Александр Рыжов Posted January 15, 2016 Share Posted January 15, 2016 (edited) Приведённый ниже скрипт блокирует те же домены, что и утилита Destroy Windows 10 Spying на уровне маршрутизатора. Придётся установить curl: opkg install ndmq curl Поместите в файл (например, dws.sh) приведённое ниже содержимое: #!/bin/sh lan_ip=$(ndmq -p 'show interface Bridge0' -P address) hosts=$(curl --silent --insecure https://raw.githubusercontent.com/Nummer/Destroy-Windows-10-Spying/master/DWS/MainDwsForm.cs | \ awk ' /^ private void AddToHostsAndFirewall/ { skip=1; } /^ var hostslocation/ { skip=0; } skip { print; } ' | \ grep '\,$' | \ cut -d \" -f 2 | \ grep -v 'msn.com') for host in $hosts; do ndmq -p "ip host $host $lan_ip" -P response done ndmq -p 'system configuration save' -P message и запустите его на выполнение: sh ./dws.sh Хосты, используемые для сбора информации в Windows 10 будут заблокированы на уровне маршрутизатора. Edited July 22, 2016 by Александр Рыжов 1 1 Quote Link to comment Share on other sites More sharing options...
edvard69 Posted January 15, 2016 Share Posted January 15, 2016 Спасибо. Будем пробовать. Quote Link to comment Share on other sites More sharing options...
TheBB Posted January 15, 2016 Share Posted January 15, 2016 решение успешно работает и с keenopt Quote Link to comment Share on other sites More sharing options...
Александр Рыжов Posted January 15, 2016 Author Share Posted January 15, 2016 решение успешно работает и с keenoptНе вижу в пакетах keenopt ни curl, ни wget. А wget из состава Busybox не умеет HTTPS, поэтому с гитхаба ничего не скачает. Quote Link to comment Share on other sites More sharing options...
TheBB Posted January 15, 2016 Share Posted January 15, 2016 имеется "проблемная" железка - DSL (в плане отсутствия пакетов для mipsBE). откуда взялся curl - не помню, может и собрал. про wget - незнаю чему верить, но: ! $$$ Model: ZyXEL Keenetic DSL! $$$ Version: 2.0! $$$ Agent: ndmq/ci! $$$ Last change: Mon, 7 Dec 2015 16:28:15 GMT... clock date 7 Dec 2015 19:28:18...ip host vortex.data.microsoft.com 192.168.1.1ip host vortex-win.data.microsoft.com 192.168.1.1ip host telecommand.telemetry.microsoft.com 192.168.1.1ip host telecommand.telemetry.microsoft.com.nsatc.net 192.168.1.1ip host oca.telemetry.microsoft.com 192.168.1.1ip host sqm.telemetry.microsoft.com 192.168.1.1ip host sqm.telemetry.microsoft.com.nsatc.net 192.168.1.1ip host watson.telemetry.microsoft.com 192.168.1.1ip host watson.telemetry.microsoft.com.nsatc.net 192.168.1.1ip host redir.metaservices.microsoft.com 192.168.1.1ip host choice.microsoft.com 192.168.1.1ip host choice.microsoft.com.nsatc.net 192.168.1.1ip host wes.df.telemetry.microsoft.com 192.168.1.1ip host services.wes.df.telemetry.microsoft.com 192.168.1.1ip host sqm.df.telemetry.microsoft.com 192.168.1.1ip host telemetry.microsoft.com 192.168.1.1ip host watson.ppe.telemetry.microsoft.com 192.168.1.1ip host telemetry.appex.bing.net 192.168.1.1ip host telemetry.urs.microsoft.com 192.168.1.1ip host settings-sandbox.data.microsoft.com 192.168.1.1ip host survey.watson.microsoft.com 192.168.1.1ip host watson.live.com 192.168.1.1ip host watson.microsoft.com 192.168.1.1ip host statsfe2.ws.microsoft.com 192.168.1.1ip host corpext.msitadfs.glbdns2.microsoft.com 192.168.1.1ip host compatexchange.cloudapp.net 192.168.1.1ip host a-0001.a-msedge.net 192.168.1.1ip host statsfe2.update.microsoft.com.akadns.net 192.168.1.1ip host sls.update.microsoft.com.akadns.net 192.168.1.1ip host fe2.update.microsoft.com.akadns.net 192.168.1.1ip host diagnostics.support.microsoft.com 192.168.1.1ip host corp.sts.microsoft.com 192.168.1.1ip host statsfe1.ws.microsoft.com 192.168.1.1ip host feedback.windows.com 192.168.1.1ip host feedback.microsoft-hohm.com 192.168.1.1ip host feedback.search.microsoft.com 192.168.1.1ip host rad.msn.com 192.168.1.1ip host preview.msn.com 192.168.1.1ip host ad.doubleclick.net 192.168.1.1ip host ads.msn.com 192.168.1.1ip host ads1.msads.net 192.168.1.1ip host ads1.msn.com 192.168.1.1ip host a.ads1.msn.com 192.168.1.1ip host a.ads2.msn.com 192.168.1.1ip host adnexus.net 192.168.1.1ip host adnxs.com 192.168.1.1ip host az361816.vo.msecnd.net 192.168.1.1ip host az512334.vo.msecnd.net 192.168.1.1ip host ssw.live.com 192.168.1.1ip host ca.telemetry.microsoft.com 192.168.1.1ip host i1.services.social.microsoft.com 192.168.1.1ip host i1.services.social.microsoft.com.nsatc.net 192.168.1.1ip host df.telemetry.microsoft.com 192.168.1.1ip host reports.wes.df.telemetry.microsoft.com 192.168.1.1ip host cs1.wpc.v0cdn.net 192.168.1.1ip host vortex-sandbox.data.microsoft.com 192.168.1.1ip host oca.telemetry.microsoft.com.nsatc.net 192.168.1.1ip host pre.footprintpredict.com 192.168.1.1ip host spynet2.microsoft.com 192.168.1.1ip host spynetalt.microsoft.com 192.168.1.1ip host fe3.delivery.dsp.mp.microsoft.com.nsatc.net 192.168.1.1ip host cache.datamart.windows.com 192.168.1.1ip host deploy.static.akamaitechnologies.com 192.168.1.1ip host settings-win.data.microsoft.com 192.168.1.1...opkg disk KEENOPTopkg initrc /opt/etc/initrc сегодня решил обновить. ! $$$ Model: ZyXEL Keenetic DSL! $$$ Version: 2.0! $$$ Agent: ndmq/ci! $$$ Last change: Fri, 15 Jan 2016 08:05:15 GMT... clock date 15 Jan 2016 11:05:18...ip host statsfe2.update.microsoft.com.akadns.net 192.168.1.1ip host fe2.update.microsoft.com.akadns.net 192.168.1.1ip host s0.2mdn.net 192.168.1.1ip host survey.watson.microsoft.com 192.168.1.1ip host view.atdmt.com 192.168.1.1ip host watson.microsoft.com 192.168.1.1ip host watson.ppe.telemetry.microsoft.com 192.168.1.1ip host vortex.data.microsoft.com 192.168.1.1ip host vortex-win.data.microsoft.com 192.168.1.1ip host telecommand.telemetry.microsoft.com 192.168.1.1ip host telecommand.telemetry.microsoft.com.nsatc.net 192.168.1.1ip host oca.telemetry.microsoft.com 192.168.1.1ip host sqm.telemetry.microsoft.com 192.168.1.1ip host sqm.telemetry.microsoft.com.nsatc.net 192.168.1.1ip host watson.telemetry.microsoft.com 192.168.1.1ip host watson.telemetry.microsoft.com.nsatc.net 192.168.1.1ip host redir.metaservices.microsoft.com 192.168.1.1ip host choice.microsoft.com 192.168.1.1ip host choice.microsoft.com.nsatc.net 192.168.1.1ip host wes.df.telemetry.microsoft.com 192.168.1.1ip host services.wes.df.telemetry.microsoft.com 192.168.1.1ip host sqm.df.telemetry.microsoft.com 192.168.1.1ip host telemetry.microsoft.com 192.168.1.1ip host telemetry.appex.bing.net 192.168.1.1ip host telemetry.urs.microsoft.com 192.168.1.1ip host settings-sandbox.data.microsoft.com 192.168.1.1ip host watson.live.com 192.168.1.1ip host statsfe2.ws.microsoft.com 192.168.1.1ip host corpext.msitadfs.glbdns2.microsoft.com 192.168.1.1ip host compatexchange.cloudapp.net 192.168.1.1ip host a-0001.a-msedge.net 192.168.1.1ip host sls.update.microsoft.com.akadns.net 192.168.1.1ip host diagnostics.support.microsoft.com 192.168.1.1ip host corp.sts.microsoft.com 192.168.1.1ip host statsfe1.ws.microsoft.com 192.168.1.1ip host feedback.windows.com 192.168.1.1ip host feedback.microsoft-hohm.com 192.168.1.1ip host feedback.search.microsoft.com 192.168.1.1ip host ad.doubleclick.net 192.168.1.1ip host ads1.msads.net 192.168.1.1ip host adnexus.net 192.168.1.1ip host adnxs.com 192.168.1.1ip host az361816.vo.msecnd.net 192.168.1.1ip host az512334.vo.msecnd.net 192.168.1.1ip host ssw.live.com 192.168.1.1ip host i1.services.social.microsoft.com 192.168.1.1ip host df.telemetry.microsoft.com 192.168.1.1ip host reports.wes.df.telemetry.microsoft.com 192.168.1.1ip host cs1.wpc.v0cdn.net 192.168.1.1ip host vortex-sandbox.data.microsoft.com 192.168.1.1ip host oca.telemetry.microsoft.com.nsatc.net 192.168.1.1ip host pre.footprintpredict.com 192.168.1.1ip host spynet2.microsoft.com 192.168.1.1ip host spynetalt.microsoft.com 192.168.1.1ip host fe3.delivery.dsp.mp.microsoft.com.nsatc.net 192.168.1.1ip host cache.datamart.windows.com 192.168.1.1ip host deploy.static.akamaitechnologies.com 192.168.1.1ip host settings-win.data.microsoft.com 192.168.1.1ip host v10.vortex-win.data.microsoft.com 192.168.1.1ip host win10.ipv6.microsoft.com 192.168.1.1ip host ca.telemetry.microsoft.com 192.168.1.1ip host i1.services.social.microsoft.com.nsatc.net 192.168.1.1ip host settings.data.microsof.com 192.168.1.1...opkg disk 8197200c-d243-e8d1-dbf6-286ce3480314:opkg initrc /opt/etc/initrc Quote Link to comment Share on other sites More sharing options...
ndm Posted January 15, 2016 Share Posted January 15, 2016 2 TheBB: слетевшая метка KEENOPT в конфиге? В чем суть поста? Quote Link to comment Share on other sites More sharing options...
TheBB Posted January 16, 2016 Share Posted January 16, 2016 в том, что работает Quote Link to comment Share on other sites More sharing options...
TheBB Posted January 19, 2016 Share Posted January 19, 2016 а еще мы забыли про конфиг. актуально будет для устройств без поддержки съемных носителей. с его помощью можно блокировать "шпиёнов" не устанавливая никакой системы, достаточно внести список в нужную секцию. Quote Link to comment Share on other sites More sharing options...
Александр Рыжов Posted January 20, 2016 Author Share Posted January 20, 2016 а еще мы забыли про конфиг. актуально будет для устройств без поддержки съемных носителей. с его помощью можно блокировать "шпиёнов" не устанавливая никакой системы, достаточно внести список в нужную секцию.Для этого понадобится два устройства: одно с USB для формирования конфига, другое — целевое. Кроме того, в скрипте подставляется текущий ip-адрес устройства, который может не совпасть с тем, что будет на системе назначения.По-моему, это трудно назвать удобным. Мягко говоря. Quote Link to comment Share on other sites More sharing options...
TheBB Posted January 20, 2016 Share Posted January 20, 2016 про удобство ни слова нет. нужен список и "кривые руки" Quote Link to comment Share on other sites More sharing options...
stuhin Posted January 22, 2016 Share Posted January 22, 2016 про удобство ни слова нет. нужен список и "кривые руки" так можно же скопировать и через CLI весь список вставить - на оффпрошивки можно ставить https://zyxel.ru/kb/3945 Quote Link to comment Share on other sites More sharing options...
sng Posted January 29, 2016 Share Posted January 29, 2016 решение успешно работает и с keenopt Ткните: как curl ручками собрать.. Quote Link to comment Share on other sites More sharing options...
McMCC Posted January 30, 2016 Share Posted January 30, 2016 Ткните: как curl ручками собрать.. curl добавлен в keenopt: # opkg update # opkg upgrade # opkg install curl Quote Link to comment Share on other sites More sharing options...
sng Posted January 31, 2016 Share Posted January 31, 2016 Ткните: как curl ручками собрать.. curl добавлен в keenopt: # opkg update # opkg upgrade # opkg install curl Огромное спасибо!!! Quote Link to comment Share on other sites More sharing options...
sng Posted January 31, 2016 Share Posted January 31, 2016 Поставил curl. Скрипт пишет ndmq: not found... Quote Link to comment Share on other sites More sharing options...
sergeln Posted January 31, 2016 Share Posted January 31, 2016 Пакет установлен? # opkg install ndmq Quote Link to comment Share on other sites More sharing options...
sng Posted February 1, 2016 Share Posted February 1, 2016 Пакет установлен? # opkg install ndmq Прошу прощения.. Quote Link to comment Share on other sites More sharing options...
sng Posted February 11, 2016 Share Posted February 11, 2016 Попробовал. А как его (скрипт) запретить грузиться в память? Quote Link to comment Share on other sites More sharing options...
Александр Рыжов Posted February 12, 2016 Author Share Posted February 12, 2016 Попробовал.А как его (скрипт) запретить грузиться в память? Выполнить "no host…" для каждой добавленной записи. Заходите в CLI кинетика и выполняйте построчно, таких записей будет около шестидесяти.При вашем уровне владения командной строки это будет самый быстрый путь. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 12, 2016 Share Posted February 12, 2016 Попробовал.А как его (скрипт) запретить грузиться в память? Выполнить "no host…" для каждой добавленной записи. Заходите в CLI кинетика и выполняйте построчно, таких записей будет около шестидесяти.При вашем уровне владения командной строки это будет самый быстрый путь. Можно в Web - Файлы скачать файл running-config, удалить оттуда руками махом все записи ip host..., сохранить, залить на место startup-config и ребутнуть. Это заметно быстрее. Quote Link to comment Share on other sites More sharing options...
sng Posted February 12, 2016 Share Posted February 12, 2016 ip host скопировал в файл. Перед каждой строчкой вставил no. скопировал и вставил в cmi, хотя автор мог бы и скрипт выложить... Quote Link to comment Share on other sites More sharing options...
Александр Рыжов Posted February 12, 2016 Author Share Posted February 12, 2016 хотя автор мог бы и скрипт выложить...Автор — не фея, чужие желания исполнять не готов. Quote Link to comment Share on other sites More sharing options...
sng Posted February 12, 2016 Share Posted February 12, 2016 Согласен! Но если сказано А...... Quote Link to comment Share on other sites More sharing options...
againDDM Posted May 24, 2016 Share Posted May 24, 2016 /opt/home # sh ./dws.sh : not foundine 2: : not foundine 4: : not foundine 12: awk: cmd. line:1: Unexpected token : not foundine 12: : not foundine 12: почему-то последний grep никак не хочет ничего находить помогите разобраться, я еще не особо силен в лине Quote Link to comment Share on other sites More sharing options...
Guest Posted June 7, 2016 Share Posted June 7, 2016 /opt/home # sh ./dws.sh: not foundine 2: : not foundine 4: : not foundine 12: awk: cmd. line:1: Unexpected token : not foundine 12: : not foundine 12: почему-то последний grep никак не хочет ничего находить помогите разобраться, я еще не особо силен в лине аналогично, чяднт? Версия NDMS v2.07(AANT.5)B0 Quote Link to comment Share on other sites More sharing options...
Александр Рыжов Posted June 7, 2016 Author Share Posted June 7, 2016 помогите разобраться, я еще не особо силен в лине аналогично, чяднт?Скорее всего автор утилиты переколбасил исходники, из которых брался перечень хостов для блокировки. Не имея на руках кинетика, первый пост править не берусь, но наверняка найдутся другие форумчане, которые смогут это сделать. Quote Link to comment Share on other sites More sharing options...
TheBB Posted June 7, 2016 Share Posted June 7, 2016 Автор(ы) действительно перелопатил(и) все, выложив новую версию, но предложенное решение до сих пор рабочее, проверяйте, какие пакеты неустановлены. Quote Link to comment Share on other sites More sharing options...
assio Posted June 17, 2016 Share Posted June 17, 2016 Звиняйте-в линуксе мало понимаю-точнее вообще,а куда dws.sh ложить?По всякому пробовал-команда sh ./dws.sh его не видит(ложил в корень)Пробовал в другие папки с изменением команды-отказано в доступе-что не так делаю? 1 Quote Link to comment Share on other sites More sharing options...
Mioniks Posted August 25, 2016 Share Posted August 25, 2016 (edited) Все сделал по инструкции. С установкой проблем не возникло. Но... /opt/home # sh ./dws.sh curl: no URL specified! curl: try 'curl --help' for more information ./dws.sh: line 13: https://raw.githubusercontent.com/Nummer/Destroy-Windows-10-Spying/master/DWS/MainDwsForm.cs: not found saving configuration... /opt/home # Что я делаю не так? Giga II, прошивка v2.06(AAFS.0)C1 Edited August 25, 2016 by Ahilus Quote Link to comment Share on other sites More sharing options...
TheBB Posted August 25, 2016 Share Posted August 25, 2016 24 минуты назад, Ahilus сказал: Все сделал по инструкции... значит - не все Скрытый текст ~ # uname -a Linux Keenetic_Giga 2.6.22.15 #1 Thu Aug 25 10:09:01 MSK 2016 mips GNU/Linux ~ # ndmq -p "show version" -P release v2.06(AAFS.0)C1 ~ # sh ./dws.sh saving configuration... ~ # ndmq -p "show running-config" -P message ... ipv6 name-servers auto up ! ip host statsfe2.update.microsoft.com.akadns.net 192.168.2.2 ip host fe2.update.microsoft.com.akadns.net 192.168.2.2 ip host s0.2mdn.net 192.168.2.2 ... ip host ca.telemetry.microsoft.com 192.168.2.2 ip host i1.services.social.microsoft.com.nsatc.net 192.168.2.2 ip host settings.data.microsof.com 192.168.2.2 user admin password ... удивительно, но работает до сих пор 26 минут назад, Ahilus сказал: Что я делаю не так? на этот вопрос можете ответить только вы :)) Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.