[WinTracking] Блокировка отслеживания в Windows

Выкладываем здесь готовые конфигурации под определенные типовые задачи
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Всем привет.

Представляю Вашему вниманию скрипт блокировки шпионских штучек в операционной системе Windows.
Скрипт представляет собой установщик статических записей DNS сервера, которые перенаправляют домены на адрес 127.0.0.1, а так-же некоторое кол-во IP адресов, которые блокируют отправку Ваших данных в не малоизвестную корпорацию :-): По мимо всего прочего, после блокировки существенно экономится трафик.

Для запуска скрипта необходимо загрузить распакованные файлы в Ваш роутер, открыть консоль, выполнить команду "import file-name=WinTracking.rsc" и выбрать нужный режим установки (или удаления). После установки, файлы с Вашего роутера можно удалить.

!!! ВНИМАНИЕ !!!
Хотя мне не удалось найти проблем со скриптом, я должен сказать что я не несу никакой ответственности за возможные проблемы. Всё устанавливаете на свой страх и риск.

PS: Режим Extra полностью блокирует работу таких сервисов как Skype, Dr. Watson, Hotmail и Error Reporting

История писал(а):04.06.2016. Очередной раз переписан скрипт. Все режимы, а так-же функция удаления засунуты в один файл. Выбор нужного режима происходит по средствам консольного меню.
23.03.2016. Переписан скрипт. Появилась проверка на уже существующие записи. Из-за этого скрипт устанавливаеться минут 5. Если кто знает как сделать быстрее, - пишите :)
Вложения
WinTracking.zip
(1.67 КБ) 2626 скачиваний


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Chexov
Сообщения: 5
Зарегистрирован: 03 апр 2016, 00:06

Здравствуйте! можете добавить в скрипт адреса телеметрии майкрософта:

Код: Выделить всё


ipAddr =
            {
                "111.221.29.177",
                "111.221.29.253",
                "131.253.40.37",
                "134.170.30.202",
                "134.170.115.60",
                "134.170.165.248",
                "134.170.165.253",
                "134.170.185.70",
                "137.116.81.24",
                "137.117.235.16",
                "157.55.129.21",
                "157.55.133.204",
                "157.56.121.89",
                "157.56.91.77",
                "168.63.108.233",
                "191.232.139.254",
                "191.232.80.58",
                "191.232.80.62",
                "191.237.208.126",
                "204.79.197.200",
                "207.46.101.29",
                "207.46.114.58",
                "207.46.223.94",
                "207.68.166.254",
                "212.30.134.204",
                "212.30.134.205",
                "23.102.21.4",
                "23.99.10.11",
                "23.218.212.69",
                "64.4.54.22",
                "64.4.54.32",
                "64.4.6.100",
                "65.39.117.230",
                "65.52.100.11",
                "65.52.100.7",
                "65.52.100.9",
                "65.52.100.91",
                "65.52.100.92",
                "65.52.100.93",
                "65.52.100.94",
                "65.52.108.29",
                "65.55.108.23",
                "65.55.138.114",
                "65.55.138.126",
                "65.55.138.186",
                "65.55.252.63",
                "65.55.252.71",
                "65.55.252.92",
                "65.55.252.93",
                "65.55.29.238",
                "65.55.39.10",
                "191.232.139.2",
                "64.4.23.0-64.4.23.255",
                "111.221.64.0-111.221.127.255", // singapure
                "157.55.235.0-157.55.235.255",
                "157.55.56.0-157.55.56.255",
                "157.55.52.0-157.55.52.255",
                "157.55.130.0-157.55.130.255",
                "65.55.223.0-65.55.223.255",
                "213.199.179.0-213.199.179.255", // Ireland
                "195.138.255.0-195.138.255.255"




добавить
"vortex.data.microsoft.com",
                    "vortex-win.data.microsoft.com",
                    "telecommand.telemetry.microsoft.com",
                    "telecommand.telemetry.microsoft.com.nsatc.net",
                    "oca.telemetry.microsoft.com",
                    "sqm.telemetry.microsoft.com",
                    "sqm.telemetry.microsoft.com.nsatc.net",
                    "watson.telemetry.microsoft.com",
                    "watson.telemetry.microsoft.com.nsatc.net",
                    "redir.metaservices.microsoft.com",
                    "choice.microsoft.com",
                    "choice.microsoft.com.nsatc.net",
                    "wes.df.telemetry.microsoft.com",
                    "services.wes.df.telemetry.microsoft.com",
                    "sqm.df.telemetry.microsoft.com",
                    "telemetry.microsoft.com",
                    "watson.ppe.telemetry.microsoft.com",
                    "telemetry.appex.bing.net",
                    "telemetry.urs.microsoft.com",
                    "telemetry.appex.bing.net:443",
                    "settings-sandbox.data.microsoft.com",
                    "survey.watson.microsoft.com",
                    "watson.live.com",
                    "watson.microsoft.com",
                    "statsfe2.ws.microsoft.com",
                    "corpext.msitadfs.glbdns2.microsoft.com",
                    "compatexchange.cloudapp.net",
                    "a-0001.a-msedge.net",
                    "statsfe2.update.microsoft.com.akadns.net",
                    "sls.update.microsoft.com.akadns.net",
                    "fe2.update.microsoft.com.akadns.net",
                    "diagnostics.support.microsoft.com",
                    "corp.sts.microsoft.com",
                    "statsfe1.ws.microsoft.com",
                    "feedback.windows.com",
                    "feedback.microsoft-hohm.com",
                    "feedback.search.microsoft.com",
                    "rad.msn.com",
                    "preview.msn.com",
                    "ad.doubleclick.net",
                    "ads.msn.com",
                    "ads1.msads.net",
                    "ads1.msn.com",
                    "a.ads1.msn.com",
                    "a.ads2.msn.com",
                    "adnexus.net",
                    "adnxs.com",
                    "az361816.vo.msecnd.net",
                    "az512334.vo.msecnd.net",
                    "ssw.live.com",
                    "ca.telemetry.microsoft.com",
                    "i1.services.social.microsoft.com",
                    "i1.services.social.microsoft.com.nsatc.net",
                    "df.telemetry.microsoft.com",
                    "reports.wes.df.telemetry.microsoft.com",
                    "cs1.wpc.v0cdn.net",
                    "vortex-sandbox.data.microsoft.com",
                    "oca.telemetry.microsoft.com.nsatc.net",
                    "pre.footprintpredict.com",
                    "spynet2.microsoft.com",
                    "spynetalt.microsoft.com",
                    "fe3.delivery.dsp.mp.microsoft.com.nsatc.net"

Большое спасибо за скрипт!


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Chexov, там и так именно эти адреса и есть :)


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Обновил скрипт.

Если у Вас есть 100% подтверждённые адреса телеметрии, которых нету в пакете, пишите в эту тему, - добавлю в код.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Chexov
Сообщения: 5
Зарегистрирован: 03 апр 2016, 00:06

Здравствуйте! возможно написать скрипт к WinTracking.
Пример есть ваш WinTracking.rsc и мой WinTrackingMoi.txt
В моем текстовом файле добавлены от Adobe и google итд ip и домены (пример: na1r.services.adobe.com, googlesyndication.com, doubleclick.net, autodesk360.com,
ip: 64.4.23.0-64.4.23.255, 114.45.67.3 итд)
Чтоб скрипт проверял WinTrackingMoi.txt, есть такие записи в WinTracking.rsc и добавлял которых нет в WinTracking.rsc.

Dragon_Knight писал(а):Обновил скрипт.

Если у Вас есть 100% подтверждённые адреса телеметрии, которых нету в пакете, пишите в эту тему, - добавлю в код.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

В теории можно, но есть ограничение на размер файла в 4кб.

А что собственно мешает добавить эти домены и IP вручную?


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
guruks
Сообщения: 27
Зарегистрирован: 03 сен 2016, 13:29

Народ, а чего вы мучаетесь, не проще залочить вобще все подсети майкрософта и всё, я так и сделал, когда инет был с лимитированным трафиком, а винда лезла куда не надо и тратила трафик.


Chexov
Сообщения: 5
Зарегистрирован: 03 апр 2016, 00:06

Здравствуйте! Постоянно список пополняю, для разных контор разные списки делаю, так же для дома,
так что удобно списками и чтоб исключал (пропускал) повторы.
Могу спонсировать (скинуть на телефон).
И возможно чтоб комменты пропускал, примерно так:
#adobe
185.33.33.5
162.23.23.3
#Microsoft
87.62.62.88
62.44.99.76
итд.
Dragon_Knight писал(а):В теории можно, но есть ограничение на размер файла в 4кб.

А что собственно мешает добавить эти домены и IP вручную?


Chexov
Сообщения: 5
Зарегистрирован: 03 апр 2016, 00:06

Не не мучаемся, на десяток другой компов прописать, запросто... Чем на одном mikrotike
guruks писал(а):Народ, а чего вы мучаетесь, не проще залочить вобще все подсети майкрософта и всё, я так и сделал, когда инет был с лимитированным трафиком, а винда лезла куда не надо и тратила трафик.


guruks
Сообщения: 27
Зарегистрирован: 03 сен 2016, 13:29

Chexov писал(а):Не не мучаемся, на десяток другой компов прописать, запросто... Чем на одном mikrotike
guruks писал(а):Народ, а чего вы мучаетесь, не проще залочить вобще все подсети майкрософта и всё, я так и сделал, когда инет был с лимитированным трафиком, а винда лезла куда не надо и тратила трафик.


Или я не до понял или объясните, чем на каждом компе прописывать легче чем на одном микротике?))


Ответить