Win7/8/10 telefoniert nach Hause

Dieses Thema im Forum "PC- und Technik-Forum" wurde erstellt von RhenDhark, 18. Dezember 2015.

  1. 18. Dezember 2015 #1
    RhenDhark

    RhenDhark Bürger

    Auf der suche nach "Troyaner"!

    Verbindung erfolgt teilweise, sogar beim System-Start, sofern nicht geblockt, auch über NetBios sowie die "Drucker & Dateifreigabe":

    111.221.29.177 # (DNS: settings-sandbox.data.microsoft.com)
    111.221.29.253 # (DNS: onesettings-hk2.metron.live.com.nsatc.net)
    111.221.29.254 # (DNS: vortex-hk2.metron.live.com.nsatc.net)
    128.63.2.53 # (DNS: choice.microsoft.com)
    131.253.14.153 # (DNS: statsfe2.update.microsoft.com.akadns.net)
    131.253.40.37 # (DNS: telemetry.urs.microsoft.com)
    134.170.115.60 # (DNS: statsfe1.ws.microsoft.com)
    134.170.185.70 # (DNS: feedback.windows.com)
    134.170.188.248 # (DNS: feedback.windows.com)
    134.170.52.151 # (DNS: diagnostics.support.microsoft.com)
    156.154.112.36 # (DNS: choice.microsoft.com)
    156.154.113.36 # (DNS: choice.microsoft.com)
    157.55.129.21 # (DNS: feedback.search.microsoft.com
    157.56.121.89 # (DNS: diagnostics.support.microsoft.com)
    157.56.149.250 # (DNS: telemetry.urs.microsoft.com)
    157.56.57.5 # (DNS: diagnostics.support.microsoft.com)
    157.56.74.250 # (DNS: telemetry.urs.microsoft.com)
    157.56.91.77 # (DNS: choice.microsoft.com)
    168.61.24.141 # (DNS: telemetry.appex.bing.net)
    168.62.187.13 # (DNS: telemetry.appex.bing.net)
    168.63.108.233 # (DNS: telemetry.appex.bing.net)
    191.232.139.253 # (DNS: onesettings-db5.metron.live.com.nsatc.net)
    191.232.139.254 # (DNS: vortex-db5.metron.live.com.nsatc.net)
    192.58.128.30 # (DNS: statsfe1.ws.microsoft.com)
    193.58.251.1 # (DNS: choice.microsoft.com)
    195.46.39.1 # (DNS: choice.microsoft.com)
    198.105.244.74 # (DNS: wes.df.telemetry.microsoft.com)net
    198.105.254.74 # (DNS: wes.df.telemetry.microsoft.com)net
    207.46.114.61 # (DNS: statsfe1.ws.microsoft.com)
    207.46.223.94 # (DNS: watson.live.com)
    207.68.166.254 # (DNS: survey.watson.microsoft.com))
    218.28.144.37 # (DNS: choice.microsoft.com.nstac.net)
    62.157.140.133 # (DNS: telecommand.telemetry.microsoft.com.nsat*c.net)
    64.4.54.22 # (DNS: statsfe2.update.microsoft.com.akadns.net)
    64.4.54.253 # (DNS: onesettings-cy2.metron.live.com.nsatc.net)
    64.4.54.254 # (DNS: v10.vortex-win.data.microsoft.com)
    64.4.54.32 # (DNS: vortex-sandbox.data.microsoft.com)
    64.4.6.100 # (DNS: feedback.microsoft-hohm.com)
    65.52.100.11 # (DNS: watson.ppe.telemetry.microsoft.com)
    65.52.100.7 # (DNS: df.telemetry.microsoft.com)
    65.52.100.9 # (DNS: telemetry.microsoft.com)
    65.52.100.91 # (DNS: reports.wes.df.telemetry.microsoft.com)
    65.52.100.92 # (DNS: services.wes.df.telemetry.microsoft.com)
    65.52.100.94 # (DNS: sqm.df.telemetry.microsoft.com)
    65.52.108.153 # (DNS: statsfe2.ws.microsoft.com)
    65.52.108.154 # (DNS: watson.microsoft.com)
    65.52.108.29 # (DNS: watson.telemetry.microsoft.com)
    65.52.161.64 # (DNS: telemetry.appex.bing.net)
    65.55.130.50 # (DNS: choice.microsoft.com)
    65.55.138.110 # (DNS: statsfe2.ws.microsoft.com)
    65.55.176.90 # (DNS: telemetry.urs.microsoft.com)
    65.55.252.43 # (DNS: watson.telemetry.microsoft.com)
    65.55.252.63 # (DNS: oca.telemetry.microsoft.com)
    65.55.252.71 # (DNS: watson.microsoft.com)
    65.55.252.92 # (DNS: telecommand.telemetry.microsoft.com)
    65.55.252.93 # (DNS: sqm.telemetry.microsoft.com)
    65.55.39.10 # (DNS: feedback.microsoft-hohm.com)
    65.55.44.108 # (DNS: onesettings-bn2.metron.live.com.nsatc.net)
    65.55.44.109 # (DNS: vortex-bn2.metron.live.com.nsatc.net)
    65.55.83.120 # (DNS: telemetry.urs.microsoft.com)
    66.119.147.131 # (DNS: diagnostics.support.microsoft.com)
    80.156.86.78 # (DNS: telecommand.telemetry.microsoft.com.nsat*c.net)
    81.200.64.50 # (DNS: telecommand.telemetry.microsoft.com.nsat*c.net)
    92.242.140.20 # (DNS: choice.microsoft.com)

    --> noch nicht enthalten sind die IP's von:
    - msn.bot....search.com
    - bingbot.com

    Gruß, HRW

    edith: ebenso fehlen noch die "Adressen" welche Microsoft für sein "filesharing" benutzt, um Daten über Euer Traffic-Volumen und PC an andere User zu verteilen!!!
     
    Zuletzt bearbeitet: 18. Dezember 2015
  2. Werbung (Nur für Gäste)
  3. 19. Dezember 2015 #2
    Spiritogre

    Spiritogre Angehöriger

    Große Überraschung, jede Webseite die du ansurfst überträgt Daten von deinem PC ...
    Bei Windows kannst du immerhin viele Sachen abstellen, es sei denn, sie werden für Dienste benötigt. Wenn du in der Windows Taskleiste etwas suchst, dann wird dort selbstredend an die eingestellte Suchmaschine übermittelt, wie sollen auch sonst Ergebnisse dargestellt werden können? Die Verzahnung von OS und Internet ist heute nun einmal gewaltig.
     
  4. 20. Dezember 2015 #3
    RhenDhark

    RhenDhark Bürger

    @Spiritogre: ja, das weis ich selber!
    - es ist ja auch nur eine INFO-Liste, z.B. für Eure .host, htacces....blacklist.
    - hier geht es aber darum, dass die Verbindungen teilweise über Netbios und über die Dateifreigabe erfolgen und somit auch ein Remotezuggriff erfolgt! -> ist selbiges nicht global geblockt, haben diese IP'S, gewollt oder nicht gewollt, vollen Zugriff auf den PC!
    - ebenso benutzt Microsoft neuerdings jeden Windows-PC/-Smartphone, über die Update-Funktion als "Filesharing-Server" um z.B. seine Updates zu verteilen! -> So bezahlt man dadurch widerrechtlich das Daten-Volumen (ÜbertragungsKosten) für einen Service, den MS eigentlich selbst über seine eigenen Server erbringen muß! -> zumal Du ersteinmal, rein rechtlich, für die über Deine IP übertragenen "Filesharing-Daten" verantwortlich gemacht werden kannst!
    -> und es ist ein leichtes, genau diese Daten (z.B. Proxy) abzufangen und gezielt zu verändern!

    Gruß, HRW
     
  5. 20. Dezember 2015 #4
    Spiritogre

    Spiritogre Angehöriger

    Die Filesharing Option war bei mir von Haus aus deaktiviert. Dass machen aber viele Anbieter inzwischen so, etwa Blizzard. Wenn man paranoid ist, dann sollte man sie tatsächlich nicht aktivieren.

    Remote Verbindungen sind erst einmal aktiv, müssen aber zumindest beim ersten Zugriff noch eingerichtet werden. Hier sollte man diese aus Sicherheitsgründen vielleicht tatsächlich deaktivieren, wenn man sie nicht benötigt. Dass habe ich zufällig erst letzte Woche so festgestellt, als ich mit meinem Android Tablet meinen PC fernsteuern wollte. Allerdings wird es jeder merken, wenn ein Remote-Zugriff erfolgt. Der aktive Nutzer wird dann nämlich am Desktop abgemeldet, was man als aktiver Nutzer aber selbstredend unterbinden kann.

    Ehrlich gesagt mache ich mir viel weniger Sorgen darum, was das System an Microsoft senden könnte, als vielmehr, was andere Apps (oder Webseiten) so an Daten sammeln und irgendwohin(!) schicken könnten. Da halte ich die Gefahren als viel größer.
     
    Lillyen gefällt das.
  6. 27. Dezember 2015 #5
    Brandanus

    Brandanus Reisender

  7. Werbung (Nur für Gäste)
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden