Страница 1 из 11
Форум опытных пользователей социальных сетей | SMM форум » Популярное в сети » Обо всем » Слежение в Windows 7 & 8.1
Слежение в Windows 7 & 8.1
Написал 08.12.2015 в 22:57 1Offline (Ур. 4)
Эксперты обнаружили, что через Центр обновлений в Windows 7 и 8.1 было распространено два опасных обновления под номерами KB3080149 и KB3075249. После их установки компьютер начинает генерировать подозрительный исходящий трафик на сервера Microsoft. Сетевая активность напоминает ту, которую раньше специалисты засекли у Windows 10 и связали со шпионской активностью.

На сайте Microsoft приводится явно недостаточное описание этих обновлений. Похоже, в компании постарались одновременно хоть как-то объяснить в разы увеличивающийся исходящий трафик, но при этом не раскрыть все неудобные для Microsoft детали. Обновления вносят правки в десятки ключевых системных файлов, тогда как описание обновления состоит всего лишь из пары предложений.

KB3080149. Включает сервис диагностики и телеметрии для Windows 7 и Windows 8.1. Это обновление предоставляет преимущества Windows 10 для пользователей предыдущих операционных систем.

KB3075249. Задействует телеметрию при повышении полномочий через User Account Control (UAC), чтобы собирать более полные данные.

Специалисты настоятельно не рекомендуют устанавливать данные обновления до получения более полной информации от Microsoft: что именно передается, шифруются ли данные, предоставляются ли третьей стороне и т.д.? К счастью, данные обновления пока имеют статус опциональных, хотя не исключено, что после изучения общественной реакции будет решено тихо сменить статус на обязательный. В любом случае, пока нет ни одной причины, по которой имело бы смысл устанавливать KB3080149 и KB3075249: эти заплатки не устраняют уязвимости и не дают никаких полезных непосредственно пользователю новых возможностей.

Похоже, в Microsoft окончательно решили превратить в троянского коня не только Windows 10, но и предыдущие версии Windows: 7 и 8.1. Долго отражать атаки Microsoft вряд ли получится и людям, которые дорожат своими данными, следует подумать о переходе на Linux.
Тем, для кого такой переход пока невозможен эксперты советуют внимательно следить за тем, что появляется в Центре обновлений Windows и ни в коем случае не допускать установки следующих «обновлений»:

KB2505438 KB2670838 KB2952664 KB2976978 KB3021917 KB3035583 KB3075249 KB3035583 KB2952664 KB2976978 KB2977759 KB2990214 KB3021917 KB3022345 KB3035583 KB3044374 KB3050265 KB3050267 KB3068708 KB2922324 KB3014460 KB3015249 KB3065987 KB3075249 KB3075851 KB3080149

Примерно 80% этих обновлений отвечают за подготовку системных файлов к обновлению до Windows 10. Остальные запускают сервисы телеметрии и диагностики, делают возможным получения приглашения (invite) на установку Windows 10. Даже одно обновления из списка способно негативно повлиять на работу Windows 7 и Windows 8.1. Например, установка обновления KB2670838 может вызывать смазывание шрифтов в Windows 7 и нарушать работу интерфейса Aero.

Отключаем шпионаж в Windows 7 в ручную:
1. Установите ормальный файервол. Отключите пародию на файервол, которая идет в комплекте с Windows.
2. Заблокируйте узлы vortex-win.data.microsoft.com, settings-win.data.microsoft.com на файерволе.
Внимание: блокировка через hosts не помогает!
3. Откройте панель управления, перейдите в раздел «Программы → Удаление» и там найдите ссылку «Просмотреть установленные обновления». Найдите обновления KB3068708, KB3022345, KB3075249, KB3080149 и деинсталлируйте их.
4. Зайдите в Центр обновления Windows и найдите в списке рекомендуемого к установке апдейты KB3068708 и KB3022345. Правый клик мыши и «Скрыть обновление»
5.В списке опциональных обновлений найдите KB3075249, KB3080149 и тоже скройте их.
Перезагрузитесь. PROFIT!!!

Совет от себя:
Всем заблокировать доступ к серверам телеметрии Microsoft. Для этого необходимо внести изменения в файл hosts. Откройте папку: C:\Windows\System 32\drivers\etc\ (можете скопировать и просто вставить в адресную строку)
Щелкните правой кнопкой по файлу hosts, выберите пункт "Свойства". Перейдите во вкладку "Безопасность" и нажмите "Изменить".
В открывшемся списке нажмите "Добавить".
Введите в поле "Все" (обязательно с заглавной буквы), нажмите "Проверить имена", затем "ОК".
Выберите пункт "Все" в списке и поставьте галочки напротив пунктов "Чтение" и "Запись", затем нажмите "Ок", и снова "Ок".
Дважды щелкните по файлу hosts мышкой и выберите для открытия программу "Блокнот".

После открытия файла, добавьте в конце:

Код
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 settings-win.data.microsoft.com
127.0.0.1 vortex.data.microsoft.com


Не забываем сохранить файл
Поделиться:

Продажа сообществ, аккаунтов в соцсетях
Сообщение отредактировал xexe - Вторник, 08.12.2015, 22:59
Написал 09.12.2015 в 15:00 2Offline (Ур. 1)
После обновлений ноутбук стал ночью включаться и жужжать)
Написал 28.12.2015 в 16:34 3Offline (Ур. 1)
По моему, это плевок в лицо тем, кто использует винду. И может заслуженый, есл они это терпят?
Написал 01.01.2016 в 20:20 4Offline (Ур. 1)
ЫФВПЫП
Написал 01.02.2016 в 01:01 5Offline (Ур. 1)
норм
Написал 05.02.2016 в 12:47 6Offline (Ур. 1)
Классно!
Написал 11.02.2016 в 17:06 7Offline (Ур. 1)
Рано или поздно доберутся. 
В принципе, большинство людей ничего интересного им показать не сможет. Будем надеяться, что при обработке у них просто лопнут мозги/процессоры или что у них там. Или терпение.
Гарри пьет Портер
Написал 11.02.2016 в 17:24 8Offline (Ур. 3)
Ну прикольно
Написал 20.04.2016 в 16:29 9Offline (Ур. 1)
Вот гады:)
VJ CREATIFF
Написал 22.04.2016 в 08:04 10Offline (Ур. 1)
Есть чудо-софтина DWS - удаляет все не нужно в винде.
-> SpySocks.com - socks сервис для любых нужд! <-
Написал 24.09.2016 в 18:49 11Offline (Ур. 1)
(((
Форум опытных пользователей социальных сетей | SMM форум » Популярное в сети » Обо всем » Слежение в Windows 7 & 8.1
Страница 1 из 11
Поиск: