Da haben wir es schon wieder - das MS Gelumpe!

Und was ist mit Heise.de?

Wurd aber auch bei allen anderen Informatikportalen gestern darüber berichtet.

Und deine eigene Erfahrung? Man kriegt es ja nicht mit wenn sich Windows selbst heimlich ohne irgendeine Nachricht oder sonstwas im Hintergrund updatet. Da gibt's keine Erfahrung

Und grade in Bundestrojaner-Zeiten wirkt sowas doch etwas seltsam, und ich frag mich schon auch was an diesem Update so besonders und vertuschenswertes sein soll wenn es klammheimlich ungefragt vollzogen wird.

Ach und nur weil es Firewalls gibt ist es ok wenn microsoft einfach so etwas verändert?

Ich musste gestern wegen meinen Beruf und anderen wichtigen programmen wieder auf mein notebook windows installieren.

Und wenn ich so einen scheiß wie diese update geschichte schon wieder lesen kommt mir das kotzen.

... kann ja jeder selber überprüfen inwieweit er betroffen ist ... folgende Dateien sollen bei XP ausgetauscht/gepatcht worden sein:

cdm.dll
wuapi.dll
wuauclt.exe
wuaucpl.cpl
wuaueng.dll
wucltui.dll
wups.dll
wups2.dll
wuweb.dll

Meine haben alle noch 'n altes Datum ... mal abwarten was da noch so rauskommt ... ( traue niemandem ... [Blockierte Grafik: http://www.cosgan.de/images/smilie/muede/s020.gif] )
Wie Brummelchen schon schrieb:

Zitat von Brummelchen

Wo kein Dienst aktiv, keine Updates. Punkt.
>> Wenn das Autoupdate DEAKTIVIERT wird, wird nicht heimlich aktualisiert.

Microsoft kann sicher auch so einschleusen das das Datum unangetastet bleibt, sind ja nur Metadaten die sich verändern lassen.

Ich weiß nicht inwieweit eine Firewall in diesem Fall was bringt, immerhin weiß man ja nicht welche Windowskomponente sich nun eigentlich verbunden hat, und ohne svchost.exe in den Firewallausnahmen kommt man doch beispielsweise garnicht erst richtig ins Internet, oder? Und die ist ja immerhin von Windows, was also wenn das Update darüber läuft? (Wenn das technisch gehen sollte, ich hab kein Plan von Diensten).

Bei mir sind alle Windows-Dienste, die durch die Firewall wollten, für den Internet-Zugriff gesperrt, also SYSTEM.EXE, SVCHOST.EXE, LSASS.EXE und NTVDM.EXE. Interessant: Der IE funktioniert so nicht, jeder von mir getestete Alternativbrowser aber schon. Ich vermute deshalb schon lange, dass Microsoft hier unerwünschten Datenaustausch betreiben will.

Und da wir gerade dabei sind: Seltsamerweise wenig bekannt, aber sehr gravierend ist das INDEX.DAT-[url=http://www.zdnet.de/enterprise/os/0,39023494,20000261,00.htm]Problem[/url]. Lustig ist, dass Microsoft die ständig wachsende Größe dieser Verlaufsdatei wieder damit begründet, dass dadurch die "Leistung von Internet Explorer verbessert" werde - ebenso lapidar wie schwachsinnig, wenn man bedenkt, dass z. B. auch der Explorer (nicht IE) und das Firefox-Plugin des Media Players dort hineinschreiben und dass dieser KB-Artikel auch keine Lösung für das Problem angebietet, sondern nur erklärt, dass die Datei so groß werden kann, dass sie einen beträchtlichen Teil der Profilquota einnimmt und deshalb ab Windows 2000 nicht mehr Bestandteil servergespeicherter Profile ist. Wohlgemerkt: Man erklärt weder konkret, warum die Datei so groß wird, noch, wie man das verhindern bzw. sie löschen kann (und in der Tat ist das ungemein schwierig, nur mit Windows-Boardmitteln soagr unmöglich).

Mit Programmen wie X-Ways Trace kann man auf Rechnern mit IE als Standardbrowser dann alle Internetseiten festestellen, die jemals seit der Windows-Installation besucht wurden - selbst wenn man den Browsercache und die History inzwischen hunderte Male geleert hat. Das ist der große Unterschied zur Firefox- oder Opera-History: Wenn man dort den Velrauf löscht, dann wird die HISTORY.DAT bzw. DCACHE4.URL geleert und wenn man will, kann man diese Dateien auch problemlos direkt löschen, ohne dass man einen sehr trickreichen Systemschutz überlisten muss.

Für mich steht jedenfalls schon eine zeitlang fest, dass Microsoft unerlaubt (oder zumindest unerwünscht) Daten sammelt, wo immer es nur geht, selbst wenn man an den Stellen, an denen man gefragt wird, deutlich zu verstehen gibt, dass man das nicht möchte. Wie man sieht, wird dabei auch eindeutig mit Verschleierungstechniken gearbeitet, die für Laien unmöglich durchschaubar sind.

Also wenn ich die svchost oder das elsass blocke, dann krieg ich im Firefox nur Verbindungen zu den Seiten, zu denen ich bereits in der letzten (nahen) Zeit schonmal Verbindung aufgenommen hatte. Vermutlich wegen irgendeinem DNS-Caching oder sowas. Und Downloadprogramme ziehen nur wenn sie bereits verbunden sind. Insofern muss ich zumindest die svchost.exe freischalten, bei lsass bin ich mir noch nicht sicher.

Das mit der Index.dat ist auch recht interessant, aber welche genau meinst du? Alle die ich find sind nur 16 oder 32kb groß, mit Ausnahme der in Content.IE5 mit 1,50 MB... die ich allerdings ohne Probleme grade normal per entf-taste gelöscht habe.

Stimmt, was ich vergessen hab zu erwähnen dass ich in Directory Opus unterwegs bin. Da funkt dann wohl der Explorer nicht rein.

Vielleicht meinte PIGS aber auch irgendeine andere index.dat die garnicht sichtbar ist? Weil "ungemein schwierig, mit Windows-Boardmitteln soagr unmöglich" (...zu löschen) war das ja nun wirklich nicht...

Zitat von vommie

...dass ich in Directory Opus unterwegs bin.

Weil "ungemein schwierig, mit Windows-Boardmitteln soagr unmöglich" (...zu löschen) war das ja nun wirklich nicht...

Directory Opus ist ja auch kein Boardmittel.

Zugegeben, "ungemein schwierig" bezog sich natürlich auf den durchschnittlichen PC-Benutzer. Für die vielen Fortgeschrittenen, die speziell hier unterwegs sind, ist das Ganze eher ein "netter Versuch". Aber es ist doch bezeichnend, dass gerade so eine aus Datenschutzsicht sehr sensible Datei mit so vielen verschiedenen Tricks geschützt wird:

• Die Datei ist versteckt, schreibgeschützt und hat das System-Attribut.
• Der Explorer zeigt sie nicht an, sondern gaukelt in den betreffenden Verzeichnissen einen Inhalt vor, der so nicht existiert
• Die Verzeichnisse haben im Explorer außerdem ein modifiziertes Contextmenü
• Die Windows-Suche lässt diese Verzeichnisse aus, auch wenn man sämtliche gegenteiligen Optionen anwählt
• INDEX.DAT-Dateien im eigenen Profil befinden sich zur Windows-Laufzeit immer im Zugriff, können also mit der normalen Löschfunktion nicht entfernt werden
• Wenn man verhindert, dass die INDEX.DAT beschrieben werden kann, wird sie anderswo neu angelegt - siehe unten

Ich bin auch mit einem richtigen Dateimanager unterwegs (SpeedCommander, falls es jemanden interessiert) und habe natürlich auch Unlocker installiert. So ausgestattet, kann man die Dateien dann schon relativ einfach löschen und mit der Suche des Dateimanagers findet man sie auch. Aber das hat mit Windows-Boardmitteln ja gar nichts mehr zu tun. Nur mit solchen ist es fast unmöglich, die Dateien zu lokalisieren, und ganz unmöglich, sie zu löschen.

loshombre: Ja, du kannst alle gefundenen INDEX.DAT problemlos mit Unlocker löschen. Sie werden nach kurzer Zeit zwar wieder angelegt, sind dann aber eben erstmal leer. Vor allem die INDEX.DAT im eigenen Verlaufsordner sollte man löschen, aber auch denen im Cookie- und Temporary Internet Files-Verzeichnis traue ich nicht so recht über den Weg. Obwohl sie bei einer Größe von 32 KiB vermutlich "sauber" sind.

Übrigens: Wenn man die INDEX.DAT löscht und anschließend ein gleichnamiges Verzeichnis anlegt, dann kann Windows die INDEX.DAT nicht mehr beschreiben. Wirklich interessant ist aber, dass das Verlaufsverzeichnis dann in einem anderen Verzeichnis neu erstellt wird. Ich habe testweise mal den Zugriff auf C:\Dokumente und Einstellungen\[Benutzer]\Lokale Einstellungen\Verlauf\INDEX.DAT geblockt. Kurze Zeit später hatte ich plötzlich im Verziechnis C:\Dokumente und Einstellungen\[Benutzer]\ ein Verzeichnis Verlauf. Nachdem ich dort geblockt hatte, wurde das Verlaufsverzeichnis nacheinander in C:\Dokumente und Einstellungen\[Benutzer]\Lokale Einstellungen\Temp, C:\Windows\TEMP und C:\Windows angelegt. Man sieht hier ganz deutlich, dass es Microsoft sehr wichtig ist, dass diese Datei sauber und präzise geführt wird.

Mich wundert es vor allem, dass dieses Problem so wenig bekannt ist. Ich halte es nämlich für viel gravierender als andere Dinge, bei denen es manchmal einen Datenschutz-Aufschrei gibt.

mit der zeit wächst überall gras drüber.. wie viele leute sich aufgeregt haben über die zwangsaktivierung, die fehlerberichterstatung, vista-drm (NGSCB/palladium), ...

so wirds auch damit sein. über die index.dat redet auch keiner mehr.

Zitat von loshombre

Darunter ist nur eine einzige sinnvolle dabei und zwar die vom Fuchs.

Der Fuchs benutzt keine INDEX.DATs. Wenn so eine Datei in einem der Firefox-Verzeichnisse auftaucht, dann kommt die vermutlich von einem Microsoft-Plugin (WGA, WMP o.ä.). Du kannst sie auf jeden Fall auch löschen.

Zitat von cubefox

so wirds auch damit sein. über die index.dat redet auch keiner mehr.

Naja, anders als bei Zwangsaktivierung, Palladium & Co. hat über dieses Problem nie jemand so recht gesprochen - zumindest ist das meine Beobachtung. Dabei ist das eine viel schwerwiegendere Sache als z. B. die Aktivierung. Während dort nämlich nur der potentielle Verdacht besteht, dass Microsoft möglichweise Daten über die benutze Hardware sammelt, kann aufgrund der INDEX.DAT-Sache jeder, der sich damit auskennt, die kompletten Surfgewohnheiten einer fremden Person nachvollziehen und sich so ein sehr klares Bild von deren persönlichen Vorlieben und Problemen machen.

Während sich aber die Experten und "Experten" immer mal wieder über die Aktivierung ereifern (die ich hier nicht etwa schönreden will, die sich aber gegenüber der INDEX.DAT-Sache nur minderschwer ausmacht), nimmt man von diesem wirklichen und offentlichen Problem kaum Notiz und selbst Anti-Spyware-Tools tasten diese Dateien nicht an. Ich finde das seltsam.

Microsoft ist hier definitiv kein unschuldslamm.

Das ewige schön gerede über deren spionage nervt irgendwann genauso wie die kranke paranoia einiger...

Beides ist nicht richtig die mitte wirds sein...