau den PC. Kann hier jemand helfen?
    Allen Träumern, die allein mit xp-antispy MS komplett blocken wollen, sei gesagt, dass dieses Tools keineswegs ausreicht. MS lacht sich leise in}s Fäustchen!
    Wer hier die richtige Lösung bringt, erhält von mir die symbolische Auszeichnung als Superguru dieses Forums.
     
  2. tpf

    tpf Halbes Megabyte

    Registriert seit:
    28. Januar 2002
    Beiträge:
    958
    Bei Windows XP ist das in der Tat so eine Sache. Aber ich meine,
    das sich die AUTO-UPDATES mit XP-AntiSpy abschalten lassen.
    Hier gibts es allerdings auch öfters neue Versionen. 3.61 sollte
    das Letzte sein, meine ich. (Wenns nicht mehr stimmt, bitte mich
    nicht zerreissen) :-)

    Was Symantec angeht: Hier kann man auch etwas anders zu Werke
    gehen. Insbesondere bei NAV lassen sich ja die Definitions-Updates
    eh separat herunterladen, also auch ohne das "Live-Update" zu
    benutzen. Man kann ja nach der Installation diese Funktion auch
    abschalten, dann loggt sich das Tool auch nicht mehr ungefragt ins
    Internet ein.

    Normalerweise sollte es bei den Symantec-Tools auch genügen,
    nur hin- und wieder mal ein Programm-Update laufen zu lassen.
    Man kann ja die heruntergeladenen Dateien ja auch sichern, und
    später zurückspielen wenn man das System mal neu installiert hat.
    Die Norton-Tools hindern einen ja daran nicht. Wenn man es dabei auf die DLL- und sonstigen Programmdateien belässt, wird so auch
    nicht eine Datumsfunktion (Abodienst etc.) beeinflusst.

    Insbesondere die Gemeinsamen Dateien der Norton-Familie sollte
    man sichern. Ich meine: Kostet ja auch immer Zeit (und damit
    Geld) es jedesmal aus dem Netz neu zu laden. Nebenbei lässt man
    ja auch jedesmal eine Zwangskontrolle über sich ergehen.

    Wie dem auch sei - Guten Wochenstart noch und

    Gruß
    Robert
     
  3. AlexG

    AlexG Kbyte

    Registriert seit:
    21. März 2001
    Beiträge:
    203
    DieFirmaDankt...
     
  4. sinus

    sinus Megabyte

    Registriert seit:
    24. August 2002
    Beiträge:
    1.447
    Hi tpf, recht hast Du, auf der ganzen Linie! Es ist schon eine gute Idee, ein System vor der Einbindung neuer Software auf Verträglichkeit zu prüfen. Der Haken ist, dass diese Prüfung
    1. ungefragt und
    2. ohne Protokoll der ermittelten Daten durchgeführt wird.
    Ich möchte gern selbst entscheiden können, ob jemand meinen Rechner durchleuchten darf.
    Genau aus diesem Grund läuft bei mir auch keine Software von Symantec.
    Gruss K.
     
  5. sinus

    sinus Megabyte

    Registriert seit:
    24. August 2002
    Beiträge:
    1.447
    Hi socknaduff, Redmont wird sich für meinen Test-PC, der eh keine interessanten Daten enthält, natürlich kaum interessieren. Mir geht es hier um eine "sportliche" Übung. Man muss sehr einfältig sein, wenn man an die Integrität von Microsoft glaubt. Es geht um vielmehr. MS hat der US-Wirtschaftsspionage und den Geheimdiensten mit Windows alle Tore weit aufgemacht. Diese Software sollte wegen ihrer Hintertürchen (in Deutschland) in keiner Behörde und in keinem Betrieb mit sicherheitsrelevanten Daten eingesetzt werden. Achte mal drauf, mit welchen Samthandschuhen MS von der Justiz angefasst wird. Das Ergebnis schöner, gemeinsamer US-Interessen und Absprachen?
    Je länger ich mich mit dem Thema Ausspähung beschäftige, desto höher steigen mir die Haare zu Berge. Füher verbot mir mein (grosser) Arbeitgeber aus Sicherheitsgrümden den Betrieb eines Modems an meinem PC, der in das dortige Firmennetz eingebunden war. Heute weiss ich: Er hatte recht! Es ist spannend wie ein Krimi, die unzähligen Möglichkeiten aufzustöbern, die Ausspähungen des PC-Users ermöglichen. Diese Nachforschungen sind mein Hobby und vielleicht kommt etwas dabei heraus, was Anderen nützen kann.
    Gruss K
     
  6. sinus

    sinus Megabyte

    Registriert seit:
    24. August 2002
    Beiträge:
    1.447
    Hi Danny243, Dein Tipp ist wohl das Ergebnis Deiner sehr guten Win-Kenntnisse. Auf jeden Fall werde ich Deinem Vorschlag nachgehen und Dich über das Ergebnis benachrichtigen. Allerdings kann ich mit dieser lokalen Lösung nicht mein Ziel erreichen, über unseren Firewall besagte Adresse zu sperren. Erstmal vielen Dank!
    Gruß K.
     
  7. socknaduff

    socknaduff Halbes Megabyte

    Registriert seit:
    25. Mai 2002
    Beiträge:
    988
    Da werden sich Billyboy und seine Spionier-Chefs in Redmond aber jetzt in Krisensitzungen nächtelang beraten müssen, wie sie Zugang zu Deinem System bekommen. Die sind ja ganz wild darauf, jedes Windows-System auszuspionieren.

    Microsoft durchforstet - wie Du selbst sagtest - sofort nach Herstellung der Verbindung auf eigene Faust den PC ... die haben auch gar nichts besseres zu tun ...

    (sinus == Guter Mann)
     
  8. Danny243

    Danny243 Kbyte

    Registriert seit:
    14. September 2000
    Beiträge:
    305
    Nochmal auf die Frage von AlexG mit der Hosts-Datei (ich schreib es hier, damit Du auch eine Antwortbenachrichtigung bekommst):

    Die Hosts-Datei enthält alle Host-Definitonen, die nicht über DNS erfragt werden sollen. Beispielsweise "localhost" mit der IP 127.0.0.1 ist hier definiert (lokaler Rechner, loopback). Durch Eintragen der windowsupdate-URL in diese Datei müßte man das "spionieren" unterbinden können, setz die Adresse dafür einfach auf 127.0.0.1.

    Die Datei liegt unter %SYSTEMROOT%\system32\drivers\etc. Es ist eine normale Textdatei, in der Datei selbst steht auch, wie die Einträge zu schreiben sind. Achte darauf, daß die Datei beim speichern nicht die Endung .txt erhält.
     
  9. tpf

    tpf Halbes Megabyte

    Registriert seit:
    28. Januar 2002
    Beiträge:
    958
    Ganz ohne Systemkontrolle kann dieses Online-Update ja auch
    nicht ablaufen. Immerhin muß das System ja auch erst prüfen,
    von welchen Komponenten evtl. neuere Versionen vorliegen.

    Und dazu muß eben erst die alte Konfiguration geprüft werden.
    Ist eben das alte Lied, und nicht nur bei MS-Betriebssystemen so.

    Symantec z.B. macht auch dasselbe bei seiner gesamten Norton- Programmflotte.

    Gruß
    Robert
     
  10. sinus

    sinus Megabyte

    Registriert seit:
    24. August 2002
    Beiträge:
    1.447
    Danke, tpf, das habe ich natürlich berücksichtigt. Leider hat mir noch keiner sagen können, was beim Aufruf der besagten Adresse technisch abläuft. Klar ist nur, dass MS sich ungefragt einklinkt und den PC auf "Updatefähigkeit" untersucht, was immer auch das bei MS bedeuten mag. Je nach Betriebssystem kommt nach geraumer Zeit eine entsprechende Nachricht von MS. Darin wird mitgeteilt, das entweder alles zum Update vorbereitet wurde, oder dass sich das Betriebssystem für ein Update nicht eignet. Die Adresse MUSS mit dem IE und freigeschaltetem Active X aufgerufen werden, sonst ist laut MS ebenso kein Update möglich. Lol!
     
  11. tpf

    tpf Halbes Megabyte

    Registriert seit:
    28. Januar 2002
    Beiträge:
    958
    Ich würde auch sagen, das Du die Seite einfach sperren
    lassen solltest. Das sollte auch mit Opera funktionieren.

    Außerdem: Wenn Du so auf Privatsphäre aus bist, wirst Du
    die MS-Tools doch eh nicht nutzen. Es gibt sowieso für alles
    eigentlich besseres. Es zwingt Dich auch keiner den Update-Prozess anzustossen.

    Die MS-Server kann man immer noch zu Fuß manuell absuchen.

    Gruß
    Robert
     
  12. leo88

    leo88 Halbes Megabyte

    Registriert seit:
    12. August 2002
    Beiträge:
    856
    Ich glaube diese Adresse istt dazu da, um zu überpüfen ob Updates für IE vorhanden sind und lässt sollte sich deaktivieren lassen.
     
  13. sinus

    sinus Megabyte

    Registriert seit:
    24. August 2002
    Beiträge:
    1.447
    Opera ist ein Browser wie IE, nur frei von den unangenehmen Sicherheitslöchern und integrierten MS-Schnüffeltools. Er ist kostenlos, schnell und hat daher den IE abgelöst. Downloaden und testen! Die Frage mit der hosts-Datei habe ich nicht ganz verstanden.
     
  14. AlexG

    AlexG Kbyte

    Registriert seit:
    21. März 2001
    Beiträge:
    203
    arbeitet opera mit der hosts-datei??
     
  15. sinus

    sinus Megabyte

    Registriert seit:
    24. August 2002
    Beiträge:
    1.447
    Leider nutze ich (besser wir) Opera als Standardbrowser. Das Ziel ist, die besagten Adressen zentral zu sperren. Das geht natürlich nur über den Firewall des Internet-Servers.
    Trotzdem vielen Dank für deine Lösung. IE-Anwender sollten diese Möglichkeit unbedingt nutzen. Ich werde den von Dir vorgeschlagenen Weg zumindest ausprobieren.
     
  16. leo88

    leo88 Halbes Megabyte

    Registriert seit:
    12. August 2002
    Beiträge:
    856
    Meinst du beim Start vom Browser? Sperre diese Seite doch im IE6 zu den Eingeschränkten Seiten.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen