Александр Рыжов Posted January 15, 2016 Posted January 15, 2016 (edited) Приведённый ниже скрипт блокирует те же домены, что и утилита Destroy Windows 10 Spying на уровне маршрутизатора. Придётся установить curl: opkg install ndmq curl Поместите в файл (например, dws.sh) приведённое ниже содержимое: #!/bin/sh lan_ip=$(ndmq -p 'show interface Bridge0' -P address) hosts=$(curl --silent --insecure https://raw.githubusercontent.com/Nummer/Destroy-Windows-10-Spying/master/DWS/MainDwsForm.cs | \ awk ' /^ private void AddToHostsAndFirewall/ { skip=1; } /^ var hostslocation/ { skip=0; } skip { print; } ' | \ grep '\,$' | \ cut -d \" -f 2 | \ grep -v 'msn.com') for host in $hosts; do ndmq -p "ip host $host $lan_ip" -P response done ndmq -p 'system configuration save' -P message и запустите его на выполнение: sh ./dws.sh Хосты, используемые для сбора информации в Windows 10 будут заблокированы на уровне маршрутизатора. Edited July 22, 2016 by Александр Рыжов 1 1 Quote
Александр Рыжов Posted January 15, 2016 Author Posted January 15, 2016 решение успешно работает и с keenoptНе вижу в пакетах keenopt ни curl, ни wget. А wget из состава Busybox не умеет HTTPS, поэтому с гитхаба ничего не скачает. Quote
TheBB Posted January 15, 2016 Posted January 15, 2016 имеется "проблемная" железка - DSL (в плане отсутствия пакетов для mipsBE). откуда взялся curl - не помню, может и собрал. про wget - незнаю чему верить, но: ! $$$ Model: ZyXEL Keenetic DSL! $$$ Version: 2.0! $$$ Agent: ndmq/ci! $$$ Last change: Mon, 7 Dec 2015 16:28:15 GMT... clock date 7 Dec 2015 19:28:18...ip host vortex.data.microsoft.com 192.168.1.1ip host vortex-win.data.microsoft.com 192.168.1.1ip host telecommand.telemetry.microsoft.com 192.168.1.1ip host telecommand.telemetry.microsoft.com.nsatc.net 192.168.1.1ip host oca.telemetry.microsoft.com 192.168.1.1ip host sqm.telemetry.microsoft.com 192.168.1.1ip host sqm.telemetry.microsoft.com.nsatc.net 192.168.1.1ip host watson.telemetry.microsoft.com 192.168.1.1ip host watson.telemetry.microsoft.com.nsatc.net 192.168.1.1ip host redir.metaservices.microsoft.com 192.168.1.1ip host choice.microsoft.com 192.168.1.1ip host choice.microsoft.com.nsatc.net 192.168.1.1ip host wes.df.telemetry.microsoft.com 192.168.1.1ip host services.wes.df.telemetry.microsoft.com 192.168.1.1ip host sqm.df.telemetry.microsoft.com 192.168.1.1ip host telemetry.microsoft.com 192.168.1.1ip host watson.ppe.telemetry.microsoft.com 192.168.1.1ip host telemetry.appex.bing.net 192.168.1.1ip host telemetry.urs.microsoft.com 192.168.1.1ip host settings-sandbox.data.microsoft.com 192.168.1.1ip host survey.watson.microsoft.com 192.168.1.1ip host watson.live.com 192.168.1.1ip host watson.microsoft.com 192.168.1.1ip host statsfe2.ws.microsoft.com 192.168.1.1ip host corpext.msitadfs.glbdns2.microsoft.com 192.168.1.1ip host compatexchange.cloudapp.net 192.168.1.1ip host a-0001.a-msedge.net 192.168.1.1ip host statsfe2.update.microsoft.com.akadns.net 192.168.1.1ip host sls.update.microsoft.com.akadns.net 192.168.1.1ip host fe2.update.microsoft.com.akadns.net 192.168.1.1ip host diagnostics.support.microsoft.com 192.168.1.1ip host corp.sts.microsoft.com 192.168.1.1ip host statsfe1.ws.microsoft.com 192.168.1.1ip host feedback.windows.com 192.168.1.1ip host feedback.microsoft-hohm.com 192.168.1.1ip host feedback.search.microsoft.com 192.168.1.1ip host rad.msn.com 192.168.1.1ip host preview.msn.com 192.168.1.1ip host ad.doubleclick.net 192.168.1.1ip host ads.msn.com 192.168.1.1ip host ads1.msads.net 192.168.1.1ip host ads1.msn.com 192.168.1.1ip host a.ads1.msn.com 192.168.1.1ip host a.ads2.msn.com 192.168.1.1ip host adnexus.net 192.168.1.1ip host adnxs.com 192.168.1.1ip host az361816.vo.msecnd.net 192.168.1.1ip host az512334.vo.msecnd.net 192.168.1.1ip host ssw.live.com 192.168.1.1ip host ca.telemetry.microsoft.com 192.168.1.1ip host i1.services.social.microsoft.com 192.168.1.1ip host i1.services.social.microsoft.com.nsatc.net 192.168.1.1ip host df.telemetry.microsoft.com 192.168.1.1ip host reports.wes.df.telemetry.microsoft.com 192.168.1.1ip host cs1.wpc.v0cdn.net 192.168.1.1ip host vortex-sandbox.data.microsoft.com 192.168.1.1ip host oca.telemetry.microsoft.com.nsatc.net 192.168.1.1ip host pre.footprintpredict.com 192.168.1.1ip host spynet2.microsoft.com 192.168.1.1ip host spynetalt.microsoft.com 192.168.1.1ip host fe3.delivery.dsp.mp.microsoft.com.nsatc.net 192.168.1.1ip host cache.datamart.windows.com 192.168.1.1ip host deploy.static.akamaitechnologies.com 192.168.1.1ip host settings-win.data.microsoft.com 192.168.1.1...opkg disk KEENOPTopkg initrc /opt/etc/initrc сегодня решил обновить. ! $$$ Model: ZyXEL Keenetic DSL! $$$ Version: 2.0! $$$ Agent: ndmq/ci! $$$ Last change: Fri, 15 Jan 2016 08:05:15 GMT... clock date 15 Jan 2016 11:05:18...ip host statsfe2.update.microsoft.com.akadns.net 192.168.1.1ip host fe2.update.microsoft.com.akadns.net 192.168.1.1ip host s0.2mdn.net 192.168.1.1ip host survey.watson.microsoft.com 192.168.1.1ip host view.atdmt.com 192.168.1.1ip host watson.microsoft.com 192.168.1.1ip host watson.ppe.telemetry.microsoft.com 192.168.1.1ip host vortex.data.microsoft.com 192.168.1.1ip host vortex-win.data.microsoft.com 192.168.1.1ip host telecommand.telemetry.microsoft.com 192.168.1.1ip host telecommand.telemetry.microsoft.com.nsatc.net 192.168.1.1ip host oca.telemetry.microsoft.com 192.168.1.1ip host sqm.telemetry.microsoft.com 192.168.1.1ip host sqm.telemetry.microsoft.com.nsatc.net 192.168.1.1ip host watson.telemetry.microsoft.com 192.168.1.1ip host watson.telemetry.microsoft.com.nsatc.net 192.168.1.1ip host redir.metaservices.microsoft.com 192.168.1.1ip host choice.microsoft.com 192.168.1.1ip host choice.microsoft.com.nsatc.net 192.168.1.1ip host wes.df.telemetry.microsoft.com 192.168.1.1ip host services.wes.df.telemetry.microsoft.com 192.168.1.1ip host sqm.df.telemetry.microsoft.com 192.168.1.1ip host telemetry.microsoft.com 192.168.1.1ip host telemetry.appex.bing.net 192.168.1.1ip host telemetry.urs.microsoft.com 192.168.1.1ip host settings-sandbox.data.microsoft.com 192.168.1.1ip host watson.live.com 192.168.1.1ip host statsfe2.ws.microsoft.com 192.168.1.1ip host corpext.msitadfs.glbdns2.microsoft.com 192.168.1.1ip host compatexchange.cloudapp.net 192.168.1.1ip host a-0001.a-msedge.net 192.168.1.1ip host sls.update.microsoft.com.akadns.net 192.168.1.1ip host diagnostics.support.microsoft.com 192.168.1.1ip host corp.sts.microsoft.com 192.168.1.1ip host statsfe1.ws.microsoft.com 192.168.1.1ip host feedback.windows.com 192.168.1.1ip host feedback.microsoft-hohm.com 192.168.1.1ip host feedback.search.microsoft.com 192.168.1.1ip host ad.doubleclick.net 192.168.1.1ip host ads1.msads.net 192.168.1.1ip host adnexus.net 192.168.1.1ip host adnxs.com 192.168.1.1ip host az361816.vo.msecnd.net 192.168.1.1ip host az512334.vo.msecnd.net 192.168.1.1ip host ssw.live.com 192.168.1.1ip host i1.services.social.microsoft.com 192.168.1.1ip host df.telemetry.microsoft.com 192.168.1.1ip host reports.wes.df.telemetry.microsoft.com 192.168.1.1ip host cs1.wpc.v0cdn.net 192.168.1.1ip host vortex-sandbox.data.microsoft.com 192.168.1.1ip host oca.telemetry.microsoft.com.nsatc.net 192.168.1.1ip host pre.footprintpredict.com 192.168.1.1ip host spynet2.microsoft.com 192.168.1.1ip host spynetalt.microsoft.com 192.168.1.1ip host fe3.delivery.dsp.mp.microsoft.com.nsatc.net 192.168.1.1ip host cache.datamart.windows.com 192.168.1.1ip host deploy.static.akamaitechnologies.com 192.168.1.1ip host settings-win.data.microsoft.com 192.168.1.1ip host v10.vortex-win.data.microsoft.com 192.168.1.1ip host win10.ipv6.microsoft.com 192.168.1.1ip host ca.telemetry.microsoft.com 192.168.1.1ip host i1.services.social.microsoft.com.nsatc.net 192.168.1.1ip host settings.data.microsof.com 192.168.1.1...opkg disk 8197200c-d243-e8d1-dbf6-286ce3480314:opkg initrc /opt/etc/initrc Quote
ndm Posted January 15, 2016 Posted January 15, 2016 2 TheBB: слетевшая метка KEENOPT в конфиге? В чем суть поста? Quote
TheBB Posted January 19, 2016 Posted January 19, 2016 а еще мы забыли про конфиг. актуально будет для устройств без поддержки съемных носителей. с его помощью можно блокировать "шпиёнов" не устанавливая никакой системы, достаточно внести список в нужную секцию. Quote
Александр Рыжов Posted January 20, 2016 Author Posted January 20, 2016 а еще мы забыли про конфиг. актуально будет для устройств без поддержки съемных носителей. с его помощью можно блокировать "шпиёнов" не устанавливая никакой системы, достаточно внести список в нужную секцию.Для этого понадобится два устройства: одно с USB для формирования конфига, другое — целевое. Кроме того, в скрипте подставляется текущий ip-адрес устройства, который может не совпасть с тем, что будет на системе назначения.По-моему, это трудно назвать удобным. Мягко говоря. Quote
TheBB Posted January 20, 2016 Posted January 20, 2016 про удобство ни слова нет. нужен список и "кривые руки" Quote
stuhin Posted January 22, 2016 Posted January 22, 2016 про удобство ни слова нет. нужен список и "кривые руки" так можно же скопировать и через CLI весь список вставить - на оффпрошивки можно ставить https://zyxel.ru/kb/3945 Quote
sng Posted January 29, 2016 Posted January 29, 2016 решение успешно работает и с keenopt Ткните: как curl ручками собрать.. Quote
McMCC Posted January 30, 2016 Posted January 30, 2016 Ткните: как curl ручками собрать.. curl добавлен в keenopt: # opkg update # opkg upgrade # opkg install curl Quote
sng Posted January 31, 2016 Posted January 31, 2016 Ткните: как curl ручками собрать.. curl добавлен в keenopt: # opkg update # opkg upgrade # opkg install curl Огромное спасибо!!! Quote
sng Posted January 31, 2016 Posted January 31, 2016 Поставил curl. Скрипт пишет ndmq: not found... Quote
sng Posted February 1, 2016 Posted February 1, 2016 Пакет установлен? # opkg install ndmq Прошу прощения.. Quote
sng Posted February 11, 2016 Posted February 11, 2016 Попробовал. А как его (скрипт) запретить грузиться в память? Quote
Александр Рыжов Posted February 12, 2016 Author Posted February 12, 2016 Попробовал.А как его (скрипт) запретить грузиться в память? Выполнить "no host…" для каждой добавленной записи. Заходите в CLI кинетика и выполняйте построчно, таких записей будет около шестидесяти.При вашем уровне владения командной строки это будет самый быстрый путь. Quote
Le ecureuil Posted February 12, 2016 Posted February 12, 2016 Попробовал.А как его (скрипт) запретить грузиться в память? Выполнить "no host…" для каждой добавленной записи. Заходите в CLI кинетика и выполняйте построчно, таких записей будет около шестидесяти.При вашем уровне владения командной строки это будет самый быстрый путь. Можно в Web - Файлы скачать файл running-config, удалить оттуда руками махом все записи ip host..., сохранить, залить на место startup-config и ребутнуть. Это заметно быстрее. Quote
sng Posted February 12, 2016 Posted February 12, 2016 ip host скопировал в файл. Перед каждой строчкой вставил no. скопировал и вставил в cmi, хотя автор мог бы и скрипт выложить... Quote
Александр Рыжов Posted February 12, 2016 Author Posted February 12, 2016 хотя автор мог бы и скрипт выложить...Автор — не фея, чужие желания исполнять не готов. Quote
againDDM Posted May 24, 2016 Posted May 24, 2016 /opt/home # sh ./dws.sh : not foundine 2: : not foundine 4: : not foundine 12: awk: cmd. line:1: Unexpected token : not foundine 12: : not foundine 12: почему-то последний grep никак не хочет ничего находить помогите разобраться, я еще не особо силен в лине Quote
Guest Posted June 7, 2016 Posted June 7, 2016 /opt/home # sh ./dws.sh: not foundine 2: : not foundine 4: : not foundine 12: awk: cmd. line:1: Unexpected token : not foundine 12: : not foundine 12: почему-то последний grep никак не хочет ничего находить помогите разобраться, я еще не особо силен в лине аналогично, чяднт? Версия NDMS v2.07(AANT.5)B0 Quote
Александр Рыжов Posted June 7, 2016 Author Posted June 7, 2016 помогите разобраться, я еще не особо силен в лине аналогично, чяднт?Скорее всего автор утилиты переколбасил исходники, из которых брался перечень хостов для блокировки. Не имея на руках кинетика, первый пост править не берусь, но наверняка найдутся другие форумчане, которые смогут это сделать. Quote
TheBB Posted June 7, 2016 Posted June 7, 2016 Автор(ы) действительно перелопатил(и) все, выложив новую версию, но предложенное решение до сих пор рабочее, проверяйте, какие пакеты неустановлены. Quote
assio Posted June 17, 2016 Posted June 17, 2016 Звиняйте-в линуксе мало понимаю-точнее вообще,а куда dws.sh ложить?По всякому пробовал-команда sh ./dws.sh его не видит(ложил в корень)Пробовал в другие папки с изменением команды-отказано в доступе-что не так делаю? 1 Quote
Mioniks Posted August 25, 2016 Posted August 25, 2016 (edited) Все сделал по инструкции. С установкой проблем не возникло. Но... /opt/home # sh ./dws.sh curl: no URL specified! curl: try 'curl --help' for more information ./dws.sh: line 13: https://raw.githubusercontent.com/Nummer/Destroy-Windows-10-Spying/master/DWS/MainDwsForm.cs: not found saving configuration... /opt/home # Что я делаю не так? Giga II, прошивка v2.06(AAFS.0)C1 Edited August 25, 2016 by Ahilus Quote
TheBB Posted August 25, 2016 Posted August 25, 2016 24 минуты назад, Ahilus сказал: Все сделал по инструкции... значит - не все Скрытый текст ~ # uname -a Linux Keenetic_Giga 2.6.22.15 #1 Thu Aug 25 10:09:01 MSK 2016 mips GNU/Linux ~ # ndmq -p "show version" -P release v2.06(AAFS.0)C1 ~ # sh ./dws.sh saving configuration... ~ # ndmq -p "show running-config" -P message ... ipv6 name-servers auto up ! ip host statsfe2.update.microsoft.com.akadns.net 192.168.2.2 ip host fe2.update.microsoft.com.akadns.net 192.168.2.2 ip host s0.2mdn.net 192.168.2.2 ... ip host ca.telemetry.microsoft.com 192.168.2.2 ip host i1.services.social.microsoft.com.nsatc.net 192.168.2.2 ip host settings.data.microsof.com 192.168.2.2 user admin password ... удивительно, но работает до сих пор 26 минут назад, Ahilus сказал: Что я делаю не так? на этот вопрос можете ответить только вы :)) Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.