Schnüffelei von Billy G. abstellen, wie?

Mit grossen Klimmzügen glückte mir die Abdichtung (fast) aller Microsoft Schnüffellöcher. Tools dafür: xp-antispy, Zone-Alarm, eigener Linux-Firewall. Letzterer ist nach dem Sperren aller bekannter MS-Adressen eine besonders wirksame Komponente. Eine Schnüffeladresse lässt sich auf normalem Wege nicht sperren: http://www.v4.windowsupdate.microsoft.com
Hier Hat sich Microsoft etwas Besonderes einfallen lassen. Die DNS-Auflösung dieser Adresse scheint der Firewall zu bewerkstelligen. Doch beim Aufruf der besagten Adresse im Browser wird trotzdem eine Verbindung zu MS aufgebaut. Ich habe keinen Weg gefunden, per Firewall diese eine Verbindung zu MS abzublocken. Besonders pikant: MS durchforstet sofort nach dem besagten Verbindungsaufbau den PC. Kann hier jemand helfen?
Allen Träumern, die allein mit xp-antispy MS komplett blocken wollen, sei gesagt, dass dieses Tools keineswegs ausreicht. MS lacht sich leise in}s Fäustchen!
Wer hier die richtige Lösung bringt, erhält von mir die symbolische Auszeichnung als Superguru dieses Forums.

 

Bei Windows XP ist das in der Tat so eine Sache. Aber ich meine,
das sich die AUTO-UPDATES mit XP-AntiSpy abschalten lassen.
Hier gibts es allerdings auch öfters neue Versionen. 3.61 sollte
das Letzte sein, meine ich. (Wenns nicht mehr stimmt, bitte mich
nicht zerreissen) :-)

Was Symantec angeht: Hier kann man auch etwas anders zu Werke
gehen. Insbesondere bei NAV lassen sich ja die Definitions-Updates
eh separat herunterladen, also auch ohne das "Live-Update" zu
benutzen. Man kann ja nach der Installation diese Funktion auch
abschalten, dann loggt sich das Tool auch nicht mehr ungefragt ins
Internet ein.

Normalerweise sollte es bei den Symantec-Tools auch genügen,
nur hin- und wieder mal ein Programm-Update laufen zu lassen.
Man kann ja die heruntergeladenen Dateien ja auch sichern, und
später zurückspielen wenn man das System mal neu installiert hat.
Die Norton-Tools hindern einen ja daran nicht. Wenn man es dabei auf die DLL- und sonstigen Programmdateien belässt, wird so auch
nicht eine Datumsfunktion (Abodienst etc.) beeinflusst.

Insbesondere die Gemeinsamen Dateien der Norton-Familie sollte
man sichern. Ich meine: Kostet ja auch immer Zeit (und damit
Geld) es jedesmal aus dem Netz neu zu laden. Nebenbei lässt man
ja auch jedesmal eine Zwangskontrolle über sich ergehen.

Wie dem auch sei - Guten Wochenstart noch und

Gruß
Robert

 

DieFirmaDankt...

 

Hi tpf, recht hast Du, auf der ganzen Linie! Es ist schon eine gute Idee, ein System vor der Einbindung neuer Software auf Verträglichkeit zu prüfen. Der Haken ist, dass diese Prüfung
1. ungefragt und
2. ohne Protokoll der ermittelten Daten durchgeführt wird.
Ich möchte gern selbst entscheiden können, ob jemand meinen Rechner durchleuchten darf.
Genau aus diesem Grund läuft bei mir auch keine Software von Symantec.
Gruss K.

 

Hi socknaduff, Redmont wird sich für meinen Test-PC, der eh keine interessanten Daten enthält, natürlich kaum interessieren. Mir geht es hier um eine "sportliche" Übung. Man muss sehr einfältig sein, wenn man an die Integrität von Microsoft glaubt. Es geht um vielmehr. MS hat der US-Wirtschaftsspionage und den Geheimdiensten mit Windows alle Tore weit aufgemacht. Diese Software sollte wegen ihrer Hintertürchen (in Deutschland) in keiner Behörde und in keinem Betrieb mit sicherheitsrelevanten Daten eingesetzt werden. Achte mal drauf, mit welchen Samthandschuhen MS von der Justiz angefasst wird. Das Ergebnis schöner, gemeinsamer US-Interessen und Absprachen?
Je länger ich mich mit dem Thema Ausspähung beschäftige, desto höher steigen mir die Haare zu Berge. Füher verbot mir mein (grosser) Arbeitgeber aus Sicherheitsgrümden den Betrieb eines Modems an meinem PC, der in das dortige Firmennetz eingebunden war. Heute weiss ich: Er hatte recht! Es ist spannend wie ein Krimi, die unzähligen Möglichkeiten aufzustöbern, die Ausspähungen des PC-Users ermöglichen. Diese Nachforschungen sind mein Hobby und vielleicht kommt etwas dabei heraus, was Anderen nützen kann.
Gruss K

 

Hi Danny243, Dein Tipp ist wohl das Ergebnis Deiner sehr guten Win-Kenntnisse. Auf jeden Fall werde ich Deinem Vorschlag nachgehen und Dich über das Ergebnis benachrichtigen. Allerdings kann ich mit dieser lokalen Lösung nicht mein Ziel erreichen, über unseren Firewall besagte Adresse zu sperren. Erstmal vielen Dank!
Gruß K.

 

Da werden sich Billyboy und seine Spionier-Chefs in Redmond aber jetzt in Krisensitzungen nächtelang beraten müssen, wie sie Zugang zu Deinem System bekommen. Die sind ja ganz wild darauf, jedes Windows-System auszuspionieren.

Microsoft durchforstet - wie Du selbst sagtest - sofort nach Herstellung der Verbindung auf eigene Faust den PC ... die haben auch gar nichts besseres zu tun ...

(sinus == Guter Mann)

 

Nochmal auf die Frage von AlexG mit der Hosts-Datei (ich schreib es hier, damit Du auch eine Antwortbenachrichtigung bekommst):

Die Hosts-Datei enthält alle Host-Definitonen, die nicht über DNS erfragt werden sollen. Beispielsweise "localhost" mit der IP 127.0.0.1 ist hier definiert (lokaler Rechner, loopback). Durch Eintragen der windowsupdate-URL in diese Datei müßte man das "spionieren" unterbinden können, setz die Adresse dafür einfach auf 127.0.0.1.

Die Datei liegt unter %SYSTEMROOT%\system32\drivers\etc. Es ist eine normale Textdatei, in der Datei selbst steht auch, wie die Einträge zu schreiben sind. Achte darauf, daß die Datei beim speichern nicht die Endung .txt erhält.

 

Ganz ohne Systemkontrolle kann dieses Online-Update ja auch
nicht ablaufen. Immerhin muß das System ja auch erst prüfen,
von welchen Komponenten evtl. neuere Versionen vorliegen.

Und dazu muß eben erst die alte Konfiguration geprüft werden.
Ist eben das alte Lied, und nicht nur bei MS-Betriebssystemen so.

Symantec z.B. macht auch dasselbe bei seiner gesamten Norton- Programmflotte.

Gruß
Robert

 

Danke, tpf, das habe ich natürlich berücksichtigt. Leider hat mir noch keiner sagen können, was beim Aufruf der besagten Adresse technisch abläuft. Klar ist nur, dass MS sich ungefragt einklinkt und den PC auf "Updatefähigkeit" untersucht, was immer auch das bei MS bedeuten mag. Je nach Betriebssystem kommt nach geraumer Zeit eine entsprechende Nachricht von MS. Darin wird mitgeteilt, das entweder alles zum Update vorbereitet wurde, oder dass sich das Betriebssystem für ein Update nicht eignet. Die Adresse MUSS mit dem IE und freigeschaltetem Active X aufgerufen werden, sonst ist laut MS ebenso kein Update möglich. Lol!

 

Ich würde auch sagen, das Du die Seite einfach sperren
lassen solltest. Das sollte auch mit Opera funktionieren.

Außerdem: Wenn Du so auf Privatsphäre aus bist, wirst Du
die MS-Tools doch eh nicht nutzen. Es gibt sowieso für alles
eigentlich besseres. Es zwingt Dich auch keiner den Update-Prozess anzustossen.

Die MS-Server kann man immer noch zu Fuß manuell absuchen.

Gruß
Robert

 

Ich glaube diese Adresse istt dazu da, um zu überpüfen ob Updates für IE vorhanden sind und lässt sollte sich deaktivieren lassen.

 

Opera ist ein Browser wie IE, nur frei von den unangenehmen Sicherheitslöchern und integrierten MS-Schnüffeltools. Er ist kostenlos, schnell und hat daher den IE abgelöst. Downloaden und testen! Die Frage mit der hosts-Datei habe ich nicht ganz verstanden.

 

arbeitet opera mit der hosts-datei??

 

Leider nutze ich (besser wir) Opera als Standardbrowser. Das Ziel ist, die besagten Adressen zentral zu sperren. Das geht natürlich nur über den Firewall des Internet-Servers.
Trotzdem vielen Dank für deine Lösung. IE-Anwender sollten diese Möglichkeit unbedingt nutzen. Ich werde den von Dir vorgeschlagenen Weg zumindest ausprobieren.

 

Meinst du beim Start vom Browser? Sperre diese Seite doch im IE6 zu den Eingeschränkten Seiten.