Вредните ъпдейти в Windows 7, 8 и 8.1


89 мнения в тази тема

Публикувано (Редактирано)

Xt2wTCF.jpg

 

KB3068708KB3022345KB3075249 и KB3080149 добавят функционалност към Windows 7, 8, 8.1 за събиране на информация и следене на потребителите!

http://nnm-club.me/forum/viewtopic.php?t=934323

 

Това е сканиран трафика от windows 10 с нормално актуализиране:

3aJhZmb.pngSH3e6ix.png

 

А това е трафика от форумния Windows 7:

G9dKRLZ.png

Редактирано от Насско
8

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Отговорено (Редактирано)

За да ги премахнете - изтрийте актуализациите, спрете услугата (service) за автоматични ъпдейти и добавете това в

 hosts (%windir%\System32\drivers\etc\hosts)

127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 settings-win.data.microsoft.com

Същата информация на английски тук: http://winaero.com/blog/telemetry-and-data-collection-are-coming-to-windows-7-and-windows-8-too/

Редактирано от Иванов
1

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Отговорено

Може ли някой да метне един линк за NetworkTrafficView?

0

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Отговорено

Заповядай,но е само версия networktrafficview-x64.

networktrafficview-x64.zip

6

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Отговорено

Благодаря, моята седмица е 64 битова!

0

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Отговорено

При мен не изкарва нищо само моето IP

0

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Отговорено

Само за информация, за какви вредни ъпдейти ще става въпрос, само за тези, които са за телеметрия (защото те не са кой знае колко много) или за всички, които причиняват проблеми в Windows.

1

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Отговорено

Доколкото рабирам,това са проблемните актуализации:

kb:2977759,kb:2990214,kb:3021917,kb:3022345,kb:3035583,kb:3050265,kb:3065987,kb:3068708,kb:3075249,kb:3075851,kb:3080149,kb:3083324

Можете да ги премахнете като отворите command promt/CMD с администраторски права и поставите следният текст,след всеки ред натискате Enter!!!


wusa /uninstall /kb:2977759 /norestart

wusa /uninstall /kb:2990214 /norestart

wusa /uninstall /kb:3021917 /norestart

wusa /uninstall /kb:3022345 /norestart

wusa /uninstall /kb:3035583 /norestart

wusa /uninstall /kb:3050265 /norestart

wusa /uninstall /kb:3065987 /norestart

wusa /uninstall /kb:3068708 /norestart

wusa /uninstall /kb:3075249 /norestart

wusa /uninstall /kb:3075851 /norestart

wusa /uninstall /kb:3080149 /norestart

wusa /uninstall /kb:3083324 /norestart

 

Също-така и това,много се учудих че е налично и при Windows 7?!?


reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" /v "AllowTelemetry" /t REG_DWORD /d 0 /f

reg add "HKLM\SOFTWARE\Policies\Microsoft\MRT" /v DontOfferThroughWUAU /t REG_DWORD /d 1 /f

reg add "HKLM\SOFTWARE\Policies\Microsoft\SQMClient\Windows" /v "CEIPEnable" /t REG_DWORD /d 0 /f

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppCompat" /v "AITEnable" /t REG_DWORD /d 0 /f

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppCompat" /v "DisableUAR" /t REG_DWORD /d 1 /f

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v "AllowTelemetry" /t REG_DWORD /d 0 /f

sc delete dmwappushsvc

sc delete diagtrack

След всеки ред натискате Enter.

Някой може ли да ми каже за какво по-точно е тази актуализация Актуализация за Windows 7 за системи, базирани на x64 (KB3075851), и наистина ли е нужна?

 

 

2

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Отговорено (Редактирано)

KB3075851-x86-x64  заменя KB3065987-v2-x86-x64.

KB3065987-v2-x86-x64  заменя KB2990214-x86-x64 и KB3050265-x86-x64

KB2990214 - Актуализация, която ви позволява ъпгрейд от Windows 7 за по-късна версия на Windows

Нещо свързано с W10 няма много инфо из нета

ПП.

На едно място четох, че правила подобрения в Windows Update Client за спиране на Windows 10 ъпгрейди.

обаче не знам дали трябва да се инсталира при положение, че не си инсталирал актуализациите, които те подканят към ъпгрейд.

Редактирано от бай Неделев
3

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Отговорено (Редактирано)

Една малка програмка за премахване на вградените актуализации в Windows 7.

Резултати от VirusTotal

[16:50:4] Add hosts MS complete.
[16:50:4] Add Windows Firewall rule: "111.221.29.177_Block"
[16:50:5] Add Windows Firewall rule: "111.221.29.253_Block"
[16:50:6] Add Windows Firewall rule: "131.253.40.37_Block"
[16:50:6] Add Windows Firewall rule: "134.170.30.202_Block"
[16:50:7] Add Windows Firewall rule: "134.170.115.60_Block"
[16:50:8] Add Windows Firewall rule: "134.170.165.248_Block"
[16:50:9] Add Windows Firewall rule: "134.170.165.253_Block"
[16:50:9] Add Windows Firewall rule: "134.170.185.70_Block"
[16:50:10] Add Windows Firewall rule: "137.116.81.24_Block"
[16:50:11] Add Windows Firewall rule: "137.117.235.16_Block"
[16:50:12] Add Windows Firewall rule: "157.55.129.21_Block"
[16:50:12] Add Windows Firewall rule: "157.55.133.204_Block"
[16:50:13] Add Windows Firewall rule: "157.56.121.89_Block"
[16:50:14] Add Windows Firewall rule: "157.56.91.77_Block"
[16:50:14] Add Windows Firewall rule: "168.63.108.233_Block"
[16:50:15] Add Windows Firewall rule: "184.86.56.12_Block"
[16:50:16] Add Windows Firewall rule: "185.13.160.61_Block"
[16:50:17] Add Windows Firewall rule: "191.232.139.254_Block"
[16:50:17] Add Windows Firewall rule: "191.232.80.58_Block"
[16:50:18] Add Windows Firewall rule: "191.232.80.62_Block"
[16:50:19] Add Windows Firewall rule: "191.237.208.126_Block"
[16:50:19] Add Windows Firewall rule: "204.79.197.200_Block"
[16:50:20] Add Windows Firewall rule: "207.46.101.29_Block"
[16:50:21] Add Windows Firewall rule: "207.46.114.58_Block"
[16:50:22] Add Windows Firewall rule: "207.46.223.94_Block"
[16:50:22] Add Windows Firewall rule: "207.68.166.254_Block"
[16:50:23] Add Windows Firewall rule: "212.30.134.204_Block"
[16:50:24] Add Windows Firewall rule: "212.30.134.205_Block"
[16:50:25] Add Windows Firewall rule: "23.102.21.4_Block"
[16:50:25] Add Windows Firewall rule: "23.99.10.11_Block"
[16:50:26] Add Windows Firewall rule: "23.218.212.69_Block"
[16:50:27] Add Windows Firewall rule: "64.4.54.22_Block"
[16:50:28] Add Windows Firewall rule: "64.4.54.32_Block"
[16:50:29] Add Windows Firewall rule: "64.4.6.100_Block"
[16:50:30] Add Windows Firewall rule: "65.39.117.230_Block"
[16:50:30] Add Windows Firewall rule: "65.52.100.11_Block"
[16:50:31] Add Windows Firewall rule: "65.52.100.7_Block"
[16:50:32] Add Windows Firewall rule: "65.52.100.9_Block"
[16:50:33] Add Windows Firewall rule: "65.52.100.91_Block"
[16:50:34] Add Windows Firewall rule: "65.52.100.92_Block"
[16:50:34] Add Windows Firewall rule: "65.52.100.93_Block"
[16:50:35] Add Windows Firewall rule: "65.52.100.94_Block"
[16:50:36] Add Windows Firewall rule: "65.52.108.29_Block"
[16:50:36] Add Windows Firewall rule: "65.55.108.23_Block"
[16:50:37] Add Windows Firewall rule: "65.55.138.114_Block"
[16:50:38] Add Windows Firewall rule: "65.55.138.126_Block"
[16:50:39] Add Windows Firewall rule: "65.55.138.186_Block"
[16:50:39] Add Windows Firewall rule: "65.55.252.63_Block"
[16:50:40] Add Windows Firewall rule: "65.55.252.71_Block"
[16:50:41] Add Windows Firewall rule: "65.55.252.92_Block"
[16:50:42] Add Windows Firewall rule: "65.55.252.93_Block"
[16:50:42] Add Windows Firewall rule: "65.55.29.238_Block"
[16:50:43] Add Windows Firewall rule: "65.55.39.10_Block"
[16:50:43] Ip list blocked
[16:50:43] Disabled task: Microsoft\Office\Office ClickToRun Service Monitor
[16:50:43] Disabled task: Microsoft\Office\OfficeTelemetryAgentFallBack2016
[16:50:43] Disabled task: Microsoft\Office\OfficeTelemetryAgentLogOn2016
[16:50:43] Disabled task: Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask
[16:50:43] Disabled task: Microsoft\Windows\Customer Experience Improvement Program\UsbCeip
[16:50:43] Disabled task: Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem
[16:50:44] Disabled task: Microsoft\Windows\Shell\FamilySafetyMonitor
[16:50:44] Disabled task: Microsoft\Windows\Shell\FamilySafetyRefresh
[16:50:44] Disabled task: Microsoft\Windows\Application Experience\AitAgent
[16:50:44] Disabled task: Microsoft\Windows\Application Experience\ProgramDataUpdater
[16:50:44] Disabled task: Microsoft\Windows\Application Experience\StartupAppTask
[16:50:44] Disabled task: Microsoft\Windows\Autochk\Proxy
[16:50:44] Disabled task: Microsoft\Windows\Customer Experience Improvement Program\BthSQM
[16:50:44] Disabled task: Microsoft\Windows\Customer Experience Improvement Program\Consolidator
[16:50:44] Disabled task: Microsoft\Office\OfficeTelemetry\AgentFallBack2016
[16:50:44] Disabled task: Microsoft\Office\OfficeTelemetry\OfficeTelemetryAgentLogOn2016
[16:50:45] Disabled task: Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser
[16:50:45] Disabled task: Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector
[16:50:45] Disabled task: Microsoft\Windows\Maintenance\WinSAT
[16:50:45] Disabled task: Microsoft\Windows\Media Center\ActivateWindowsSearch
[16:50:45] Disabled task: Microsoft\Windows\Media Center\ConfigureInternetTimeService
[16:50:45] Disabled task: Microsoft\Windows\Media Center\DispatchRecoveryTasks
[16:50:45] Disabled task: Microsoft\Windows\Media Center\ehDRMInit
[16:50:45] Disabled task: Microsoft\Windows\Media Center\InstallPlayReady
[16:50:45] Disabled task: Microsoft\Windows\Media Center\mcupdate
[16:50:45] Disabled task: Microsoft\Windows\Media Center\MediaCenterRecoveryTask
[16:50:45] Disabled task: Microsoft\Windows\Media Center\ObjectStoreRecoveryTask
[16:50:45] Disabled task: Microsoft\Windows\Media Center\OCURActivate
[16:50:46] Disabled task: Microsoft\Windows\Media Center\OCURDiscovery
[16:50:46] Disabled task: Microsoft\Windows\Media Center\PBDADiscovery
[16:50:46] Disabled task: Microsoft\Windows\Media Center\PBDADiscoveryW1
[16:50:46] Disabled task: Microsoft\Windows\Media Center\PBDADiscoveryW2
[16:50:46] Disabled task: Microsoft\Windows\Media Center\PvrRecoveryTask
[16:50:46] Disabled task: Microsoft\Windows\Media Center\PvrScheduleTask
[16:50:46] Disabled task: Microsoft\Windows\Media Center\RegisterSearch
[16:50:46] Disabled task: Microsoft\Windows\Media Center\ReindexSearchRoot
[16:50:46] Disabled task: Microsoft\Windows\Media Center\SqlLiteRecoveryTask
[16:50:46] Disabled task: Microsoft\Windows\Media Center\UpdateRecordPath
[16:51:10] Remove update KB3080149
[16:51:33] Remove update KB3075249
[16:51:55] Remove update KB2952664
[16:52:18] Remove update KB3035583
[16:52:40] Remove update KB3068708
[16:53:3] Remove update KB3022345
[16:53:25] Remove update KB3021917
[16:53:48] Remove update KB2976978
[16:54:10] Remove update KB3044374
[16:54:33] Remove update KB2990214
[16:54:56] Remove update KB971033
[16:55:18] Remove update KB3075851

 

DWS_Lite.exe

Редактирано от Ивaйло
2

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Отговорено (Редактирано)

@ Ивайло

Не можах да схвана втората част от предния ти пост.

Като го напиша в СМ и ми изписва грешка.

Трябвали да влизам в регистрите по оказания път за промяна на всеки ключ, че бая играчка ще да е.

Не схванах, копи пейс на това дето си написал, ама ми дава грешка.

Бе ша пробвам пак, че снощи много ми се спеше.

Редактирано от nikcool
0

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Отговорено

Втората чат също се пише в CMD и след всеки ред - Enter. При мен всичко си бачкаше, явно наистина ти се е спяло ама и утре е ден :D

0

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Отговорено

@nikcool,трябва да стартираш CMD като администратор.

След това копираш всеки ред по отделно и натискаш Enter.

Трябва да изпише:"Операцията завърши успешно!

MlG577L.png

2

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Отговорено (Редактирано)

 

Е да де, ама, кат съм на няколко ракии, ми се. е случвало и да преинсталирам чак.

Даде ми 2 пъти грешка и са спрях, че знам ли кви ша ги сърбам сабахлян.

 

Редактирано от nikcool
4

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Отговорено (Редактирано)

Майкрософт започва да внедрява телеметрията и на по-старите версии. Има пуснати обновления KB3080149 и KB3075249 за 

Windows 7 и Windows 8.1. телеметрията се предава към следните сървъри:

vortex-win.data.microsoft.com
settings-win.data.microsoft.com

обичайните техники за блокиране на тези сървъри (записите им като 127.0.0.1 vortex-win.data.microsoft.com 127.0.0.1 

settings-win.data.microsoft.com във файла host) изглежда не работи. Някои от фирмата много искат да имат доклади и 

изглежда адресите на сървъра-майка е директно записан във обновленията.
Ето и част от списъка на сървърите до които се изпраща телеметрията.

vortex.data.microsoft.com 
vortex-win.data.microsoft.com 
telecommand.telemetry.microsoft.com 
telecommand.telemetry.microsoft.com.nsat c.net 
oca.telemetry.microsoft.com 
oca.telemetry.microsoft.com.nsatc.net 
sqm.telemetry.microsoft.com 
sqm.telemetry.microsoft.com.nsatc.net 
watson.telemetry.microsoft.com 
watson.telemetry.microsoft.com.nsatc.net 
redir.metaservices.microsoft.com 
choice.microsoft.com 
choice.microsoft.com.nsatc.net 
df.telemetry.microsoft.com 
reports.wes.df.telemetry.microsoft.com 
wes.df.telemetry.microsoft.com 
services.wes.df.telemetry.microsoft.com 
sqm.df.telemetry.microsoft.com 
telemetry.microsoft.com 
watson.ppe.telemetry.microsoft.com 
telemetry.appex.bing.net 
telemetry.urs.microsoft.com 
telemetry.appex.bing.net:443 
settings-sandbox.data.microsoft.com 
vortex-sandbox.data.microsoft.com 
survey.watson.microsoft.com 
watson.live.com 
watson.microsoft.com 
statsfe2.ws.microsoft.com 
corpext.msitadfs.glbdns2.microsoft.com 
compatexchange.cloudapp.net 
cs1.wpc.v0cdn.net 
a-0001.a-msedge.net 
statsfe2.update.microsoft.com.akadns.net 
sls.update.microsoft.com.akadns.net 
fe2.update.microsoft.com.akadns.net 
diagnostics.support.microsoft.com 
corp.sts.microsoft.com 
statsfe1.ws.microsoft.com 
pre.footprintpredict.com 
i1.services.social.microsoft.com 
i1.services.social.microsoft.com.nsatc.net 
feedback.windows.com 
feedback.microsoft-hohm.com 
feedback.search.microsoft.com 
rad.msn.com 
preview.msn.com 
ad.doubleclick.net 
ads.msn.com 
ads1.msads.net 
ads1.msn.com 
a.ads1.msn.com 
a.ads2.msn.com 
adnexus.net 
adnxs.com 
az361816.vo.msecnd.net 
az512334.vo.msecnd.net

информация към тях се изпраща на всеки 15 минути. освен това след първата активация и при първото пускане на веб камерата, 

се изпраща около 35МБ информация на следните сървъри:

ca.telemetry.microsoft.com 
oca.telemetry.microsoft.com.nsatc.net 
vortex-sandbox.data.microsoft.com 
i1.services.social.microsoft.com 
i1.services.social.microsoft.com.nsatc.net

проследяват се всички търсения във търсачките като Bing, и мейлите, като се изпраща информация през 30 минути на следните 

сървъри:

oca.telemetry.microsoft.com.nsatc.net 
pre.footprintpredict.com 
reports.wes.df.telemetry.microsoft.com


Ако някъде (търсачка, офис документ или другаде) напишеш заглавието на някой касов филм, се индексират всички аудио и 

видео файлове на диска, като информацията се изпраща на следните сървъри:
df.telemetry.microsoft.com 
reports.wes.df.telemetry.microsoft.com 
cs1.wpc.v0cdn.net 
vortex-sandbox.data.microsoft.com 
pre.footprintpredict.com

естествено, всичкият трафик към тези сървъри е кодиран и не може да се разбере какво точно върви към тях.

между другото, кортана не може да бъде спряна. тя винаги си работи, и само мога да си представя какво чува вижда и къде го 

докладва, предполагам повечето си имате микрофони и камери?

Това е от един друг сайт, исках да дам линк обаче иска регистрация.

Редактирано от бай Неделев
5

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Отговорено (Редактирано)

Господи :blink:. Определено ще започнат да изчезват файлове от хардовете на доста потребители. Малко е да се каже че съм шокиран от цялата информация!

Редактирано от Иванов
2

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Отговорено

И аз следих трафика няколко дни и стигнах до този извод; че се предава доста детайлна информация за файловете на хард диска и в достъпните мрежови ресурси. За сега Windows 10, а вече и 8.1 , 8 и 7 (с последни актуализации) се държат точно като ВИРУС. Единственото успокоение към момента е че М$ не предприемат нищо, освен за пряко касаещи компанията файлове, които се затриват от Defender под предлог че са опасни за системата ви. За сега няма потвърдени дани че М$ имат деизтваща система за анализ на информацията за файлове от трети страни, но това няма да е за дълго.

6

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Отговорено

Ами така е още от 98 тт си приказват, че няма начин да се активира шибаната им боза.

А същевремено да дават, нови помии на тестери по цял свят бееплатно, и да се бият в гърдите, че видишли няма как да се активира.

Издърпаха, по скоро подкупиха много от доброволците които се занимаваха с линукс и отворения код, щото нямат акъл за тия работи.

А сега се стремят до минимум да намалят пирадското потребление на бозата, НО.

Това няма да ги огрее.

Основните им пари идват от фирмените продажби, и как аджеба ще реагират те на това, че МС има постоянен достъп до квалифицирана информация.А може би и ще ги крадат.

Ако скандала се раздуха, мосля, че ще се сринат много бързо. на пазара.

Ха, незнам, ама корпоративните интереси са много големи.

Ако големите корппрации разберат а те неминуемо ще разберат, че даже през 7 могат да им точат на сървари всипкото инфо.

Мааа не ми се мисли.

Преди 2г SolveySodi, си смениха ОС от ХР на 7 както и хардуера.

А това е само една мулти национална корпорация.

Наистина не ми се мисли.

5

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Отговорено (Редактирано)

PECAxLf.jpg

@  Иво

Сега се получи ама на последните 2 пак ми дава грешка,

Услугата не съществува като инсталирана

 

 

Редактирано от nikcool
0

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Отговорено

@nikcool,след като пише "Услугата не съществува като инсталирана" значи наистина я нямаш :)

Виж в registry-то какво е положението.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion\Diagnostics

Ако има ключ "diagtrack" и "dmwappushsvc" ги изтрии.

 

1

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Отговорено (Редактирано)

Това не е истина, всичко е спряно и шибаняците пак ме карат да свалям и инсталирам Ъпдейти.

xcrxx7S.jpg

 

Е някой ще ми каже ли как при спряна услуга (services) ми се е активирала след ресет и ми казва да си плясна ъпдейтите.

Влязох Windows + R/Run/services.msc/ Windows Update    услугата беше активна. бафти

Редактирано от nikcool
0

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Отговорено

Искам да попитам, от кога започнаха тези ъпдейти, защото аз съм с форумната 7-ца а тя май е от Май месец тази година. Не съм инсталирал ъпдейти изобщо след като инсталирах 7.

0

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Отговорено

Ами сигурно откакто е излязъл Windows-а, щом си с форумната седмица не вярвам да са интегрирани

0

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Отговорено (Редактирано)

Искам да попитам, от кога започнаха тези ъпдейти, защото аз съм с форумната 7-ца а тя май е от Май месец тази година. Не съм инсталирал ъпдейти изобщо след като инсталирах 7.

В краят на август пуснаха вредните. Не е достатъчно да не инсталираш нови ъпдейти. Отвори Services и забрани услугата Windows Update.

Редактирано от Иванов
1

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Отговорено (Редактирано)

Не мисля, че е абсолютно задължително да се забрани услугата. Ето при мен как е и нямам нищо след м.Март. А и тези последните съм ги инсталирал ръчно, по свое желание.

6bfHp0T.jpg

 

Просто от настройките се изключва автоматичния ъпдейт и това е всичко.

Редактирано от Mirgogo
0

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!


Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.


Вписване