Zitat von PC-WeltDas bei Microsoft für Windows Update zuständige Team hat auf Berichte reagiert, in denen Microsoft vorgeworfen wird, dass sich Windows Update heimlich unter Windows XP und Windows Vista aktualisiert, auch dann, wenn der Anwender keine automatischen Updates wünscht. Das Team versucht zu erklären, wieso Windows Update sich selbst aktualisieren können muss, gelobt aber auch künftig mehr Transparenz.
Da haben wir es schon wieder - das MS Gelumpe!
-
-
PC Blind - äh Welt ComputerWelt - äh BILD.
Mehr sag ich jetzt nicht, da ich mich eher auf meine eigene Erfahrung stütze.
-
Und was ist mit Heise.de?
-
Wurd aber auch bei allen anderen Informatikportalen gestern darüber berichtet.
Und deine eigene Erfahrung? Man kriegt es ja nicht mit wenn sich Windows selbst heimlich ohne irgendeine Nachricht oder sonstwas im Hintergrund updatet. Da gibt's keine Erfahrung
Und grade in Bundestrojaner-Zeiten wirkt sowas doch etwas seltsam, und ich frag mich schon auch was an diesem Update so besonders und vertuschenswertes sein soll wenn es klammheimlich ungefragt vollzogen wird.
-
>> Man kriegt es ja nicht mit wenn sich Windows selbst heimlich ohne irgendeine Nachricht oder sonstwas im Hintergrund updatet.
Selbst schuld, wenn du ohne Firewall arbeitest
Aber spätestens im Routerlog hätte ein unberechtigter Zugriff gestanden
(der war mit der MAC noch nicht freigegeben)Was aber Tatsache ist, sind zB Zugriffe auf das Net seitens das Windows-Installers.
Das kann ich bestätigen, warum allerdings nicht, da er nicht darf.
Ebenso Zugriffe des Explorer für digitale Signaturen.Was die Kernaussage angeht
>> Der Dienst "Automatische Updates" läuft bei dieser Wahl trotzdem weiter.Wo kein Dienst aktiv, keine Updates. Punkt.
>> Wenn das Autoupdate DEAKTIVIERT wird, wird nicht heimlich aktualisiert.WindowsUpdate.log
Code2007-09-14 02:53:47:004 948 30c Misc =========== Logging initialized (build: 7.0.6000.381, tz: +0200) =========== 2007-09-14 02:53:47:004 948 30c Misc = Process: \??\X:\WINDOWS\system32\winlogon.exe 2007-09-14 02:53:47:004 948 30c Misc = Module: X:\WINDOWS\system32\wuaueng.dll 2007-09-14 02:53:47:004 948 30c Shutdwn FATAL: WUAutoUpdateAtShutdown failed, hr=80240FFF
-
Ach und nur weil es Firewalls gibt ist es ok wenn microsoft einfach so etwas verändert?
Ich musste gestern wegen meinen Beruf und anderen wichtigen programmen wieder auf mein notebook windows installieren.
Und wenn ich so einen scheiß wie diese update geschichte schon wieder lesen kommt mir das kotzen.
-
... kann ja jeder selber überprüfen inwieweit er betroffen ist ... folgende Dateien sollen bei XP ausgetauscht/gepatcht worden sein:
cdm.dll
wuapi.dll
wuauclt.exe
wuaucpl.cpl
wuaueng.dll
wucltui.dll
wups.dll
wups2.dll
wuweb.dllMeine haben alle noch 'n altes Datum ... mal abwarten was da noch so rauskommt ... ( traue niemandem ... [Blockierte Grafik: http://www.cosgan.de/images/smilie/muede/s020.gif] )
Wie Brummelchen schon schrieb:Zitat von Brummelchen
Wo kein Dienst aktiv, keine Updates. Punkt.
>> Wenn das Autoupdate DEAKTIVIERT wird, wird nicht heimlich aktualisiert. -
Microsoft kann sicher auch so einschleusen das das Datum unangetastet bleibt, sind ja nur Metadaten die sich verändern lassen.
Ich weiß nicht inwieweit eine Firewall in diesem Fall was bringt, immerhin weiß man ja nicht welche Windowskomponente sich nun eigentlich verbunden hat, und ohne svchost.exe in den Firewallausnahmen kommt man doch beispielsweise garnicht erst richtig ins Internet, oder? Und die ist ja immerhin von Windows, was also wenn das Update darüber läuft? (Wenn das technisch gehen sollte, ich hab kein Plan von Diensten).
-
Bei mir sind alle Windows-Dienste, die durch die Firewall wollten, für den Internet-Zugriff gesperrt, also SYSTEM.EXE, SVCHOST.EXE, LSASS.EXE und NTVDM.EXE. Interessant: Der IE funktioniert so nicht, jeder von mir getestete Alternativbrowser aber schon. Ich vermute deshalb schon lange, dass Microsoft hier unerwünschten Datenaustausch betreiben will.
Und da wir gerade dabei sind: Seltsamerweise wenig bekannt, aber sehr gravierend ist das INDEX.DAT-[url=http://www.zdnet.de/enterprise/os/0,39023494,20000261,00.htm]Problem[/url]. Lustig ist, dass Microsoft die ständig wachsende Größe dieser Verlaufsdatei wieder damit begründet, dass dadurch die "Leistung von Internet Explorer verbessert" werde - ebenso lapidar wie schwachsinnig, wenn man bedenkt, dass z. B. auch der Explorer (nicht IE) und das Firefox-Plugin des Media Players dort hineinschreiben und dass dieser KB-Artikel auch keine Lösung für das Problem angebietet, sondern nur erklärt, dass die Datei so groß werden kann, dass sie einen beträchtlichen Teil der Profilquota einnimmt und deshalb ab Windows 2000 nicht mehr Bestandteil servergespeicherter Profile ist. Wohlgemerkt: Man erklärt weder konkret, warum die Datei so groß wird, noch, wie man das verhindern bzw. sie löschen kann (und in der Tat ist das ungemein schwierig, nur mit Windows-Boardmitteln soagr unmöglich).
Mit Programmen wie X-Ways Trace kann man auf Rechnern mit IE als Standardbrowser dann alle Internetseiten festestellen, die jemals seit der Windows-Installation besucht wurden - selbst wenn man den Browsercache und die History inzwischen hunderte Male geleert hat. Das ist der große Unterschied zur Firefox- oder Opera-History: Wenn man dort den Velrauf löscht, dann wird die HISTORY.DAT bzw. DCACHE4.URL geleert und wenn man will, kann man diese Dateien auch problemlos direkt löschen, ohne dass man einen sehr trickreichen Systemschutz überlisten muss.
Für mich steht jedenfalls schon eine zeitlang fest, dass Microsoft unerlaubt (oder zumindest unerwünscht) Daten sammelt, wo immer es nur geht, selbst wenn man an den Stellen, an denen man gefragt wird, deutlich zu verstehen gibt, dass man das nicht möchte. Wie man sieht, wird dabei auch eindeutig mit Verschleierungstechniken gearbeitet, die für Laien unmöglich durchschaubar sind.
-
Also wenn ich die svchost oder das elsass blocke, dann krieg ich im Firefox nur Verbindungen zu den Seiten, zu denen ich bereits in der letzten (nahen) Zeit schonmal Verbindung aufgenommen hatte. Vermutlich wegen irgendeinem DNS-Caching oder sowas. Und Downloadprogramme ziehen nur wenn sie bereits verbunden sind. Insofern muss ich zumindest die svchost.exe freischalten, bei lsass bin ich mir noch nicht sicher.
Das mit der Index.dat ist auch recht interessant, aber welche genau meinst du? Alle die ich find sind nur 16 oder 32kb groß, mit Ausnahme der in Content.IE5 mit 1,50 MB... die ich allerdings ohne Probleme grade normal per entf-taste gelöscht habe.
-
Content.IE5 ist bei 80 KB groß, nur löschen will sich die Drecksau nicht. Mit Unlocker zwar kein Thema, aber geht dat auch so in Ordnung ? Will mir hier nicht schon wieder wat verwichsen.
-
Stimmt, was ich vergessen hab zu erwähnen dass ich in Directory Opus unterwegs bin. Da funkt dann wohl der Explorer nicht rein.
Vielleicht meinte PIGS aber auch irgendeine andere index.dat die garnicht sichtbar ist? Weil "ungemein schwierig, mit Windows-Boardmitteln soagr unmöglich" (...zu löschen) war das ja nun wirklich nicht...
-
Zitat
was ich vergessen hab zu erwähnen dass ich in Directory Opus unterwegs bin
Ich auch. -
-
Zugegeben, "ungemein schwierig" bezog sich natürlich auf den durchschnittlichen PC-Benutzer. Für die vielen Fortgeschrittenen, die speziell hier unterwegs sind, ist das Ganze eher ein "netter Versuch". Aber es ist doch bezeichnend, dass gerade so eine aus Datenschutzsicht sehr sensible Datei mit so vielen verschiedenen Tricks geschützt wird:
- Die Datei ist versteckt, schreibgeschützt und hat das System-Attribut.
- Der Explorer zeigt sie nicht an, sondern gaukelt in den betreffenden Verzeichnissen einen Inhalt vor, der so nicht existiert
- Die Verzeichnisse haben im Explorer außerdem ein modifiziertes Contextmenü
- Die Windows-Suche lässt diese Verzeichnisse aus, auch wenn man sämtliche gegenteiligen Optionen anwählt
- INDEX.DAT-Dateien im eigenen Profil befinden sich zur Windows-Laufzeit immer im Zugriff, können also mit der normalen Löschfunktion nicht entfernt werden
- Wenn man verhindert, dass die INDEX.DAT beschrieben werden kann, wird sie anderswo neu angelegt - siehe unten
Ich bin auch mit einem richtigen Dateimanager unterwegs (SpeedCommander, falls es jemanden interessiert) und habe natürlich auch Unlocker installiert. So ausgestattet, kann man die Dateien dann schon relativ einfach löschen und mit der Suche des Dateimanagers findet man sie auch. Aber das hat mit Windows-Boardmitteln ja gar nichts mehr zu tun. Nur mit solchen ist es fast unmöglich, die Dateien zu lokalisieren, und ganz unmöglich, sie zu löschen.
loshombre: Ja, du kannst alle gefundenen INDEX.DAT problemlos mit Unlocker löschen. Sie werden nach kurzer Zeit zwar wieder angelegt, sind dann aber eben erstmal leer. Vor allem die INDEX.DAT im eigenen Verlaufsordner sollte man löschen, aber auch denen im Cookie- und Temporary Internet Files-Verzeichnis traue ich nicht so recht über den Weg. Obwohl sie bei einer Größe von 32 KiB vermutlich "sauber" sind.
Übrigens: Wenn man die INDEX.DAT löscht und anschließend ein gleichnamiges Verzeichnis anlegt, dann kann Windows die INDEX.DAT nicht mehr beschreiben. Wirklich interessant ist aber, dass das Verlaufsverzeichnis dann in einem anderen Verzeichnis neu erstellt wird. Ich habe testweise mal den Zugriff auf C:\Dokumente und Einstellungen\[Benutzer]\Lokale Einstellungen\Verlauf\INDEX.DAT geblockt. Kurze Zeit später hatte ich plötzlich im Verziechnis C:\Dokumente und Einstellungen\[Benutzer]\ ein Verzeichnis Verlauf. Nachdem ich dort geblockt hatte, wurde das Verlaufsverzeichnis nacheinander in C:\Dokumente und Einstellungen\[Benutzer]\Lokale Einstellungen\Temp, C:\Windows\TEMP und C:\Windows angelegt. Man sieht hier ganz deutlich, dass es Microsoft sehr wichtig ist, dass diese Datei sauber und präzise geführt wird.
Mich wundert es vor allem, dass dieses Problem so wenig bekannt ist. Ich halte es nämlich für viel gravierender als andere Dinge, bei denen es manchmal einen Datenschutz-Aufschrei gibt.
-
Danke für die Infos. Ich fahre hier automatisch beim Systemstart so n Script, dass so ziemlich den ganzen Müll, der sich hier und da angesammelt hat, in die Tonne kloppt.
Überrascht war ich, als ich jetzt Directory Opus anwarf und feststellen musste, wie viele INDEX.DATs noch gefunden wurden! Darunter ist nur eine einzige sinnvolle dabei und zwar die vom Fuchs. -
mit der zeit wächst überall gras drüber.. wie viele leute sich aufgeregt haben über die zwangsaktivierung, die fehlerberichterstatung, vista-drm (NGSCB/palladium), ...
so wirds auch damit sein. über die index.dat redet auch keiner mehr.
-
Zitat von loshombre
Darunter ist nur eine einzige sinnvolle dabei und zwar die vom Fuchs.
Der Fuchs benutzt keine INDEX.DATs. Wenn so eine Datei in einem der Firefox-Verzeichnisse auftaucht, dann kommt die vermutlich von einem Microsoft-Plugin (WGA, WMP o.ä.). Du kannst sie auf jeden Fall auch löschen.
Zitat von cubefoxso wirds auch damit sein. über die index.dat redet auch keiner mehr.
Naja, anders als bei Zwangsaktivierung, Palladium & Co. hat über dieses Problem nie jemand so recht gesprochen - zumindest ist das meine Beobachtung. Dabei ist das eine viel schwerwiegendere Sache als z. B. die Aktivierung. Während dort nämlich nur der potentielle Verdacht besteht, dass Microsoft möglichweise Daten über die benutze Hardware sammelt, kann aufgrund der INDEX.DAT-Sache jeder, der sich damit auskennt, die kompletten Surfgewohnheiten einer fremden Person nachvollziehen und sich so ein sehr klares Bild von deren persönlichen Vorlieben und Problemen machen.
Während sich aber die Experten und "Experten" immer mal wieder über die Aktivierung ereifern (die ich hier nicht etwa schönreden will, die sich aber gegenüber der INDEX.DAT-Sache nur minderschwer ausmacht), nimmt man von diesem wirklichen und offentlichen Problem kaum Notiz und selbst Anti-Spyware-Tools tasten diese Dateien nicht an. Ich finde das seltsam.
-
Ich find's wunderlich, wieviele Leutz hier aufjaulen über ihre selbstgemachte Paranoia, aber es
seit Jahren genau so praktizieren aus Unwissen heraus. Gell PIGSgrame!?MS kann abstreiten, soviel sie wollen, spätestens beim WGA sollte alle klar geworden sein, dass
die über die WGA-Prüfung jedesmal mit einem Update ihre Filter verfeinern, um illegale Nummern
auszusieben!? Noch nie aufgefallen? Dass dabei wirklich nur die WGA-Daten übertragen werden
und keine sonstige Systemdaten, wurde hinlänglich nachgewiesen.Zum folgenden Zitat - in den letzten 2 Monaten wurde das WU (Windows-Update Programm)
zweimal aktualisiert. Dass passiert aber nicht nur heimlich, wenn der Dienst aktiv ist, sondern
auch bei der manuelle Suche, da durfte ich das dann runterladen.
Damit das automatische Update aber mit dem neueren SUS/WSUS arbeiten kann, muss
zwangsweise WU auf dem Client aktualisiert werden. MS gibt nun zu, dass dieser Vorgang bis
dato bei aktiviertem Dienst heimlich passiert ist.Wer meint, er könnte Systemprorgamme wie den IE oder Explorer über eine HOSTS-Datei von den
MS-Servern aussperren, irrt schon wieder. Der IE-Proxy ist für solche Adressen nicht aktiv, um
keinen Missbrauch zu erlauben. Da hilft nur eine Firewall. Und genau deswegen gibt es kaum
vernünftig arbeitende Firewalls für Vista, weil die sehr extrem in das OSI-Gefüge eingreifen,
was bei Vista ja bekanntlich erheblich komplizierter ist (Stichwort UAC).Ich bin auch vorsichtig, aber Paranoia bzw Misstrauen habe ich bei ganz andere Kandidaten,
weshalb ich für Installationen erst Sandboxie anwerfe und wenn mir das Ergebnis zusagt, wird
richtig installiert. Viele Demos haben so toll versteckte und geschützte Schlüssel/Einträge, da
kotzt man manchmal richtig ab.Zitat von gero... kann ja jeder selber überprüfen inwieweit er betroffen ist ... folgende Dateien sollen bei XP ausgetauscht/gepatcht worden sein:
cdm.dll
wuapi.dll
wuauclt.exe
wuaucpl.cpl
wuaueng.dll
wucltui.dll
wups.dll
wups2.dll
wuweb.dllMeine haben alle noch 'n altes Datum ... mal abwarten was da noch so rauskommt ... ( traue niemandem ... [Blockierte Grafik: http://www.cosgan.de/images/smilie/muede/s020.gif] )
Wie Brummelchen schon schrieb: -
Microsoft ist hier definitiv kein unschuldslamm.
Das ewige schön gerede über deren spionage nervt irgendwann genauso wie die kranke paranoia einiger...
Beides ist nicht richtig die mitte wirds sein...
-