Блокировка сбора информации Windows 10

[Александр Рыжов]

Приведённый ниже скрипт блокирует те же домены, что и утилита Destroy Windows 10 Spying на уровне маршрутизатора.

Придётся установить curl:

opkg install ndmq curl

 

Поместите в файл (например, dws.sh) приведённое ниже содержимое:

#!/bin/sh

lan_ip=$(ndmq -p 'show interface Bridge0' -P address)

hosts=$(curl --silent --insecure https://raw.githubusercontent.com/Nummer/Destroy-Windows-10-Spying/master/DWS/MainDwsForm.cs | \
awk '
/^        private void AddToHostsAndFirewall/ { skip=1; }
/^                var hostslocation/ { skip=0; }
skip { print; } ' | \
grep '\,$' | \
cut -d \" -f 2 | \
grep -v 'msn.com')

for host in $hosts; do
ndmq -p "ip host $host $lan_ip" -P response
done
ndmq -p 'system configuration save' -P message

 

и запустите его на выполнение:

sh ./dws.sh

 

Хосты, используемые для сбора информации в Windows 10 будут заблокированы на уровне маршрутизатора.

 

Изменено 22 июля, 2016 пользователем Александр Рыжов

[edvard69]

Спасибо. Будем пробовать.

[TheBB]

решение успешно работает и с keenopt

[Александр Рыжов]

  TheBB сказал:

решение успешно работает и с keenopt

Не вижу в пакетах keenopt ни curl, ни wget. А wget из состава Busybox не умеет HTTPS, поэтому с гитхаба ничего не скачает.

[TheBB]

имеется "проблемная" железка - DSL (в плане отсутствия пакетов для mipsBE). откуда взялся curl - не помню, может и собрал. про wget - незнаю чему верить, но:

  Показать контент

! $$$ Model: ZyXEL Keenetic DSL
! $$$ Version: 2.0
! $$$ Agent: ndmq/ci
! $$$ Last change: Mon, 7 Dec 2015 16:28:15 GMT
...
clock date 7 Dec 2015 19:28:18
...

ip host vortex.data.microsoft.com 192.168.1.1
ip host vortex-win.data.microsoft.com 192.168.1.1
ip host telecommand.telemetry.microsoft.com 192.168.1.1
ip host telecommand.telemetry.microsoft.com.nsatc.net 192.168.1.1
ip host oca.telemetry.microsoft.com 192.168.1.1
ip host sqm.telemetry.microsoft.com 192.168.1.1
ip host sqm.telemetry.microsoft.com.nsatc.net 192.168.1.1
ip host watson.telemetry.microsoft.com 192.168.1.1
ip host watson.telemetry.microsoft.com.nsatc.net 192.168.1.1
ip host redir.metaservices.microsoft.com 192.168.1.1
ip host choice.microsoft.com 192.168.1.1
ip host choice.microsoft.com.nsatc.net 192.168.1.1
ip host wes.df.telemetry.microsoft.com 192.168.1.1
ip host services.wes.df.telemetry.microsoft.com 192.168.1.1
ip host sqm.df.telemetry.microsoft.com 192.168.1.1
ip host telemetry.microsoft.com 192.168.1.1
ip host watson.ppe.telemetry.microsoft.com 192.168.1.1
ip host telemetry.appex.bing.net 192.168.1.1
ip host telemetry.urs.microsoft.com 192.168.1.1
ip host settings-sandbox.data.microsoft.com 192.168.1.1
ip host survey.watson.microsoft.com 192.168.1.1
ip host watson.live.com 192.168.1.1
ip host watson.microsoft.com 192.168.1.1
ip host statsfe2.ws.microsoft.com 192.168.1.1
ip host corpext.msitadfs.glbdns2.microsoft.com 192.168.1.1
ip host compatexchange.cloudapp.net 192.168.1.1
ip host a-0001.a-msedge.net 192.168.1.1
ip host statsfe2.update.microsoft.com.akadns.net 192.168.1.1
ip host sls.update.microsoft.com.akadns.net 192.168.1.1
ip host fe2.update.microsoft.com.akadns.net 192.168.1.1
ip host diagnostics.support.microsoft.com 192.168.1.1
ip host corp.sts.microsoft.com 192.168.1.1
ip host statsfe1.ws.microsoft.com 192.168.1.1
ip host feedback.windows.com 192.168.1.1
ip host feedback.microsoft-hohm.com 192.168.1.1
ip host feedback.search.microsoft.com 192.168.1.1
ip host rad.msn.com 192.168.1.1
ip host preview.msn.com 192.168.1.1
ip host ad.doubleclick.net 192.168.1.1
ip host ads.msn.com 192.168.1.1
ip host ads1.msads.net 192.168.1.1
ip host ads1.msn.com 192.168.1.1
ip host a.ads1.msn.com 192.168.1.1
ip host a.ads2.msn.com 192.168.1.1
ip host adnexus.net 192.168.1.1
ip host adnxs.com 192.168.1.1
ip host az361816.vo.msecnd.net 192.168.1.1
ip host az512334.vo.msecnd.net 192.168.1.1
ip host ssw.live.com 192.168.1.1
ip host ca.telemetry.microsoft.com 192.168.1.1
ip host i1.services.social.microsoft.com 192.168.1.1
ip host i1.services.social.microsoft.com.nsatc.net 192.168.1.1
ip host df.telemetry.microsoft.com 192.168.1.1
ip host reports.wes.df.telemetry.microsoft.com 192.168.1.1
ip host cs1.wpc.v0cdn.net 192.168.1.1
ip host vortex-sandbox.data.microsoft.com 192.168.1.1
ip host oca.telemetry.microsoft.com.nsatc.net 192.168.1.1
ip host pre.footprintpredict.com 192.168.1.1
ip host spynet2.microsoft.com 192.168.1.1
ip host spynetalt.microsoft.com 192.168.1.1
ip host fe3.delivery.dsp.mp.microsoft.com.nsatc.net 192.168.1.1
ip host cache.datamart.windows.com 192.168.1.1
ip host deploy.static.akamaitechnologies.com 192.168.1.1
ip host settings-win.data.microsoft.com 192.168.1.1
...

opkg disk KEENOPT
opkg initrc /opt/etc/initrc

сегодня решил обновить.

  Показать контент

! $$$ Model: ZyXEL Keenetic DSL
! $$$ Version: 2.0
! $$$ Agent: ndmq/ci
! $$$ Last change: Fri, 15 Jan 2016 08:05:15 GMT
...
clock date 15 Jan 2016 11:05:18
...

ip host statsfe2.update.microsoft.com.akadns.net 192.168.1.1
ip host fe2.update.microsoft.com.akadns.net 192.168.1.1
ip host s0.2mdn.net 192.168.1.1
ip host survey.watson.microsoft.com 192.168.1.1
ip host view.atdmt.com 192.168.1.1
ip host watson.microsoft.com 192.168.1.1
ip host watson.ppe.telemetry.microsoft.com 192.168.1.1
ip host vortex.data.microsoft.com 192.168.1.1
ip host vortex-win.data.microsoft.com 192.168.1.1
ip host telecommand.telemetry.microsoft.com 192.168.1.1
ip host telecommand.telemetry.microsoft.com.nsatc.net 192.168.1.1
ip host oca.telemetry.microsoft.com 192.168.1.1
ip host sqm.telemetry.microsoft.com 192.168.1.1
ip host sqm.telemetry.microsoft.com.nsatc.net 192.168.1.1
ip host watson.telemetry.microsoft.com 192.168.1.1
ip host watson.telemetry.microsoft.com.nsatc.net 192.168.1.1
ip host redir.metaservices.microsoft.com 192.168.1.1
ip host choice.microsoft.com 192.168.1.1
ip host choice.microsoft.com.nsatc.net 192.168.1.1
ip host wes.df.telemetry.microsoft.com 192.168.1.1
ip host services.wes.df.telemetry.microsoft.com 192.168.1.1
ip host sqm.df.telemetry.microsoft.com 192.168.1.1
ip host telemetry.microsoft.com 192.168.1.1
ip host telemetry.appex.bing.net 192.168.1.1
ip host telemetry.urs.microsoft.com 192.168.1.1
ip host settings-sandbox.data.microsoft.com 192.168.1.1
ip host watson.live.com 192.168.1.1
ip host statsfe2.ws.microsoft.com 192.168.1.1
ip host corpext.msitadfs.glbdns2.microsoft.com 192.168.1.1
ip host compatexchange.cloudapp.net 192.168.1.1
ip host a-0001.a-msedge.net 192.168.1.1
ip host sls.update.microsoft.com.akadns.net 192.168.1.1
ip host diagnostics.support.microsoft.com 192.168.1.1
ip host corp.sts.microsoft.com 192.168.1.1
ip host statsfe1.ws.microsoft.com 192.168.1.1
ip host feedback.windows.com 192.168.1.1
ip host feedback.microsoft-hohm.com 192.168.1.1
ip host feedback.search.microsoft.com 192.168.1.1
ip host ad.doubleclick.net 192.168.1.1
ip host ads1.msads.net 192.168.1.1
ip host adnexus.net 192.168.1.1
ip host adnxs.com 192.168.1.1
ip host az361816.vo.msecnd.net 192.168.1.1
ip host az512334.vo.msecnd.net 192.168.1.1
ip host ssw.live.com 192.168.1.1
ip host i1.services.social.microsoft.com 192.168.1.1
ip host df.telemetry.microsoft.com 192.168.1.1
ip host reports.wes.df.telemetry.microsoft.com 192.168.1.1
ip host cs1.wpc.v0cdn.net 192.168.1.1
ip host vortex-sandbox.data.microsoft.com 192.168.1.1
ip host oca.telemetry.microsoft.com.nsatc.net 192.168.1.1
ip host pre.footprintpredict.com 192.168.1.1
ip host spynet2.microsoft.com 192.168.1.1
ip host spynetalt.microsoft.com 192.168.1.1
ip host fe3.delivery.dsp.mp.microsoft.com.nsatc.net 192.168.1.1
ip host cache.datamart.windows.com 192.168.1.1
ip host deploy.static.akamaitechnologies.com 192.168.1.1
ip host settings-win.data.microsoft.com 192.168.1.1
ip host v10.vortex-win.data.microsoft.com 192.168.1.1
ip host win10.ipv6.microsoft.com 192.168.1.1
ip host ca.telemetry.microsoft.com 192.168.1.1
ip host i1.services.social.microsoft.com.nsatc.net 192.168.1.1
ip host settings.data.microsof.com 192.168.1.1
...

opkg disk 8197200c-d243-e8d1-dbf6-286ce3480314:
opkg initrc /opt/etc/initrc

[ndm]

2 TheBB: слетевшая метка KEENOPT в конфиге? В чем суть поста?

[TheBB]

в том, что работает

[TheBB]

а еще мы забыли про конфиг. актуально будет для устройств без поддержки съемных носителей. с его помощью можно блокировать "шпиёнов" не устанавливая никакой системы, достаточно внести список в нужную секцию.

[Александр Рыжов]

  TheBB сказал:

а еще мы забыли про конфиг. актуально будет для устройств без поддержки съемных носителей. с его помощью можно блокировать "шпиёнов" не устанавливая никакой системы, достаточно внести список в нужную секцию.

Для этого понадобится два устройства: одно с USB для формирования конфига, другое — целевое. Кроме того, в скрипте подставляется текущий ip-адрес устройства, который может не совпасть с тем, что будет на системе назначения.

По-моему, это трудно назвать удобным. Мягко говоря.

[TheBB]

про удобство ни слова нет. нужен список и "кривые руки"

[stuhin]

  TheBB сказал:

про удобство ни слова нет. нужен список и "кривые руки"

так можно же скопировать и через CLI весь список вставить - на оффпрошивки можно ставить https://zyxel.ru/kb/3945

[sng]

  TheBB сказал:

решение успешно работает и с keenopt

Ткните: как curl ручками собрать..

[McMCC]

  sng сказал:

Ткните: как curl ручками собрать..

curl добавлен в keenopt:

# opkg update

# opkg upgrade

# opkg install curl

[sng]

  McMCC сказал:

  sng сказал:

Ткните: как curl ручками собрать..

curl добавлен в keenopt:

# opkg update

# opkg upgrade

# opkg install curl

Огромное спасибо!!!

[sng]

Поставил curl. Скрипт пишет

ndmq: not found...

[sergeln]

Пакет установлен?

# opkg install ndmq

[sng]

  sergeln сказал:

Пакет установлен?

# opkg install ndmq

Прошу прощения..

[sng]

Попробовал.

А как его (скрипт) запретить грузиться в память?

[Александр Рыжов]

  sng сказал:

Попробовал.

А как его (скрипт) запретить грузиться в память?

Выполнить "no host…" для каждой добавленной записи. Заходите в CLI кинетика и выполняйте построчно, таких записей будет около шестидесяти.

При вашем уровне владения командной строки это будет самый быстрый путь.

[Le ecureuil]

  Александр Рыжов сказал:

  sng сказал:

Попробовал.

А как его (скрипт) запретить грузиться в память?

Выполнить "no host…" для каждой добавленной записи. Заходите в CLI кинетика и выполняйте построчно, таких записей будет около шестидесяти.

При вашем уровне владения командной строки это будет самый быстрый путь.

Можно в Web - Файлы скачать файл running-config, удалить оттуда руками махом все записи ip host..., сохранить, залить на место startup-config и ребутнуть. Это заметно быстрее.

[sng]

ip host скопировал в файл.

Перед каждой строчкой вставил no.

скопировал и вставил в cmi,

хотя автор мог бы и скрипт выложить...

[Александр Рыжов]

  sng сказал:

хотя автор мог бы и скрипт выложить...

Автор — не фея, чужие желания исполнять не готов.

[sng]

Согласен!

Но если сказано А......

[againDDM]

/opt/home # sh ./dws.sh

: not foundine 2:

: not foundine 4:

: not foundine 12:

awk: cmd. line:1: Unexpected token

: not foundine 12:

: not foundine 12:

почему-то последний grep никак не хочет ничего находить

помогите разобраться, я еще не особо силен в лине

[Гость]

  againDDM сказал:

/opt/home # sh ./dws.sh

: not foundine 2:

: not foundine 4:

: not foundine 12:

awk: cmd. line:1: Unexpected token

: not foundine 12:

: not foundine 12:

почему-то последний grep никак не хочет ничего находить

помогите разобраться, я еще не особо силен в лине

аналогично, чяднт?

Версия NDMS v2.07(AANT.5)B0

[Александр Рыжов]

  againDDM сказал:

помогите разобраться, я еще не особо силен в лине

  b1st сказал:

аналогично, чяднт?

Скорее всего автор утилиты переколбасил исходники, из которых брался перечень хостов для блокировки.

Не имея на руках кинетика, первый пост править не берусь, но наверняка найдутся другие форумчане, которые смогут это сделать.

[TheBB]

Автор(ы) действительно перелопатил(и) все, выложив новую версию, но предложенное решение до сих пор рабочее, проверяйте, какие пакеты неустановлены.

[assio]

Звиняйте-в линуксе мало понимаю-точнее вообще,а куда dws.sh ложить?По всякому пробовал-команда sh ./dws.sh его не видит(ложил в корень)Пробовал в другие папки с изменением команды-отказано в доступе-что не так делаю?

[Mioniks]

Все сделал по инструкции. С установкой проблем не возникло. Но...

/opt/home # sh ./dws.sh
curl: no URL specified!
curl: try 'curl --help' for more information
./dws.sh: line 13: https://raw.githubusercontent.com/Nummer/Destroy-Windows-10-Spying/master/DWS/MainDwsForm.cs: not found
saving configuration...
/opt/home #

Что я делаю не так?

Giga II, прошивка v2.06(AAFS.0)C1

Изменено 25 августа, 2016 пользователем Ahilus

[TheBB]

  В 25.08.2016 в 20:34, Ahilus сказал:

Все сделал по инструкции...

Показать  

значит - не все

  Показать контент

~ # uname -a
Linux Keenetic_Giga 2.6.22.15 #1 Thu Aug 25 10:09:01 MSK 2016 mips GNU/Linux
~ # ndmq -p "show version" -P release
v2.06(AAFS.0)C1
~ # sh ./dws.sh 
saving configuration...
~ # ndmq -p "show running-config" -P message
...
    ipv6 name-servers auto
    up
!
ip host statsfe2.update.microsoft.com.akadns.net 192.168.2.2
ip host fe2.update.microsoft.com.akadns.net 192.168.2.2
ip host s0.2mdn.net 192.168.2.2
...
ip host ca.telemetry.microsoft.com 192.168.2.2
ip host i1.services.social.microsoft.com.nsatc.net 192.168.2.2
ip host settings.data.microsof.com 192.168.2.2
user admin
    password
...

 

удивительно, но работает до сих пор

  В 25.08.2016 в 20:34, Ahilus сказал:

Что я делаю не так?

Показать  

на этот вопрос можете ответить только вы :))