¿Con quién se comunica mi PC en el inicio?

Navega tus respuestas
10

He estado leyendo acerca de Windows 10 y su incesante deseo de llamar hogar. He intentado poner algunas reglas de firewall en su lugar. Estoy seguro de que están funcionando, pero tengo que pensar que es probable que ocurran muchos eventos antes de que se active el firewall.

Lo que me gustaría hacer, si es posible, es obtener una lista de las IP que mis llamadas de PC independientes inician en el momento del arranque. Tengo WireShark, aunque no está instalado, y he estado leyendo el manual, pero aún no está claro qué debo hacer. He intentado jugar con mi enrutador (Netgear AC1450) pero, aunque puedo activar el registro, el enrutador no produce registros.

Así que tengo mucho camino por recorrer en esta curva de aprendizaje. He estado jugando con Tails y eso parece funcionar bien, pero luego me di cuenta de que tenía la misma pregunta. ¿Con quién se está comunicando mi PC antes de que yo controle la PC? Realmente me canso de que todo lo que hago en Internet se convierta en propiedad pública y he decidido aprender lo suficiente para poder detener o al menos controlar la inundación.

    
pregunta Joesph 15.11.2015 - 14:49
fuente

3 respuestas

9

Aquí hay una sugerencia para su caso. Necesita una computadora portátil adicional con conexión por cable y conexión wifi. Usted, luego puentee las dos conexiones y habilite la función de Conexión compartida a Internet del cable al wifi. De esa forma, el wifi de tu laptop se convertirá en un punto de acceso. A continuación, instale Wireshark en esta computadora y configúrelo para monitorear la interfaz wifi. Ahora conecta la computadora que desea monitorear a este punto de acceso y registre todos los paquetes. Sabrás todas las IP con las que habla tu computadora.

Como menciona Tails, también sugiero que si tiene algo de tiempo, puede consultar este documento :( Una comunicación anónima basada en Tor Enfoque para asegurar los electrodomésticos inteligentes ). En el documento, hay algunos experimentos realizados exactamente de la manera que acabo de explicar con WireShark.

    
respondido por el 匿名柴棍 15.11.2015 - 15:01
fuente
0

así que un poco de información sobre el corredor de telemetría:

Name: Microsoft Compatibility Telemetry Version: 10.0.10576.0 File Path: C:\Windows\System32\CompatTelRunner.exe

Origen de la conexión: iniciada localmente Protocolo: TCP Dirección Local: 10.RED.ACT.ED Puerto Local: 9950 Nombre remoto: settings-win.data.microsoft.com Dirección remota: 65.55.44.108 Puerto remoto: 443 (HTTPS - protocolo HTTP sobre TLS / SSL)

Descubrí que todo lo que necesita para detenerlo es utilizar un firewall de terceros (en este caso, Symantec Endpoint Protection) y bloquear estas conexiones específicas.

Desafortunadamente, traté de cambiar el nombre de archivo de CompatTelRunner.exe a CompatTelRunner.exe.disabled TrustedInstaller tiene los permisos bajo llave, e incluso al intentar tomar posesión de la propiedad falla ... puede iniciar una disolución de Linux y cambiar el nombre. ..

He estado activando el bloqueo de settings-win.data.microsoft.com por un tiempo y no he notado ninguna inestabilidad con el sistema.

Tenía mucha curiosidad sobre qué tipo de respuestas obtendría de settings-win.data.microsoft.com porque usa HTTPS para transferir los datos de telemetría. Si intenta establecer una conexión sin la autenticación adecuada, simplemente se desconecta.

    
respondido por el Chad Baxter 16.11.2015 - 17:38
fuente
0

Este sitio:

Detener WIN10 de espionaje.

Básicamente está cubriendo exactamente lo que quieres hacer tú mismo, a veces google es una buena opción, amigo mío.

    
respondido por el Chad Baxter 16.11.2015 - 17:46
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el propósito del parámetro de entropía para DPAPI.Protect? ¿Hay algún beneficio en el uso de WRAP de Oracle para ofuscar el código PL / SQL?