【WUを選別?】テレメトリ対策方法研究スレ 1【それともIPで弾く?】 [無断転載禁止]©2ch.net

レス数が1000を超えています。これ以上書き込みはできません。
1名無し~3.EXE2016/12/18(日) 20:48:15.39ID:89U7UeZ+
テレメトリ対策方法について情報交換するスレです

@Windows UpdateのKBを選別したりカタログから手動更新したりして対策する方法

AWindows Updateは確認時間が短縮された最新のWindows Update Clientを用いてノーマルに行い
別途テレメトリ通信をするIPを弾く方法
https://gato.intaa.net/archives/4928

Bアンチビーコンソフトを使う方法

Cその他の方法

952名無し~3.EXE2018/03/04(日) 20:20:11.37ID:IJYAZOzh
WindowsSpyBlocker
4.11.0

953名無し~3.EXE2018/03/04(日) 23:56:54.66ID:8gpYqxNL
テレメトリ入りのパッチで自分が入れちゃった奴リストアップしてるんだけど
以下の3つが見つかった、どうしよう
セキュリティ系パッチだしConsent.exeとかいうゴミのためにアンインスコしたくないよ〜

KB3205400 <Win8.1用2016/12月度『セキュリティのみの品質更新プログラム』。テレメトリ(consent.exe)入り>
KB4015547 <Win8.1用2017/4月度『セキュリティのみの品質更新プログラム』。Win10関連入り>
KB4022717 <Win8.1用2017/6月度『セキュリティのみの品質更新プログラム』。Win10関連入り>

954名無し~3.EXE2018/03/05(月) 02:54:26.56ID:mdvr2ilI
それさえも嫌なら、もう何も使えないな

955名無し~3.EXE2018/03/05(月) 23:19:15.41ID:iXLUpxhM
WUなんてもう長いことやってないな

956名無し~3.EXE2018/03/10(土) 01:15:25.86ID:0MhPbwrp
KB3205400だけ抹殺とかは?
俺は気にしないから弄らない

957名無し~3.EXE2018/03/10(土) 02:04:47.90ID:MJqb4c+2
>>953
Consent.exeをテレメトリ無しに入れ替える方法あってだな・・・・

958名無し~3.EXE2018/03/10(土) 02:08:55.17ID:MJqb4c+2
 
240 名前:名無し~3.EXE[sage] 投稿日:2018/01/09(火) 20:10:37.08 ID:Lh0gOYtl [3/4]
>>226
入ってるよ 普通に

Everythingみたいな即反応する検索ソフトに consent.exe って入れて更新日時でソートして見てるといい

2018.01.01日付のが入れられる

インストール途中にそれらを消すとインストール失敗で、再起動のメッセージが出た後に
テレメトリなしに入れ替えるのは問題ない (ほんとは問題あるけど)

959名無し~3.EXE2018/03/15(木) 12:51:53.00ID:X0qwembu
win7x64だけどconsent.exe古いやつ6.1.7601.17514だわ
6.1.7601.18896は何に入ってんの?

960名無し~3.EXE2018/03/15(木) 23:43:48.62ID:ydQ7fDJF
>>959
インスコ一覧を調べてみたら
KB3072630(.msi関係の修正)に入っているけど

最新のファイル一覧を見たら
6.1.7601.23099に差し替えられた可能性があるわ(´・ω・`)
ttps://support.microsoft.com/ja-jp/help/3072630/

KB3139923(.msi関係の追加修正)の際に便乗で差し替えたんかなぁ

961名無し~3.EXE2018/03/16(金) 12:42:01.37ID:SsY23Fwn
>>960
仮想でKB3072630入れてみたよ
system32に入るのは18896だね
23099はwinsxsの方に置かれてる

962名無し~3.EXE2018/03/18(日) 21:18:09.72ID:om4+iCsY
MSはダウンロード用鯖やテレメトリ鯖の幾つかをakamaiのクラウドから借りてるわけだが、最近それらのIPアドレスがappleのAppStoreの鯖と被るようになっててウザい。
クラウドならではの現象かもしれんが、winマシンとmacやios製品を使ってる俺的には迷惑。
FWで通したいAppStoreのFQDNと遮断したいMSのFQDNを指定してアクセス制御していた訳だけど、結局それらはIPアドレスに変換処理されるから、幾らかの確率で各々のIPアドレスが被ってしまう。
するとテレメトリの遮断を優先している訳だから、AppStoreへのアクセスが妨げられることになる。

もうね、クラウドは屑過ぎ。サービスの提供側はクラウドであるメリットがあるかもしれないが、利用者側はFWのポリシーを阻害されるのだから溜まったもんじゃない。

963名無し~3.EXE2018/03/18(日) 22:20:50.36ID:ZzKtyxOk
時間の無駄と気づけよ

964名無し~3.EXE2018/03/18(日) 22:38:03.71ID:huymZzoa
>>962
意図的にそうしている訳では無いけど、結果としてそうなる
そういうものだと思って諦めるしかない

965名無し~3.EXE2018/03/19(月) 07:17:55.37ID:eFRerMeL
>>962
AppStoreを通せばいいだけ
そこまでしてテレメトリを遮断する意味は無いことを悟れ
冷静に考えてみろ。そこまでしなきゃならないほど君に害を及ぼす鯖と言えるのか?
実際は特に害もない。それが実態だ
「気分が宜しくない」
これだけの為にやってるに過ぎない無駄な労力

966名無し~3.EXE2018/03/19(月) 09:30:27.59ID:kMFyPvRW
抵抗は無意味だ
つかわざとIP被せてきてるんだろ
気づけよw

967名無し~3.EXE2018/03/19(月) 14:08:39.04ID:eFRerMeL
結論から言って、不都合が無い範囲で遮断しとけばいい
完璧を期したいとかは単なる自己満足
こんなことは完璧である必要は無いんだよ
潔癖性は何かと破綻をもたらしがちだから注意

968名無し~3.EXE2018/03/19(月) 15:11:06.96ID:kMFyPvRW
>潔癖性は何かと破綻をもたらしがちだから
まぁその部分に関しては同意

969名無し~3.EXE2018/03/20(火) 07:39:43.39ID:bqA2VZTc
林檎のソフトでアクセスする時だけFWのレベル下げればいいんじゃないの?
どさくさでwinのテレメトリも行くかもしれんが、そこまで気にしたら禿げるぞ

970名無し~3.EXE2018/03/20(火) 09:14:59.90ID:waoKPXSQ
winとマクでポリシーフィルター分けるだけじゃん?w
簡単簡単www

971名無し~3.EXE2018/03/20(火) 13:17:39.33ID:X564eJxh
林檎だけ使えばいいじゃない

972名無し~3.EXE2018/03/20(火) 15:18:16.97ID:0ozjjOP/
林檎なんて捨てちまえばいいじゃない

973名無し~3.EXE2018/03/21(水) 17:26:57.55ID:lm/RfwRy
ああ悲しいねーえ
悲しいねー

974名無し~3.EXE2018/03/21(水) 23:15:36.91ID:w/0+EChZ
林檎ぉぉぉ〜の 花〜びらが〜

975名無し~3.EXE2018/03/22(木) 00:09:36.22ID:AZRs67+y
comodo firewall入れてみた
見えてる範囲だけでもがんがん通信しまくってる
comodo firewall含めてw

とりあえず全通信をdeny
svchost.exeのDNSとブロードキャストだけ通して
FireFoxの80番ポートoutだけ許可した

テレメトリ系アプリを殺すにはどれ使うのが良い?

976名無し~3.EXE2018/03/22(木) 01:18:17.63ID:AwtN7A2f
>>973
キキキリン!

977名無し~3.EXE2018/03/22(木) 01:30:31.68ID:V+DZzzd9
だから、そのsvchost.exeを介して通信してるから、どうしようもないんだけど

978名無し~3.EXE2018/03/22(木) 04:18:53.85ID:VEoLI94S
そのsvchost.exeの接続先を限定してるんだから、どうしようもあるんだけど

979名無し~3.EXE2018/03/22(木) 09:33:02.84ID:ziIgkDtp
10だったら諦めたほうが良い

980名無し~3.EXE2018/03/22(木) 17:40:03.58ID:u/wEjwmu
お兄様、次スレはまだなのかしら?

981名無し~3.EXE2018/03/24(土) 13:24:12.23ID:SgAmW7VY
>>953だけど>>958がちょっと何言ってるか分からないからESETのHIPSとファイアウォールで対処することにした
HIPSでファイル/アプリケーション/レジストリに対する動きを監視するルール作って、ファイアウォールの方でリモートに対する全プロトコルの通信を監視するルール作った
とりあえず何らかの動きを見せる度に確認するように設定したけどこれじゃconsent.exeは止められないのかな・・・

982名無し~3.EXE2018/03/24(土) 22:27:29.01ID:N/VZ/tey
>>979
I wanna marry you

諦めーーーーーーーーーーーーーーーーーーー

ないからーーーーーーーーーーーーーーーーーー

983名無し~3.EXE2018/03/26(月) 10:31:54.23ID:VrD626SS
カーーン!

984名無し~3.EXE2018/03/26(月) 13:28:16.96ID:Z6GLL4Y7
>>970 そうだよな。FW専用機使いながらポリシーを使いこなせてなかったわ。サンクス。
指定したアドレス発の通信は許可してしまって良かった。
ただポリシーじゃなくてオブジェクトとして管理すべきだったかも知れん。

なお勘違いしている人がいるが、昨今のwebページはトップページのFQDNを指定するだけじゃ足りないって事。
大概のトップページは動的に生成された?別のクラウドからデータを読み込んでるから、そちらも指定が必要になる事がある。
勿論、AppStoreなんかはURLを明示しないからパケットキャプチャが必須。しかも日々FQDNが異なる。
要は虱潰しをする訳だからこれはすごく手間。

985名無し~3.EXE2018/03/26(月) 13:35:23.27ID:Z6GLL4Y7
ciscoでもワイルドカードを使ったFQDNの指定は出来ないからな。
これが出来ればテレメトリの遮断も凄く楽になるのに。

来月fortigateが届くから、これで色々試してみる。

986名無し~3.EXE2018/03/26(月) 13:52:54.64ID:51RTbtOl
笑えた。

987名無し~3.EXE2018/03/26(月) 15:08:14.17ID:HmtDOqha
外部FWってどんな利点があるのか分からん
実行ファイルのパスが分からんから判断の材料が減るじゃん
管理してないPCでも繋ぐのかね

988名無し~3.EXE2018/03/26(月) 19:09:48.57ID:Z6GLL4Y7
テレメトリ鯖をDLLにハードコーディングしてるのをwindows上のFWで防げるんかい?

asic使った専用fwの方が速いし、そもそもCPUパワーを喰わない。不正パケットやDOSなど保護機能も充実してるしwin pc以外の機器も保護できる。
トランスペアレントや高可用性運用も可能。
特にやりたいのは外出先からVPNを張って、モバイル機器のSSL通信をURLフィルタリングする事だな。

win上のfwソフトとか操作覚えても全然仕事に結びつかないのだから、当然潰しの効くスキルを学べる方を選ぶだろ。

989名無し~3.EXE2018/03/26(月) 19:45:47.83ID:51RTbtOl
>>988
何か格好良さげなこと言っているけど、塞ぎ方なんてどうでも良い事。
そのトラフィックを制限する為の情報は何処から入手しているの?
それは信頼できるの?

990名無し~3.EXE2018/03/26(月) 20:40:03.60ID:qDWS2UU8
>>989
どうでも良くないぞ。PCに負荷ががかかるから外部FWのほうがいいんだよ。常識レベル

991名無し~3.EXE2018/03/26(月) 21:08:45.87ID:51RTbtOl
>>990
一体どんなに貧弱なCPU積んでいるんだよw
それに、自分で実際にマシン負荷の様子とか確かめた事有るのか?

俺のだと4CPUで計測される今日の40時間のトータルCPUタイムの内、
FWに消費された時間は5秒だぞ?

992名無し~3.EXE2018/03/27(火) 00:19:21.23ID:Avj5UWMU
>>991
PCの性能の議論なんてしていない
やっぱりアホだったか

「ハードFWのほうがベターである」

ネットワークの常識に反論する無謀者ってだけなことを自覚しろw
無能だからiOSで設定できないしコマンドも知らないもんな

993名無し~3.EXE2018/03/27(火) 00:31:58.49ID:1mNIZ+l+
>>992
格好付けて誤魔化すなw
需要なのは目的を達する為のコストと成果だろ?

994名無し~3.EXE2018/03/27(火) 12:38:48.59ID:/VxpSfez
>>984
サービスオブジェクトで対応ってことか
実現方法は色々あるかもだな

995名無し~3.EXE2018/03/27(火) 12:57:55.84ID:1mNIZ+l+
脳内FWの話は要らないからw

996名無し~3.EXE2018/03/27(火) 17:37:13.25ID:7djaRGNJ
WindowsSpyBlocker 4.12.0

997名無し~3.EXE2018/03/29(木) 01:43:21.05ID:Wd3HKnOC
何でパソコンオタク系ってすぐ自分の知識を過信して噛みつき始める人が多いの

998名無し~3.EXE2018/03/30(金) 20:43:24.51ID:gjQRCOKc
>>812
どう見てもホームセンターに並ぶレベルの家電

999名無し~3.EXE2018/03/30(金) 20:44:03.69ID:gjQRCOKc
>>315
一目瞭然ですが?

1000名無し~3.EXE2018/03/30(金) 23:03:10.35ID:Tf8geVGk
【 html化されたこのスレを読んでいるお前へ 】

おい、お前。そう、お前だよ。
「このスレおもろいから見てみ」「5ちゃんの歴史に残る名スレだぜ」とか言われてホイホイと
このhtml化されたスレを見にきた、お前のことだ。
どうだ?このスレおもしれーだろ。
でもな、お前はこのスレを読むだけで、参加することはできねーんだよ。
可愛そうにな、プププ。
俺は今、ライブでこのスレに参加してる。
すっげー貴重な経験したよ。この先いつまでも自慢できる。
まあ、お前みたいな出遅れ君は、html化されたこのスレを指くわえて眺めてろってこった。

10011001Over 1000Thread
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 467日 2時間 14分 55秒

10021002Over 1000Thread
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。


───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/

▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php

レス数が1000を超えています。これ以上書き込みはできません。