Windows 10, un sistema de espionaje de Microsoft Por Heriberto Paz

roving-bugs-300x300

El pase de diapositivas requiere JavaScript.

 

Dicen que la información es poder, y ciertamente lo es, lo que resulta ofensivo son los extremos a los que una trasnacional como Microsoft puede llegar para espiarnos; El equipo de investigación de software de CEA div. México realizo una exhaustiva investigación sobre el recientemente lanzado Windows 10 encontrando un numero altísimo de programas espías que trae el popular programa. Sabemos que desde hace muchos años empresas como Microsoft espían y algunos dicen que incluso manipulan lo que hacemos, fue altamente revelador el descubrimiento que una empresa de electrónica hizo en los estados unidos hacia finales del siglo XX, que revelo que en las Mother Board o tarjetas madres estaba insertado un micrófono disfrazado de pequeña resistencia de montaje superficial, así mismo a lo largo de los últimos años no se han escapado Routers, Swichets inclusos aparatos de telefonía fija y móvil de llevar consigo micrófonos y sistemas electrónicos que envían información a servidores ubicados en diferentes partes del mundo. Esta vez Microsoft va con todo con su reciente versión de Windows, ya que incluso se detectó un Keylogger (Un keylogger (derivado del inglés: key (‘tecla’) y logger (‘registrador’); ‘registrador de teclas’) es un tipo de software o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet, suele usarse como malware del tipo daemon, permitiendo que otros usuarios tengan acceso a contraseñas importantes, como los números de una tarjeta de crédito, u otro tipo de información privada que se quiera obtener) La investigación de CEA div. México esta aun inconclusa, sin embargo arroja datos por demás preocupantes, creemos que lo encontrado es solamente la punta del iceberg. Para mayor información pónganse en contacto a los correos hpaz@ceamexico.com o Soporte@ceamexico.com o en la página de la empresa www.ceamexico.com A continuación una lista del impresionante número de mini programas espías encontrados tanto en Windows 10 como en Office.

 

 

Start cmd | args: /c echo “” > C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl

——————————-

Disable feedback

——————————-

Start cmd | args: /c echo 127.0.0.1 localhost>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 localhost.localdomain>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 255.255.255.255 broadcasthost>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo ::1 localhost>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 local>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 vortex.data.microsoft.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 *.data.microsoft.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 vortex-win.data.microsoft.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 telecommand.telemetry.microsoft.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 *.telemetry.microsoft.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 oca.telemetry.microsoft.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 oca.telemetry.microsoft.com.nsatc.net>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 sqm.telemetry.microsoft.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 watson.telemetry.microsoft.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 watson.telemetry.microsoft.com.nsatc.net>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 redir.metaservices.microsoft.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 choice.microsoft.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 choice.microsoft.com.nsatc.net>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 df.telemetry.microsoft.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 reports.wes.df.telemetry.microsoft.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 wes.df.telemetry.microsoft.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 services.wes.df.telemetry.microsoft.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 sqm.df.telemetry.microsoft.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 telemetry.microsoft.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 watson.ppe.telemetry.microsoft.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 telemetry.appex.bing.net>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 telemetry.urs.microsoft.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 telemetry.appex.bing.net:443>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 settings-sandbox.data.microsoft.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 vortex-sandbox.data.microsoft.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 survey.watson.microsoft.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 watson.live.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 watson.microsoft.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 statsfe2.ws.microsoft.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 compatexchange.cloudapp.net>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 cs1.wpc.v0cdn.net>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 a-0001.a-msedge.net>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 statsfe2.update.microsoft.com.akadns.net>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 sls.update.microsoft.com.akadns.net>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 *.update.microsoft.com.akadns.net>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 fe2.update.microsoft.com.akadns.net>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 diagnostics.support.microsoft.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 *.support.microsoft.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 corp.sts.microsoft.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 statsfe1.ws.microsoft.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 pre.footprintpredict.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 i1.services.social.microsoft.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 i1.services.social.microsoft.com.nsatc.net>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 feedback.windows.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 feedback.microsoft-hohm.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 feedback.search.microsoft.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 rad.msn.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 preview.msn.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 ad.doubleclick.net>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 ads.msn.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 ads1.msads.net>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 ads1.msn.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 a.ads1.msn.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 a.ads2.msn.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 adnexus.net>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 adnxs.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 aidps.atdmt.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 az361816.vo.msecnd.net>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 az512334.vo.msecnd.net>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 a.rad.msn.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 a.ads2.msads.net>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 ac3.msn.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 aka-cdn-ns.adtech.de>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 b.rad.msn.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 b.ads2.msads.net>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 b.ads1.msn.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 bs.serving-sys.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 c.msn.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 cdn.atdmt.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 cds26.ams9.msecn.net>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 c.atdmt.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 db3aqu.atdmt.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 ec.atdmt.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 flex.msn.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 g.msn.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 h2.msn.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 h1.msn.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 live.rads.msn.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 msntest.serving-sys.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 m.adnxs.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 m.hotmail.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 preview.msn.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 pricelist.skype.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 rad.msn.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 rad.live.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 secure.flashtalking.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 static.2mdn.net>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 s.gateway.messenger.live.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 secure.adnxs.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 sO.2mdn.net>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 prod-w.nexus.live.com.akadns.net>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 www.msftncsi.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 msftncsi.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

Start cmd | args: /c echo 127.0.0.1 view.atdmt.com>>”C:\Windows/System32/drivers/etc/hosts”

——————————-

 

 

Configuraciвn IP de Windows

 

Se vaciв correctamente la cachВ de resoluciвn de DNS.

——————————-

Add hosts MS

——————————-

Disable private settings

——————————-

Patch Search.

——————————-

Patch Windows DEFENDER.

——————————-

Set Default PhotoViewer

——————————-

Disabled task: Microsoft\Office\Office ClickToRun Service Monitor

——————————-

Disabled task: Microsoft\Office\OfficeTelemetryAgentFallBack2016

——————————-

Disabled task: Microsoft\Office\OfficeTelemetryAgentLogOn2016

——————————-

Disabled task: Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask

——————————-

Disabled task: Microsoft\Windows\Customer Experience Improvement Program\UsbCeip

——————————-

Disabled task: Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem

——————————-

Disabled task: Microsoft\Windows\Shell\FamilySafetyMonitor

——————————-

Disabled task: Microsoft\Windows\Shell\FamilySafetyRefresh

——————————-

Disabled task: Microsoft\Windows\Application Experience\AitAgent

——————————-

Disabled task: Microsoft\Windows\Application Experience\ProgramDataUpdater

——————————-

Disabled task: Microsoft\Windows\Application Experience\StartupAppTask

——————————-

Disabled task: Microsoft\Windows\Autochk\Proxy

——————————-

Disabled task: Microsoft\Windows\Customer Experience Improvement Program\BthSQM

——————————-

Disabled task: Microsoft\Windows\Customer Experience Improvement Program\Consolidator

——————————-

Disabled task: Microsoft\Office\OfficeTelemetry\AgentFallBack2016

——————————-

Disabled task: Microsoft\Office\OfficeTelemetry\OfficeTelemetryAgentLogOn2016

 

 

 

Escrito por: Heriberto Paz

Be Sociable, Share!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>