Windows Genuine Advantage Notification (KB905474) Spyware?

#0
27.03.2007, 13:47
Member

Beiträge: 3306
#16 Ich habe WGA bei mir auf Arbeit auf mehreren Rechnern installiert, weil es einfach für diverse Microsoft Downloads erforderlich ist. Jedes Mal alternative Server zu suchen oder WGA mit diversen Tricks zu deaktivieren ist unpraktikabel und auch nicht das wofür man bezahlt wird. Privat verwende ich kein Windows mehr aus den Gründen die RollaCoasta angeführt hat. Auch wenn immer wieder mehr oder weniger durchsickert was einzelne Microsoft-Software so tut, bleibt der Großteil doch im Verborgenen. Niemand weiß was Microsoft noch alles für Dinge anstellt die noch nicht irgendjemand analysiert hat und was z. B. mit all den verschlüsselten Daten passiert.

Davon abgesehen glaube ich das Microsoft beim Thema WGA und Co. die "Daumenschrauben" weiterhin langsam anziehen wird. In XP war die Aktivierung noch ganz neu und hat für Schlagzeilen gesorgt, bei Vista ist sie inzwischen zur Normalität geworden. Man kann davon ausgehen das ähnliches anderswo auch passiert. Heute kriegt man mit einer vermeintlichen Raubkopie noch Sicherheitsupdates, morgen vielleicht nicht mehr. Heute darf man WGA noch ablehnen, morgen frägt Microsoft nicht mehr nach oder sperrt einfach Windows. Oder man macht sich morgen dran die "Ablehner" und Benutzer alternativer Lösungen anderweitig zu beharken.

Ein Problem hierbei dürfte sein das z. B. die ganze Aktivierung bisher weder in die eine noch in die andere Richtung zuverlässig funktioniert:
http://www.heise.de/ct/07/07/036/
http://www.heise.de/newsticker/meldung/85984

Oder um es mit Heise zu sagen:

Zitat

Der Vista-Hack führt Microsofts Beteuerungen, die Aktivierung sei zum Wohle der Kunden, ad absurdum: Mit der Gängelung der Aktivierung und möglichen Fehlalarmen der WGA-Prüfung müssen sich nur die ehrlichen Kunden abfinden, während die schwarzen Schafe Vista ohne Einschränkungen installieren und nutzen.

__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
28.03.2007, 08:14
Member

Themenstarter

Beiträge: 33
#17 Ich hatte eh nicht vor mir Vista zu besorgen..
Wenn die Updates wegfallen, weil mein anderes Windows weg vom Fenster ist..
Steig ich um... Linux böte sich an? Was sonst noch?
In der Richtung habe ich mich bisher nicht wirklich beschäftigt..
Welche Betriebssysteme gelten als sicher UND gut?

Nochmal zum Update:
Ursprünglich dachte ich, es ist optional
und alles andere läuft normal weiter..

Jetzt habe ich es so verstanden:
Es ist optional, aber wenn ich es nicht tue
erhalte ich keinerlei updates mehr und
bin auf einer schwarzen liste, von der keiner
weiss wofür die ist?

Letzte fragende Grüße -Poly
Seitenanfang Seitenende
28.03.2007, 09:42
Member

Beiträge: 3306
#18 Das WGA Update ist optional, aber wenn du es nicht installierst erhälst du von Microsoft nur noch Sicherheitsupdates als Downloads. Willst du z. B. den Media Player, IE7 oder irgendwelche sonstigen nicht sicherheitsrelevanten Programme, Tools oder Updates von Microsoft runterladen musst du eine WGA Prüfung über dich ergehen lassen oder dir versuchen das anderswo runterzuladen.

Microsoft zeichnet auf wenn man eine WGA Installation abbricht ob daraus eine Liste erstellt wird auf der man eindeutig identifizierbar ist, weiß im Prinzip keiner, ebensowenig was Microsoft möglicherweise damit anstellt.

Zitat

Polygon posteteIch hatte eh nicht vor mir Vista zu besorgen..
Wenn die Updates wegfallen, weil mein anderes Windows weg vom Fenster ist..
Steig ich um... Linux böte sich an? Was sonst noch?
In der Richtung habe ich mich bisher nicht wirklich beschäftigt..
Welche Betriebssysteme gelten als sicher UND gut?
Wenn du vor hast kurz- oder mittelfristig einen neuen Rechner anzuschaffen (wer hat das schon nicht vor? ^^) kannst du einen Rechner von Apple mit Mac OS X in Betracht ziehen. Dort gab es schon 2005 viele Features die Microsoft heute noch nicht hat und erst für ihre nächste Windows Version verspricht. Siehe auch:
http://www.roughlydrafted.com/RD/Home/03D636DD-8E58-4906-A17B-935BC77EED03.html
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
28.03.2007, 13:28
Member

Beiträge: 546
#19 Polygon schrieb [KB905474]:

Zitat

Ursprünglich dachte ich, es ist optional
und alles andere läuft normal weiter..[..]

Jetzt habe ich es so verstanden:
Es ist optional, aber wenn ich es nicht tue
erhalte ich keinerlei updates mehr[..]
Ok, ich habe mich in meinem ersten Beitrag wirklich missverständlich ausgedrückt.
Ich schrieb dort [KB905474]:
> Updates, die die Sicherheit betreffen, sind nach wie vor erhältlich.

Es hätte sinniger und richtiger heißen müssen:
> Sämtliche Updates sind nach wie vor erhältlich.

Das hätte mir schon auffallen müssen, als ich in meinem zweiten Beitrag...
> Wurde bereits beantwortet. KB905474 hat nichts mit KB892130 zu tun.
...tippselte.

Sorry dafür.

Also nochmals:
KB905474 (WGA Notifications) ist optional. Das Installieren bzw. Nicht-Installieren hat keinerlei Auswirkungen
auf irgendwelche MS Updates. Im Gegensatz zu KB892130 (WGA Validation Tool), welches bei positiver
Überprüfung des Systems die erweiterten Downloads von MS ermöglicht, bei negativer Validierung jedoch nur das
Runterladen sicherheitsrelevanter Bugfixes erlaubt.

Gruß,

Sepia
Seitenanfang Seitenende
28.03.2007, 23:19
Member

Themenstarter

Beiträge: 33
#20 Hm, wenns keinen Unterschied macht KB905474 nicht zu installieren, dann lass ichs einfach sein..

Bloß wie verschwindet das Ding aus meiner Update Liste? ;)

Ihr habt alle sehr interessante Quellen angegeben, jetzt wäre ich an einem
Erfahrungswert interessiert..
Gibt es wen, der es dauerhaft installiert hat?
Gibt es wen, der das gelbe Schild deaktiviert bekommen hat;) ?

Nutzt denn keiner mehr Windows und hat sich die Fragen selbst gestellt? ;)
Seitenanfang Seitenende
29.03.2007, 09:16
Member
Avatar ischtar

Beiträge: 157
#21 Das die Updates nach Hause funken ist wohl weniger das Problem. Die übertragenen Daten sind eben das problematische ...
Aber im Grunde stimme ich dir, Polygon, bzw. euch schon zu: Privatsphäre und Datenschutz sind bei Microsoft einfach nicht gegeben.
Aus Europa/Deutschland sind aber noch keine Klagen bekannt, oder? In heilig einig Amiland wird das vermutlich verpuffen ..
__________
Zahme Vögel singen von Freiheit, wilde Vögel fliegen. ^y^
"Wer Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave." - Aristoteles
Seitenanfang Seitenende
29.03.2007, 13:15
Member

Beiträge: 462
#22

Zitat

Polygon postete
(...)
Bloß wie verschwindet das Ding aus meiner Update Liste? ;)
(...)
Gibt es wen, der das gelbe Schild deaktiviert bekommen hat;) ?
Gehst du auf WindowsUpdate/MicrosoftUpdate, benutzerdefiniert, entfernst dort den Haken bei der Update-Beschreibung und machst einen Haken bei "Dieses Update nicht mehr anzeigen" (oder wie das da heißt). Dann bekommst du zwar in Zukunft bei jedem Besuch von WindowsUpdate/MicrosoftUpdate angezeigt, dass du ein "Wichtiges Update" deaktiviert hast, das 'gelbe Schild' im Systray sollte aber verschwinden. Wenn eine neue Version des WGA-Notification-Teils erscheint, musst du es eventuell wieder wie beschrieben abwählen.

Zitat

Nutzt denn keiner mehr Windows und hat sich die Fragen selbst gestellt? ;)
Klar habe ich mir diese Fragen gestellt. Aber entweder ich vertraue MS soweit, dass ich auch dieses Teil installieren kann, oder ich bin dann konsequent und sage, ich traue MS nicht! DANN sollte man aber wie zuvor bereits erwähnt überhaupt keine MS-Software nutzen, denn diese ist dann genausowenig vertrauenswürdig! Es gibt doch genug Alternativen.

Gruß
RollaCoasta
__________
U can get it if u really want! (J.Cliff)
Dieser Beitrag wurde am 29.03.2007 um 13:24 Uhr von RollaCoasta editiert.
Seitenanfang Seitenende
29.03.2007, 21:33
Member
Avatar ischtar

Beiträge: 157
#23 RollaCoaster: du kannst dieses entweder-oder/schwarz-weiß denken nicht derart ausdehnen. Ganz ohne MS ist es leider schwer (gerade wenn man mal gerne spielt, oder Webapplikationen entwickelt). Microsoft weiß das auch und weitet nach seinen Einfluss und seine Machtposition (auf dem Rücken des Users) aus. Wenn ich aber nun auf etwas angewiesen bin muss ich mir doch nicht alles gefallen lassen? Ich bin der Kunde und die brauchen mich genauso. Dein Denken ist saugefährlich in meinen Augen, weil es den vermeintlich höher gestellten eine Peitsche zum Gängeln in die Hand gibt. Für die übermittelten Daten gibt es keinen vernünftigen Grund und keine transparente Handhabung.
__________
Zahme Vögel singen von Freiheit, wilde Vögel fliegen. ^y^
"Wer Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave." - Aristoteles
Seitenanfang Seitenende
30.03.2007, 09:51
Member

Beiträge: 3306
#24 Vielleicht ganz interessant:
http://www.firewallleaktester.com/removewga.htm

Das deinstalliert wohlgemerkt nur das nach Hause telefonierende "Notification" und nicht "Validation" was für die nicht sicherheitskritischen Microsoft Download vonnöten ist.

Microsoft trauen oder nicht trauen ist so eine Sache. Was ich für merkwürdig halte ist anzunehmen das Microsoft einen grundsätzlich ausspionieren will und dann zu glauben man könnte sich davor effektiv schützen indem man bestimmte Updates auslässt, Tools wie XP Anti-Spy installiert oder sich womöglich auf eine Desktop Firewall verlässt. Wie wir inzwischen wissen funken alle Updates von Microsoft irgendwelche teils wohl verschlüsselte Daten durch die Gegend und davor kann ich mich unmöglich schützen. Wenn ich nun glaube das Microsoft mit diesen verschlüsselten Daten meine E-Mails oder den Festplatteninhalt ausließt wie kann ich da noch ruhig schlafen und ernsthaft mit so einem OS arbeiten?

Die Mähr der Alternativlosigkeit kann ich im privaten Bereich überhaupt nicht nachvollziehen. Wer spielen will der kann dies unter anderen Betriebssystemen genauso, ebenso wie auf zig Konsolen oder mobilen Spielsystemen. Da läuft dann sicher nicht immer der neueste Ego-Shooter über den alle reden, aber da muss man sich halt überlegen wo man seine Prioritäten setzt. Bei irgendwelchen Windows only Programmen genau das gleiche. Im geschäftlichen Bereich ist es natürlich etwas anderes, da gibt es massenhaft Hard- und Software die einfach ausschließlich unter Windows läuft und wo man keine freie Wahl hat das du verwenden oder nicht.

Ob Microsoft sich durch nörgelnde Kunden beeindrucken läßt ist fraglich. Wir erinnern uns sicher alle noch gut zurück an den Launch von Windows XP als alle Welt die Aktivierung kritisiert hat. Gebracht hat das nichts, im Gegenteil sieht Vista nicht mal mehr Außnahmen für Firmenkunden vor, für die dieser Quatsch wirklich extrem nervig und zeitaufwendig ist. Der Grund liegt auf der Hand, nämlich das Windows XP finanziell ein großer Erfolg für Microsoft war, trotz aller Unkenrufe. Wird Vista ähnlich erfolgreich wird Microsoft nichts an ihrer Linie ändern und selbst wenn nicht bleibt zu befürchten das man als erstes die Schuld erneut bei den bösen Raubkopierern sucht.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
30.03.2007, 14:43
Member
Avatar ischtar

Beiträge: 157
#25 asdrubael: Ich kann deine Argumentation durchaus nachvollziehen und teilweise pflichte ich dir bei. Für den breiten Mark programmieren geht aber nunmal nicht ohne I.E. - Test. Alles andere ist unprofessionell. Und vorschreiben lassen was ich zu spielen habe (G3 unter Linux wäre aber dennoch nice *seufzt*) ist auch nicht. Ich kann ja auch durchaus die "Sorge" nachvollziehen, das man Raubkopierer bannen oder zumindest erschrecken will. Es geht mir persönlich aber weniger um paranoide Ansätze wie meine Festplatteninhalte. Aber hier wie bei dem verzweifelten Anti - Terror - Versuchen, sehe ich keinen effektiven Nutzen, aber eine massive Gefahr. Microsoft kann nicht anhand der
* Name der Grafikkarte
* Name der SCSI-Karte
* Name der IDE-Karte
* Hardware-Adresse der Netzwerkkarte MAC-Adresse
* Menge des RAM-Speichers (als Bereiche, wie 0-64 MB, 64-128 MB usw.)
* Prozessortyp
* Seriennummer des Prozessors
* Festplattenbezeichnung
* Seriennummer der Festplatte
* Seriennummer des CD-ROM / CD-RW / DVD-ROM
* CD-Key
* Ländercode
auslesen ob ich ein braver Microsoft-bezahler bin, oder nicht. Feststellen könnte man das eventuell durch Daten wie die Seriennummer/CD-Key (gibts die einmal oder n-mal). Inwieweit man diesen Datensatz nun "personifizieren" muss ist fraglich. Aber was hier passiert ist ein massives Auslesen der Arbeitsumgebung. Das ist - in meinen Augen - ein tiefer Schritt in das Gebiet persönlicher Daten. Und die logische Schlussfolgerung ist nun: was folgt als nächstes? Das MS schon seit Versionen munter mitloggt welche Internetseiten besucht und welche Applikationen bevorzugt benutzt werden scheint mir dann doch erwähnenswert. Paranoid hin oder her, Angst habe ich da keine, eher Bedenken und Sorgengrübchen. Zumal MS removewga per Gerichtsbeschluss verboten hat ;).

Wenn man alles hinnimmt, braucht man sich nicht wundern wenn man irgendwann nichts mehr alleine entscheiden darf. Wenn alle schweigen, wird sich nichts ändern. Wenn man jedoch auf Misstände hinweist, gibt es eine Chance das sich was ändert. Widerstand ist Menschenrecht! Oder ein anderes schönes Zitat: Wenn ein Mensch alleine träumt, ist es nur ein Traum.
Wenn viele gemeinsam den selben Traum träumen, ist das der Beginn einer neuen Realität.
__________
Zahme Vögel singen von Freiheit, wilde Vögel fliegen. ^y^
"Wer Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave." - Aristoteles
Seitenanfang Seitenende
17.07.2007, 09:30
Member

Themenstarter

Beiträge: 33
#26 Heute habe ich ein Windows-Update gemacht, da hat der Browser angezeigt die Updates würden besser laufen, wenn er das Update-Programm updaten würde..

Gesagt getan, es war (erst während der Installation sichtbar !!! ) das Genuine Advantage!

Ohne großen Vertrag und ohne, dass ich mich durchklicken musste .. einfach raufgepackt.. ;)

Edit: Nur die Nummer des Pakets konnte ich mir auf die schnelle nicht merken, ich denke aber es war das besagte... Beim nächsten Rechnerhochfahren werde ich ja sehen ob es in der Taskleiste wieder blinkt oder nicht..
Dieser Beitrag wurde am 17.07.2007 um 12:27 Uhr von Polygon editiert.
Seitenanfang Seitenende