Archiv Altes Windows: 98, SE, ME und NT 16.921 Themen, 62.626 Beiträge

Verfolgung starten Optionen

Stasi enttarnt !

tlandmann / 14 Antworten / Baumansicht Nickles

Bezieht sich auf meinen Artikel vom 28.01 :
"Registry, was geht mit user.dat"

Nach ein wenig herumexperimentieren konnte ich die Frage klären.
Und zwar gibt es in der Registry einen Schlüssel

HKEY_USERS/.DEFAULT/Software/Microsoft/Windows/CurrentVersion/Explorer

Dort gibt es die Unterschlüssel StreamMRU und RecentDocs.
Dort protokolliert Windows fein säuberlich mit, welche Files und Verzeichnisse man in letzter Zeit benutzt hat.
Man kann die Filenamen in regedit nicht finden, weil sie als hexadezimaler Wert abgespeichert sind.
Aber mit rechter Maustaste auf den Wert klicken und "Ändern" anwählen, dann kann man es im Klartext lesen.

Ich habe keine Möglichkeit herausgefunden, Windows dieses Spionieren abzugewöhnen (auch nicht mit TweakUI).

Fragt sich nur noch, für was der ganze Aufwand gut sein soll.
Werden die Daten auch irgendwann verwertet?
Vielleicht beim nächsten Besuch auf der Microsoft-Homepage...

In diesem Sinne,
Thomas

fjodel tlandmann „Stasi enttarnt !“
Optionen

Das wär es ja..

Return greetings

Anonym tlandmann „Stasi enttarnt !“
Optionen

Wenn Du den Verkehr zwischen microsoft.com und Deinem Rechner mittels SSH mitsniffst, wirst Du feststellen dass zwar nicht das, aber ne Menge anderes Zeug, das MS eigendlich nicht braucht, versand wird.

Das ist aber bekannt, es scheint nur keinen zu interessieren.

MfG

PCO

xafford Anonym „Wenn Du den Verkehr zwischen microsoft.com und Deinem Rechner mittels SSH...“
Optionen

mittels ssh mitsniffst? hä? ssh ist ein terminalprogramm, und kein sniffer...oder kannst du auch mit telnet sniffen? dann bekommst du den nobelpreis ;o)

Anonym xafford „mittels ssh mitsniffst? hä? ssh ist ein terminalprogramm, und kein...“
Optionen

Hoppla, nascha kannja mal passiern.

Okay, nein mit SSH wird das wohl schwierige ;).
Man könnte es mit einer vorgeschalteten Firewall (das ginge aber nur für den eigenen Rechner) aufzeichnen, oder einem Sniffer-Tool, was auch im ganzen Netzwerk ginge! Linux bietet auch hier Möglichkeiten in Hülle und Fülle...

Andreas42 tlandmann „Stasi enttarnt !“
Optionen

Hi!

Als Info: die aktuelle PCpro hat gerade ein Tool vorgestellt, mit dem man die meisten dieser "Sammellisten" in Windows putzen kann. Das verhindert zwar nicht direkt die Sammelleidenschaft, aber besser als nichts...

Fehlt noch ein Link:

http://www.zdnet.de/download/showprg-wc.php3?id=de0D83

Bis denn
Andreas

(Anonym) tlandmann „Stasi enttarnt !“
Optionen

Danke.
Hab diese Streams komplett gelöscht.
Nach Neustart warn se wieder da, stark reduziert.
Gibts ne Möglichkeit, diese Einträge wenn schon nich zu verhindern aber einfach löschen zu können ?
Es muß doch möglich sein, diese 1,2,3,... vielleicht automatisch zu löschen.
Das würde doch die Registrierung gewaltig abspecken ...

(Anonym) tlandmann „Stasi enttarnt !“
Optionen

Äh.. ich kenn mich da zwar auch net so genauz aus, aber da Windoof ja nunmal bei Defrag die Progz nach der Häufigkeit der Aufrufe ordnen kann, denke ich mal, das diese Daten oben unter anderem dort benutzt werden, trotzdem kein Grund Windoof zum Arbeitne zu benutzen.. Linux macht mir jedenfalls keine solchen Zicken.. :)

(Anonym) tlandmann „Stasi enttarnt !“
Optionen

Die Daten werden nicht für Defrag verwendet. Diese Infos stehen im Windowsverzeichnis "Applog".Wenn Du verhindern willst, dass Windows Daten an MS verschickt solltest du als Erstes in der Systemsteuerung,Internetoptionen,Erweitert die Automatische Überprüfung auf Aktualisierungen des IE abschalten. Dann kannst du noch die Registry nach microsoft.com,update.,msn.,usw. durchsuchen und löschen. Am Einfachsten ist es eine Firewall zu installieren und über "ping www.microsoft.com" die IP-Adresse ausfindig machen und diese zu blockieren.

(Anonym) tlandmann „Stasi enttarnt !“
Optionen

Nur zum nachdenken für die Linux-Jünger: Entgegen der landläufigen Meinung ist ein Linux-Rechner per se nicht sicherer als ein Windos9x-system – im Gegenteil: Auf einem Windows-Rechner laufen in der Regel außer der optionalen Druck- und Dateifreigabe keine Dienste, die sich für einen Einbruch nutzen ließen. Ein Portscan auf einem Linux-System enthüllt dagegen eine Vielzahl von offene Ports, auf denen Programme Pakete von außen entgegen nehmen. Wer eine ältere Linux-Distribution verwendet, hat gute Chancen, das für sein System im Internet fertige Einbruchswerkzeuge verfügbar sind. In den DSL-Einwahlnetzen von Telekom und Arcor finden sich reihenweise Linux-Systeme, die offen wie ein Scheunentor sind. Red Hat 6.2 enthält beispielsweise einen Kernel mit einem bekannten Problem im Firewall-Code. Aber auch für Red Hat 7 gibt es inzwischen 10 sicherheitsrelevante Updates (Stand 11/2000).
Quelle: ct 20/2000

Armageddon tlandmann „Stasi enttarnt !“
Optionen

Im Startmenü gibt es einen Ordner Dokumente. Vieleicht speichert Windows ja dafür die Schlüssel. Aber wie auch immer, das sind die Sachen, weswegen ich Microsoftprodukte schei.. finde. Ansonsten kann man mit vielen Sachen ja was anfangen, wenn dieser ganze Mist nicht wäre

xafford tlandmann „Stasi enttarnt !“
Optionen

ich zerstöre ja ungern eure verschwörungstheorie, aber die beschriebenen zweige sind nichts anderes, als der ordner verlauf, dokumente, usw...es werden also nur die links zu den zuletzt benützten dokumenten, programmaufrufen und ähnliches gepuffert, um diese schneller aufrufen zu können...mittels tweakUI kannst du das unter dem Tab Paranoia einstellen, und zwar clear run history, documents history und ähnliches at logon

tlandmann xafford „ich zerstöre ja ungern eure verschwörungstheorie, aber die beschriebenen...“
Optionen

Da hast du wohl nicht richtig hingeschaut.
Mit TweakUI kannst du diese Einträge (streammru, recentdocs) nicht löschen.
Ich wollte auch gar keine grosse Verschwörungstheorie zusammenbasteln, sondern nur klar machen, was da ohne das Wissen des Benutzers im Hintergrund abläuft. Es wäre z.B sehr einfach möglich, dass ein Firmenchef genau überprüft, was denn seine lieben Mitarbeiter am PC so den ganzen Tag treiben (es hat ja jeder User seine eigene user.dat).
Dass die ganze Sache eigentlich dazu gedacht ist, irgendwelche Vorgänge zu beschleunigen, mag ja durchaus sein.
Ich finde es aber etwas unverschämt von Microsoft, keine Möglichkeit einzubauen, das ganze abzuschalten.

MfG,
Thomas


xafford tlandmann „Da hast du wohl nicht richtig hingeschaut. Mit TweakUI kannst du diese Einträge...“
Optionen

mit tweakUI kannst du die einträge vor jeder anmeldung löschen lassen, kommt nur darauf an, daß du die richtige tweakUI version hast. wenn das feld paranoia da ist, dann sind dies die clear history punkte, wenn du die anklickst, werden die entsprechenden verläufe bei jeder neuen anmeldung am rechner geleert, nicht sofort.
das mit dem chef stimmt schon, allein der verlauf des IE ist sehr resistent gegen löschversuche, aber angesichts anderer möglichkeiten von chefs seinen angestellten auf die finger zu schauen ist das eher ein kleines problem

Baschtl (Anonym) tlandmann „Stasi enttarnt !“
Optionen

Was hat das denn nun mit der Stasi zu tun? Oder glaubst du etwa die waren das?