Блокировка сбора информации Windows 10

[Mioniks]

6 часов назад, TheBB сказал:

на этот вопрос можете ответить только вы :))

Удивительно. Проснулся, переустановил и все завелось.

[vasek00]

Это конечно хорошо, но в DNSMasq Options это проще реализовать одной опцией например :

addn-hosts=/tmp/hosts0

или

addn-hosts=/opt/tmp/hosts0

Не трогая

ndmq -p "ip host $host $lan_ip" -P response
ndmq -p 'system configuration save' -P message

[ivan4165533]

Добрый вечер, подскажите, все сдела как описано выше, но возникает ошибка

Error: Command::Base: argument parse error.
Error: Dns::Manager: server list limit exceeded, the maximum is 64 records.

Keenetic DSL  v2.05(AAGK.0)C6

dws.sh

[TheBB]

ограничение прошивки на:

15 минут назад, ivan4165533 сказал:

... the maximum is 64 records...

 

[ivan4165533]

Just now, TheBB said:

ограничение прошивки на:

 

Тоесть это никак не исправить?

[Александр Рыжов]

47 минут назад, ivan4165533 сказал:

Тоесть это никак не исправить?

То есть никак.

[zackiel]

У кого нибудь ругалось на это:

~ # sh ~/dws.sh
Error: Command::Base: argument parse error.
Error: Dns::Manager: invalid domain name: telemetry.appex.bing.net:443
saving configuration...

Добавились все кроме этого адреса

[m__a__l]

Добавлю для себя, что бы потом не искать и может кому еще пригодится.

Используя способ блокировки рекламы из этой темы: 

 изменил скрипт, что бы дописывать в файл /opt/etc/hosts0 

#!/bin/sh

hosts=$(curl --silent --insecure https://raw.githubusercontent.com/Nummer/Destroy-Windows-10-Spying/master/DWS/MainDwsForm.cs | \
awk '
/^        private void AddToHostsAndFirewall/ { skip=1; }
/^                var hostslocation/ { skip=0; }
skip { print; } ' | \
grep '\,$' | \
cut -d \" -f 2 | \
grep -v 'msn.com')

for host in $hosts; do
if grep -w "$host" /opt/etc/hosts0; then
echo "Запись ($host) уже содержится в файле, не дописываем"
else
echo "Добавляем в файл новую запись - $host"
echo "0.0.0.0 $host" >> /opt/etc/hosts0
fi
done

должно дописывать только новые значения, если есть, не трогать

Изменено 22 марта, 2017 пользователем m__a__l

[vasek00]

Вы так наивны это к вопросу про

Destroy-Windows-10-Spying

что Microsoft не знает про файл hosts (относительно тех хостов которые будут добавлены) и такая наивная, а если она на прямую обращается тогда как.

 

[eEye]

Прошу прощения, а почему нельзя IP + хосты(пробив по dns их IP) заблокировать на МЭ, а хосты на ip host..?

 

Статическое решение, которое не зависит от наличия доступа к DWS и не требует доп.пакетов.

 

p.s. Я давно уже жду готовую страничку в WEB, где можно указать Host или IP и он будет заблокирован полностью. Конечно IP сейчас реализовано через МЭ, но совсем для дибилов можно было бы сделать страничку вида "все адреса и IP которые вы вносите тут - будут полностью заблокированы в любую сторону без исключений".

[Le ecureuil]

6 часов назад, eEye сказал:

Прошу прощения, а почему нельзя IP + хосты(пробив по dns их IP) заблокировать на МЭ, а хосты на ip host..?

 

Статическое решение, которое не зависит от наличия доступа к DWS и не требует доп.пакетов.

 

p.s. Я давно уже жду готовую страничку в WEB, где можно указать Host или IP и он будет заблокирован полностью. Конечно IP сейчас реализовано через МЭ, но совсем для дибилов можно было бы сделать страничку вида "все адреса и IP которые вы вносите тут - будут полностью заблокированы в любую сторону без исключений".

Как часто нужно будет пробивать в DNS IP-адреса?

[IgaX]

4 часа назад, Le ecureuil сказал:

Как часто нужно будет пробивать в DNS IP-адреса?

Можно было бы, как и задумано, по TTL из ответов того же https://developers.google.com/speed/public-dns/docs/dns-over-https#dns_response_in_json

Но блочить по ip, имхо, плохо, "совсем дибилы" не вкусят цимеса. А матчить http.host или sni в tls хш и блочить aka - это вполне бы, уже привычно пользователю.

[eEye]

В 26.06.2017 в 08:51, Le ecureuil сказал:

Как часто нужно будет пробивать в DNS IP-адреса?

Не совсем понял вопрос. Пробивать IP по DNS это задача администратора вручную.

Т.е. есть WEB страница с полями для domain.ru и IP, куда админ сам вносит данные нужные ему и эти страницы блокируются. В идеале чтобы можно было внести mail.ru в запрет, а www.mail.ru в разрешение например (ну как в МЭ).

Как я уже писал, IP и сейчас можно делать на МЭ, но слишком много правил приведёт к нагрузке, а так чтобы был список и сразу отбрасывались такие запросы..

[omnitrio]

почему-то не получается сделать

выдает следующее

 

Error: Command::Base: argument parse error.
Error: Dns::Manager: invalid domain name: telemetry.appex.bing.net:443.
saving configuration...
 

[corder]

В 21.03.2017 в 20:58, zackiel сказал:

У кого нибудь ругалось на это:

~ # sh ~/dws.sh
Error: Command::Base: argument parse error.
Error: Dns::Manager: invalid domain name: telemetry.appex.bing.net:443
saving configuration...

Добавились все кроме этого адреса

 

В 22.08.2017 в 13:43, omnitrio сказал:

почему-то не получается сделать

выдает следующее

 

Error: Command::Base: argument parse error.
Error: Dns::Manager: invalid domain name: telemetry.appex.bing.net:443.
saving configuration...
 

Присоединяюсь. Такое же завершение скрипта, но остальные адреса добавились.

[vasek00]

А просто с готовым файлом host не судьба поработать

https://raw.githubusercontent.com/WindowsLies/BlockWindows/master/hosts

Download Blackbird hosts file - Microsoft Telemetry

http://www.getblackbird.net/documentation/Blackbird_Blacklist.txt

Download  Ancile MS Spyware Hosts

https://bitbucket.org/ancile_development/ancileplugin_networking/raw/4d47fc58ab43fedec6119261fa6ade14dab0975e/data/modify_Hosts/modify_hosts.lst

Изменено 23 октября, 2017 пользователем vasek00