Windows hosts
Mac Adresse ändern, Smartscreen, Telemetrie, Virenschutz


Produktiver Einsatz dieser hosts Datei ist nur unter Vorbehalt empfohlen und sollte nicht leichtfertig eingesetzt werden. Es können Stolpersteine auftauchen, die Programme sowie Webapplikationen in ihrer Funktionalität beschränken. Zwecks erleichterter Bedienbarkeit wurde die hosts in verschiedene Kategorien unterteilt.

Was es weiterhin zu beachten gibt, kurz angerissen.

Malwarebytes


Malwarebytes Anti-Malware als verwendeter Virenschutz beinhaltet eine integrierte Mechanik, welche die hosts Datei als schädlich beurteilen kann. Warum? Weil bei nicht "rechtmäßig" gekauften Versionen Einträge in der hosts existieren können z.b. von Keygeneratoren. Dumm nur, wenn der Kunde eine legale Lizenz besitzt. Ein Beispiel bei dem sich das Programm querstellt, wäre "sirius.mwbsys.com". Zuständig als Lizenzserver. Deswegen sind Einträge hier nicht vollständig angegeben. In

Malwarebytes

Software verwendete

Telemetrie

, Klick/Linkauswertung für Newsletter/Benachrichtigungen sowie diverse integrierte Advertising Dienste sind vollkommen in Ordnung...

Gut, dass Gefahrendefinition immer nur von einer Seite ausgeht.
Malwarebytes Anti-Malware Panikmache

Malwarebytes Panikmache

< > Malwarebytes Panikmache
Hier befindet sich der "sirius.mwbsys.com" Eintrag in der hosts Datei. Malwarebytes Anti-Malware erkennt diesen sofort als "Bedrohung" an. Nutzer werden gezielt in die Irre geführt, da keine reale "Bedrohung" exisitert.

Kaspersky:


Kapersky's Internet/Total Security Suite als Virenschutz/Firewall verhält sich ähnlich wie Anti-Malwarebytes. Nur noch penetranter mit Quarantäne. Kaspersky's Total/Internet Suite blockiert allgemein Schreibrechte der hosts Datei, da diese gegen Manipulation anfällig ist... oder anders gesagt, benutzt wird um mit Key-Generatoren illegale Kopien zum Laufen zu bringen. Hier zeigt's wieder sehr schön, dass Sicherheitsaspekte erst nach dem eigenen Profit kommen.

Um diese Mechanik (kurzfristig) umgehen zu können, muss

Kaspersky

entweder direkt oder als Dienst kurzzeitig deaktiviert werden. Alternativ funktioniert auch eine erstellte Ausnahme. Sonst wird's nervenaufreibend. Die hier angebotene hosts bekommt von Kaspersky zudem ein False Positive (falsche Warnmeldung) aufgedrückt. Es wird in keinster Weise auf Schadsoftware verteilt oder auf bezügliche Adressen weitergeleitet.

Microsoft SmartScreen:


Hinter der Einführung von Smartscreen als Schutzfunktion in Windows vor "potentiellen Gefährdungen" verbirgt sich ein stupider Telemetriedienst. Microsoft Smartscreen schaltet sich bei jeder Installation eines Programms ein und fragt den Nutzer ob dieser ein Programm wirklich installieren möchte. Im Hintergrund aktivieren sich dafür gleich drei Adressen.
  1. checkappexec.microsoft.com
  2. t.checkappexec.microsoft.com
  3. canonicalizer.ucsuri.tcs
Wird etwas aus dem Windows Store installiert, aktiviert sich zusätzlich noch die "licensing.mp.microsoft.com". Während die "licensing" Adresse sogar noch Sinn macht um Produktschlüssel zu überprüfen, gibt Smartscreen aufgenommene Daten vom Computer des Nutzers in Bezug auf Installationsverzeichnissen, Installationsuhrzeit, Spracheinstellungen, was wird wohin installiert?, Betriebssystem/version, Wohnort, eindeutiger NutzerID, Einstellungen zu gemachten Gruppenrichtlinien uvm. direkt weiter.
Microsoft Smartscreen Telemetrie

Microsoft Smartscreen Telemetrie

< > Microsoft Smartscreen Telemetrie
Über

SmartScreen

bekommt Microsoft nicht nur einen genauen Einblick in Ordnerstrukturen sondern kann so theoretisch auch über jegliche

Nutzerinteressen

einen Überblick bekommen. Das umsonst mit jedem Klick auf eine zu installierende Exe Datei.

Ein Auszug hier als Screenshot aufbereitet. Inhalte unterscheiden sich für diese drei genannten Adressen kaum.


Diese drei Adressen von Microsoft Smartscreen (außer erwähnter licensing) sind ebenfalls in der hosts Datei eingetragen und verhindern so unnötige Weitergabe von Dingen. Win Win Situation für beide Seiten, da neben eigener Privatsphäre auch Microsofts Server geschont werden.

MAC Adresse + GUID:


Vor allem in Spielen wird gerne eine GUID innerhalb von Analytics-Diensten aufgenommen und verschickt. Unity3D oder auch Google Analytics sind darin sehr bewandert. GUID als Solches ist ein einzigartiger Wert (bestehend aus 128bit), mit Hilfe dessen bestimmte Datensätze identifiziert werden können. In Windows könnten dass z.b. Office Dokumente sein, während in anderen Applikationen auch Hard/Softwaredaten für Analytics erhoben werden.

Beispiel einer erhobenen

GUID

mitsamt GeräteID des Nutzers: "build_guid":"124a75bf65a8208462397c5bac35eeb7","deviceid":"c74c7c184cc9e135bec288df28a98e0d893d7ea1"

Je nach verwendeter Software kann die GUID auch die erfasste

Mac-Adresse

(12stellige Hexadezimalzahl) eines Nutzers beinhalten. Neben einer Ip Adresse lässt die Mac Adresse eine

eindeutige Identifikation

des Netzwerkadapters des Nutzers zu. Diese Mac Adresse wird während der Produktion der Netzwerkkarten einmalig zugewiesen und ändert sich auch nicht bei z.b. Netzwerktrennungen oder IP-Wechseln. Diese Kombination zwischen Mac Adresse / IP ist nicht nur datenschutzrechtlich bedenklich, sondern ist auch ein gefundenes Fressen für verschiedenste Analytics / Softwareanbieter als auch andere Schnüffeldienste (privat & staatlich).

Eine Mac Adresse ändern ist nicht schwer.

Mac Adresse finden

IPconfig /all

Ipconfig

< > Ipconfig
Mac Adresse

Mac Adresse

< > Mac Adresse


Aufbau einer Mac Adresse

: 8E-40-F2-CE-EC-85

Hälfte Eins besteht aus einer fest deklarierten Herstellerkennung. Hälfte Zwei wird vom Hersteller selbst individuell für den verbauten Netzwerkadapter vergeben wird.

Mac Adresse ändern

:

Es ist möglich die Mac Adresse zu ändern, um die eigene Privatsphäre etwas weiter abzusichern. Hierzu sind einige Einstellungen von Nöten.
  1. Netzwerkerk & Freigabecenter öffnen
  2. Ethernet Adapter auswählen
  3. Details, Konfigurieren
  4. Im Konfigurationsfenster auf "Erweitert" klicken und den Eintrag "Lokal verwaltete Adresse" heraussuchen
  5. Eintrag "Lokal verwaltete Adresse" heraussuchen
  6. Hier kann selbst ein eigener 12stelliger Hexwert eingegeben werden, oder sucht sich alternativ auf der Seite der IEEE real existierende Ids
  7. Bestätigen/neustarten.

Windows Ethernet Einstellungen

Einstellungen Windows Ethernet

< > Einstellungen Windows Ethernet
Einstellungen Mac Adresse

Einstellungen Mac Adresse

< > Einstellungen Mac Adresse


Alternativ kann auf kleine Tools und Generatoren aus dem Internet zurückgegriffen werden. Erspart einem selbst den Aufwand, da diese oftmals halb/automatisiert funktionieren.

Sollte etwas schieflaufen, einfach wieder den eingetragenen Wert entfernen und auf "nicht vorhanden" setzen.

Diverse Gängelungen in Spielen:


Einträge für Denuvo DRM & EasyAnti Cheat wurden in einer Kategorie der hosts Datei zusammengefasst. Gelten somit übergreifend.
Je nach Bedarf können Zeilen schnell de/aktiviert werden. Zu beachten gilt für beide "Dienste", dass bei einem Block, genutzte Produkte entweder direkt oder nach einer Zeit unbrauchbar werden. Speziell

Denuvo

benötigt in regelmäßigen Abständen eine erneute Zwangsaktivierung.

"Soziale" Netzwerke & Microsoft:


In dieser hosts Datei wurden verschiedene "soziale" Netzwerke blockiert/eingeschränkt, die u.A. von sehr vielen Nutzern verwendet werden. Dazu gehören Facebook, Twitch, Twitter, Instagram, Discord sowie viele weitere einschlägige Dienste. Einträge sind bei Bedarf zu löschen/deaktivieren. Auch Microsoft reiht sich hier nahtlos ein. Speziell in Windows 10 wurden viele Dinge gesperrt (Suchmaschinen, Loginseiten etc.), da der überwiegende Teil des Betriebssystems auf Analytics und Telemetrie aufbaut.