テレメトリ対策方法研究スレ 2
テレメトリ対策方法について情報交換するスレです
@Windows UpdateのKBを選別したりカタログから手動更新したりして対策する方法
AWindows Updateは確認時間が短縮された最新のWindows Update Clientを用いてノーマルに行い
別途テレメトリ通信をするIPを弾く方法
https://gato.intaa.net/archives/4928
Bアンチビーコンソフトを使う方法
Cその他の方法
■旧スレ
【WUを選別?】テレメトリ対策方法研究スレ 1【それともIPで弾く?】
https://mevius.5ch.net/test/read.cgi/win/1482061695 スレが終わってたので立てた。
>>950を踏んだ人は次のスレを立てること。 WindowsSpyBlockerだが、Office関連は遮断してないようだ。
fp.msedge.net Officeのメタデータ取得
ソースコードに登録されたドメインを眺めているとakamai関連が少ないように思える。 なぜセキュリティソフトにテレメ回避の設定が無いのだろうか ある程度設定やグループポリシーで追い込んだら大分静がになったので、もう諦めた
あまり追い込んでいくと、MSのサービスを利用するのに支障出たりするし、その支障出ない範囲で毎回追随していくのはとても無理 ()(()((((()()())(())()((()((()))))(()())(()()((()))()()()()(())(()())))))
))())())()())((((()(((()(()()((())()((()())))())(()))))((((())))())(()()(
((((((((())()))(())()))())((()))()(()((()()(())))(())(()((()()()))()())))
)(()()(()())((()(())()()(((((((())))(()))())()))(((((()(())())))))(()))()
)))()(()(())((((()(()(()(())))())()(()())(((()()())()))(((())))))(((()())
())(())))())())))())()((((((((()))(((((())(()))((())(())))()))((())(()()(
()()((()(())((((())()()(((())((()))(((((()(())))(()())())())))()())))()))
(()(((()))))))()(((()()))))())())()((((()()())()((())))()(())(((()()((())
)((())))()(()()))())(()))()))(((()()())()((((()(()()))))(((()))()(()((()(
)(()))()))(())(()))))((()))(((()())())()))()(()(((((((()()()())())((()(()
()(()))(((())()(((())(())()))))(()))()())())(()(()))((()()(()((((()()()))
)()((()()()(()()))(((()()(()))(()(()()(((()()(())()))((()))))()))()))(()(
())())))())()()((()))))(()((()))((()(())))())())())(((((()))(()((((()()((
))(((()((()()))()()(((()((())())())(()(())()(((()))()(()))((()))))))(()()
)))())(()(()()((((((()((()(()())(())()))()((()()()()())))(()(()))(())()))
)()())()()()))((()))())()))(((((()(((()))(((((()))()((())(()((()()))))())
(((()(())((())((()()()))))))(()))))()))))(())()(()(())(()(((())(((((())()
((())))(())())()((()))(((())))())(()(())()(())()(()((()()())()()()(()()()
(((()))))()(((())(())(((((()()(()((())(()(()())(((())))(())))()))))))(())
()()))((((()))()())))()))()))()()((((((()())(((()))(()(())()())()()(()()(
())(()())()())))(((())(()()()(()))))(()(((()))()()))()(((()())()))(()((((
()())(((())))())(((()(()()))(()()(()()()))()()))))(((()(())((((())())))((
)))(()((())))()()))(()(())()))()((()((((()))()()(()(((((())))))((()())(()
()())())()((())))((((())))))))())((()(()())))())()))(((()((()()())(((((((
))((())((((()()(((()))(()())((()((())(()(((()))))(()))((())()))())())()))
((()(())))()))))()((()()()((()()(()))()())()(()))(((()((((()))()())(()()) consent.exe
appinfo.dll
を入れ替えるとして、18896は新しすぎかな?
SP1のものがいいかな? fortigateを運用してみたが、DPIにちょっと感動。web GUIもssg5とは隔世を感じる。
何のアプリケーションがセッション張っているのかきちんと区別してる。
ソフトウェアでDPIを行えるのってそう無い。
ところでakamaiのDNSなどは、数回名前解決を依頼しただけでは全部のIPを返さないように見える。
指定されたfqdnをDNSから引き、以後はこれを更新時期が来るまで連続して使うFWなどはakamaiに対抗出来ないかも知れん。 >>10
全部を回答以前にクエリの地域別に回答変えるだろw
なので、海外で収集したアドレスだけでは・・・ Spybot Anti-BeaconってTest.exeってインストールされます? (((())(()((())())())(())))(())())())(((()((()((()(())()())()(())())())())
)(()())))(()()(()(())(()))()((())()))(())))))(()((((())()((()(()()()())((
((()((())((()(()))))()((())))())())((((()(()))((())()(((()()))()(())))())
(()))((()))()(())(((((())))())()(())(()())))(()))(()())())())()()(()(((((
)(()()())(((()))())((()()()((())()((((()))(((()))))()()))()()())))((((())
(()(()((())(())()()()()(()))())()))(()())()((()()(())))(()()()()(()(())()
)((()((())(()))))()((())))()))))))())())(()()(())(((((())((())())()((((((
)))(()))((((())(((()()))))(())()(()(())()(()())())()())())((())()(()(()((
()()(((()(()(()()()(((())(()())))))())()())((((())())(()))())())(())(()()
)()))()(())))))((()((()()((((()))((()())))(((()((()))()())))()((())()()((
()()))((()(()()())())())()(()())()(()()()()(()))()))))(()(()(()(())()((((
)()()()())()(()()())()(())))())(()((((()()()(())))((()(()(((()())())()())
)())(((())()((())()(()(()()())((())((((()()))()))())))()((())((()(()())))
)))))(()(((())())())))()((()(()((()))))())))))(()(((((())))(((((()(())(((
))()))()((())))))))))(()((()(()()()())((((())()((()(())(()))(()())(((()((
()))())())(()(()()(())))(((())(()()())((()))()())())))(())(()())()(((((((
())(()))((()())))())))()))())(()((()())(()()(())((((((())(())(()(()))()((
)))))))))()))()))(((((())()((((()))))((())(((((()()(())(())((()))(()()(((
))())((()())(()((()()))()((()(()())((()(())((((()()(((()))))())))))(()))(
)(())()))()((())()())(())))))()()(())))()(((())((()())()((()(())()()(((((
()()))))())(()()(()))(())((()))(((()())((())()(()()()(((()(((())))(()))()
)())))((())())))()))(())))))(()))(())()())()((((()((((()))(()((())(((((((
)()(()(((()((()()())(((()))(()(())())(()()))()))((())()((((()))())()())))
)()())()()()()())))((())))()((()()((((()(()))(())(())((()()((())))()(()()
())())))())(()))((((()())())))(()()))(((()())((()((()((((()((()))()))(())
)()((()))(((())))()))(()))())(((()())()((()(()())()(()(()))(())(()(()))(( 友達から教えてもらった簡単確実稼げる秘密の方法
関心がある人だけ見てください。
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
4K21H 友達から教えてもらったネットで稼げる情報とか
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
BAXIW WindowsSpyBlockerってどうやって使うの? >>17
使い方と仕組みが検索でもわからないなら入れなくていい
無駄なフィルター処理で通信速度やCPU使用率に邪魔が入ってる
そのうえ今どきのブラウザ環境ならもっといいアドオンがあるから >>18
>無駄なフィルター処理で通信速度やCPU使用率に邪魔が入ってる
確かに20年前のCPUだと厳しいですw >>20
Merge Windows 7/8.1/10 rules (Issues #30 #79 #112)
そうっす >>22
これってSpybot Anti-Beaconの会社? >>21
なんでマージしたん
7なんて40個くらしかなかったのに OpenWrtのルータで管理してる人でwin7〜10使ってるなら全部まとめて適用したほうが楽だから WindowsSpyBlocker入れてるのにこれがDL出来るのはおかしくね?
ttp://mevius.5ch.net/test/read.cgi/win/1528110215/153 >>31
updateも止めているのに、
って事なら日本版への制限が洩れているのだろうw >>31
そりゃwindows updateからじゃなく
カタログのリンク直ならダウンロードできてもおかしくはないんじゃね
まあセキュリティのみのはカタログとWSUSからしか落とせんけど
updateのip弾いてロールアップをwindows updateからは確認できなくしてもカタログからなら落とせるだろう そうか、SpyBlockerだからDLは問題ないんだなw Spybot Anti-Beaconが1.6から2.1になって無駄にUI変更されてる >>36
新しいSpybot Anti-Beaconは
64bit版しか無いのかな? >>38
インスコフォルダにx86とx64があるから両対応じゃね v2,1をWindows10 1803にインストールしたけど、起動ししても
立ち上がるだけで動作しないんだけど
2.1からライセンス登録必要なの? 勘違いだった。UIが変わりすぎて使い方
分からんだけだった 質問
テレメトリって結局なんなん?
情報収集と送信をしてるってこと?
HOSTかなんかにIPアドレス登録してそうな対策アプリは、収集と送信のうち送信をブロックしてるって解釈であってる?
収集行為(プロセス、サービス等)の殺し方は?
アプデでロールアップを適用できないなら
クリインするときは過去のセキュリティのみの更新を全部集めてくるの?
○年○月ぶん○年△月ぶんて手動で全部集めて管理してるの?
テレメトリ入りのセキュリティアップデートはスルーして穴開けたまま?
テレメトリ入りのセキュリティアップデートを入れたい場合は
だったら諦めて最初からロールアップ1個適用した方が早い?
ここら辺の情報がまとまったサイトが存在しないからわからんちん Spybot Anti-BeaconのPortable版まだー みんなどうしてるんだろう
セキュリティのアプデを適用しないわけにはいかないから
ロールアップを適用して
その都度ツール使って設定変えてるのかな アウトバウンドを制御できるPFWを回避するテレメトリの送信ルートって確認されているんだっけ?
Windows Updateをあきらめれば完全に遮断できそうな気がするけど穴があるかな c:\windows\system32\consent.exe
c:\windows\system32\appinfo.dll
バージョンはどちらも 6.1.7601.18896
これを上書きしてたんだがさっきみたら3日ほど前に勝手にバージョン上げられてた(´・ω・`) system32の下は保護されてるんで単純にファイルを
書き換えても元に戻されちゃうんじゃなかったっけ? >>48
7や8.1ならカタログから入れてロールアップは非表示にブッ込めばいいけど
10はどうしようもないんじゃね? セキュリティのアプデにもテレメトリ入ってるのいくつかあるでしょ
穴を放置できないからとテレメトリ入りを適用したあげく
毎月アプデをネットで調べては入れるという手間をかけるより
最初からロールアップで簡単に入れたほうがよくね?
どちらにしても最終的にはアプデの度にテレメトリ削除を試みないといけないし こんなのやるだけ無駄
ウィン10に1年後は移行しないといけないし、10はどうしようもないからなw Spybot Anti-Beacon 3.1.6 一部機能有料化で怪しくなってきた わろたw
そんなもん有料化する奴もする奴だけど、金払う人居るのかね Windows10にはテレメトリ機能があって、ユーザー情報を収集している。
で、MSは収集したユーザー情報を他社に販売している。
これって、どこまでが本当なの?売ってるってのは単なる噂だよね。 無数にあるグループ内企業や提携先との取引だから
不特定多数の他社への販売とは違うと主張するんじゃないかな 販売ではなくサービス向上のための共有とかいいそうだよな