Win7/8/10 telefoniert nach Hause

RhenDhark

Bürger
Auf der suche nach "Troyaner"!

Verbindung erfolgt teilweise, sogar beim System-Start, sofern nicht geblockt, auch über NetBios sowie die "Drucker & Dateifreigabe":

111.221.29.177 # (DNS: settings-sandbox.data.microsoft.com)
111.221.29.253 # (DNS: onesettings-hk2.metron.live.com.nsatc.net)
111.221.29.254 # (DNS: vortex-hk2.metron.live.com.nsatc.net)
128.63.2.53 # (DNS: choice.microsoft.com)
131.253.14.153 # (DNS: statsfe2.update.microsoft.com.akadns.net)
131.253.40.37 # (DNS: telemetry.urs.microsoft.com)
134.170.115.60 # (DNS: statsfe1.ws.microsoft.com)
134.170.185.70 # (DNS: feedback.windows.com)
134.170.188.248 # (DNS: feedback.windows.com)
134.170.52.151 # (DNS: diagnostics.support.microsoft.com)
156.154.112.36 # (DNS: choice.microsoft.com)
156.154.113.36 # (DNS: choice.microsoft.com)
157.55.129.21 # (DNS: feedback.search.microsoft.com
157.56.121.89 # (DNS: diagnostics.support.microsoft.com)
157.56.149.250 # (DNS: telemetry.urs.microsoft.com)
157.56.57.5 # (DNS: diagnostics.support.microsoft.com)
157.56.74.250 # (DNS: telemetry.urs.microsoft.com)
157.56.91.77 # (DNS: choice.microsoft.com)
168.61.24.141 # (DNS: telemetry.appex.bing.net)
168.62.187.13 # (DNS: telemetry.appex.bing.net)
168.63.108.233 # (DNS: telemetry.appex.bing.net)
191.232.139.253 # (DNS: onesettings-db5.metron.live.com.nsatc.net)
191.232.139.254 # (DNS: vortex-db5.metron.live.com.nsatc.net)
192.58.128.30 # (DNS: statsfe1.ws.microsoft.com)
193.58.251.1 # (DNS: choice.microsoft.com)
195.46.39.1 # (DNS: choice.microsoft.com)
198.105.244.74 # (DNS: wes.df.telemetry.microsoft.com)net
198.105.254.74 # (DNS: wes.df.telemetry.microsoft.com)net
207.46.114.61 # (DNS: statsfe1.ws.microsoft.com)
207.46.223.94 # (DNS: watson.live.com)
207.68.166.254 # (DNS: survey.watson.microsoft.com))
218.28.144.37 # (DNS: choice.microsoft.com.nstac.net)
62.157.140.133 # (DNS: telecommand.telemetry.microsoft.com.nsat*c.net)
64.4.54.22 # (DNS: statsfe2.update.microsoft.com.akadns.net)
64.4.54.253 # (DNS: onesettings-cy2.metron.live.com.nsatc.net)
64.4.54.254 # (DNS: v10.vortex-win.data.microsoft.com)
64.4.54.32 # (DNS: vortex-sandbox.data.microsoft.com)
64.4.6.100 # (DNS: feedback.microsoft-hohm.com)
65.52.100.11 # (DNS: watson.ppe.telemetry.microsoft.com)
65.52.100.7 # (DNS: df.telemetry.microsoft.com)
65.52.100.9 # (DNS: telemetry.microsoft.com)
65.52.100.91 # (DNS: reports.wes.df.telemetry.microsoft.com)
65.52.100.92 # (DNS: services.wes.df.telemetry.microsoft.com)
65.52.100.94 # (DNS: sqm.df.telemetry.microsoft.com)
65.52.108.153 # (DNS: statsfe2.ws.microsoft.com)
65.52.108.154 # (DNS: watson.microsoft.com)
65.52.108.29 # (DNS: watson.telemetry.microsoft.com)
65.52.161.64 # (DNS: telemetry.appex.bing.net)
65.55.130.50 # (DNS: choice.microsoft.com)
65.55.138.110 # (DNS: statsfe2.ws.microsoft.com)
65.55.176.90 # (DNS: telemetry.urs.microsoft.com)
65.55.252.43 # (DNS: watson.telemetry.microsoft.com)
65.55.252.63 # (DNS: oca.telemetry.microsoft.com)
65.55.252.71 # (DNS: watson.microsoft.com)
65.55.252.92 # (DNS: telecommand.telemetry.microsoft.com)
65.55.252.93 # (DNS: sqm.telemetry.microsoft.com)
65.55.39.10 # (DNS: feedback.microsoft-hohm.com)
65.55.44.108 # (DNS: onesettings-bn2.metron.live.com.nsatc.net)
65.55.44.109 # (DNS: vortex-bn2.metron.live.com.nsatc.net)
65.55.83.120 # (DNS: telemetry.urs.microsoft.com)
66.119.147.131 # (DNS: diagnostics.support.microsoft.com)
80.156.86.78 # (DNS: telecommand.telemetry.microsoft.com.nsat*c.net)
81.200.64.50 # (DNS: telecommand.telemetry.microsoft.com.nsat*c.net)
92.242.140.20 # (DNS: choice.microsoft.com)

--> noch nicht enthalten sind die IP's von:
- msn.bot....search.com
- bingbot.com

Gruß, HRW

edith: ebenso fehlen noch die "Adressen" welche Microsoft für sein "filesharing" benutzt, um Daten über Euer Traffic-Volumen und PC an andere User zu verteilen!!!
 
Zuletzt bearbeitet:
Große Überraschung, jede Webseite die du ansurfst überträgt Daten von deinem PC ...
Bei Windows kannst du immerhin viele Sachen abstellen, es sei denn, sie werden für Dienste benötigt. Wenn du in der Windows Taskleiste etwas suchst, dann wird dort selbstredend an die eingestellte Suchmaschine übermittelt, wie sollen auch sonst Ergebnisse dargestellt werden können? Die Verzahnung von OS und Internet ist heute nun einmal gewaltig.
 
@Spiritogre: ja, das weis ich selber!
- es ist ja auch nur eine INFO-Liste, z.B. für Eure .host, htacces....blacklist.
- hier geht es aber darum, dass die Verbindungen teilweise über Netbios und über die Dateifreigabe erfolgen und somit auch ein Remotezuggriff erfolgt! -> ist selbiges nicht global geblockt, haben diese IP'S, gewollt oder nicht gewollt, vollen Zugriff auf den PC!
- ebenso benutzt Microsoft neuerdings jeden Windows-PC/-Smartphone, über die Update-Funktion als "Filesharing-Server" um z.B. seine Updates zu verteilen! -> So bezahlt man dadurch widerrechtlich das Daten-Volumen (ÜbertragungsKosten) für einen Service, den MS eigentlich selbst über seine eigenen Server erbringen muß! -> zumal Du ersteinmal, rein rechtlich, für die über Deine IP übertragenen "Filesharing-Daten" verantwortlich gemacht werden kannst!
-> und es ist ein leichtes, genau diese Daten (z.B. Proxy) abzufangen und gezielt zu verändern!

Gruß, HRW
 
Die Filesharing Option war bei mir von Haus aus deaktiviert. Dass machen aber viele Anbieter inzwischen so, etwa Blizzard. Wenn man paranoid ist, dann sollte man sie tatsächlich nicht aktivieren.

Remote Verbindungen sind erst einmal aktiv, müssen aber zumindest beim ersten Zugriff noch eingerichtet werden. Hier sollte man diese aus Sicherheitsgründen vielleicht tatsächlich deaktivieren, wenn man sie nicht benötigt. Dass habe ich zufällig erst letzte Woche so festgestellt, als ich mit meinem Android Tablet meinen PC fernsteuern wollte. Allerdings wird es jeder merken, wenn ein Remote-Zugriff erfolgt. Der aktive Nutzer wird dann nämlich am Desktop abgemeldet, was man als aktiver Nutzer aber selbstredend unterbinden kann.

Ehrlich gesagt mache ich mir viel weniger Sorgen darum, was das System an Microsoft senden könnte, als vielmehr, was andere Apps (oder Webseiten) so an Daten sammeln und irgendwohin(!) schicken könnten. Da halte ich die Gefahren als viel größer.
 
  • Like
Reaktionen: Lillyen