উইন্ডোজ ডিফেন্ডার 'হোস্টফিল হাইজ্যাক' সতর্কতা প্রদর্শিত হবে যদি টেলিমেট্রি অবরুদ্ধ থাকে - উইনহেল্পনলাইন

গত সপ্তাহের জুলাই থেকে, উইন্ডোজ ডিফেন্ডার জারি করা শুরু করে উইন 32 / হোস্টফিল হাইজ্যাক আপনি যদি HOSTS ফাইলটি ব্যবহার করে মাইক্রোসফ্টের টেলিমেট্রি সার্ভারগুলিকে অবরুদ্ধ করে থাকেন তবে 'সম্ভাব্য অযাচিত আচরণ' সতর্কতাগুলি।

বাহিরে সেটিংসমডিফায়ার: উইন 32 / হোস্টফিল হাইজ্যাক অনলাইনে কেসগুলি রিপোর্ট করা হয়েছে, প্রথম দিকে রিপোর্ট করা হয়েছিল মাইক্রোসফ্ট উত্তর ফোরাম যেখানে ব্যবহারকারী বলেছেন:

আমি একটি গুরুতর 'সম্ভাব্য অবাঞ্ছিত' বার্তা পাচ্ছি। আমার বর্তমান উইন্ডোজ 10 2004 (1904.388) এবং স্থায়ী সুরক্ষা হিসাবে কেবলমাত্র ডিফেন্ডার।
এটি কীভাবে মূল্যায়ন করা যায়, যেহেতু আমার হোস্টগুলিতে কিছুই পরিবর্তন হয়নি, আমি তা জানি। নাকি এটি ভ্রান্ত ইতিবাচক বার্তা? অ্যাডডব্লায়নার বা ম্যালওয়ারবাইটিস বা সুপার অ্যান্টিএসপিওয়্যারের সাথে দ্বিতীয় চেক কোনও সংক্রমণ দেখায় না।

টেলিমেট্রি অবরুদ্ধ থাকলে 'হোস্টফিল হাইজ্যাক' সতর্কতা

পরিদর্শন করার পরে হোস্টস এই সিস্টেমটি থেকে ফাইলটি পর্যবেক্ষণ করা হয়েছে যে ব্যবহারকারীরা এইচএসটিএস ফাইলটিতে মাইক্রোসফ্ট টেলিমেট্রি সার্ভার যুক্ত করেছে এবং এই ঠিকানাগুলি ব্লক করার জন্য এটি 0.0.0.0 ('নাল-রাউটিং' হিসাবে পরিচিত) এ নিয়ে গেছে। এখানে ব্যবহারকারীর দ্বারা নাল-রুটেড টেলিমেট্রি ঠিকানাগুলির তালিকা দেওয়া আছে।

০.০.০.০ আলফা.টেলমেট্রি.মাইক্রোসফট.কম ০.০.০.০ আলফা.টেলমেট্রি.মাইক্রোসফট.কম ০.০.০.০ অ্যাসিমভ -উইন.সেটিংস.ডাটা.মাইক্রোসফট.কম.ক্যাডনস.এন.০.০.০.০ ক্যান্ডক্রাশডোডা.কম.০.০.০.০ সিউসওয়্যাটকাব ০১ .blob.core.windows.net 0.0.0.0 ceuswatcab02.blob.core.windows.net 0.0.0.0 पसंद.microsoft.com 0.0.0.0 पसंद.microsoft.com.nsatc.net 0.0.0.0 co4.telecommand.telemetry.microsoft .com 0.0.0.0 cs11.wpc.v0cdn.net 0.0.0.0 cs1137.wpc.gammacdn.net 0.0.0.0 cy2.settings.data.microsoft.com.akadns.net 0.0.0.0 cy2.vortex.data.microsoft.com .akadns.net 0.0.0.0 db5.settings-win.data.microsoft.com.akadns.net 0.0.0.0 db5.vortex.data.microsoft.com.akadns.net 0.0.0.0 db5-eap.settings-win.data .microsoft.com.akadns.net 0.0.0.0 df.telemetry.microsoft.com 0.0.0.0 নির্ধারণ .NET 0.0.0.0 eu.vortex-win.data.microsoft.com 0.0.0.0 eu.vortex-win.data.mic Microsoft.com 0.0.0.0 মতামত.মায়ক্রোসফট -হোম.কম 0.0.0.0 মতামত.সার্চ.মিক rosoft.com 0.0.0.0 মতামত.উইনডোস.কম 0.0.0.0 জিও.সেটেটিংস -উইন.ডাটা.মাইক্রোসফট.কম.ক্যাডনেস.এন.০.০.০.০ জিও.ওভারটেক্স.ডাটা.মাইক্রোসফট.কম.ক্যাডনস.এন.০.০.০.০ আধুনিক। watson.data.microsoft.com 0.0.0.0 modern.watson.data.microsoft.com.akadns.net 0.0.0.0 oca.telemetry.microsoft.com 0.0.0.0 oca.telemetry.microsoft.com 0.0.0.0 oca.telemetry। microsoft.com.nsatc.net 0.0.0.0 onecollector.cloudapp.aria.akadns.net 0.0.0.0 onesettings-bn2.metron.live.com.nsatc.net 0.0.0.0 ওসেটেটিং-সাই 2.metron.live.com.nsatc। নেট ০.০.০.০ ওয়ানসেটেটিং-db5.metron.live.com.nsatc.net 0.0.0.0 ওয়ান সেটেটিং- hk2.metron.live.com.nsatc.net 0.0.0.0 রিপোর্ট.wes.df.telemetry.microsoft.com 0.0.0.0 self.events.data.microsoft.com 0.0.0.0 সেটিংস.ডাটা.মিক মাইক্রোসফট.কম ০.০.০.০ পরিষেবাদি.ওয়েস.ডেফ.টেলমেট্রি.মাইক্রোসফট.কম ০.০.০.০ সেটিংস.ডাটা.glbdns2.microsoft.com 0.0.0.0- স্যান্ডবক্স.ডাটা.মাইক্রোসফট.কম ০.০.০.০ সেটিংস-উইন.ডাটা.মাইক্রোসফট.কম ০.০.০.০ sqm.df.telemetry.mic Microsoft.com 0.0.0.0 sqm.telemetry.mic Microsoft.com 0.0.0.0 sqm.telemetry.micr osoft.com.nsatc.net 0.0.0.0 statsfe1.ws.microsoft.com 0.0.0.0 statsfe2.update.microsoft.com.akadns.net 0.0.0.0 statsfe2.ws.mic Microsoft.com 0.0.0.0 জরিপ.ওয়াটসন.মাইক্রোসফট। com 0.0.0.0 টেলি.ট্রাফিম্যানজেশন.নেট ০.০.০.০ টেলিকমন্ড.টেলমেট্রি.মাইক্রোসফট.ট.০.০.০.০ টেলিকমন্ড.টেলমেট্রি.মাইক্রোসফট.কমস.টস.ট.০.০.০.০ টেলিকম্যান্ড.টেলমেট্রি.মাইক্রোসফট.কম টেলিমেট্রি.এপেক্স.বি.এন.বি.এন.০.০.০.০ টেলিমেট্রি.মাইক্রোসফট.কম ০.০.০.০ টেলিমেট্রি.রেমোটেপ.উইন্ডোজেজার.কম ০.০.০.০ টেলিমেট্রি.উস.মাইক্রোসফট.কম ০.০.০.০ tsfe.trafficshaping.dsp.mp.mic.net.com 0.0 .0.0 us.vortex-win.data.microsoft.com 0.0.0.0 us.vortex-win.data.mic Microsoft.com 0.0.0.0 v10.events.data.microsoft.com 0.0.0.0 v10.vortex-win.data। মাইক্রোসফট.কম ০.০.০.০ v10.vortex-win.data.microsoft.com 0.0.0.0 v10-win.vortex.data.mic Microsoft.com.akadns.net 0.0.0.0 v10-win.vortex.data.microsoft.com। akadns.net 0.0.0.0 v10.vortex-win.data.metron.live.com.nsatc.net 0.0.0.0 v10c.events.data.mic Microsoft.com 0.0.0.0 v10c.vortex-win.data.microsoft.com 0 .0.0.0 v20.events.data.microsoft.com 0.0.0.0 v20.vortex-win.data.microsoft.com 0.0.0.0 vortex.data.glbdns2.microsoft.com 0.0.0.0 vortex.data.microsoft.com 0.0 .0.0 ঘূর্ণি.ডাটা.মেট্রন.লাইভ.কম.nsatc.net 0.0.0.0 ঘূর্ণি-bn2.metron.live.com.nsatc.net 0.0.0.0 ঘূর্ণি-cy2.metron.live.com.nsatc.net 0.0.0.0 ঘূর্ণি-db5.metron.live.com.nsatc.net 0.0.0.0 ঘূর্ণি- hk2.metron.live.com.nsatc.net 0.0.0.0 ঘূর্ণি-স্যান্ডবক্স.ডেটা.মাইক্রোসফট.কম 0.0.0.0 ঘূর্ণি-উইন-স্যান্ডবক্স। ডেটা.মাইক্রোসফট.কম ০.০.০.০ ঘূর্ণি.উইন.ডাটা.মাইক্রোসফট.ট ০.০.০.০ ঘূর্ণি- win.data.metron.live.com.nsatc.net 0.0.0.0 watson.live.com 0.0.0.0 ওয়েটসন.মাইক্রোসফট। com 0.0.0.0 watson.ppe.telemetry.microsoft.com 0.0.0.0 watson.telemetry.microsoft.com 0.0.0.0 watson.telemetry.microsoft.com.nsatc.net 0.0.0.0 wes.df.telemetry.microsoft.com 0.0 .0.0 weus2watcab01.blob.core.windows.net 0.0.0.0 weus2watcab02.blob.core.windows.net

এবং বিশেষজ্ঞ রব কোচ এই বলে প্রতিক্রিয়া জানিয়েছিলেন:

যেহেতু আপনি মাইক্রোসফট.কম এবং অন্যান্য নামী ওয়েবসাইটগুলিকে একটি ব্ল্যাকহোলের মধ্যে নথছেন, তাই মাইক্রোসফ্ট অবশ্যই এটিকে সম্ভাব্য অযাচিত কার্যকলাপ হিসাবে দেখবে, অবশ্যই তারা এগুলি একটি হোস্টের সাথে সম্পর্কিত PUA (অগত্যা দূষিত নয়, বরং অনাকাঙ্ক্ষিত) কার্যকলাপ হিসাবে সনাক্ত করে osts ফাইল হাইজ্যাক।

আপনি যে সিদ্ধান্ত নিতে চান তা মূলত অপ্রাসঙ্গিক That

আমি যেমন আমার প্রথম পোস্টে স্পষ্টভাবে ব্যাখ্যা করেছি, উইন্ডোজ 10 সংস্করণ 2004 প্রকাশের সাথে PUA সনাক্তকরণের পরিবর্তনটি ডিফল্টরূপে সক্ষম হয়েছিল, যাতে আপনার হঠাৎ ইস্যুর পুরো কারণটিই এটি। ডেভেলপার মাইক্রোসফ্ট যেভাবে ইচ্ছা করে উইন্ডোজ পরিচালনা করতে পছন্দ করেন না তা ছাড়া কিছুই ভুল হয় না।

তবে, যেহেতু আপনার ইচ্ছা হোস্ট ফাইলটিতে এই অসমর্থিত পরিবর্তনগুলি বজায় রাখা উচিত, তবুও তারা সেই সাইটগুলি সমর্থন করার জন্য তৈরি করা উইন্ডোজ ফাংশনগুলির অনেকগুলি স্পষ্টভাবেই ভেঙে দেবে, আপনি সম্ভবত পিইউএ সনাক্তকরণ অংশটি পিছু ফেরাতে আরও ভাল হবেন উইন্ডোজ ডিফেন্ডার উইন্ডোজ এর পূর্ববর্তী সংস্করণ হিসাবে ব্যবহৃত হিসাবে অক্ষম।

ইহা ছিল জন্টার জন্ম কে প্রথমে এই সমস্যাটি সম্পর্কে ব্লগ করেছে। তার চমৎকার পোস্ট দেখুন ডিফেন্ডার উইন্ডোজ হোস্ট ফাইলটিকে দূষিত হিসাবে পতাকাঙ্কিত করে এবং এই বিষয়ে তার পরবর্তী পোস্ট। উইন্ডোজ ডিফেন্ডার / সিসিলিয়ানার পিইপি সনাক্তকরণ সম্পর্কে লিখেছিলেন গন্টারও।

তাঁর ব্লগে গন্টার নোট করেছেন যে এটি জুলাই ২৮, ২০২০ সাল থেকে ঘটে চলেছে। তবে উপরে বর্ণিত মাইক্রোসফ্ট উত্তর পোস্টটি যদিও জুলাই ২৩, ২০২০ এ তৈরি করা হয়েছিল। সুতরাং, আমরা জানি না যে উইন্ডোজ ডিফেন্ডার ইঞ্জিন / ক্লায়েন্ট সংস্করণটি চালু করেছিল উইন 32 / হোস্টফিল হাইজ্যাক টেলিমেট্রি ব্লক সনাক্তকরণ।

সাম্প্রতিক উইন্ডোজ ডিফেন্ডার সংজ্ঞা (জুলাই 3 য় সপ্তাহ থেকে জারি করা) HOSTS ফাইলে সেই সমস্ত 'টেম্পারড' এন্ট্রি অনাকাঙ্ক্ষিত হিসাবে বিবেচনা করে এবং 'সম্ভাব্য অযাচিত আচরণ' ব্যবহারকারীকে সতর্ক করে - হুমকির স্তরটিকে 'গুরুতর' হিসাবে চিহ্নিত করা হয়।

মাইক্রোসফ্ট ডোমেন (উদাঃ মাইক্রোসফট ডটকম) যুক্ত যে কোনও HOSTS ফাইল এন্ট্রি একটি সতর্কতা ট্রিগার করবে:

০.০.০.০ www.microsoft.com (বা) 127.0.0.1 www.microsoft.com

উইন্ডোজ ডিফেন্ডার তারপরে ব্যবহারকারীকে তিনটি বিকল্প সরবরাহ করবে:

• অপসারণ
• পৃথকীকরণ
• ডিভাইসে অনুমতি দিন।

নির্বাচন করা হচ্ছে অপসারণ উইন্ডোজ-ডিফল্ট সেটিংসে HOSTS ফাইলটি পুনরায় সেট করবে, এর ফলে যদি আপনার কাস্টম এন্ট্রিগুলি সম্পূর্ণরূপে মুছে ফেলা হয়।

সুতরাং, আমি কীভাবে মাইক্রোসফ্টের টেলিমেট্রি সার্ভারগুলি ব্লক করব?

যদি উইন্ডোজ ডিফেন্ডার টিম উপরের সনাক্তকরণের যুক্তি দিয়ে চালিয়ে যেতে চায় তবে আপনার কাছে উইন্ডোজ ডিফেন্ডার থেকে সতর্কতা না পেয়ে টেলিমেট্রি ব্লক করার জন্য তিনটি বিকল্প রয়েছে।

বিকল্প 1: উইন্ডোজ ডিফেন্ডার বাদে HOSTS ফাইল যুক্ত করুন

আপনি উইন্ডোজ ডিফেন্ডারকে এটিকে অবহেলা করতে বলতে পারেন হোস্টস এটি বাদে যুক্ত করে ফাইল।

1. উইন্ডোজ ডিফেন্ডার সুরক্ষা সেটিংস খুলুন, ভাইরাস এবং হুমকি সুরক্ষা ক্লিক করুন।
2. ভাইরাস এবং হুমকি সুরক্ষা সেটিংসের অধীনে, সেটিংস পরিচালনা করুন ক্লিক করুন।
3. নীচে স্ক্রোল করুন এবং যুক্ত বা বাদগুলি অপসারণ ক্লিক করুন
4. একটি বর্জন যোগ করুন ক্লিক করুন, এবং ফাইল ক্লিক করুন।
5. ফাইলটি নির্বাচন করুন সি: উইন্ডোজ সিস্টেম 32 ড্রাইভারস ইত্যাদি O হোস্টস এবং এটি যোগ করুন।
   

বিঃদ্রঃ: ব্যতিক্রম তালিকায় HOSTS যুক্ত করার অর্থ হ'ল যদি কোনও ম্যালওয়্যার ভবিষ্যতে আপনার HOSTS ফাইলটি নিয়ে টেম্পার করে, উইন্ডোজ ডিফেন্ডার স্থির হয়ে বসে থাকে এবং HOSTS ফাইল সম্পর্কে কিছুই করবে না। উইন্ডোজ ডিফেন্ডার বহিষ্কার অবশ্যই সতর্কতার সাথে ব্যবহার করা উচিত।

বিকল্প 2: উইন্ডোজ ডিফেন্ডার দ্বারা PUA / পিইপি স্ক্যানিং অক্ষম করুন

পিইউএ / পিইপি (সম্ভাব্য অবাঞ্ছিত অ্যাপ্লিকেশন / প্রোগ্রাম) এমন একটি প্রোগ্রাম যা অ্যাডওয়্যার ধারণ করে, সরঞ্জামদণ্ড ইনস্টল করে, বা অস্পষ্ট উদ্দেশ্য রয়েছে। মধ্যে সংস্করণ উইন্ডোজ 10 2004 এর আগে উইন্ডোজ ডিফেন্ডার ডিফল্টরূপে PUA বা PUPs স্ক্যান করে না। পিইউএ / পিইপি সনাক্তকরণটি একটি অপ্ট-ইন বৈশিষ্ট্য ছিল পাওয়ারশেল বা রেজিস্ট্রি সম্পাদক ব্যবহার করে এটি সক্ষম করা দরকার needed

দ্য উইন 32 / হোস্টফিল হাইজ্যাক উইন্ডোজ ডিফেন্ডার দ্বারা উত্থাপিত হুমকি PUA / PUP বিভাগে আসে। তার মানে, দ্বারা PUA / পিইপি স্ক্যানিং অক্ষম করছে বিকল্প, আপনি বাইপাস করতে পারেন উইন 32 / হোস্টফিল হাইজ্যাক HOSTS ফাইলে টেলিমেট্রি এন্ট্রি থাকা সত্ত্বেও ফাইল সতর্কতা।

বিঃদ্রঃ: পিইউএ / পিইপি অক্ষম করার একটি নেতিবাচক দিকটি হ'ল উইন্ডোজ ডিফেন্ডার আপনি অজান্তেই ডাউনলোড করা অ্যাডওয়্যার-বান্ডেলড সেটআপ / ইনস্টলারগুলির বিষয়ে কিছুই করবেন না।

টিপ: তুমি পেতে পার ম্যালওয়ারবিটস প্রিমিয়াম (যার মধ্যে রিয়েল-টাইম স্ক্যানিং অন্তর্ভুক্ত) উইন্ডোজ ডিফেন্ডার পাশাপাশি চলছে। এইভাবে, ম্যালওয়ারবাইটিস পিইউএ / পিইপি স্টাফের যত্ন নিতে পারে।

বিকল্প 3: পাই-হোল বা পিএফসেন্স ফায়ারওয়ালের মতো একটি কাস্টম ডিএনএস সার্ভার ব্যবহার করুন

টেক-বুদ্ধিমান ব্যবহারকারীরা পাই-হোল ডিএনএস সার্ভার সিস্টেম সেট করতে এবং অ্যাডওয়্যার এবং মাইক্রোসফ্ট টেলিমেট্রি ডোমেনগুলি ব্লক করতে পারেন। ডিএনএস-স্তরের ব্লক করার জন্য সাধারণত পৃথক হার্ডওয়্যার (যেমন রাস্পবেরি পাই বা কম দামের কম্পিউটার) বা তৃতীয় পক্ষের পরিষেবা যেমন ওপেনডিএনএস পারিবারিক ফিল্টার প্রয়োজন requires ওপেনডিএনএস পারিবারিক ফিল্টার অ্যাকাউন্ট অ্যাডওয়্যারের ফিল্টার করার জন্য এবং কাস্টম ডোমেনগুলি ব্লক করার জন্য একটি মুক্ত বিকল্প সরবরাহ করে।

পর্যায়ক্রমে, পিএফসেন্সের মতো একটি হার্ডওয়্যার ফায়ারওয়াল (পিএফব্লকারএনজি প্যাকেজ সহ) সহজেই এটি সম্পাদন করতে পারে। ডিএনএস বা ফায়ারওয়াল স্তরে সার্ভার ফিল্টার করা খুব কার্যকর। এখানে কয়েকটি লিঙ্ক রয়েছে যা আপনাকে পিএফসেন্স ফায়ারওয়াল ব্যবহার করে টেলিমেট্রি সার্ভারগুলিকে কীভাবে ব্লক করবেন তা বলে:

পিএফএসেন্সে মাইক্রোসফ্ট ট্র্যাফিক অবরোধ করা হচ্ছে অ্যাডোবো সিনট্যাক্স: https://adobosyntax.wordpress.com/2019/04/06/blocking-mic Microsoft-traffic-in-pfsense/ উইন্ডোজ 10 টেলিফ্রমে pfsense দিয়ে কীভাবে ব্লক করবেন | নেটগেট ফোরাম: https://forum.netgate.com/topic/87904/how-to- block-in-windows10-telemetry-with-pfsense আপনার ট্র্যাকিং থেকে উইন্ডোজ 10 ব্লক করুন: http://www.weatherimagery.com/blog / ব্লক-উইন্ডোজ-10-টেলিমেট্রি-ফোন-হোম / উইন্ডোজ 10 টেলিমেট্রি ভিপিএন সংযোগটি বাইপাস করছে: ভিপিএন: মন্তব্য আলোচনা থেকে আলোচনার মাধ্যমে জুনামির মন্তব্য 'উইন্ডোজ 10 টেলিমেট্রি ভিপিএন সংযোগকে বাইপাস করছে' । উইন্ডোজ 10 এন্টারপ্রাইজের সংযোগের সমাপ্তি, সংস্করণ 2004 - উইন্ডোজ গোপনীয়তা | মাইক্রোসফ্ট ডক্স: https://docs.microsoft.com/en-us/windows/privacy/manage-windows-2004-endpPoint

সম্পাদকের মন্তব্য: আমি আমার সিস্টেমে টেলিমেট্রি বা মাইক্রোসফ্ট আপডেট সার্ভারগুলিকে কখনও অবরুদ্ধ করি নি। আপনি যদি গোপনীয়তা সম্পর্কে খুব উদ্বিগ্ন থাকেন তবে আপনি উইন্ডোজ ডিফেন্ডার সতর্কতা না পেয়ে টেলিমেট্রি সার্ভারগুলিকে অবরুদ্ধ করতে উপরের কাজেরগুলির একটি ব্যবহার করতে পারেন।

একটি ছোট্ট অনুরোধ: আপনি যদি এই পোস্টটি পছন্দ করেন তবে দয়া করে এটি ভাগ করুন?

• পিন কর!
• এটি আপনার প্রিয় ব্লগ + ফেসবুক, রেডডিট এ ভাগ করুন
• এটি টুইট!