News O&O ShutUp10++: Telemetriedaten von Microsoft Office werden jetzt blockiert

[Dark_Soul]

Ich glaube, 90% der User die dieses Tool nutzen und wegen Telemetrie jammern, nutzen nebenbei auch ein Smartphone mit Android, Chrome usw. LoL

rofl!

 

[riloka]

Das macht die Sache nicht besser nur weil andere Unternehmen auf anderen Platformen ähnlichen Mist machen.

 

[Ranayna]

Schützt der Defender nicht die hosts -Datei ?

Richtig, das tut er.
Und wer glaubt das MS sich bei der Telemetrie an die Hostdatei halten muss glaubt auch an den Weihnachtsmann
Da sind vorallem auch IP Adressen das ziel, nicht immer nur Hostnamen. Und schon laesst sich das ganze nur noch ueber eine vernuenftige externe Firewall blockieren, die wohl kaum jemand zuhause hat.

Ich habe sehr gute Erfahrungen mit O&O Shutup 10 gemacht. Eine schoene uebersichtliche Anwendung um schnell wieder zu einem klassischeren Windows Look&Feel zurueckzukommen. Zumindest unter Windows 10, und solange man nicht in die Settings App muss
Aber man sollte sich schon kurz damit beschaeftigen was die einzelnen Optionen so alles machen. Aber genau dafuer sind die Optionen alle beschrieben...

 

[Donald Duck]

Schützt der Defender nicht die hosts -Datei ?

Wenn man den Editor mit Adminrechten startet, kann man sie scheinbar editieren, bzw. Änderungen ohne Mecker abspeichern. Ob sie auch benutzt werden, müsste man ausprobieren.

 

[WulfmanGER]

Von solchen Tools halte ich mal recht wenig ... man weiß nicht was es alles macht - oder doch - aber man versteht es nicht. Dann kommt Windows mit einem Update und läuft in schleife - ja weil IRGENDWAS aus den System-Internas umgestellt wurde ... Das zu suchen dauert länger als Windows neu installieren (XP und 7 wegen so nen dreck neu installieren dürfen.... mit 10 hab ich mir das abgewöhnt)

Ich nutze jetzt pi-hole - und hab für MS Telemetrie eine Blockliste - passt. Und wenn es mal Probleme mit einem Update usw. gibt - schau ich in pi-hole ob/was geblockt wurde und korrigiere das ggf. Fertig. Soll MS lieber meinen pi-hole vollbomben als das es hinterher nichts mehr sauber macht....

 

[Ranayna]

@Wulfman_SG: Wird denn da tatsaechlich etwas, wo man davon ausgehen kann dass es Telemetrie ist, im pi-hole geblockt?
Wenn IP Adressen das Ziel sind, wird kein DNS gefragt, also kann das pi-hole da nichts machen. Und wenn DNSSEC, bzw DNS ueber HTTPS gemacht wird ist das pi-hole leider auch machtlos.

Ich fand die Idee und das Konzept hinter pi-hole immer sehr interessant, aber es wird durch die weite Verbreitung von abgesichertem DNS leider immer weniger effektiv.

 

[riloka]

Ich fand die Idee und das Konzept hinter pi-hole immer sehr interessant, aber es wird durch die weite Verberitung von abgesichertem DNS leider immer weniger effektiv.

Also bisher gehorchen die Anwendungen immer noch mir und nehmen den Resolver den ich vorgebe.
DNSSEC hilft dabei nicht weil die Anfragen immer noch bei meinem Resolver gestellt werden.
Is ja nur fälschunggsicherheit für die Upstream Verbindung.
Ich kann immer noch NXDOMAIN zurückliefern.

Der ätzendere Punkt, wo man vermutlich irgendwann Eblocker und Pi-Hole zusammenführen muss ist die Tatsache das oft die angefragte seite selbst Werbung und Telemetry übernimmt.
Das kann man natürlich nur mit TLS MitM aushebeln und Ublock origin filter einsetzen.

 

[mae1cum77]

Ob sie auch benutzt werden, müsste man ausprobieren.

Einige Systemfunktionen ignorieren die hosts Datei, das funktioniert nicht mehr.

Blocken über die Routing Tabellen des Systems mit Umleitung auf localhost oder Firewall sind die Optionen.

 

[Harsiesis]

Oder einfach unter "C:\Windows\System32\drivers\etc" in der hosts-Datei ein paar Einträge zufügen. (copy+paste)

Nur dumm das viele MS Dienste die HOSTS schlicht ignorieren.

Naja. Ich habe es schon lange und auf jedem System. Auch bi uns an der Schule sind alle vorbereiteten VMs bereits mit O&O Shutup stummgeschalten.

 

[Biedermeyer]

• Installation der PC-Integritätsprüfung deaktivieren

Integritaetspruefung ist doch gut, oder wird hier was anderes gemeint? - nicht zuletzt gibts doch auch CRC & co.?

 

[riloka]

Nur dumm das viele MS Dienste die HOSTS schlicht ignorieren.

Gibt es dazu Details? Ich kannte bisher nur den Punkt dass Windows manchmal die Datei wegen angeblicher Malware wieder zurückgesetzt hat.

 

[mae1cum77]

Gibt es dazu Details?

Hab jetzt keine Links aber auf MDL haben User das mit Wireshark getestet und festgestellt, daß manche Einträge in der hosts Datei ignoriert werden.

Sinvoller ist der Weg über die IP Routing Tables:

route -p add 111.111.111.111 MASK 255.255.255.255 0.0.0.0

Anzeige der ReRoutes mit:

route print -4

für IPv4 oder '-6' für IPv6.
(Hostnamen müssen aufgelöst werden)

 

[therealcola]

Ich glaube, 90% der User die dieses Tool nutzen und wegen Telemetrie jammern, nutzen nebenbei auch ein Smartphone mit Android, Chrome usw. LoL

Dafür gibts doch Blokada.

 

[riloka]

Ich hätte https://petri.com/windows-10-ignoring-hosts-file-specific-name-resolution/ gefunden, aber das scheinen nur wenige sehr essentielle Domains zu seien

 

[Banned]

Ich persönlich nutze solche Programme nicht bzw. hätte Bedenken, dass wenn MS mal etwas ändert, es zu Problemen damit kommen könnte und somit die Systemstabilität gefährdet werden könnte.


Aber dass MS bei einem Bezahlprodukt Telemetrie-Daten erhebt, das ist schon frech.

 

[DireWolf]

Immer wenn ich sowas lese freut mich der Service für die WIn 10/11 Neuinstallation. Die Stunde für 35€ + Anfahrt lohnt

 

[andr_gin]

Integritaetspruefung ist doch gut, oder wird hier was anderes gemeint? - nicht zuletzt gibts doch auch CRC & co.?

Die braucht man doch wenn man einen Win10 Rechner einmal auf Win11 upgraden will. Ob das so schlau ist, das jetzt mit Registry Keys zu blockieren? Da werden in 2-3 Jahren sicher einige schreien.

 

[Pat]

Wer Bewerbungen als Office-Dokument - am besten noch ungeschützt - und nicht als PDF schickt, ist selbst schuld. Freut sich der Angeschriebene, dass er sich mal anschauen kann, welche Schreibfehler der Bewerber so korrigiert hat, bevor er das Teil abgeschickt hat.

Es gibt da schon lange so eine tolle Funktion File => Info => "Inspect Document", welche die Dokumenten-History (und anderes) löscht. Normalerweise wird die Undo-History sowieso nicht im File gespeichert, ausser man arbeitet im "Track Changes" Modus (das sieht man aber - Änderungen sind dann farbig und markiert), oder das File ist auf OneDrive, dann hält OneDrive eine History.

Mir wäre nicht bekannt, dass man nach dem Speichern als .docx noch die History sehen kann, ausser man aktiviert "Track Changes". Weist du da etwas, dass dies doch möglich ist?

 

[Mickey Cohen]

....... weil du im Kleingedruckten zugestimmt hast, in dem du den Haken gesetzt hast

Zum einen gibt es zwingendes Recht, wie bspw. Die dsgvo (jedenfalls zu großen teilen) von dem man schon nicht per individualvereinbarung (und damit erst Recht nicht per AGB) abweichen kann und zum anderen kann man mit agb eben nicht alles regeln ("agb-kontrolle").

 

[Donald Duck]

Ich persönlich nutze solche Programme nicht bzw. hätte Bedenken, dass wenn MS mal etwas ändert, es zu Problemen damit kommen könnte und somit die Systemstabilität gefährdet werden könnte.

Da nur GPO- und Registratur-Einträge verändert werden, ist die Gefahr gering. In der Vergangenheit hat sich gezeigt, dass Registry-Einträge unwirksam und GPOs entfernt, bzw auch ungültig (?) werden.
Dass mal was nicht funktioniert, das muss man inkauf nehmen. Dafür gibt es zu JEDER Einstellung eine Erklärung und auch eine Bewertung.
Man kann dieses Tool nicht mal eben ausführen und vergessen, auch wenn man nur die empfohlenen Änderungen macht. Entweder man weiß, was die Einstellung bewirkt, anhand der Bezeichnung oder man muss lesen...