【WUを選別？】テレメトリ対策方法研究スレ 1【それともIPで弾く？】 [無断転載禁止]©2ch.net

**名無し~3.EXE** · 2016/12/18(日) 20:48:15.39

テレメトリ対策方法について情報交換するスレです

①Windows UpdateのKBを選別したりカタログから手動更新したりして対策する方法

②Windows Updateは確認時間が短縮された最新のWindows Update Clientを用いてノーマルに行い
別途テレメトリ通信をするIPを弾く方法
https://gato.intaa.net/archives/4928

③アンチビーコンソフトを使う方法

④その他の方法

**名無し~3.EXE** · 2016/12/18(日) 21:04:23.26

(()((())())))))(())))))))())(((((((())()(())((()(()()())))(((())((()(())(
()(()(((((((())(())()()()()))(()(((()))))(()))()()))(()))((())))(((())())
(()))(()))(()((()(()))(()(()))(((()((()(()))()))(()))(())()()))(((())))((
))()(((())()(())((()()))))))()))()((()()((((()(()((()))())()))(()))(((()(
((())))((()(()))(()))))((((()))(()())()(((())((()(()())())()))()(()()(())
()))))())))())((()()))((()(((()())))(()))()))(()((()())(()()(((()(()((()(
)((()())))())))()(())()))()))((((())((()))(((()((((((((())()()((())))))()
))))())()()))()))()((())()()())))())())))((())((())(((((((()(((()(())((((
)((()())()((())(((()()(())(((()((()))))()((())()()))))))()))(((()()))(()(
()()((()((()))))(()))()()(((((()()(((()())))))()(()))(())()((((()(())))))
)()()(()()))((((((()())()))()(((())())()(()(()())))))((())()()(())))((()(
))))(()))))()((()((((()))))(()(()))())))))(((()((((()(((((()())())))(()((
))))()((())(((())()()())((()()()())()())))()((())(()))((())()(((()(()())(
(((((()()()))((()()()())(((((()))))))()()()))((((())()(())))(()))()(())()
)())())()())(((((((()()(())))))())))()))()))(())(())())()((((((((()))((((
((()()()))))(())))(((())))()(()()(()())(())(()(((())(()())))())()(())((((
()))())())))(())))))((())((((())))()((()())((()()(())()()((((()())))(((((
()()(((((()))())((())))))()())))((()((((()(((())))()()))((())()())()((())
)()))(())(()()((())()())())(((((())((()(((()((())))(())())()))())))(()(()
)()()())()()()()))()(())))()(())()()))(()()))()()((()()))()()((()((((((((
)))(()()(((())(())()())((())())((())))((((())()())(()(()((()(())()))()())
())())()))(()()))))(())))))((()))(()()()))()(()()(()((()())(((()(((()((((
((())))))(((()())))(((()(()())))()(((()(())))(()()()())((((()()((())))())
((()))()()))()()((()(()))(()))((()))))(((()())))(())(()(()()()()(((())()(
)()))))((()(()()))()(()())()())(()()(()()((())))(((()()(())))((()(()(()()
(()(())(((()()))))(()(()))()(()))(()()()))((()(()(()(())((()(())())()()))

**名無し~3.EXE** · 2016/12/18(日) 21:52:44.91

【田】Windows10の優れている点

・起動が66%高速化
・スリープ復帰が66%高速化
・ファイル解凍が31%高速化
・ファイル圧縮が30%高速化
・ファイルコピーが2%高速化
・Webブラウジング94%高速化
・メモリ圧縮機能による少ないメモリ使用
・タブレットでも動くよう設計されたため軽快
・爆速の標準ブラウザEdge
・無料のセキュリティソフトを標準搭載
・セキュリティに優れるストアアプリが使える
・仮想デスクトップ搭載
・起動中のアプリが一目瞭然のタスクビュー
・便利なスタートボタン右クリック
・非アクティブウィンドウもスクロール可
・マウスでもタッチでも使いやすいUI
・バッテリー節約機能による少ない消費電力
・PC/タブレットモードの切替自在なContinuum
・3万円の高級フォント「游書体」を標準搭載
・ぼっちのお供、音声認識アシスタントCortanaさんとおしゃべりできる

http://i.imgur.com/tk5lnVi.jpg

▼ソース
https://www.microsoft.com/ja-jp/atlife/article/windows10/guide/02.aspx

Windows10にアップグレードすればすべて解決します

**名無し~3.EXE** · 2016/12/19(月) 00:06:45.69

WindowsSpyBlockerをダウンロード
https://github.com/crazy-max/WindowsSpyBlocker
WindowsSpyBlockerのなかのファイルWindowsSpyBlocker/data/firewall/win7/spy.txt
に載ってるipアドレスをFWとかのツールかルーターで全部はじく
余計なリソース使われるのが嫌な人はサービスなりレジストリで出来るだけ無効化

**名無し~3.EXE** · 2016/12/19(月) 00:32:26.08

10からわかりにくくなった。

**名無し~3.EXE** · 2016/12/19(月) 09:33:49.91

>>1
セキュリティのみをカタログから落としてもテレメが入ってるから①は今では無意味

**名無し~3.EXE** · 2016/12/19(月) 10:22:31.91

>>1
IPを手軽に弾けるフリーソフト探しとけ

**名無し~3.EXE** · 2016/12/19(月) 11:41:44.33

Spybot-anti Beacon
こういうのは？

**名無し~3.EXE** · 2016/12/19(月) 11:58:43.13

疑問があるんだが、ハードコーディングでIP直打ちでHOSTを無効化するとか聞くが、hostにIP載せててもスルーなのかね？

**名無し~3.EXE** · 2016/12/19(月) 12:03:50.11

スルー

**名無し~3.EXE** · 2016/12/19(月) 14:59:59.03

peerblockでいいじゃん

**名無し~3.EXE** · 2016/12/19(月) 15:39:59.29

Windows10みたいに全身テレメトリまみれなら

ある程度対策しようと思うけど

Consent.exeが入っただけでそんなに神経質になる必要性があるのだろうか？

Consent.exeがどんな通信してるかもまだ分かってないんでしょ

**名無し~3.EXE** · 2016/12/19(月) 15:48:18.70

わかったときには遅いけどな

**名無し~3.EXE** · 2016/12/19(月) 16:20:38.99

サポートに大金積めば教えてもらえるんじゃね

**名無し~3.EXE** · 2016/12/19(月) 16:56:44.02

サポートがそんなこと知ってんのか？

**名無し~3.EXE** · 2016/12/19(月) 19:40:21.49

まだ10を使う予定はないけどその時が来たら無料のSophos UTMをサブ機に入れて中継させるつもり

**名無し~3.EXE** · 2016/12/19(月) 20:31:03.93

とりあえずググってDiagTrackの停止と削除というのだけやってみた

**名無し~3.EXE** · 2016/12/19(月) 20:37:53.28

エンタープライズ版を個人で入手する方法ないの？

**名無し~3.EXE** · 2016/12/19(月) 21:04:07.82

エンタープライズ版がテレメってないとでも思ったのか？

**名無し~3.EXE** · 2016/12/19(月) 22:23:36.06

>>19
完全オフにできると宣言している

**名無し~3.EXE** · 2016/12/19(月) 22:45:56.65

テレメ自体が世界中で問題視されない不思議現象
PCやスマホが爆発さえしなければそれでいいんだろうか？

**名無し~3.EXE** · 2016/12/19(月) 23:29:16.89

>>6
セキュリティのみはテレメトリ入りconsent.exeだけでしょ
累積の方は来月から過去に遡ってその他テレメトリ入りKBも統合されちゃうしマシだと思う

**名無し~3.EXE** · 2016/12/20(火) 07:19:58.36

関連スレみたいな感じ
それにしてもテレメ関連の総合スレって無いのかな

【顧客は広告主】脱Google総合★30【利用者は家畜】©2ch.net
http://echo.2ch.net/test/read.cgi/google/1430306079/

**名無し~3.EXE** · 2016/12/20(火) 09:51:52.32

企業向けには止める方法を周知してる筈？

**名無し~3.EXE** · 2016/12/20(火) 10:41:08.69

>>23
なんか当り前のスレタイだな

テレビ局にとっての顧客は電通
視聴者は家畜

こういう視点じゃないと欺される

**名無し~3.EXE** · 2016/12/20(火) 11:01:18.71

http://blog.livedoor.jp/blackwingcat/archives/1937915.html
[サービス]→[Diagnostic Tracking Service]→無効

http://piyopiyocs.blog115.fc2.com/blog-entry-1035.html
[タスクスケジューラ]→[Microsoft Compatibility Appraiser]→無効

http://utaukitune.ldblog.jp/archives/65870405.html
[アクションセンターの設定]→[カスタマーエクスペリエンス向上プログラムの設定]→いいえ、このプログラムに協力しません
[タスクスケジューラ]→[Application Experience]→[AitAgent]→無効
[タスクスケジューラ]→[Application Experience]→[Microsoft Compatibility Appraiser] →無効
[タスクスケジューラ]→[Application Experience]→[ProgramDataUpdater]→無効
[タスクスケジューラ]→[Autochk]→[Proxy]→無効
[タスクスケジューラ]→[Customer Experience Improvement Program]→[Consolidator] →無効
[タスクスケジューラ]→[Customer Experience Improvement Program]→[KernelCeipTask]→無効
[タスクスケジューラ]→[Customer Experience Improvement Program]→[UsbCeip] →無効
[タスクスケジューラ]→[DiskDiagnostic]→[Microsoft-Windows-DiskDiagnosticDataCollector]→無効

**名無し~3.EXE** · 2016/12/20(火) 11:16:06.98

KB3205394だけだとサービスにDiagnostic Tracking Service追加されないよ

**名無し~3.EXE** · 2016/12/20(火) 11:26:11.44

>>24
新機能設定として発表したけど、積極的に宣伝はしてない感じだな
このスレでも知らない人がいるくらいだろ

**名無し~3.EXE** · 2016/12/20(火) 11:47:18.87

https://www.sophos.com/ja-jp/products/free-tools/sophos-utm-home-edition.aspx
こういうのでフィルタリングするのが理想的なんだろうけど個人で運用できる人がどれだけ居るだろうか・・・

**名無し~3.EXE** · 2016/12/20(火) 12:00:52.16

Windows本体のうｐだてとは別にOfficeのうｐだてが来るけど
そっちにはテレメトリって入ってないんだよな？

**名無し~3.EXE** · 2016/12/20(火) 12:03:04.39

>>28
それWin10のエンプラだけっぽいしな

**名無し~3.EXE** · 2016/12/20(火) 12:12:43.42

>>26
これ全く効果が無かった

**名無し~3.EXE** · 2016/12/20(火) 12:41:12.81

そろそろデレてきた？

**名無し~3.EXE** · 2016/12/20(火) 14:04:41.78

>>32
効果無かった理由を詳しく教えてくれ

**名無し~3.EXE** · 2016/12/20(火) 16:05:56.61

　　　　　　　　ゴガギーン
　　　　　　　　　　　　　ドッカン
　　　　　　　　　ｍ　　　　ドッカン
　　＝＝＝＝＝）　）)　　　　　　　　　☆
　　　　　 ∧_∧ |　|　　　　　　　　　／　　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣
　　　　　（　　　）|　|＿＿＿＿＿　　　　∧＿∧　　　＜　　逃げんじゃねーぞ！>>32
　　　　　「　⌒￣　|　　　|　　　　||　　　（´Д｀　）　　　　＼＿＿＿＿＿＿＿＿＿＿＿
　　　　　|　　　/ ￣　　　|　　　　|/　　「　　　＼
　　　　　|　　　|　|　　　　|　　　　||　　　 ||　　 /＼＼
　　　　　|　　　 | |　　　　|　　　　|　　へ//|　　|　　| |
　　　　　|　　　 | | 　　　ﾛ|ﾛ　　　|／,へ＼|　　|　 | |
　　　　　|　∧　| |　　　　|　　　　|／　　＼　　/　（　）
　　　　　|　|　|　|〈　　　　|　　　　|　　　　　|　|
　　　　 / /　/ / |　　/ 　|　　　〈|　　　　　|　|
　　　 / /　 / /　|　　　　|　　　　||　　　　　 |　|
　　　/ /　/ /　=-----=--------　　　　 |　|

**名無し~3.EXE** · 2016/12/20(火) 16:23:49.13

Diagtrack消してもvortex-win.data.microsoft.comと通信してる

**名無し~3.EXE** · 2016/12/20(火) 16:35:06.73

一応お前のWUのアプデ環境も教えて
何入れてて何入れてないか

**名無し~3.EXE** · 2016/12/20(火) 16:43:56.21

2952664
302917
3068708
3080149
入れてないのはこれだけ
10月からのロールアップはWUから
Diagtrackは削除済み

**名無し~3.EXE** · 2016/12/20(火) 16:45:26.78

302917じゃなくて3021917ね

**名無し~3.EXE** · 2016/12/20(火) 17:02:06.20

軽くググったらvortex-win.data.microsoft.comに通信するのはKB3022345の機能だってマイクソさんが説明してるしとりあえずKB3022345アンスコしてみればいいんじゃね

**名無し~3.EXE** · 2016/12/20(火) 17:44:15.82

それ、既に新しいパッチに置き換わってる

**名無し~3.EXE** · 2016/12/20(火) 17:52:30.52

WindowsUpdateしても

[サービス]→[Diagnostic Tracking Service]

が存在しない人ってなんなの？　神に選ばれし人って事？

**名無し~3.EXE** · 2016/12/20(火) 17:55:10.79

タスクスケジューラがぶっ壊れてたでござる

**名無し~3.EXE** · 2016/12/20(火) 18:41:31.29

>>40
3022345→3068708に置き換え

**名無し~3.EXE** · 2016/12/20(火) 19:22:31.39

>>42
俺の今探してみたけど無いよ
MSに嫌われしPC

**名無し~3.EXE** · 2016/12/20(火) 21:14:33.94

>>42
sc stop diagtrack
sc delete diagtrack
でも仮に存在してても開始できないようにしとくのが最強

**名無し~3.EXE** · 2016/12/21(水) 01:35:49.71

>>4
これをpeerblockで遮断しとくのが一番お手軽
ipの先頭に「win7telemetry:」とか書き加えて保存、peerblockに読み込ませて終わり

**名無し~3.EXE** · 2016/12/21(水) 11:11:13.89

>>47
https://github.com/crazy-max/WindowsSpyBlocker/raw/master/data/firewall/win81/spy.txt

・拡張子をp2pに変える
・win81telemetry:を先頭に追加
・単一IPを23.98.49.14-23.98.49.14みたいな範囲形式に変える

でおｋ？

**名無し~3.EXE** · 2016/12/21(水) 11:37:34.95

Windows10の事を話してるのかWindows7の事を話してるのか全然分かんないんだけど・・・
スレタイに【Windows7】とか入れといたほうが良かったんじゃないか？

**名無し~3.EXE** · 2016/12/21(水) 12:36:50.29

Windows10とWindows7とWindows8.1用のリストがあるみたいよ
https://github.com/crazy-max/WindowsSpyBlocker/tree/master/data/firewall

**名無し~3.EXE** · 2016/12/21(水) 13:41:57.18

hostsでええやん

**名無し~3.EXE** · 2016/12/21(水) 13:48:19.66

>>51
ははわろすｗ　真面目に言っててそれならどうしようもない

**名無し~3.EXE** · 2016/12/21(水) 14:00:31.94

昨日言ってた、vortex-win.data.microsoft.comと通信するのはMSのKBのページを見に行くとアクセスするのが原因だった
FWにログが残ってたのはそれだった

**名無し~3.EXE** · 2016/12/21(水) 14:08:40.71

>>26
これやったらPCが爆速起動するようになった
テレメトリせいで起動が遅延してたんだな

**名無し~3.EXE** · 2016/12/21(水) 14:12:50.46

>>48では引っかからなかったけどこれ追加したらゾロゾロとブロックされてるけどサブスクリプション・・・
http://list.iblocklist.com/lists/bluetack/microsoft
http://fast-uploader.com/file/7037852650278/

**名無し~3.EXE** · 2016/12/21(水) 15:03:02.03

>>50
Windows7用は23days agoじゃねーかｗ　使えねーーｗ

**名無し~3.EXE** · 2016/12/21(水) 15:09:53.80

7のサポートが終了する頃には簡単にはブロック出来なくなってるだろうな
モバイルもIPv6をデフォにしようとする動きがあるし

**名無し~3.EXE** · 2016/12/21(水) 15:18:15.58

>>54
そりゃ収集という余計なコードが走って余計なアクセスがPC内で発生するんだからねぇ
IPで弾くよりもそもそも動作させたくないって人も居るだろう

**名無し~3.EXE** · 2016/12/21(水) 15:28:29.18

>>26
これやってもpeerblockとかで引っかかることってある？
ないならIP決め打ちはおまじない程度だよね

**名無し~3.EXE** · 2016/12/21(水) 16:29:51.90

MSのほうが何枚もうわて
どんな対策しようと気休め程度にされちまう
全く困ったもんだ

**名無し~3.EXE** · 2016/12/21(水) 16:44:25.14

Intelとかのドライバのオプションを除いて、非表示にしてた某4つを全部入れてみたけど、新たな通信先は増えなかった
だが、無効にしてたタスクスケジューラの一部が有効になったので再び無効にした
DiagTrackはDelete済み
これからWU経由で抱き合わせを入れ続けたらどうなるかは分からないね

**名無し~3.EXE** · 2016/12/21(水) 17:05:47.91

>>59
>>26というか8.1なんでhttp://utaukitune.ldblog.jp/archives/65739887.htmlを一通りやったら
再起動直後はプラセボ程度にマシな気もするけど
しばらく経ったら相変わらずpeerblockはゾロゾロとブロックしてるよ

**名無し~3.EXE** · 2016/12/21(水) 20:38:47.88

ぶっちゃけどんなソフトウェアでブロックしても
OS起動時に完全に立ち上がるまでに色々送りまくってるんだろうな
ルーターとか間に挟むハードウェアでブロックしないと全く意味なさそう

**名無し~3.EXE** · 2016/12/21(水) 20:52:00.91

結局>>29でMSと永遠のイタチごっこか

**名無し~3.EXE** · 2016/12/21(水) 21:23:33.08

ウチはバッチでネットワークアダプタの無効化してネットへの接続を遮断している
Windows7→Windows8.1と使ってきたけど
今のところOSに勝手に接続されている形跡は無いな

遮断
C:\Windows\System32\netsh.exe interface set interface "ローカルエリア接続名" disabled
接続
C:\Windows\System32\netsh.exe interface set interface "ローカルエリア接続名" enable

**名無し~3.EXE** · 2016/12/21(水) 22:37:50.27

どんなにOSが進化しても抜かれたLANケーブルは挿せんやろ

**名無し~3.EXE** · 2016/12/21(水) 23:19:15.56

>>63
ルーターは30個くらいしかブロックできないから無理
色々と詰んでるね

なんかいい方法ご提示ください

**名無し~3.EXE** · 2016/12/21(水) 23:44:32.54

>>67
それは市販ルータ限定の制限やろ
さっき>>50のリスト群を統合して自作ルータに反映させたで

**名無し~3.EXE** · 2016/12/22(木) 00:58:59.57

秀丸ネットモニターは使えないな
スルーしてるみたい

**名無し~3.EXE** · 2016/12/22(木) 00:59:39.22

テレメトリのIPが出てこないって意味ね

**名無し~3.EXE** · 2016/12/22(木) 01:40:04.26

秀丸は一瞬しか通信しないのはログ残らないんじゃなかったけ
>>4
はWiresharkで監視してリスト作ってるらしいぞ

**名無し~3.EXE** · 2016/12/22(木) 01:41:00.34

>>66
それだと意味がないwねっとできなきゃ。

**名無し~3.EXE** · 2016/12/22(木) 02:33:50.52

>>48
ipのってるtxtファイル貼ると2chに怒られるからやめた方が良い
規制されるかもしれん

**名無し~3.EXE** · 2016/12/22(木) 05:19:05.75

DiagTrackの通信は乗るぞ

**名無し~3.EXE** · 2016/12/22(木) 08:16:37.76

KBをすべて入れた後
>>26をしてSpybot Anti-Beaconを入れたが、これで良い？
MSと通信しているのはどこで確認するの？
教えて下さい。

**名無し~3.EXE** · 2016/12/22(木) 10:17:16.32

>>75
>>55をやってみて１時間程度放置してもブロック履歴が出なければSpybot Anti-Beaconが優秀な可能性
PC操作してないのにブロック履歴が出るならSpybot Anti-Beaconのお漏らしの疑い濃厚かも

75 · 2016/12/22(木) 10:57:40.78

>>76
了解
ありがとう

**名無し~3.EXE** · 2016/12/22(木) 11:20:26.55

peerblockての、サイトで手順見ながら入れてみた
でも、具体的な使い方よくわかんねー

**名無し~3.EXE** · 2016/12/22(木) 11:36:43.36

PeerBlockスレ
http://mint.2ch.net/test/read.cgi/download/1440770710/

・まずはタスクスケジューラーへ登録だろうか
・閉じたときにタスクトレイに残るように設定2のMinimize to tray on closeにチェックかな
・ホワイトリスト方式かブラックリスト方式にするのか

**名無し~3.EXE** · 2016/12/22(木) 12:12:45.13

List ManagerでAdd押してAdd URLにhttp://list.iblocklist.com/lists/bluetack/microsoftを入れてみただけやけど
PeerBlockスレにはそれではテレメは防げないという書き込みがあるね
Diagnostic Tracking Service無効とテレメ関連のタスクスケジューラ無効をやっても
PC操作をしていない時間帯にも定期的にブロック発生してるので低精度のお漏らし検出ぐらいはできるのかな
完全を求めるなら>>29でホワイトリストていうか昔の電話交換手みたいにIPを手動チェックしてから繋ぐとか
ビットコインのコールドウォレットの秘密鍵みたいに大切な情報は電磁記録を完全削除して紙に手書きとか石に彫る
ハッカーの集まりみたいなビットコインコミュニティでさえ「電磁記録は基本的に盗まれる前提で運用管理すべし」ってのがコンセンサスになってるから

**名無し~3.EXE** · 2016/12/22(木) 12:46:53.14

アプデ全部入れてCPUパワー持ってかれるのって>>26やれば入れる前と同じになんの？
それともタクスマネになんか追加されて少しくらいは動いちゃってる感じなんすかね
けっこう糞スペPCだから無駄な動作増えるのは嫌なんだ
しかしこのまま放置するのも嫌だ
実際アプでテレメトリ入れた人はどの程度重くなったか教えてくれ

**名無し~3.EXE** · 2016/12/22(木) 12:54:09.80

Azureまで弾きだしたらキリが無いと思う

**名無し~3.EXE** · 2016/12/22(木) 12:55:01.70

>>79 >>80
スレがあるとは知らんかった、サンキュー
ちょっと弄ってみる
とりあえず日本語化はすぐできた

**名無し~3.EXE** · 2016/12/22(木) 12:57:52.96

手に入ったリストを追加し捲くってMSは全部止めた筈なのに、MSのページが表示できるからまだたくさんあるんだろうなとｗ。

**名無し~3.EXE** · 2016/12/22(木) 13:53:20.17

>>55だけで180万個以上のIPをブロックしてもMSのページが表示できるし個人レベルで調査してもなぁ

**名無し~3.EXE** · 2016/12/22(木) 14:22:23.55

>>48のwin81telemetry:を先頭に追加って各IPの先頭に追加すればいいの？
それともIP群の一番上に一個追加するだけ？
初歩的な質問でごめん

**名無し~3.EXE** · 2016/12/22(木) 14:45:26.10

>>86　各ＩＰの先頭

**名無し~3.EXE** · 2016/12/22(木) 15:11:34.06

>>87
㌧

**名無し~3.EXE** · 2016/12/22(木) 16:18:59.92

テレメトリを全部ブロックしたらPCが重くなった

ノーガードに戻すわﾉｼ

**名無し~3.EXE** · 2016/12/22(木) 18:57:22.64

などと支離滅裂な供述をしており

**名無し~3.EXE** · 2016/12/22(木) 19:08:13.50

ルータでブロックするとスマフォwifiが悲惨になる。
プロキシ立てるとスマフォあぷりが動かない。
窓で防ぐとブロック不能に仕様変更される。

つまり、ネットに繋ぐな。嫌なら家畜になってdeeplearningの肥やしとなって、畑を耕す無料小作人になりなさい。

**名無し~3.EXE** · 2016/12/22(木) 20:13:12.51

テレメトリ対策を徹底的にやろうとしても
①弊害が少なくない場合あり(人によりけり、やり方によりけり)
②素人にはハードルが高い
ので、PC初級者でもテレメトリ対策をしたい場合は…
①WindowsUpdateはテレメトリが入っていても致し方無く、セキュリティパッチのみ当てて
②気休めでも良いからSpybot Anti-Beaconを入れておく
がせいぜいか

**名無し~3.EXE** · 2016/12/22(木) 20:30:31.51

テレメよりもスマホの方がよほど凶悪だぞ？
オマエは何も考えない方がお似合いだよ

**名無し~3.EXE** · 2016/12/22(木) 20:37:31.99

未だにガラケー使いでスマンカッタ
3Gサービスが続きそうな2021年頃まではガラケーのままで行く予定
その後はしたかないのでガラホかな(そうなるとテレメトリどころではないがその時はその時。あ、Windows 7もサポート終わってるか)

そう言えば、最近はアンカー嫌いな奴が増えたな
何故に？

**名無し~3.EXE** · 2016/12/22(木) 20:51:23.95

こりゃxpスレの先輩に聞くしかないかねｗ
セキュパッチを当てる→テレメトリの殺し方を考える（正道）
セキュパッチを当てない→サポート終了

**名無し~3.EXE** · 2016/12/22(木) 21:25:07.75

その、PCに見えているLANボードだかケーブルをプチッとするだけで
すべての脅威がシャットアウトできるよ
はやく君たちもこちらの高みへきたまえよ

**名無し~3.EXE** · 2016/12/22(木) 22:49:47.44

てかさ。いい加減、このすぱいウイルストロイウェアを自傷する宣伝に飽きた。
真面目に普及させたいならば、コテハンでプラスのらしいスレで宣伝、URL誘導しなよ。

素人が怖いから、ここの関連スレにだけかくんでしょ？
分かりやすすぎるのよ。餌がさ

**名無し~3.EXE** · 2016/12/22(木) 23:33:34.80

>>92
なんか虚無感すら漂うね
初心者にも出来るような対策ないのかしら

**名無し~3.EXE** · 2016/12/23(金) 06:05:10.49

win10ならざっくりいけそうな方法があるっぽいがうち、7だからな
どうしたもんだか
そもそも、気休めと言われているSpybot Anti-Beaconって信用のおけるソフトなのかね
こういうのが一番怖い
海外フリーソフトはほぼ確実にマルウェア抱き合わせだったりするしそれ自体がアレだったりする事も
peerblockに関しては昔使っていたからウィルススキャンで引っかからないならソフト自体は信用してもいいかと
でも、あれだとOSのテレメトリに関しては気休めにもならない気がする
以前、似たような事をやろうとして効果なかったのと普段使いで邪魔になったので自然と使わなくなっていた

**名無し~3.EXE** · 2016/12/23(金) 08:51:49.34

peerblockをそのままハードウェア化したような個人ユーザー向け製品が欲しい

**名無し~3.EXE** · 2016/12/23(金) 18:12:08.33

そのpeerblockをなんとなく入れてリスト適当に34個入れたら
ブロックした履歴の数がすごいんだが
果たしてブロックして良かったのか、どうだっていいものなのか？

**名無し~3.EXE** · 2016/12/23(金) 18:34:05.00

今夜パソコンの電源を入れて寝て明日の朝にブロック履歴をチェックしたら
自分のパソコンの中のデーターは全てMSに同期されている気分が味わえる
オヌヌメ

**名無し~3.EXE** · 2016/12/23(金) 18:46:27.10

俺もpeerblock入れてみたけどMicrosoft Corp(65.52.108.153)とMS hotmeil(64.4.54.22)がしょっちゅうブロックされてるわ
hotmeilなんて使ったことないんだが

**名無し~3.EXE** · 2016/12/23(金) 21:48:17.78

PeerBlockは優秀で便利だけどテレメトリのためだけにって意味なら意味薄いと思うなぁ
何にせよ今から使う人結構増えそうなのでいくつか(俺は最近OS入れなおして今はPB入れてないけど)

・7ではスタートアップでコケやすいから起動はタスクスケジューラ等で遅れて起動させるべし。
　あと速く起動しても同じようなもんだろうが、PB起動前にテレメトリに動かれたらと考えると効果が薄い可能性…。

・7月頃からリストのアップデートが手動じゃないとできなくなった
　定期的に直接リストファイル拾ってくるとかbat組む等は別として、
　基本、リストファイルを削除してアップデートぽちっしないとリスト更新出来ない。

・昔amazon祭りとかあったが、基本、弾きまくるとPBが落ちる場合がある。
　ようはトレントや海外サイト練り歩くと凄い弾き連打が始まって落ちる。負荷のせいかすり抜けも起こった気がする。

・とりあえずLevel3とかガチガチそうなのは入れないほうがいい。弾かれ過ぎてハゲる。
　普通のサイトにあるダウンロードリンクまで弾かれてフリーソフトが落とせなくなったり(HTTPボタンをオフってても)
　まぁその時だけPB停止したり除外(Allowとかリスト作る)すれば良いんだけど

**名無し~3.EXE** · 2016/12/23(金) 23:14:54.82

一応全部入れて何日か様子見たけど、MSのサイトで説明してあるテレメトリとIEのアレ以外は怪しい通信はしてないよ

**名無し~3.EXE** · 2016/12/23(金) 23:15:20.20

書き忘れたけど、10じゃなくて7ね

**名無し~3.EXE** · 2016/12/24(土) 01:56:38.51

win関連のブロックいれてスマホwifiに影響は出ないな
スマホはどっちかというとgoogle関連のブロック入れてて
クリック(タップ)で反応しないってパターンが多い
反応したらしたで広告やら統計とってたとかだな

**名無し~3.EXE** · 2016/12/24(土) 03:51:24.65

Bogonだらけ

**名無し~3.EXE** · 2016/12/24(土) 05:16:23.60

IEは、開くと内容をBINGに送るんだっけ
うちは使ってないけど

**名無し~3.EXE** · 2016/12/24(土) 09:10:10.73

peerblock使ってみた。
テレメトリ用のipリストがないから無反応。
ipリストしだいだと思った。

**名無し~3.EXE** · 2016/12/24(土) 09:12:11.95

せやから誰かがマイクソ関連の全IPを調べて列挙してくれや

**名無し~3.EXE** · 2016/12/24(土) 09:15:16.87

テレメトリークリスマス(´･ω･｀)

**名無し~3.EXE** · 2016/12/24(土) 09:43:43.47

最初面倒だけど、ホワイトリスト方式で増やしていった方がいいんじゃないか？

**名無し~3.EXE** · 2016/12/24(土) 09:44:53.03

じゃあ、お願いね

**名無し~3.EXE** · 2016/12/24(土) 10:48:09.08

>>4と
Microsoft List http://list.iblocklist.com/?list=bt_microsoft
でいいんじゃないの
テレメ入り全避けしてる自環境だと>>4のフィルタに引っかかる通信は一回も発生してないけど

**名無し~3.EXE** · 2016/12/24(土) 10:51:45.98

https://sourceforge.net/projects/ed2k-ipfilterx/files/
これも入れとけ

**名無し~3.EXE** · 2016/12/24(土) 12:47:12.80

peerblockてのでGoogleも弾ける？

**名無し~3.EXE** · 2016/12/24(土) 13:23:59.50

もうそれやるなら必要な通信だけ許可したほうが早いのでは？

**名無し~3.EXE** · 2016/12/24(土) 14:13:05.35

#Net Hikikomori
All_Block:0.0.0.0-255.255.255.255

**名無し~3.EXE** · 2016/12/24(土) 15:36:16.99

>>115
テレメ入り全避けしてもMicrosoft Listには引っかかるよな？

**名無し~3.EXE** · 2016/12/24(土) 16:01:14.63

windowsのテレメトリを弾くアドオンを
Firefox向けに誰か作ってくれねーかな

**名無し~3.EXE** · 2016/12/24(土) 16:26:03.47

テレメトリの通信がブラウザ通してるとでも思ってるのかお前は

**名無し~3.EXE** · 2016/12/24(土) 17:02:10.17

>>121
それはhostsでやればいい話
https://github.com/crazy-max/WindowsSpyBlocker#hosts

**名無し~3.EXE** · 2016/12/24(土) 17:23:18.68

>>123
windowsのテレメトリはhostsでは防げないよ

https://gato.intaa.net/archives/4928
> Q: Hostsファイルを触れば簡単じゃない？
> A: Microsoftの幾つかのホストへはHostsファイルの設定を無視して強制的に名前解決して接続するのでHostsファイルの変更では通信を阻止できない。

**名無し~3.EXE** · 2016/12/24(土) 18:00:32.36

現状はIP指定だとWindows標準のFWでブロック出来てるけど、知らないうちにIPが変わったり追加されると追随出来ない

IEのアレは最初は204.79～だけだったのが、いつの間にか13.107～とも通信するようになった

**名無し~3.EXE** · 2016/12/24(土) 18:18:30.32

>>123
自分とこで作ってるOSなのに簡単にブロックされて必要な情報が収集出来なくなるように作らんだろ

**名無し~3.EXE** · 2016/12/24(土) 20:22:23.82

>>124
IPアドレスを固定で持つのではなく、Hostsを無視して名前解決しているのか。
それならMicrosoftの幾つかのホストだけ名前解決して後は外部に問い合わせる
ローカルDNSサーバを用意すればテレメトリを阻止できるのでは?

**名無し~3.EXE** · 2016/12/24(土) 20:28:29.57

グローバルipをクラウドで定期的に交換されるようになったら終わり。
dnsなんか簡単コロコロとレコード更新出来るし、大抵24時間でキャッシュクリアする運用が殆ど。
内部dnsでクエリブロックしても直で自分のdnsを引かせたり、dnsONhttpsとかもある。

httpを開けている以上、無駄なあがき。
まさに「ラノベのお兄様」が、お前らの戦う相手。
ネットを遮断しても無線実装義務付け。インターネットへの通信をブロックするのは犯罪！テロリスト！と2年後には言われているよ。
企業成長を妨げる抵抗勢力。
小作人になりたがらない反社会的人格。
平民の頭、教育がよすぎるのが成長を妨げる元凶。これは社会的、歴史的な愚行だった…。とね

つまり、極論なんか原点と目的と定義をすりかえられる肥やし。

本気で信じちゃいないがか

**名無し~3.EXE** · 2016/12/24(土) 21:09:20.29

んで？

**名無し~3.EXE** · 2016/12/24(土) 23:31:29.91

肥やしを信じるまで読んだ

**名無し~3.EXE** · 2016/12/25(日) 00:38:28.36

>>128
MSのやること邪魔するやつは全部敵
キモ

**名無し~3.EXE** · 2016/12/25(日) 00:55:19.67

早くGoogleの奴隷になりなさい！

**名無し~3.EXE** · 2016/12/25(日) 14:13:25.02

>>132
だなw奴隷に10の仕様は今更だしなw

**名無し~3.EXE** · 2016/12/25(日) 16:18:57.76

Spybot anti-beaconってアップデートする度に入れ直さなきゃ意味ないよね？

Microsoft側も阿呆みたいにずっと同じプロセス、同じIPで通信してる訳じゃないだろうし

**名無し~3.EXE** · 2016/12/25(日) 16:56:20.12

win7の人はまだ12月分のアプデしてないの？

**名無し~3.EXE** · 2016/12/25(日) 16:58:07.06

yes

**名無し~3.EXE** · 2016/12/25(日) 20:32:22.88

この方法、他スレにあったけど効果あるのかな？

consent.exeのテレメトリについて

① c:\windows\system32\consent.exeの通信(アウトバウンド)をブロック
「セキュリティが強化されたWindowsファイアウォール」の「送信の規則」にconsent.exeをブロックで登録

② UACを無効にする(非推奨)

**名無し~3.EXE** · 2016/12/25(日) 20:36:42.43

あとこれも気になった

c:\windows\system32\consent.exe
c:\windows\system32\appinfo.dll
バージョンはどちらも　6.1.7601.18896

581 ：名無し~3.EXE [↓] ：2016/12/16(金) 19:20:45.28 ID:HD196mxh
consent.exeって古いバージョン(うちだと6.1.7601.18896 更新日時2015/06/16 6:50)をコピーしといて今月分適用後に上書きしてもだめなの？

638 ：名無し~3.EXE [↓] ：2016/12/17(土) 02:26:04.56 ID:vf29ThjB (1/3)
俺は>>581の方法を実践中、2日経ったが今んとこ問題ない
consent.exeだけじゃなくてappinfo.dllも上書きしたが

**名無し~3.EXE** · 2016/12/25(日) 21:06:06.09

両方セキュリティソフトのHIPSとファイアーウォールでブロックしてみたが効果あるのかな？
と思って設定後ログ見たらHIPSでconsent.exeのレジストリ変更？をブロックしてた

**名無し~3.EXE** · 2016/12/25(日) 21:12:32.16

こんな簡単に出来る部分はどうでも良い部分なんだろうね
見えないところにこそ危険なのが隠れているんだろうな

**名無し~3.EXE** · 2016/12/25(日) 22:02:28.67

世界中のセキュリティ研究者が調べてるからすぐバレるだろ

**名無し~3.EXE** · 2016/12/25(日) 22:34:20.69

consent.exeはブロックしちゃいけないってWin7スレの人が言ってたが・・・

**名無し~3.EXE** · 2016/12/25(日) 23:11:13.04

>>142
え、そうなんだ？
スレ探してみたけど見つからなかった。どうしてなのかな？

**名無し~3.EXE** · 2016/12/25(日) 23:14:36.90

-----------------------------------------------------------

**名無し~3.EXE** · 2016/12/26(月) 00:06:05.65

試しに上書きでconsent.exeとappinfo.dllを古いバージョン6.1.7601.18896にしたけど
sfc /scannowしてみたら新バージョンに戻された＼(^o^)／当たり前か

**名無し~3.EXE** · 2016/12/26(月) 00:40:44.16

>>132
ラノベの題名みたいだ

「やっぱりテレメトリは電波でした！嘘なんですけどね！！」
とかの超能力もの

**名無し~3.EXE** · 2016/12/26(月) 01:17:01.65

>>135
同じくしてないがいつまでも放置しているわけいかんのよね…（来月中にはさすがに入れないと）
win10のOS標準のFWにpowershellスクリプトを使ってルールを追加する有効な方法があるらしいが
うちは7だしなぁ

**名無し~3.EXE** · 2016/12/26(月) 04:20:12.25

>>142
居るんだこういう何が良いのか悪いのかも解らずその1レス信じ込んで話広めちゃう奴

**名無し~3.EXE** · 2016/12/26(月) 08:26:28.38

>>147
実用的なヒントを上げるから、広めてくれ
.msi candle light

**名無し~3.EXE** · 2016/12/26(月) 11:13:28.27

結局Windows7はconsent.exeをFW等でブロックすればOKなの？

**名無し~3.EXE** · 2016/12/26(月) 11:24:24.64

結局、それが何の情報送ってるか分からないならブロックしても意味が無い

**名無し~3.EXE** · 2016/12/26(月) 15:57:04.97

そのうち誰かが解析してくれるだろう

**名無し~3.EXE** · 2016/12/26(月) 16:38:54.67

結局、それが何の情報送ってるか分からないからブロックする意味が有る

**名無し~3.EXE** · 2016/12/26(月) 16:58:07.33

あのニッチな人が、正体分かり次第ブログに上げてくれるだろうきっと

**名無し~3.EXE** · 2016/12/26(月) 19:36:23.60

>>150
ファイアーウォール見てみたらconsent.exeなんて無かったわ

ウチのPCではconsent.exeは通信していない模様

**名無し~3.EXE** · 2016/12/26(月) 21:39:08.93

名前が悪いよぬ
コンセントEXEとか、コネクタは鯖かよと。
正にテレメトリ。鯖が倉に繋ぐ意図

**名無し~3.EXE** · 2016/12/26(月) 23:51:06.62

>>155
全く理解できてないね

**名無し~3.EXE** · 2016/12/27(火) 06:19:12.96

>>145
逆に言えばその程度で済んでるってこと？
sfc /scannowとやらで戻される度にテレメ汚染されてないconsent.exeとappinfo.dll (6.1.7601.18896)を
上書きしてやるだけでいいのならKB3205394を入れてみようかな

**名無し~3.EXE** · 2016/12/27(火) 08:25:31.08

>>158
いや、sfcが仕様通りに動作したのを確認しただけだろ。

**名無し~3.EXE** · 2016/12/27(火) 19:36:45.92

>>157
全く理解できてないのはおめぇだろ阿呆ｗ

FWのプログラムのインターネット接続にconsent.exeが存在しないのに

どうやって通信してるんだよ阿呆ｗ

上の方にconsent.exeをブロックすればOKとかいうレスがあったけど、

ウチの環境ではそれすら必要無かったって事だよ

**名無し~3.EXE** · 2016/12/27(火) 19:52:49.79

IE11開いておくとdllhost.exeが暴れるのもテレメトリ関連かね

**名無し~3.EXE** · 2016/12/27(火) 21:52:52.69

無駄に改行入れる池沼がドヤ顔しててハゲワロチｗｗｗ

**名無し~3.EXE** · 2016/12/27(火) 23:14:44.69

どんだけ間抜けなんだろうなｗ

**名無し~3.EXE** · 2016/12/27(火) 23:15:53.98

改行厨って改行入れるたびに興奮してるらしい

**名無し~3.EXE** · 2016/12/27(火) 23:29:20.62

IDコロコロってどうやんの？

**名無し~3.EXE** · 2016/12/28(水) 00:41:55.72

　　　　　　　＿＿＿_
　　　　　　／　　　　＼
　　　　　／　 _ノ　ヽ､_　＼
　　　／　（●）　（●）　　＼
　　　 |　　　　（__人__）　　　　|
　　　＼　　　｀ ⌒´ 　　／
　　　／´　　　　　　　　　｀＼
　　/　 /　　　　　　　　　　l　　l　　 .
＿_l　　l_.[]　＿＿＿＿＿/＿/＿_
　　＼,　´-'ヽ
　　　ヾ＿ノ
　　　　　|
　　　　　|
　　　　　|__ 　　コロ・・・・
　　　　_____＼　　　コロ・・・・
　　　()＿＿)」

**名無し~3.EXE** · 2016/12/28(水) 00:55:59.53

>>165
まずテレメトリを許可します

**名無し~3.EXE** · 2016/12/28(水) 03:57:06.96

テレホーダイではダメですか？

**名無し~3.EXE** · 2016/12/28(水) 11:08:23.85

　　　　　　　　　　＿＿＿＿
　　＿＿＿　　／
　／´∀｀;:::＼＜　呼んだ？
/　　　　/::::::::::| |
| ./|　　/:::::|::::::| ＼＿＿＿＿
| |｜／::::::::|::::::|

**名無し~3.EXE** · 2016/12/28(水) 14:48:36.33

起きてたのかw

**名無し~3.EXE** · 2016/12/28(水) 20:26:34.92

>>169
夜の11時まで待つんだ

**名無し~3.EXE** · 2016/12/29(木) 13:09:31.39

何もうお手上げなの？

**名無し~3.EXE** · 2016/12/30(金) 20:13:54.72

>>165
次にすまほを買って電車に乗ります

**名無し~3.EXE** · 2016/12/30(金) 22:16:46.06

IPで弾いたりWU選択してテレメトリ入れないようなひとだと
セキュリティホールが在っても抜きにくい環境になってるかと
自らリンク踏むか実行ファイル開かないと感染難しい

**名無し~3.EXE** · 2016/12/30(金) 22:38:51.70

それは関係ないでしょw

**名無し~3.EXE** · 2016/12/31(土) 08:25:58.62

エロサイトを頻繁に見るやつは素直に更新するべし

**名無し~3.EXE** · 2016/12/31(土) 09:18:38.05

来年の干支は酉
テレメ酉

**名無し~3.EXE** · 2016/12/31(土) 09:20:51.82

今年の大トリはテレメトリ

**名無し~3.EXE** · 2016/12/31(土) 10:11:31.79

peerblock入れたらBogonを鬼のようにハジキまくってるけど
このまま放置しときゃいいのか？
しかも入れたpeerblockが古いバージョンだったけどこのままでいいの？
だいたい使い方知ろうとあっちのスレ行ったが全く参考にならねえ

**名無し~3.EXE** · 2016/12/31(土) 11:00:50.70

あれは主にP2P用の悪質IPを弾くためのソフトみたいなもんだし

**名無し~3.EXE** · 2016/12/31(土) 11:17:25.13

PeerBlockにMicrosoftフィルタ入れたらMicrosoft Corpが大量に引っかかったけどいらないサービス片っ端から無効にしたら静かになったわ

**名無し~3.EXE** · 2016/12/31(土) 13:32:49.46

>>181
>>26のサービスだけを無効にしてもMicrosoft Corpが大量に引っかかるよね
26以外で無効にしたサービスを教えて下さい

**名無し~3.EXE** · 2016/12/31(土) 14:07:05.97

>>182
「Windowsで不要なサービスを停止してセキュリティ向上、軽量」を検索で出る例のサイトを参考に×判定のサービスで自環境でいらないと判断したものを消した

テレメトリ通信でない以上そのMicrosoft Corpの通信を遮断してユーザーにとって有害か有益かは個人の判断の上
そもそもこれで他環境でもそのMicrosoft Corp通信がなくなるかは保証しかねる

**名無し~3.EXE** · 2016/12/31(土) 21:27:17.87

マイクロソフトはユーザーの敵となった
全入れする代わりにテレメトリは徹底的にブロックさせて頂きます

**名無し~3.EXE** · 2016/12/31(土) 22:58:26.73

>>183　即レス多謝！

**名無し~3.EXE** · 2016/12/31(土) 23:22:51.71

照れ目酉って可愛いような語感だが、クラウディアを連想して吐きそうでした。

**名無し~3.EXE** · 2017/01/01(日) 00:10:18.97

新年あけましてテレメトリ

**名無し~3.EXE** · 2017/01/01(日) 00:22:28.15

あけましておめでと！(^q^)/
http塞ぐだけじゃ駄目だから透過型proxy入れて必要なのだけ許可ですか？

**名無し~3.EXE** · 2017/01/01(日) 00:44:13.17

クッソ面倒そうだけどやればいいんじゃない

**名無し~3.EXE** · 2017/01/01(日) 15:14:39.77

PeerBlockをWindows 8.1に入れたけど、タスクスケジューラから自動起動させると、プロセスは起動しているのにタスクトレイにアイコン出ないな。
タスクマネージャーからプロセス終了→プログラム起動させなきゃならん。

でも、テレメトリーによる故意流出の深刻さが視覚ではっきり分かって良かったよ。

**名無し~3.EXE** · 2017/01/01(日) 16:27:32.28

ところで12月セキュ受け入れた人で>>4のフィルタ(PeerBlock)使ってそれに通信引っかかった人っている？
consent.exe受け入れ組の情報全然聞かないけど

**名無し~3.EXE** · 2017/01/01(日) 19:49:23.52

consent.exeは210.149.135.38とかと通信してるらしい

**名無し~3.EXE** · 2017/01/01(日) 20:54:03.81

全入りでpeer block使ってるが、夕方6時にモデムの電源を入れてから3時間で27件のブロック件数があったｗ。

**名無し~3.EXE** · 2017/01/01(日) 21:21:54.19

>>193
peerblockにはどのlist入れてんの？

**名無し~3.EXE** · 2017/01/01(日) 21:46:27.30

>>4のソフトのリストを流用するアイデアばかりみかけるんだが
そもそもこのWindowsSpyBlockerってソフトはどうなの？
リストを流用するしか能が無いほど駄ソフトなの？
まさか新手のマルやスパイとかじゃないよね？
もしWindow8.1で使っている人がいたら感想を聞いてみたいわ

**名無し~3.EXE** · 2017/01/01(日) 23:37:10.54

>>194　見つけたリストは出来るだけ入れるようにしてるけど・・・peer block用に作られてないリストを自分で書き換えてて・・・間違いが多々ある感じでｗ。

**名無し~3.EXE** · 2017/01/01(日) 23:53:14.49

crl.microsoft.com　
これは明らかにブロックしてはいけないものだと思うけど

**名無し~3.EXE** · 2017/01/02(月) 00:03:57.27

>>197
23.32.241.26のこと？
ていうか急になんの話だ

**名無し~3.EXE** · 2017/01/02(月) 00:05:44.28

>>198
>>4にのってるリストの話

**名無し~3.EXE** · 2017/01/02(月) 00:23:22.28

>>199
ああ、ごめんやっと理解できた
hostsの話してたのね
firewallの方は見てたけどhostsの方はノータッチだったからなんのこっちゃ状態だった