【WUを選別?】テレメトリ対策方法研究スレ 1【それともIPで弾く?】 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
テレメトリ対策方法について情報交換するスレです
@Windows UpdateのKBを選別したりカタログから手動更新したりして対策する方法
AWindows Updateは確認時間が短縮された最新のWindows Update Clientを用いてノーマルに行い
別途テレメトリ通信をするIPを弾く方法
https://gato.intaa.net/archives/4928
Bアンチビーコンソフトを使う方法
Cその他の方法 >>687
ちゃんと更新してくれてて良いじゃん
他のソフトは全然更新しないし、こんなの自分で調べるの糞面倒そうだし >>687
漏れが有ったと気付くなら塞ぐのも簡単だと思うのw 何をぬるい事言ってるんだ
ここはテレメトリ対策のスレなんだぞ 人任せのぬるい事言ってないで
ここはテレメトリ対策のスレなんだから自分で塞げよw >>685
go言語でexeファイルの生成ってどうやればいいの? >>692
バイナリ配布使えば?
自分でビルドするなら https://golang.org/doc/
日本語の解説もググれば見つかる。 >>693
バイナリ配布ってどこにあるの?
日本語解説は見つかったんだけど >>694
アナタが欲しいのは go1.8.3.windows か、それとも
WindowsSpyBlocker single executable release v4.8.2 か
このヒントで辿り着けないならテレメトリの事など忘れなさいw だれかwikiといか解説ページを作らない?
そうすればみんながハッピーになれる >>685
ありがとう
ようやく配布ページにたどり着けた http://blog.livedoor.jp/nichepcgamer/archives/1065386612.html
【Win10】 悲報 Windows10 Creators UpdateにはDiagnosticテレメトリの拒否オプションが存在しない
『Full』は文字通りにDiagnosticテレメトリの項目を100%送信し、『Basic』はMicrosoft曰く約50%となります。つまり、拒否権はありません。
どうやって100%ブロックすんのこれ? アンチベーコンの社員ってMSに怒られたからヴァージョンアップできないの? 8月9日にWindowsUpdateが行われたが
WindowsSpyBlockerはまだ更新されていないので
今ずっとお漏らししてるの? 直ぐに対応できないんじゃないの
Wiresharkで一定期間監視してから怪しいIP抽出するんでしょ
その間はだだ漏れ >>395
たぶんajax.microsoft.comとieonline.microsoft.com 自己レス
ajaxはiecvlist.microsoft.comの間違い >>685
ほほう、なるほど
さっそくファイアウォールにスパイルールを適用してみた >>704
んなもん即適用せんでも死にゃせんわな
SpyBlockerが更新されてからゆっくりやりゃいいだろ? >>704
SpyBlockerが対策するまでWindowsUpdateを適用しなければいい ファイアウォールに0.0.0.0-255.255.255.255を設定するだけじゃ通すよね
WindowsSpyBlockerのhostsを設定しておけば通してないようだけど >>713
何言っているのか訳解らんw
普通ファイアウォールには基底となるポリシーの選択が可能で
原則として全ての通信を遮断する設定にすれば未許可の通信を
全て遮断する。
制限を設けるときは、先ず全て遮断して必要不可欠な物だけ許可
して行く運用が一般的。
windowsのファイアウォールでも一度クリアして構築し直せば良いw ファイアウォールで完全遮断してもDNSは読みに行くよね >>718
漏れに気付けるなら塞げるでしょw
アホな子なの? 昔は完全に塞ぐ方法を考えてたのに
みんなすっかりあきらめてしまったよな 毎月のUpdateにテレメ入れてくるのは何でだ?
コソっと一回だけテレメ混入させときゃいいってもんじゃないの?
情弱のおいらにそこらへんのこと教えてくり >>722
Win10を捨ててWin7を使えばいいだけ >>722
>昔は完全に塞ぐ方法を考えてたのに
人任せで何もしないお前が言うなよ。って良く言われるだろw >>723
テレメトリもうpだてしてるんじゃないの? コソっと一回だけテレメ混入させた → 有志に見つけられ塞がれ対策された
またコソっと一回だけテレメ混入させた → また有志に見つけられ塞がれ対策された
またまたコソっと一回だけテレメ混入させた → またまた有志に見つけられ塞がれ対策された
LOOP >>727
いい加減にして欲しいよな
これ世界規模の問題なんだろ致命的過ぎる Windows7で毎月セキュリティのみのWindowsUpdateやっててもテレメトリは入ってるの? 国レベルで排除してるヨーロッパバージョンのWindowsは日本でインストール出来るの? Windows10がHDDを盗み見るっていってもローカルのHDDだけなんだろ?じゃあ、NASを使えば良いじゃん。 OSからNASにアクセスしたりファイルを開けば同じじゃん 俺はLinuxから書いてるからテレメトリは関係ない ネットはLinuxでやること
テレメトリ対策方法の一つだよ
印刷とかはWindowsの方がやりやすい
もちろんネット切って使うこと >>740
スゲーなWindowsのテレメトリにはユーザーの訪問先や
書き込みなどネットワーク上での活動までキーロガーの
如く記録され収集されるのかよw
こりゃオフラインでの使用に限定しないと大変だなw MSのサービス規約を読めばわかるがシャレにならないレベルで個人情報を吸い上げているぞ
今のMSはもうGoogleやAppleと変わらん >>742
そりゃデータ量は多いが、殆どは同一性を担保する為のハッシュ値だろw
中身を精査すれば騒ぐほどの物でも無いと思うがな。
まあ、気にするお方は頑張って大いに騒いで盛り立てて下さいませ。
愚かで馬鹿な愚民な私は、指差して笑って差し上げますです。 >>1
>テレメトリ対策方法について情報交換するスレです
と冒頭に書いて有るスレに対策不要君が粘着してる不思議 どこのスレでも必ずと言っていいほどアンチは沸くからな
私生活の不満をこんな所でしか晴らせないんだろ >>710とか何を言ってるんだろうと思ってた
そして隔離上げ >>742
テレメトリーはデータ収集の一手段でしかない
根本的な対策としてはネットを介したMSのサービスを使わないまでやらないとダメ
264 :名無し~3.EXE [↓] :2016/09/19(月) 03:30:33.33 ID:Fd3gt5Yx
https://privacy.microsoft.com/ja-jp/privacystatement
「弊社が収集する個人情報」の詳細をクリックするといろいろな項目が表示される
その中にある「連絡先と関係」だな
にしても凄いな
ほかにも色々ある
>収集されるデータはユーザーの使用する製品や機能によって異なりますが、
>以下のデータが収集される可能性があります。
>■氏名および連絡先データ。
>ユーザーの氏名、メール アドレス、住所、電話番号、その他類似の連絡先データを収集します。
>■支払い情報。
>ユーザーが製品を購入する場合は、ユーザーの支払い方法の番号 (クレジット カード番号など)、
>支払い方法に関連するセキュリティ コードなど、支払いの処理に必要なデータを収集します。
>■ファイルおよび交信の内容。
>弊社はユーザーの使用する製品を提供するのに必要な場合、
>ユーザーのファイルおよび交信の内容を収集します
単なる私企業でしかないMSにここまで情報を手渡す気にはなれんわ
MSはOSくらいでしかもう使っていないけど、Linuxへ移住するしかないなこれ >>747
それ、要はマイクロソフト関連サービスのアカウントで得られる個人情報や
支払い情報の事なのだが、まさか、他のサービスアカウントやショッピング
での支払い情報まで収集されるなんて思ってないよね?
だとしたら笑える。まあ、そうしてイメージ操作して騒ぎたいだけかもだがw >>748
>マイクロソフト関連サービスのアカウントで得られる個人情報や支払い情報の事
それだけで十分に問題だろうに
支払い情報はまだわかるが、それ以外の情報収集についてはどうなのさ?
「ユーザーのファイルおよび交信の内容を収集」なんてマイクロソフト謹製オフィスを使っていたらあちらに全部抜かれても文句の一つも言えない
一番重要なところから支払い情報に話を逸らす形でマイクロソフトを擁護したいのだろうが無理筋すぎ >>750
テレメトリを問題にするより先にOffice関連の使用を全面的に禁止しないと
勿論、クラウドサービス(ユーザーのファイル及び・・・)を、何て以ての外w
俺は別にMSを擁護する気は無いのだけど、テレメトリの中身を知ろうとも
しない。最初からボタン掛け違えていて対策だの出来ないだろうって思う。 >>751
要はお前は「誰かを馬鹿にしたい、嘲笑いたい」という動機が先にあって、それを満たすためにテレメトリースレを利用しているってだけの話だな
テレメトリー対策スレにいる住人に対して
「テレメトリの中身を知ろうともしない」「MS Officeを使っている」「クラウドサービスを利用している」
といった類の前提を勝手に設けた上で、その前提を元にしてつまらない難癖をつけている
その前提が成立するソースがどこにある
お前の親の愛情が足りなかったのか、お前の人生が上手くいっていないのかは知らないが、お前がやっているのはただの荒らし行為でしかない
迷惑なのでどこか他所へいってくれ >>752
お前が、お前がって何で直ぐに人格攻撃に移行するの?
単に何が問題なのかも理解しないで洩れてるの塞げないのと
叫いている様を哀れに思ったたけなんだよw >>753
きみはこのスレでいらない子なんだよ
いい加減空気読めよ >>754
じゃあ毎月世界中で馬鹿のノロマが増殖してんだ、へー Windows10以外でも定例updateでこっそりテレメトリを仕込まれてる
しかも、バグフィクス等と一まとめにされてるので、KB選択で拒否することも出来ない
と言うのは
既に広く知れ渡ってると思ってたけど
そうでもないみたいだね 7でテレメ避けてる人
OS入れ直した場合、どうしてんの? 俺は昨日7入れなおしたけど累計パッチだったかの
KB3125574 KB3172605 とあと5個くらいどっかのスレで貼られてたの(これは入れなくても良かったかもだが保存してあったんで)を入れて
後はカタログ行って去年の10月だかからのセキュリティのみのやつを今までの分全部DLして入れた
UACは切ってあとタスクスケジューラのエクスペリエンス送信系切った
あとは何かサービスも切ると良いんだっけか?
まぁ俺はある程度重さを感じない程度まで切れればいいやってとこ >>761
俺がパッチがひとまとめになる前にやったのは
・最初にWindowsUpdateを使って全部入れる
・アップデートが完了したら適用されたパッチをリスト化する
・リストをテレメトリ入りの有無でわける
・MSカタログからテレメトリ入ってないパッチを一括ダウンロード
・テレメトリ入りのパッチに関しては、MSカタログでパッチの古いバージョンなどを見て
テレメトリ入りでなければそれを加える
・もう一度クリーンインストールし直し、上記のテレメトリ無しのパッチをバッチファイルを使って一括適用
こんな感じのことをしたと思う
お高いルーターとか買えるなら、パッチを全部当てた上で
ホワイトリスト形式でアドレス毎に一つ一つ通信を許可していく方が簡単な気がしている。 >>763
パッチがひとまとめって今は何を使えばいいの? もう今はテレメ入りまとめパッチ入れるしかないからなあ 仙人になればロールアップから抜き出して個別に入れることが出来る >>768
急にVirutotalの検出率上がったけど大丈夫なのかな? WindowsSpyBlocker/data/以下を見て、手動で設定すればいいじゃん
ログを見ると前のアプデからずっとお漏らしがあったようね 小心物だから1週間ぐらいexeファイルは様子見よっと
hostsは書き換えたけど firewallもコマンドで登録すればいいでしょ
netsh
advfirewall
firewall
add rule name="WindowsSpyBlocker" dir=out action=block protocol=any remoteip=13.80.12.54,40.118.103.7,13.81.59.242 >>769
使ってるアンチウイルスソフトのベンダーのサイトに
偽陽性かどうか調べてほしいファイルのURLを送るページがあったらそこに提出すれば良いんじゃないかな この手のツールは害は無くても大抵ウイルスとして扱われるよ virus totalもなー
ヒューリスティック診断でウイルス疑いとなってるものと
ウイルス確定してるものは一目見て分かるような全く違う表示にしてくんないかな.
ヒューリスティック診断による感染診断はオレンジ文字にするとかさ
それと各ソフトでの診断の変遷を記録して表示してほしい
例えば Win32:Malware-gen -> Clean
って表示されてれば
以前ヒューリスティックでウイルスと判断したけど後に精度が上がってor個別分析した結果シロと判断したんだな、とか考える助けになる
VTには毎日のようにデータが集まるわけだからそういう記録をつけれるはず 2列表示になったのかvirustotal
BitDefenderとKaspersky、ESETは無反応だな Windows 10がパソコンから収集するデータ、その詳細がついに明らかに
http://itpro.nikkeibp.co.jp/atcl/idg/14/481542/040700354/
2017年4月11日にリリースされるWindows 10の大型アップデート「Creators Update」は、
さまざまな新機能を搭載しているが、その中で大きく目を引く変更が1つある。
Microsoftがパソコンから収集しているデータについての透明性が高まったことだ。
Creators Updateでは、最初のインストール時やアップグレード時に、
プライバシー設定の新たなダッシュボード画面が必ず表示される。
また、Microsoftは今回初めて、Windows 10が診断のためにパソコンから収集するデータについて、
詳細な情報を公表した。そちらの方が、新しいダッシュボード以上に興味深いかもしれない。
Microsoftは、Creators Updateでユーザーから収集するデータについて解説したページを、
同社の技術情報サイトで公開した。診断データには「基本(Basic)」と
「完全(Full)」という2つのレベルがあり、それぞれに対応した解説ページがある。
掲載された内容はかなり細かいので、ここでは詳細は割愛する。
興味がある人は、基本レベルはこちら、完全レベルはこちらのリンク先で
確認してほしい。なお、基本レベルの解説ページは、すべての項目を細かく
取り上げているのに対し、完全レベルの解説ページは、どのような
種類のデータを収集するかという概要の説明となっている。 診断データの収集を完全に無効化する公式の機能は、依然として搭載されていない。 WindowsSpyBlocker 4.8.3 、
virustotal の検出数が漸減してるから
誤検出だったと考えていいのかな 感染した時点で終わりなんだから
少しでも不安があるのならやめておいたほうがいいよ すいませぬ
WindowsSpyBlockerを知ったのが今度の4.8.3からなのでわからないんですが
これを一通り適用させるとWindowsUpdateの確認ができなくなって流石に一寸不便なんですが
これはいつもこういうものなんですかね
多少漏れるのはしょうがないとしてWindowsUpdateだけはできる程度の適用をする簡単な方法とかないものでしょうか >>782
そりゃ一通り(extra, spy, updateの全て)適用したなら更新も止まるだろうさw >>783
なるほどその3つのupdateはWindowsUpdateのことだったんですね
それをやらなければ良い、と。
助かりました。ありがとうございます。
ちなみの他の2つはPCに詳しくない人のパソコンで適用させても問題出たりしないものですかね Win10入れたサブ機のテストしているが
電源プランでモニタをオフにした途端消費電力が上がっている
SSD/HDDを探りまくってデータ送信しているんだろうな
モニタオンだとタスクマネージャ見ていれば何やっているかバレバレだからな
モニタオフ偽造ツールでも使って監視すると面白いものが見られるだろうな
ワットチェッカーなどで消費電力をチェックすれば色々やっているのがよく分かる
ルータランプもピカピカ光りまくっているかチェックしてみる(離れたところにあるので今は確認は無理) 一見、そんなにデータを送ってないように見えるように細工してる ■ このスレッドは過去ログ倉庫に格納されています