PC Desktop/Win7 - Inwigilacja - Samoczynne wysyłanie pakietów co kilka sekund!

Witam,

Problem dotyczy Windows 7 x64 i samoczynnego wysyłania (IPv6 oraz IPv4) przez "goły system" regularnie pakietów co kilka sekund. Dodam, że wyłączyłem wszystko co się dało (raporty, ntrace, defender, etc.), minimum usług (tylko te niezbędne, reszta wyłączona), a nawet w ustawieniach karty sieć "Microsoft Network", "Udostępnianie plików i drukarek", oraz "Responder". Nie biorę udziału w programie poprawy jakości i nawet nie instalowałem poprawki marcowej. Odinstalowałem do tego wszystkie szpiegujące poprawki telemetrii.
Pakiety wysyłane są przez: "ntoskrnl.exe" oraz pod przykrywką usługi systemowej "svchost.exe" również za pomocą gniazda RAW! Te które udało mi się namierzyć na drugim PC za pomocą Kaspersky IS 2017 i ProcessHacker, po blokowałem w zaporze (arin, apanic, comodoca, ccanet, dyn, laseweb, akamaitechnologies, etc.). Niestety NTOSKRNL nie można zablokować, podobnie, jak namierzyć niektórych usług, które za pomocą SVCHOST wysyłają regularnie co kilka sekund pakiety po parę KB danych. Ustaliłem że dane odpowiedzialne za łączność router-komputer (IP, DNS +cache, dost. internetu) - są tylko 4, odzienie wysyłane nie w tym pakiecie.
Najgorsze, że nie wiadomo co jest wysyłane i w jakim celu oraz tak naprawdę do kogo (lokalizacja IP. np. na środku oceanu)? WIRUSA NA 1000% NIE MAM (instalacja z oryginalnej tłoczonej z hologramem płyty Microsoft), do tego skanowanie KASPERSKY po restartarcie z pendrive.

Drodzy koledzy jak ukrócić tą inwigilację, niech mają sobie moje IP, sprawdzą oryginalność, ale nie regularne wysyłanie, przez cały czas pracy systemu, pakietów z nie wiadomo czym i gdzie tak naprawdę. Jeżeli ktoś wie o co chodzi i jak to zablokować to będę wdzięczny za każdą "rzeczową" wskazówkę.

Dziękuję za pomoc i pozdrawiam.

PS. Do moderatora, jeżeli temat powinien znaleźć się na innym forum tematycznym to przepraszam i proszę o przeniesienie.

Zainstaluj dowolny firewall i zablokuj co tylko chcesz, tylko po co?



Ps. Nie chce Cie martwic ale to co opisales pasuje do obiawow paranoi przesladowczej:
> w przypadku paranoi prześladowczej chory sądzi, że jest bez przerwy śledzony i podglądany.

Kolobos napisał:

... w przypadku paranoi prześladowczej chory sądzi, że jest bez przerwy śledzony i podglądany.

Dziękuję za jakże rzeczową odpowiedz - po mądrzyć to każdy się potrafi, a wyraźnie napisałem o co proszę i bynajmniej takie działania, które opisałem są nie legalne, dwa naruszają choćby nawet moje i innych dobra osobiste, które gwarantuje mi Konstytucja RP i dyrektywy UE. Przy okazji skoro kolega jest takim ekspertem, to zapewne wiedziałby, że zablokowanie wszystkiego w zaporze, spowodowało, by utratę połączenia sieciowego z internetem.
Osobiście uważam, że takie rzeczy trzeba ujawniać i nagłaśniać, tym samym uświadamiając ludzi. Prawo jest od tego, by je przestrzegać i dotyczy wszystkich równo, niezależnie od stołka na którym siedzi. W przypadku Google jakoś udało się wyegzekwować, choć częściowe ukrócenie nielegalnej inwigilacji na terenie UE. Rozmawiałem z konsultantem Microsoft, który wyparł się wszystkiego, a na pisemne zapytanie z załączonymi logami i zrzutami ekranu, ponad miesiąc nie otrzymuje odpowiedzi, po mimo kilku monitów (K.P.A. i określone tam terminy również ich obowiązują). Umowę licencyjną czytałem bardzo uważnie, również w oryginale i nie ma tam żadnej wzmianki o tym, że od osób, które nie biorą udziału w dobrowolnym "programie poprawy jakości" mają prawo pobierać jakiekolwiek dane, nawet do celów statystycznych. Dla czego mają być traktowani inaczej niż Google?
Dziś informacja to olbrzymie pieniądze, a oni nawet za to nie płacą naszemu krajowi podatków. Swoją drogą, nie wierzę w to, że służby specjalne nasze i innych krajów tego nie wykryły, ale może już nie wkraczajmy na temat polityki.

Pozdrawiam

PS. Następnym razem proponuje dokładnie przeczytać za nim się komuś odpisze, gdyż przypomnę chodzi o sam fakt tego nielegalnego procederu. Pisałem, że nie jest to kwestia "ukrycia" tylko "prywatności" i nie mam nic przeciwko sprawdzaniu IP, legalności oprogramowania, etc., ale przynajmniej chciałbym zostać poinformowany o tym, co ów pakiety zawierają i w jakim celu te dane, oraz tak na prawdę do kogo, są wysyłane biorąc pod uwagę, że ich nadawcy/odbiorcy wkładają tyle trudu, by tak się maskować i używać satelity do tego celu (nie jestem idiotą, gdybym robił coś nielegalnego to nie online, zaś internet anonimowy to kwestia 10zł na kawę w kawiarni z Wi-Fi bez monitoringu, oraz zamaskowania swojego IP - bynajmniej nie TOR-em, który był dobry w erze XP i od dawna jest do namierzenia. Ewent. dał bym na flaszkę bezdomnemu, by zarejestrował na siebie kartę i zaparkował w centrum, wyłączył Wi-Fi + LTE i co parę minut przestawiał panelową antenę kierunkową, by zmienić nadajnik, etc.).

"Dziś palec, jutro cała ręka", nie będę się sprzeczać ze specjalistą, który postawił mi darmową diagnozę nazywając paranoikiem (zapewne lekarz med. psychiatra, ew. psycholog), ale jeżeli kolega ma tak liberalne podejście, to może niech od razu sam opublikuje swoje i rodziny pełne dane, adres, pesel, nr. kont+hasła, dane firmowe, etc., bo jeżeli kolega używa systemu Windows, szczególnie 10 lub 8.x, to obecnie nawet nr. seryjny SSD/HDD, MAC, posiadane hardware jest już w "ich" posiadaniu, podobnie jak i wykaz zainstalowanych programów, odwiedzanych stron, itd. Kolejna diagnoza fobia?


/Przepraszam moderatora za off-topic/

Oczywiscie jak przystalo na typowego paranoika nie dopuszczasz do siebie, ze nikt Cie nie szpieguje?

Z tego co widze, to nawet nie wiesz jaki dokladnie program wysyla dane. Nic dziwnego, ze nikt z MS Ci nie odpowiedzial, nie zajmuja sie przeciez leczeniem.

Nie zastanawia Cie fakt, ze nikt inny nie chce pisac w tym watku? Wiesz dlaczego? Zeby nie karmic Twojej paranoi, nawet podajac Ci cala mase wyjasnien i argumentow nadal bedziesz uwazal, ze Cie szpieguja.

Witam wszystkich potencjalnie zainteresowanych tematem szpiegowania nas przez różne firmy w tym Microsoft, bez naszej zgody i wiedzy.

Zgodnie z prośbą upubliczniam to, co ustaliłem na obecną chwilę. Zaznaczam, że osobiście zostało to sprawdzone przez kilka osób i funkcjonuje w miarę szczelnie, ale nie ponoszę żadnej odpowiedzialności za stosowanie poniższych rozwiązań, jest to indywidualna decyzja każdego użytkownika.

* * *

Usuwanie telemetrii i poprawki w Winupdate (skrypt, aktualizowany na bieżąco) link do źródła:

https://winclub.pl/topic/5317-windows-781-skrypt-usuwanie-i-ukrywanie-aktualizacji-windows-update/

Telemetry Lock and Windows sypy agent - blokada w zaporze (proponuję zewnętrzną, nie wbudowaną w system - jeżeli ktoś używa Kaspersky I.S. jego zapora jest całkiem niezła i skuteczna, ale sam Kaspersky również nas szpieguje szczególnie w wersji 2017, optymalnym rozwiązaniem jest pozostanie przy kompilacji wersji 2016c z aktualizacją samych baz danych, a nie samego programu, co można wyłączyć):


Jeżeli ktoś używa Kaspersky (manualne wprowadzanie z wył. ochroną):
ntt.net
telia.com
linxtelecom.net
(pozostałe muszą niestety pozostać, by funkcjonował KIS)


* Kolejna kwestia Scheduled Task !!! Wyłączamy wszystko, co zbędne w tym neetace. W załączniku zrzut ekranu.
* Podobnie w „services.msc”. Załączam wykaz niezbędnych usług. Reasumując te, które trzeba zostawić na auto, wykaz tych, które należy wyłączyć, oraz zmienić status pozostałych na tryb ręczny, gdyż w razie potrzeby same się uruchomią! (w trybie auto nie potrzebnie zajmują pamięć, po czym niektóre same się po czasie wyłączają, ale wydłużają czas rozruchu systemu).
* Proponuje nie ściągać pakietów zbiorczych aktualizacji (przełączając aktualizację na tryb ręczny) i ściągać tylko wyodrębnione same poprawki krytyczne (z lewej strony opisu, po kliknięci na więcej informacji, znajdziecie dokładny opis wraz z informacją o samym konkretnym KB z danego miesiąca zawierającym tylko uzupełnienie poprawek krytycznych, które są dostępne na http://www.catalog.update.microsoft.com/Home.aspx ewent. wszystkie są dostępne na https://www.manageengine.com/products/desktop-central/patch-management/microsoft-products-list.html

# Dodatkowe uwagi:

Proponuje tez nie używać wyszukiwarki google, to jest MISTRZ od szpiegowania, który działa jak trojan (podczas debuggowania wykryłem, że odczytuje czyli zbiera info nawet o nr. seryjnych hardware, jak HDD/SSD, procesora, MAC, etc., lokalizacji z b. dużą dokładnością jeżeli ktoś ma Wi-Fi !!!, także dobiera się do folderów "program files" z czytując nazwy folderów. Zapewne również zbierają informacje o otwieranych stronach i wyszukiwanych frazach, ale tego nie mam jak udowodnić, aczkolwiek pomimo dokładnego wykasowania historii, cache, plików cookie, itd. oraz wszystkich logów systemowych - wyszukiwarka google dziwnym trafem oferowała już mi gotowe podpowiedzi stron, które wcześniej wyszukiwałem i odwiedzałem).
Po instalacji i wyłączaniu funkcji "szpiegujących" w ich dodatku "ochrony prywatności" Google Analytics (działa tylko częściowo przy zalogowaniu na konto, ale niezależnie od tego wysyła MB danych na różne adresy w pakietach, które są zakodowane i nie wiadomo do końca co zawierają) ta ochrona nie wiele daje, podejrzewam, że tylko użytkownikowi jest wyświetlana ta informacja, a dane dalej są przetwarzane.

Jeżeli ktoś nie używa facebook również proponuję dodanie "fb.com", podobnie jak amazon wtedy również dodać "amazon.com", to również strony, które pobierają informacje telemetryczne i działają podobnie jak google.

Dla amatorów, by uświadomić rangę problemu proponuje ściągnięcie sobie programu "Process Hacker v2.39" (zakładka network) - poniżej link autora:
http://processhacker.sourceforge.net/
Niestety wiele rzeczy jest ukrytych pod systemowym svchost, ale można podejrzeć gdzie wyciekają nasze dane po adresie, który przy IPv6 i IPv4 można sprawdzić do kogo należą np. za pomocą: http://ipaddress.com/ip-lookup/ lub https://www.whois.com/whois/

Pozdrawiam.

PS. Zamykam temat, zostanie ponownie otworzony jedynie, gdy znów uzbieram wiarygodne i sprawdzone informacje.
W pilnych przypadkach proszę o pytania na PW z konkretnym i rzeczowym pytaniem dotyczącym tematu.
ZAZNACZAM, ŻE NIE BĘDĘ ODPISYWAĆ NA WIADOMOŚCI NIEDOTYCZĄCE MERITUM SPRAWY, PYSKÓWKI LUB KWESTIE ROSZCZENIOWE.