Windows 10/11 ‑ Telemetrie abschalten: schnell gemacht, mehr Datenschutz

Windows sendet standardmäßig Diagnosedaten an Microsoft. Wer das minimieren möchte, kann den Telemetriedienst DiagTrack und die zugehörige ETW‑Session deaktivieren. Ein Schritt, der schon vom BSI empfohlen wurde.

Telemetrie per PowerShell deaktivieren:

1. Terminal als Administrator öffnen

2. Befehle ausführen:

Get-Service -Name "DiagTrack" | Stop-Service -PassThru | Set-Service -StartupType Disabled -PassThru

Get-AutologgerConfig -Name "Diagtrack-Listener" | Set-AutologgerConfig -Start 0 -PassThru

Die Änderung bleibt in der Regel auch nach Updates bestehen. In services.msc sollte der Dienst „Benutzererfahrungen und Telemetrie…“ anschließend auf Deaktiviert stehen.

Weitere Datenschutz‑Einstellungen wie das Abschalten von SmartScreen sind möglich, werden jedoch nicht pauschal empfohlen, da sie die Sicherheit reduzieren können.

Windows 11 Widgets - Mehr Ballast als Nutzen!

Die Widgets in Windows 11 sollen schnelle Infos liefern, bestehen aber größtenteils aus einem Nachrichten‑Feed voller Clickbait. Zwar lassen sich einzelne Quellen blockieren, doch echte Qualität entsteht dadurch selten und viele Links führen ohnehin zu msn.com statt zur eigentlichen Quelle.

Nützliche Widgets wie Wetter oder Timer gibt es zwar, doch der Gesamtmehrwert bleibt gering. Viele Nutzer entscheiden sich deshalb, die Widgets komplett zu entfernen.

So deinstallierst du die Widgets

1. Windows + X drücken
2. Terminal (Administrator) öffnen
3. Diesen PowerShell‑Befehl eingeben:
• Get-AppxPackage MicrosoftWindows.Client.WebExperience | Remove-AppxPackage

 

Nach wenigen Sekunden ist das Widget‑Panel verschwunden, ganz ohne Neustart!
 

Domain - Subdomain-Suche mit Hilfe von Subfinder

Subfinder ist ein beliebtes Open-Source-Tool, das Subdomains einer Domain aus öffentlichen Quellen sammelt. Es wird häufig von Pentestern und Sicherheitsforschern genutzt, um schnell einen Überblick über die Angriffsfläche einer Domain zu erhalten. Das Tool durchsucht verschiedene öffentliche Datenquellen und aggregiert die gefundenen Subdomains in einer übersichtlichen Liste.

Wofür wird Subfinder genutzt?

Mit Subfinder kannst du herausfinden, welche Subdomains einer Domain öffentlich auffindbar sind. Das ist besonders nützlich für:

• Sicherheitsanalysen: Identifikation potenzieller Schwachstellen oder veralteter Systeme.
• Bug Bounty: Erhöhung der Chancen, bisher unentdeckte Subdomains und damit verbundene Sicherheitslücken zu finden.
• Infrastruktur-Überblick: Schnelle Übersicht über die digitale Präsenz eines Unternehmens.
  
  

Installation (Go-Toolchain)

Subfinder ist in Go geschrieben und lässt sich einfach installieren. Voraussetzung ist eine funktionierende Go-Umgebung. Die Installation erfolgt mit folgendem Befehl:

go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest

Nach der Installation steht dir der Befehl subfinder in deinem Terminal zur Verfügung.

Erste Schritte

Um Subdomains für eine Domain zu sammeln, führe einfach folgenden Befehl aus:

subfinder -d beispiel.de

Das Tool durchsucht nun verschiedene Quellen und gibt eine Liste aller gefundenen Subdomains aus.

Ähnlich wie theHarvester (Domain - Digitale Spurensuche mit dem Tool theHarvester), kann man auch hier für Dienste die einen API-Schlüssel benötigen diese hinterlegen. Siehe https://docs.projectdiscovery.io/opensource/subfinder/install#post-install-configuration.

Fazit

Subfinder ist ein mächtiges Werkzeug für jeden, der sich mit IT-Sicherheit, Pentesting oder Bug Bounty beschäftigt. Dank der einfachen Installation und Bedienung ist es ideal für den schnellen Einstieg in die Subdomain-Discovery.

Security - WhatWeb Open-Source-Webscanner: Webanwendungen analysieren identifizieren

WhatWeb ist ein Open-Source-Webscanner, der speziell dafür entwickelt wurde Webanwendungen zu analysieren und zu identifizieren. Ein ähnliches Vorgehen habe ich bereits unter Security - Nmap Netzwerkscanner und Kali Linux und Hacking - Netzwerkscanner, nmap, Reverse Shell und Password Cracking mit hashcat beschrieben.

Da eine Installation per Windows nicht direkt möglich ist, empfehle ich eine Installation per Windows-Subsystem für Linux (WSL) oder über Distrobox.

WhatWeb erkennt, welche Technologien eine Website nutzt z. B. Content-Management-Systeme (CMS) wie WordPress oder Joomla, Webserver (Apache, Nginx), Programmiersprachen (PHP, Python), Frameworks (React, Angular) und vieles mehr.

Durch Skripte und Automatisierung kann WhatWeb große Mengen an Websites scannen, um z. B. veraltete Software oder unsichere Konfigurationen zu finden.

Installation

git clone https://github.com/urbanadventurer/WhatWeb.git

Da WhatWeb in Ruby geschrieben ist, müssen jetzt noch die Abhängigkeiten installiert werden:
sudo apt install -y ruby ruby-dev ruby-bundler build-essential make libssl-dev zlib1g-dev libyaml-dev

Jetzt in den Ordner "./WhatWeb" wechseln und den Webscanner installieren:
sudo make install

Metadaten anzeigen in in eine XML-Datei schreiben
whatweb shemel.de --log-xml=results.xml

User-Agent hinzufügen
whatweb --user-agent "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/143.0.0.0 Safari/537.36" https://shemel.de

Open-Source-KI: LLaMA von Meta ist nicht Open Source!

LLaMA wird von Meta unter einer modifizierten MIT-Lizenz veröffentlicht, die kommerzielle Nutzung erlaubt, aber mit starken Einschränkungen:

• Kein uneingeschränkter Zugang: Der Quellcode ist verfügbar, aber der Zugriff auf die Modellgewichte ist nur nach Genehmigung durch Meta möglich.
• Nutzungsbedingungen: Meta verbietet die Nutzung für bestimmte Anwendungen (z. B. militärische Zwecke, Hate Speech) und verlangt die Einhaltung ihrer Richtlinien.

Nach der Open Source Initiative (OSI) muss echte Open-Source-Software zum Beispiel die folgenden Kriterien erfüllen:

• Freie Weitergabe: Jeder darf die Software weitergeben.
• Quellcode verfügbar: Der Quellcode muss offen zugänglich sein.
• Keine Diskriminierung: Keine Einschränkung von Personen, Gruppen oder Einsatzgebieten.

LLaMA ist nicht im klassischen Sinne Open Source, sondern ein eingeschränkt verfügbares Modell mit kontrolliertem Zugang. Meta nutzt hier den Begriff „Open Source“ hier eher im Marketing-Sinne.

Eine Alternative ist OLMo, ein Sprachmodell des Allen Institute for AI (Ai2). Es hebt sich durch radikale Transparenz und Offenheit von vielen anderen KI-Modellen ab. Oder auch Apertus als das erste große, vollständig offene und mehrsprachige Sprachmodell (LLM) aus der Schweiz.

Weitere Infos erhält man unter:
Open-Source-KI-Definition (OSAID)