Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

PC Desktop/Win7 - Inwigilacja - Samoczynne wysyłanie pakietów co kilka sekund!

07 Kwi 2017 20:06 1218 4
  • Poziom 11  
    Witam,

    Problem dotyczy Windows 7 x64 i samoczynnego wysyłania (IPv6 oraz IPv4) przez "goły system" regularnie pakietów co kilka sekund. Dodam, że wyłączyłem wszystko co się dało (raporty, ntrace, defender, etc.), minimum usług (tylko te niezbędne, reszta wyłączona), a nawet w ustawieniach karty sieć "Microsoft Network", "Udostępnianie plików i drukarek", oraz "Responder". Nie biorę udziału w programie poprawy jakości i nawet nie instalowałem poprawki marcowej. Odinstalowałem do tego wszystkie szpiegujące poprawki telemetrii.
    Pakiety wysyłane są przez: "ntoskrnl.exe" oraz pod przykrywką usługi systemowej "svchost.exe" również za pomocą gniazda RAW! Te które udało mi się namierzyć na drugim PC za pomocą Kaspersky IS 2017 i ProcessHacker, po blokowałem w zaporze (arin, apanic, comodoca, ccanet, dyn, laseweb, akamaitechnologies, etc.). Niestety NTOSKRNL nie można zablokować, podobnie, jak namierzyć niektórych usług, które za pomocą SVCHOST wysyłają regularnie co kilka sekund pakiety po parę KB danych. Ustaliłem że dane odpowiedzialne za łączność router-komputer (IP, DNS +cache, dost. internetu) - są tylko 4, odzienie wysyłane nie w tym pakiecie.
    Najgorsze, że nie wiadomo co jest wysyłane i w jakim celu oraz tak naprawdę do kogo (lokalizacja IP. np. na środku oceanu)? WIRUSA NA 1000% NIE MAM (instalacja z oryginalnej tłoczonej z hologramem płyty Microsoft), do tego skanowanie KASPERSKY po restartarcie z pendrive.

    Drodzy koledzy jak ukrócić tą inwigilację, niech mają sobie moje IP, sprawdzą oryginalność, ale nie regularne wysyłanie, przez cały czas pracy systemu, pakietów z nie wiadomo czym i gdzie tak naprawdę. Jeżeli ktoś wie o co chodzi i jak to zablokować to będę wdzięczny za każdą "rzeczową" wskazówkę.

    Dziękuję za pomoc i pozdrawiam.

    PS. Do moderatora, jeżeli temat powinien znaleźć się na innym forum tematycznym to przepraszam i proszę o przeniesienie.
  • Spec od komputerów
    Zainstaluj dowolny firewall i zablokuj co tylko chcesz, tylko po co?



    Ps. Nie chce Cie martwic ale to co opisales pasuje do obiawow paranoi przesladowczej:
    > w przypadku paranoi prześladowczej chory sądzi, że jest bez przerwy śledzony i podglądany.
  • Poziom 11  
    Kolobos napisał:
    ... w przypadku paranoi prześladowczej chory sądzi, że jest bez przerwy śledzony i podglądany.


    Dziękuję za jakże rzeczową odpowiedz - po mądrzyć to każdy się potrafi, a wyraźnie napisałem o co proszę i bynajmniej takie działania, które opisałem są nie legalne, dwa naruszają choćby nawet moje i innych dobra osobiste, które gwarantuje mi Konstytucja RP i dyrektywy UE. Przy okazji skoro kolega jest takim ekspertem, to zapewne wiedziałby, że zablokowanie wszystkiego w zaporze, spowodowało, by utratę połączenia sieciowego z internetem.
    Osobiście uważam, że takie rzeczy trzeba ujawniać i nagłaśniać, tym samym uświadamiając ludzi. Prawo jest od tego, by je przestrzegać i dotyczy wszystkich równo, niezależnie od stołka na którym siedzi. W przypadku Google jakoś udało się wyegzekwować, choć częściowe ukrócenie nielegalnej inwigilacji na terenie UE. Rozmawiałem z konsultantem Microsoft, który wyparł się wszystkiego, a na pisemne zapytanie z załączonymi logami i zrzutami ekranu, ponad miesiąc nie otrzymuje odpowiedzi, po mimo kilku monitów (K.P.A. i określone tam terminy również ich obowiązują). Umowę licencyjną czytałem bardzo uważnie, również w oryginale i nie ma tam żadnej wzmianki o tym, że od osób, które nie biorą udziału w dobrowolnym "programie poprawy jakości" mają prawo pobierać jakiekolwiek dane, nawet do celów statystycznych. Dla czego mają być traktowani inaczej niż Google?
    Dziś informacja to olbrzymie pieniądze, a oni nawet za to nie płacą naszemu krajowi podatków. Swoją drogą, nie wierzę w to, że służby specjalne nasze i innych krajów tego nie wykryły, ale może już nie wkraczajmy na temat polityki.

    Pozdrawiam

    PS. Następnym razem proponuje dokładnie przeczytać za nim się komuś odpisze, gdyż przypomnę chodzi o sam fakt tego nielegalnego procederu. Pisałem, że nie jest to kwestia "ukrycia" tylko "prywatności" i nie mam nic przeciwko sprawdzaniu IP, legalności oprogramowania, etc., ale przynajmniej chciałbym zostać poinformowany o tym, co ów pakiety zawierają i w jakim celu te dane, oraz tak na prawdę do kogo, są wysyłane biorąc pod uwagę, że ich nadawcy/odbiorcy wkładają tyle trudu, by tak się maskować i używać satelity do tego celu (nie jestem idiotą, gdybym robił coś nielegalnego to nie online, zaś internet anonimowy to kwestia 10zł na kawę w kawiarni z Wi-Fi bez monitoringu, oraz zamaskowania swojego IP - bynajmniej nie TOR-em, który był dobry w erze XP i od dawna jest do namierzenia. Ewent. dał bym na flaszkę bezdomnemu, by zarejestrował na siebie kartę i zaparkował w centrum, wyłączył Wi-Fi + LTE i co parę minut przestawiał panelową antenę kierunkową, by zmienić nadajnik, etc.).

    "Dziś palec, jutro cała ręka", nie będę się sprzeczać ze specjalistą, który postawił mi darmową diagnozę nazywając paranoikiem (zapewne lekarz med. psychiatra, ew. psycholog), ale jeżeli kolega ma tak liberalne podejście, to może niech od razu sam opublikuje swoje i rodziny pełne dane, adres, pesel, nr. kont+hasła, dane firmowe, etc., bo jeżeli kolega używa systemu Windows, szczególnie 10 lub 8.x, to obecnie nawet nr. seryjny SSD/HDD, MAC, posiadane hardware jest już w "ich" posiadaniu, podobnie jak i wykaz zainstalowanych programów, odwiedzanych stron, itd. Kolejna diagnoza fobia?


    /Przepraszam moderatora za off-topic/
  • Spec od komputerów
    Oczywiscie jak przystalo na typowego paranoika nie dopuszczasz do siebie, ze nikt Cie nie szpieguje?

    Z tego co widze, to nawet nie wiesz jaki dokladnie program wysyla dane. Nic dziwnego, ze nikt z MS Ci nie odpowiedzial, nie zajmuja sie przeciez leczeniem.

    Nie zastanawia Cie fakt, ze nikt inny nie chce pisac w tym watku? Wiesz dlaczego? Zeby nie karmic Twojej paranoi, nawet podajac Ci cala mase wyjasnien i argumentow nadal bedziesz uwazal, ze Cie szpieguja.
  • Poziom 11  
    Witam wszystkich potencjalnie zainteresowanych tematem szpiegowania nas przez różne firmy w tym Microsoft, bez naszej zgody i wiedzy.

    Zgodnie z prośbą upubliczniam to, co ustaliłem na obecną chwilę. Zaznaczam, że osobiście zostało to sprawdzone przez kilka osób i funkcjonuje w miarę szczelnie, ale nie ponoszę żadnej odpowiedzialności za stosowanie poniższych rozwiązań, jest to indywidualna decyzja każdego użytkownika.

    * * *

    Usuwanie telemetrii i poprawki w Winupdate (skrypt, aktualizowany na bieżąco) link do źródła:

    https://winclub.pl/topic/5317-windows-781-skrypt-usuwanie-i-ukrywanie-aktualizacji-windows-update/

    Telemetry Lock and Windows sypy agent - blokada w zaporze (proponuję zewnętrzną, nie wbudowaną w system - jeżeli ktoś używa Kaspersky I.S. jego zapora jest całkiem niezła i skuteczna, ale sam Kaspersky również nas szpieguje szczególnie w wersji 2017, optymalnym rozwiązaniem jest pozostanie przy kompilacji wersji 2016c z aktualizacją samych baz danych, a nie samego programu, co można wyłączyć):

    Spoiler:
    vortex.data.microsoft.com
    vortex-win.data.microsoft.com
    telecommand.telemetry.microsoft.com
    telecommand.telemetry.microsoft.com.nsatc.net
    oca.telemetry.microsoft.com.nsatc.net
    oca.telemetry.microsoft.com
    sqm.telemetry.microsoft.com
    sqm.telemetry.microsoft.com.nsatc.net
    watson.telemetry.microsoft.com
    watson.telemetry.microsoft.com.nsatc.net
    redir.metaservices.microsoft.com
    choice.microsoft.com
    choice.microsoft.com.nsatc.net
    df.telemetry.microsoft.com
    reports.wes.df.telemetry.microsoft.com
    wes.df.telemetry.microsoft.com
    services.wes.df.telemetry.microsoft.com
    sqm.df.telemetry.microsoft.com
    watson.ppe.telemetry.microsoft.com
    telemetry.appex.bing.net
    telemetry.urs.microsoft.com
    telemetry.appex.bing.net:443
    telemetry.microsoft.com
    settings-sandbox.data.microsoft.com
    vortex-sandbox.data.microsoft.com
    survey.watson.microsoft.com
    watson.live.com
    watson.microsoft.com
    statsfe2.ws.microsoft.com
    corpext.msitadfs.glbdns2.microsoft.com
    compatexchange.cloudapp.net
    cs1.wpc.v0cdn.net
    a-0001.a-msedge.net
    statsfe2.update.microsoft.com
    sls.update.microsoft.com.akadns.net
    fe2.update.microsoft.com.akadns.net
    diagnostics.support.microsoft.com
    corp.sts.microsoft.com
    statsfe1.ws.microsoft.com
    pre.footprintpredict.com
    i1.services.social.microsoft.com.nsatc.net
    services.social.microsoft.com
    feedback.windows.com
    feedback.microsoft-hohm.com
    feedback.search.microsoft.com
    rad.msn.com
    preview.msn.com
    ad.doubleclick.net
    ads.msn.com
    ads1.msads.net
    ads1.msn.com
    a.ads1.msn.com
    a.ads2.msn.com
    adnexus.net
    adnxs.com
    aidps.atdmt.com
    apps.skype.com
    az361816.vo.msecnd.net
    az512334.vo.msecnd.net
    a.rad.msn.com
    a.ads2.msads.net
    ac3.msn.com
    aka-cdn-ns.adtech.de
    b.rad.msn.com
    b.ads2.msads.net
    b.ads1.msn.com
    bs.serving-sys.com
    c.msn.com
    cdn.atdmt.com
    cds26.ams9.msecn.net
    c.atdmt.com
    db3aqu.atdmt.com
    ec.atdmt.com
    flex.msn.com
    g.msn.com
    h1.msn.com
    live.rads.msn.com
    msntest.serving-sys.com
    m.adnxs.com
    m.hotmail.com
    pricelist.skype.com
    rad.live.com
    secure.flashtalking.com
    static.2mdn.net
    s.gateway.messenger.live.com
    secure.adnxs.com
    sO.2mdn.net
    ui.skype.com (ręczna aktualizacja skype pakietem full)
    www.msftncsi.com
    msftncsi.com
    view.atdmt.com
    msnbot-65-55-108-23.search.msn.com
    settings-win.data.microsoft.com
    schemas.microsoft.akadns.net
    a-0001.a-msedge.net
    a-0002.a-msedge.net
    a-0003.a-msedge.net
    a-0004.a-msedge.net
    a-0005.a-msedge.net
    a-0006.a-msedge.net
    a-0007.a-msedge.net
    a-0008.a-msedge.net
    a-0009.a-msedge.net
    msedge.net
    a-msedge.net
    lb1.www.ms.akadns.net
    pre.footprintpredict.com
    vortex-bn2.metron.live.com.nsatc.net
    vortex-cy2.metron.live.com.nsatc.net
    storeedgefd.dsx.mp.microsoft.com
    sqm.telemetry.microsoft.com

    services.wes.df.telemetry.microsoft.com
    statsfe2.update.microsoft.com.akadns.net
    ssw.live.com
    spynet2.microsoft.com
    spynetalt.microsoft.com

    dodatkowo szpiegują nas skutecznie i sprawdzają legalność oprogramowania:

    cn.net
    gsta.com
    godaddy.com
    ripe.net
    jwhois.apnic.net
    apanic.net
    arin.net
    osp.comodoca.com
    comodoca.com
    cnnic.cn
    akamai.com
    cloudfront.net
    verizondigitalmedia.com
    verizonbusiness.com
    cluster005.ovh.net
    onlinehome-server.com
    ccanet.co.uk
    heg.com
    heg-us.com
    cogentco.com
    digitalocean.com

    Jeżeli ktoś używa Kaspersky (manualne wprowadzanie z wył. ochroną):
    ntt.net
    telia.com
    linxtelecom.net
    (pozostałe muszą niestety pozostać, by funkcjonował KIS)


    * Kolejna kwestia Scheduled Task !!! Wyłączamy wszystko, co zbędne w tym neetace. W załączniku zrzut ekranu.
    * Podobnie w „services.msc”. Załączam wykaz niezbędnych usług. Reasumując te, które trzeba zostawić na auto, wykaz tych, które należy wyłączyć, oraz zmienić status pozostałych na tryb ręczny, gdyż w razie potrzeby same się uruchomią! (w trybie auto nie potrzebnie zajmują pamięć, po czym niektóre same się po czasie wyłączają, ale wydłużają czas rozruchu systemu).
    * Proponuje nie ściągać pakietów zbiorczych aktualizacji (przełączając aktualizację na tryb ręczny) i ściągać tylko wyodrębnione same poprawki krytyczne (z lewej strony opisu, po kliknięci na więcej informacji, znajdziecie dokładny opis wraz z informacją o samym konkretnym KB z danego miesiąca zawierającym tylko uzupełnienie poprawek krytycznych, które są dostępne na http://www.catalog.update.microsoft.com/Home.aspx ewent. wszystkie są dostępne na https://www.manageengine.com/products/desktop-central/patch-management/microsoft-products-list.html

    # Dodatkowe uwagi:

    Proponuje tez nie używać wyszukiwarki google, to jest MISTRZ od szpiegowania, który działa jak trojan (podczas debuggowania wykryłem, że odczytuje czyli zbiera info nawet o nr. seryjnych hardware, jak HDD/SSD, procesora, MAC, etc., lokalizacji z b. dużą dokładnością jeżeli ktoś ma Wi-Fi !!!, także dobiera się do folderów "program files" z czytując nazwy folderów. Zapewne również zbierają informacje o otwieranych stronach i wyszukiwanych frazach, ale tego nie mam jak udowodnić, aczkolwiek pomimo dokładnego wykasowania historii, cache, plików cookie, itd. oraz wszystkich logów systemowych - wyszukiwarka google dziwnym trafem oferowała już mi gotowe podpowiedzi stron, które wcześniej wyszukiwałem i odwiedzałem).
    Po instalacji i wyłączaniu funkcji "szpiegujących" w ich dodatku "ochrony prywatności" Google Analytics (działa tylko częściowo przy zalogowaniu na konto, ale niezależnie od tego wysyła MB danych na różne adresy w pakietach, które są zakodowane i nie wiadomo do końca co zawierają) ta ochrona nie wiele daje, podejrzewam, że tylko użytkownikowi jest wyświetlana ta informacja, a dane dalej są przetwarzane.

    Jeżeli ktoś nie używa facebook również proponuję dodanie "fb.com", podobnie jak amazon wtedy również dodać "amazon.com", to również strony, które pobierają informacje telemetryczne i działają podobnie jak google.

    Dla amatorów, by uświadomić rangę problemu proponuje ściągnięcie sobie programu "Process Hacker v2.39" (zakładka network) - poniżej link autora:
    http://processhacker.sourceforge.net/
    Niestety wiele rzeczy jest ukrytych pod systemowym svchost, ale można podejrzeć gdzie wyciekają nasze dane po adresie, który przy IPv6 i IPv4 można sprawdzić do kogo należą np. za pomocą: http://ipaddress.com/ip-lookup/ lub https://www.whois.com/whois/

    Pozdrawiam.

    PS. Zamykam temat, zostanie ponownie otworzony jedynie, gdy znów uzbieram wiarygodne i sprawdzone informacje.
    W pilnych przypadkach proszę o pytania na PW z konkretnym i rzeczowym pytaniem dotyczącym tematu.
    ZAZNACZAM, ŻE NIE BĘDĘ ODPISYWAĆ NA WIADOMOŚCI NIEDOTYCZĄCE MERITUM SPRAWY, PYSKÓWKI LUB KWESTIE ROSZCZENIOWE.