Ich habe vor längerer Zeit alle bekannten in der Frizbox eingetragen.
Gibt es eine aktuelle Liste oder macht das keinen Sinn ?
Windows Updates brauche ich nicht. Funktioniert alles wunderbar.
Hinzugefügt,…Windows 10
https://learn.microsoft.com/de-de/windows/privacy/manage-windows-11-endpoints
Es gibt von Microsoft selbst eine Endpunktliste für verschiedenste Versionen.
Danke erstmal, aber das sind ja keine Adressen die ich im Router eintragen kann.
Mal geguckt, habe diese…
alpha.telemetry.microsoft.com
asimov-win.settings.data.microsoft.com.akadns.net
au-v10.events.data.microsoft.com
au-v20.events.data.microsoft.com
au.vortex-win.data.microsoft.com
ceuswatcab01.blob.core.windows.net
ceuswatcab02.blob.core.windows.net
cy2.vortex.data.microsoft.com.akadns.net
db5-eap.settings-win.data.microsoft.com.akadns.net
db5.settings-win.data.microsoft.com.akadns.net
db5.vortex.data.microsoft.com.akadns.net
de-v20.events.data.microsoft.com
de.vortex-win.data.microsoft.com
eaus2watcab01.blob.core.windows.net
eaus2watcab02.blob.core.windows.net
eu-v10.events.data.microsoft.com
eu-v20.events.data.microsoft.com
eu.vortex-win.data.microsoft.com
events.data.microsoft.com
events-sandbox.data.microsoft.com
geo.settings-win.data.microsoft.com.akadns.net
geo.vortex.data.microsoft.com.akadns.net
jp-v10.events.data.microsoft.com
jp-v20.events.data.microsoft.com
modern.watson.data.microsoft.com.akadns.net
oca.telemetry.microsoft.com
settings-win.data.microsoft.com
telecommand.telemetry.microsoft.com
uk-v20.events.data.microsoft.com
uk.vortex-win.data.microsoft.com
us4-v20.events.data.microsoft.com
us5-v20.events.data.microsoft.com
us-v10.events.data.microsoft.com
us-v20.events.data.microsoft.com
us.vortex-win.data.microsoft.com
v10.events.data.microsoft.com
v10.vortex-win.data.microsoft.com
v10-win.vortex.data.microsoft.com.akadns.net
v20.events.data.microsoft.com
v20.vortex-win.data.microsoft.com
vortex-win.data.microsoft.com
vortex-win-sandbox.data.microsoft.com
watson.telemetry.microsoft.com
weus2watcab01.blob.core.windows.net
weus2watcab02.blob.core.windows.net
Ist die Liste so gut, oder gibt es andere ?
Updates habe ich damit entfernt…
https://www.sordum.org/9470/windows-update-blocker-v1-8/
Die Updateprobleme die immer überall beschrieben werden habe ich natürlich nicht.
Und alle Dienste die ich nicht brauche deaktiviert.
Wenn du keine Windows Updates brauchst und auch so alle Verbindungen zu MS blockieren willst, warum nutzt du noch Windows?
1 „Gefällt mir“
Weil es das macht was es soll.
Einfach funktionieren.
Meine alten und neueren Prorgamme laufen…
Waterfox, Thunderbird …Fotoprogies, Word…irgendwann mal für umsost…
Mal ne Schallplatte aufnehmen mit WAV Recorder…
Alles nix besonderes…
Mit Linux habe ich ein paar mal probiert…kam ich nicht mit zurecht.
Suse früher mal…dann Mint…
Stunden später kein Sinnvolles Ergebniss.
Mein Änglisch reicht dafür wohl nicht… 
Ist ja nett, dass du es deinem höchstwahrscheinlich infizierten Rechner schwerer machst, andere Windows-Rechner anzugreifen… Generell empfehlen kann man dieses Vorgehen aber natürlich nicht 
1 „Gefällt mir“
Infieziert?
Glaube nicht…schnell wie seit neu instaliert.
Vor…3 Jahren.
Startet in keine 10 sekunden und aus in 5
Alten Dell Laptop 6230
Defender geht…glaube ich…noch nichtmal der Lüfter geht an.
Sehr selten.
Die vom Hersteller dokumentierten Endpunkte erheben keinen Anspruch auf Vollständigkeit.
- Set up the latest version of Windows 11 on a test virtual machine using the default settings.
- Leave the device(s) running idle for a week („idle“ means a user isn’t interacting with the system/device).
- …
The test virtual machine(s) was logged into using a local account, and wasn’t joined to a domain or Microsoft Entra ID.- …
- These tests were conducted in an approved Microsoft lab. It’s possible your results may be different.
- These tests were conducted for one week, but if you capture traffic for longer you may have different results.
(Hervorhebungen von mir)
Im alten Forum habe ich mehrere Tests durchgeführt und dabei immer undokumentierte Endpunkte gefunden. Es gibt daher nur zwei Möglichkeiten:
- Regelmäßig Logs prüfen. Mit externen Tools den Datenverkehr aufzeichnen und auswerten. Das ist aufwendig und unzuverlässig.
- Das Gerät isolieren, einen vorgeschalteten Proxy verwenden (siehe hier) und nur die notwendigen Endpunkte freigeben. Das kann aufwendig werden (abhängig von der Anzahl der Endpunkte), dafür allerdings sehr zuverlässig.
1 „Gefällt mir“
Davon kann man nur eindringlich abraten und ganz besonders bei einem mit dem Internet verbundenen Haupt-OS.
Es gibt durchaus Malware die zunächst versteckt bleibt und trotzdem großen Schaden anrichten kann.
Wusste gar nicht, dass es das noch gibt. Hoffentlich nicht die Version mit NPAPI?
2 „Gefällt mir“
Wenn du auf der einen Seite die Windows Updates verweigerst, wirst du auf der anderen Seiten Probleme haben mit der Integrität deines Gerätes. Ich kann nur dringend davon abraten, nicht die Updates zu installieren. Ich weiß ja nicht wie IT-versiert du bist, aber dann pack am wenigens ein WSUS davor oder installiere dir die Updates manuell.
Das sind ja schon einige Antworten die mich nachdenklich machen.
Für den Fall das es Probleme gibt habe ich immer zwei Backups für C.
Das neueste und das vorherige.
Mache ich immer mit Macrium Reflect.
Von daher bin da nicht aufgeregt.
Der Waterfox und Thunderbird kriegen ja ihre Updates.
Zu einer Filterliste für den Router hat jetzt leider keiner was gesagt.
Ist das sinnvoll oder eher nicht ?
Oder funktioniert das überhaupt nicht ?
Wenn du ohne tiefgreifende Kenntnisse ein seit 3 Jahren nicht mehr aktualisiertes OS ins Internet hängst sind weitere Maßnahmen schlicht irrelevant - da kannste auch ein offenes Scheunentor versuchen mit 50 Legosteinen dicht zu bekommen.
3 „Gefällt mir“
Nur du kannst entscheiden, ob das für dich sinnvoll ist - du hast die Wahl zwischen dem zuverlässigeren oder dem unzuverlässigen Weg:
Wie schon oben geschrieben ist die Wahrscheinlichkeit, dass dein ungepatchtes Windows sich eine Malware einfängt um einiges höher als bei einem aktuellen System und diese Malware kann es dann auch durchaus in dein Backup schaffen. Du wärst nicht der erste, der sich mit einem Backup auch die Malware wieder auf den Rechner einspielt.
- Wär es nicht sinnvoller auf dem Windows eine Firewall einzurichten die nur das erlaubt was nötig ist?
- Hast du an dem Adapter der das Internet besorgt alle unnötigen Protokolle deaktiviert? Häufig sehe ich sogar bei „Experten“ dass dort sogar die Freigaben (SMB) aktiv sind.
SMB ?
Mal gucken ob ich das finde.
Mit Firewaal hatte ich auch schon öffter mal probiert…
Am Ende kein Internett mehr und deinstaliert.
Du solltest dich mal mit den Grundlagen beschäftigen. Zum Beispiel, warum gepatchte Systeme wichtig sind.
https://github.com/grapefruit89/FritzBoxBlacklist
Das jetzt gefunden.
Da ist ja einiges möglich.
Portmaster sieht ja auch intressant aus…guter Tip