テレメトリ対策方法研究スレ 2

1名無し~3.EXE2018/04/10(火) 22:46:47.16ID:75KgnKFG
テレメトリ対策方法について情報交換するスレです

@Windows UpdateのKBを選別したりカタログから手動更新したりして対策する方法

AWindows Updateは確認時間が短縮された最新のWindows Update Clientを用いてノーマルに行い
別途テレメトリ通信をするIPを弾く方法
https://gato.intaa.net/archives/4928

Bアンチビーコンソフトを使う方法

Cその他の方法

■旧スレ
【WUを選別?】テレメトリ対策方法研究スレ 1【それともIPで弾く?】
https://mevius.5ch.net/test/read.cgi/win/1482061695

2名無し~3.EXE2018/04/10(火) 22:48:09.16ID:75KgnKFG
スレが終わってたので立てた。
>>950を踏んだ人は次のスレを立てること。

3名無し~3.EXE2018/04/10(火) 22:59:57.46ID:Vyy9Iu4N

4名無し~3.EXE2018/04/10(火) 23:07:40.97ID:75KgnKFG
【必見】MSが公開しているテレメトリ等ホスト一覧
https://docs.microsoft.com/ja-jp/windows/configuration/manage-windows-endpoints-version-1709

何でもかんでも遮断すると動作がおかしくなるとのこと。

5名無し~3.EXE2018/04/10(火) 23:23:29.71ID:75KgnKFG
WindowsSpyBlockerだが、Office関連は遮断してないようだ。
fp.msedge.net Officeのメタデータ取得

ソースコードに登録されたドメインを眺めているとakamai関連が少ないように思える。

6名無し~3.EXE2018/04/11(水) 00:26:32.38ID:60KRq2Db
なぜセキュリティソフトにテレメ回避の設定が無いのだろうか

7名無し~3.EXE2018/04/11(水) 02:17:44.73ID:b5nwp4M0
ある程度設定やグループポリシーで追い込んだら大分静がになったので、もう諦めた
あまり追い込んでいくと、MSのサービスを利用するのに支障出たりするし、その支障出ない範囲で毎回追随していくのはとても無理

8名無し~3.EXE2018/04/11(水) 07:53:50.03ID:Hf+9JWyk
()(()((((()()())(())()((()((()))))(()())(()()((()))()()()()(())(()())))))
))())())()())((((()(((()(()()((())()((()())))())(()))))((((())))())(()()(
((((((((())()))(())()))())((()))()(()((()()(())))(())(()((()()()))()())))
)(()()(()())((()(())()()(((((((())))(()))())()))(((((()(())())))))(()))()
)))()(()(())((((()(()(()(())))())()(()())(((()()())()))(((())))))(((()())
())(())))())())))())()((((((((()))(((((())(()))((())(())))()))((())(()()(
()()((()(())((((())()()(((())((()))(((((()(())))(()())())())))()())))()))
(()(((()))))))()(((()()))))())())()((((()()())()((())))()(())(((()()((())
)((())))()(()()))())(()))()))(((()()())()((((()(()()))))(((()))()(()((()(
)(()))()))(())(()))))((()))(((()())())()))()(()(((((((()()()())())((()(()
()(()))(((())()(((())(())()))))(()))()())())(()(()))((()()(()((((()()()))
)()((()()()(()()))(((()()(()))(()(()()(((()()(())()))((()))))()))()))(()(
())())))())()()((()))))(()((()))((()(())))())())())(((((()))(()((((()()((
))(((()((()()))()()(((()((())())())(()(())()(((()))()(()))((()))))))(()()
)))())(()(()()((((((()((()(()())(())()))()((()()()()())))(()(()))(())()))
)()())()()()))((()))())()))(((((()(((()))(((((()))()((())(()((()()))))())
(((()(())((())((()()()))))))(()))))()))))(())()(()(())(()(((())(((((())()
((())))(())())()((()))(((())))())(()(())()(())()(()((()()())()()()(()()()
(((()))))()(((())(())(((((()()(()((())(()(()())(((())))(())))()))))))(())
()()))((((()))()())))()))()))()()((((((()())(((()))(()(())()())()()(()()(
())(()())()())))(((())(()()()(()))))(()(((()))()()))()(((()())()))(()((((
()())(((())))())(((()(()()))(()()(()()()))()()))))(((()(())((((())())))((
)))(()((())))()()))(()(())()))()((()((((()))()()(()(((((())))))((()())(()
()())())()((())))((((())))))))())((()(()())))())()))(((()((()()())(((((((
))((())((((()()(((()))(()())((()((())(()(((()))))(()))((())()))())())()))
((()(())))()))))()((()()()((()()(()))()())()(()))(((()((((()))()())(()())

9名無し~3.EXE2018/04/12(木) 14:15:01.79ID:Kitnrqj5
consent.exe
appinfo.dll

を入れ替えるとして、18896は新しすぎかな?
SP1のものがいいかな?

10名無し~3.EXE2018/04/12(木) 20:05:21.89ID:75QH2w2x
fortigateを運用してみたが、DPIにちょっと感動。web GUIもssg5とは隔世を感じる。
何のアプリケーションがセッション張っているのかきちんと区別してる。
ソフトウェアでDPIを行えるのってそう無い。

ところでakamaiのDNSなどは、数回名前解決を依頼しただけでは全部のIPを返さないように見える。
指定されたfqdnをDNSから引き、以後はこれを更新時期が来るまで連続して使うFWなどはakamaiに対抗出来ないかも知れん。

11名無し~3.EXE2018/04/12(木) 20:32:08.46ID:6yB+1jDt
>>10
全部を回答以前にクエリの地域別に回答変えるだろw
なので、海外で収集したアドレスだけでは・・・

12名無し~3.EXE2018/04/12(木) 23:03:14.47ID:YwCouvx/
諦めるしかないね

13名無し~3.EXE2018/04/20(金) 14:40:46.30ID:CuYZcIgX
Spybot Anti-BeaconってTest.exeってインストールされます?

14名無し~3.EXE2018/04/25(水) 07:18:37.38ID:6CayTKpn
(((())(()((())())())(())))(())())())(((()((()((()(())()())()(())())())())
)(()())))(()()(()(())(()))()((())()))(())))))(()((((())()((()(()()()())((
((()((())((()(()))))()((())))())())((((()(()))((())()(((()()))()(())))())
(()))((()))()(())(((((())))())()(())(()())))(()))(()())())())()()(()(((((
)(()()())(((()))())((()()()((())()((((()))(((()))))()()))()()())))((((())
(()(()((())(())()()()()(()))())()))(()())()((()()(())))(()()()()(()(())()
)((()((())(()))))()((())))()))))))())())(()()(())(((((())((())())()((((((
)))(()))((((())(((()()))))(())()(()(())()(()())())()())())((())()(()(()((
()()(((()(()(()()()(((())(()())))))())()())((((())())(()))())())(())(()()
)()))()(())))))((()((()()((((()))((()())))(((()((()))()())))()((())()()((
()()))((()(()()())())())()(()())()(()()()()(()))()))))(()(()(()(())()((((
)()()()())()(()()())()(())))())(()((((()()()(())))((()(()(((()())())()())
)())(((())()((())()(()(()()())((())((((()()))()))())))()((())((()(()())))
)))))(()(((())())())))()((()(()((()))))())))))(()(((((())))(((((()(())(((
))()))()((())))))))))(()((()(()()()())((((())()((()(())(()))(()())(((()((
()))())())(()(()()(())))(((())(()()())((()))()())())))(())(()())()(((((((
())(()))((()())))())))()))())(()((()())(()()(())((((((())(())(()(()))()((
)))))))))()))()))(((((())()((((()))))((())(((((()()(())(())((()))(()()(((
))())((()())(()((()()))()((()(()())((()(())((((()()(((()))))())))))(()))(
)(())()))()((())()())(())))))()()(())))()(((())((()())()((()(())()()(((((
()()))))())(()()(()))(())((()))(((()())((())()(()()()(((()(((())))(()))()
)())))((())())))()))(())))))(()))(())()())()((((()((((()))(()((())(((((((
)()(()(((()((()()())(((()))(()(())())(()()))()))((())()((((()))())()())))
)()())()()()()())))((())))()((()()((((()(()))(())(())((()()((())))()(()()
())())))())(()))((((()())())))(()()))(((()())((()((()((((()((()))()))(())
)()((()))(((())))()))(()))())(((()())()((()(()())()(()(()))(())(()(()))((

15名無し~3.EXE2018/05/01(火) 10:31:30.96ID:COVLPEu4
友達から教えてもらった簡単確実稼げる秘密の方法
関心がある人だけ見てください。
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』

4K21H

16名無し~3.EXE2018/05/13(日) 16:45:17.32ID:y8Urd9pR
友達から教えてもらったネットで稼げる情報とか
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

BAXIW

17名無し~3.EXE2018/05/15(火) 20:03:35.02ID:aFIM4WB5
WindowsSpyBlockerってどうやって使うの?

18名無し~3.EXE2018/05/16(水) 00:18:30.07ID:R7yY6tuc
>>17
使い方と仕組みが検索でもわからないなら入れなくていい
無駄なフィルター処理で通信速度やCPU使用率に邪魔が入ってる
そのうえ今どきのブラウザ環境ならもっといいアドオンがあるから

19名無し~3.EXE2018/05/16(水) 09:51:33.67ID:Xra5W7zR
>>18
>無駄なフィルター処理で通信速度やCPU使用率に邪魔が入ってる
確かに20年前のCPUだと厳しいですw

20名無し~3.EXE2018/06/04(月) 00:02:04.10ID:b2szp5QN
https://github.com/crazy-max/WindowsSpyBlocker

これ全WinOS共通になっちゃったんですか?

21名無し~3.EXE2018/06/04(月) 01:12:12.50ID:B7Mhsd/H
>>20
Merge Windows 7/8.1/10 rules (Issues #30 #79 #112)
そうっす

22名無し~3.EXE2018/06/04(月) 13:10:03.55ID:NewbslAo

23名無し~3.EXE2018/06/04(月) 13:42:14.57ID:2RXnwonB
>>20
が削除されたりしてw

24名無し~3.EXE2018/06/04(月) 17:11:52.94ID:kpM/1RbV
買収目的はそれかぁぁww

25名無し~3.EXE2018/06/05(火) 14:15:34.45ID:jtOHeony
(ФωФ)フフフ・・・

26名無し~3.EXE2018/06/06(水) 02:42:10.69ID:bocoRh7q
>>22
これってSpybot Anti-Beaconの会社?

27名無し~3.EXE2018/06/06(水) 19:49:19.40ID:Dn+AFgFk
チャウチャウ

28名無し~3.EXE2018/06/06(水) 21:39:37.44ID:xVj/GvmV

29名無し~3.EXE2018/06/06(水) 23:11:52.26ID:jtq2IjWD
>>21
なんでマージしたん
7なんて40個くらしかなかったのに

30名無し~3.EXE2018/06/07(木) 07:30:29.89ID:87rZwY0H
OpenWrtのルータで管理してる人でwin7〜10使ってるなら全部まとめて適用したほうが楽だから

31名無し~3.EXE2018/06/13(水) 04:31:47.68ID:L05PD/j4
WindowsSpyBlocker入れてるのにこれがDL出来るのはおかしくね?
ttp://mevius.5ch.net/test/read.cgi/win/1528110215/153

32名無し~3.EXE2018/06/13(水) 09:10:15.72ID:dW55jSAV
>>31
updateも止めているのに、
って事なら日本版への制限が洩れているのだろうw

33名無し~3.EXE2018/06/13(水) 12:09:47.33ID:PPfaQJWK
ブラックリスト方式では無理、限界がある

34名無し~3.EXE2018/06/13(水) 14:40:24.56ID:r3h/vFUI
>>31
そりゃwindows updateからじゃなく
カタログのリンク直ならダウンロードできてもおかしくはないんじゃね
まあセキュリティのみのはカタログとWSUSからしか落とせんけど
updateのip弾いてロールアップをwindows updateからは確認できなくしてもカタログからなら落とせるだろう

35名無し~3.EXE2018/06/14(木) 01:48:16.13ID:0HTYuQWX
そうか、SpyBlockerだからDLは問題ないんだなw

36名無し~3.EXE2018/06/14(木) 02:48:34.24ID:nyoQFe+E
Spybot Anti-Beaconが1.6から2.1になって無駄にUI変更されてる

37名無し~3.EXE2018/06/14(木) 08:29:03.51ID:luF1b/Ld
3だよね?

38名無し~3.EXE2018/06/16(土) 13:02:55.47ID:+Pw1Fuqu
>>36
新しいSpybot Anti-Beaconは
64bit版しか無いのかな?

39名無し~3.EXE2018/06/16(土) 14:27:40.84ID:Fjuj9FDA
>>38
インスコフォルダにx86とx64があるから両対応じゃね

40名無し~3.EXE2018/06/18(月) 06:16:38.69ID:l6GgF46L
Portableはまだなのね

41名無し~3.EXE2018/06/18(月) 14:47:28.61ID:NTgghjJ5
入札制限で入札できなかったよ・・・

新着レスの表示
レスを投稿する