Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Mitglied: 138810

138810 (Level 2)

22.03.2019, aktualisiert 12:17 Uhr, 1091 Aufrufe, 4 Kommentare, 2 Danke

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ansehen.
Die Dokumente geben einen genaue Übersicht, Empfehlungen und praktische Tipps inkl. Skripts zur Unterbindung der Datensammlung über das Event-Tracing des Betriebssystems:

https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Empfehlungen/SiSyPHuS ...
Mitglied: DerWoWusste
22.03.2019, aktualisiert um 15:12 Uhr
...und alle die sich detailliert dafür interessieren, wie genau das BSI wirklich arbeitet, schauen sich zusätzlich die Vorversion des Dokumentes an: Analyse derTelemetriekomponente in Windows 10
Dort stolpert man dann auf Seite 14/15 (je nachdem wie man zählt, Seite 4 fehlt eh ganz...) über Einträge dieser Art:
capture - Klicke auf das Bild, um es zu vergrößern
microsft!?
Diese Blocklist funktioniert schon mal nicht. 8 Einträge falsch.
Da hält jedoch die Welt nicht davon ab, diese falschen Einträge munter weiterzuverbreiten, siehe hier (ca. 6000 Results! das sind derzeit mehr Results als die Suche nach dem korrekten Eintrag zu Tage fördert)
Hat das BSI also diese veröffentlichte Liste je selbst getestet? Wohl kaum.
Bitte warten ..
Mitglied: Dilbert-MD
26.03.2019, aktualisiert um 08:40 Uhr
Zitat von DerWoWusste:
microsft!?
Diese Blocklist funktioniert schon mal nicht. 8 Einträge falsch.

Whois . com zeigt als Registrar für diese Domain Ergebnisse, die auf Microsoft schließen lassen.
https://www.whois.com/whois/microsft.com

Möglicherweise eine absichtliche Tippfehlerdomain, falls in der Firewall "*.microsoft.com" gesperrt ist würde microsft.com weiter funktionieren....

Außerdem gibt es im Rootverzeichnis von microsft.com (ohne o) einen Forwarder auf microsoft.com mit o

Möglicherweise wurde hier auch ein falscher Fehler korrigiert.

Gruß
Bitte warten ..
Mitglied: DerWoWusste
26.03.2019 um 08:50 Uhr
Möglicherweise wurde hier auch ein falscher Fehler korrigiert.
Nein. Wir hatten die Liste in Ihrer Form 1.0 mit microsft laufen und sie blockte diversen Verkehr nicht, den sie nach Richtigstellung nun blockt. Dass der Registrierende mit Microsoft zu tun hat, ist mir bekannt. Dennoch war es kein "falscher Fehler"
Bitte warten ..
Mitglied: Dilbert-MD
26.03.2019 um 09:23 Uhr
vielleicht sollte man ggf. beide Listen verwenden....
Ich überlege gerade, wie die Liste 1.0 zustande gekommen sein könnte. Üblicherweise würde man versuchen, aus Protokolldateien die angefragten Domains mit Ctrl+C / Ctrl+V in das Dokument oder in die Rechersche-Dateien zu übertragen. Dabei sollte eigentlich kein Tippfehler auftreten.

Der Tippfehler kann sich nur 8x verewigen, wenn Text vom Bildschirm / Screenshot / Ausdruck abgetippt wurde und dann 8x kopiert wurde und anschließend die Subdomains geändert wurden.

OK. Liste 1.0 enthielt Fehler. Dennoch ist es interessant, dass die Tippfehlerdomain ganz gut in das "Projekt" hineinpasst.

have a nice day

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows 10
Windows 10 Wartung
Erfahrungsbericht von 1Werner1Windows 1014 Kommentare

Moin, wenn man zum Autohändler geht und möchte man mehr Geld für ein Auto ausgeben, bekommt man ja mehr ...

Windows 10
Windows 10 Aktivierung
Erfahrungsbericht von LochkartenstanzerWindows 105 Kommentare

Moin, Habe mal mit der Windows-10 Aktivierung zwei Tests gemacht: Windows 7 Pro auf Windows 10 Pro upgegraded Funktionierte ...

Windows 10

Upgrade auf Windows 10 - Windows 10 hängt sich auf

Erfahrungsbericht von 1Werner1Windows 10

Moin, ich stelle fest das sich nach dem Upgrade oft Windows 10 aufhängt. ( Bildschirm friert evtl. ein) Schuld ...

Windows 10

Win10-Aktivierungsfrust Teil II

Erfahrungsbericht von DerWoWussteWindows 1014 Kommentare

Ein kleiner Erfahrungsbericht über den Microsoft-Aktivierungssupport. Ich habe diverse Win8.1 Pro (non-VL) auf Win10 Pro inplace upgegradet, alles lief, ...

Neue Wissensbeiträge
Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Information von transocean vor 13 StundenViren und Trojaner2 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Windows 7
Win7 Update scheitert KB4512506
Information von infowars vor 23 StundenWindows 7

Falls jemand auch das Problem hat mit dem: Monatliches Sicherheitsqualitätsrollup für Windows 7 für x64-basierte-Systeme (KB4512506) Das scheint mit ...

Humor (lol)
Wenn hacken nach hinten los geht
Information von em-pie vor 2 TagenHumor (lol)4 Kommentare

Moin, weil heute Freitag ist, nachfolgender kurzer Artikel zum schmunzeln:) l+f: NULL ist ein notorischer Falschparker

Windows Update
Windows: August 2019 Patchday-Probleme
Information von kgborn vor 2 TagenWindows Update3 Kommentare

Ich kippe mal einige kurze Informationen hier rein - vielleicht hilft es Betroffenen. Die August 2019-Updates für Windows haben ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
Leiser stromsparender Debian EXT4 NAS-Heimserver: ECC-RAM wie betreiben?
Frage von Laser12SAN, NAS, DAS25 Kommentare

Moin, aktuell stelle ich einen Rechner zusammen, den mein Computerhändler bauen wird. Nach Jahrzehnten mit Desktops und zwei Notebooks ...

Windows Server
Läuft Microsoft Server SQL2008R2 unter W2016, obwohl nicht supportet?
Frage von LochkartenstanzerWindows Server13 Kommentare

Moin Kollegen, Kurze Frage: Läuft Microsoft Server SQL2008R2 unter W2016, obwohl nicht supportet? Da ich i.d.R. nicht für die ...

Netzwerkgrundlagen
Proxmox auf dedicated Root Server mit nur einer IP nutzen
gelöst Frage von ndreier933Netzwerkgrundlagen12 Kommentare

Hallo Community, ich bin neu hier im Forum und weiß nicht ob ich das Thema richtg zugeordnet habe?Zusätzlich habe ...

Windows Server
Name einer neuen AD Gesamtstruktur ? immer .local?
gelöst Frage von Motte990Windows Server11 Kommentare

Hallo ihr Lieben Ich bin gerade dabei auf einem Windows Server 2019 Core oder Desktop eine neu Active Directory ...