Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Blackbird - Un outil pour récupérer des performances, de la vie privée et de la sécurité sous Windows


#1

Originally published at: http://korben.info/blackbird-outil-recuperer-performances-de-vie-privee-de-securite-windows.html

Edit : L’outil fonctionne mais il peut poser des soucis avec Outlook 2016 ou les partages réseaux Windows. Pensez à bien lire la doc et à faire un point de restauration avant. Si vous avez besoin de renseignement ou d’aide, je vous invite à lire le sujet sur le forum. Voici encore un utilitaire qui…


RansomFree - Pour protéger votre PC des ransomwares
#2

A noter qu’après utilisation de Blackbird, l’accès à Exchange via Outlook 2016 ne fonctionne plus : refus de login. (Windows 10 Pro).
Un simple blackbird -r remet tout en ordre. J’essayerai à l’occasion paramètre par paramètre pour connaître la fonction qui provoque ça.


#3

Bonjour tout le monde,

Salut @Korben,

Pour info j’ai rapidement testé “Blackbird” sur une VM neuve tournant sous OS WIndows 10 Pro x64 sans aucun softs d’installés ni d’antivirus rien. Ci-dessous le résultat de l’opération:

En revanche, après reboot de la VM j’ai pu constater sur le fichier Host qu’aucune télémétrie n’a été implémenté suite à Blackbird, c’est étrange… Normalement, si l’on teste “Windows Privacy Teacker” sous Windows 8.1 ou “Windows 10 Privacy” sous Windows 10 Pro le fichier Host est mis à jour comme ci-dessous par exemple:

J’ai pourtant pris le soin d’exclure, dès le départ de ce test, le fichier Host de Windows Defender, A mon avis il y a soit un souci avec Blackbird ou bien il ne s’occupe que de désactiver certains services associés à la télémétrie ou alors il y a une manip qui m’a échappé. Quelqu’un aurait une idée ? :grin:


#4

Sur la page d’accueil : “Block Windows spyware, on both the application and network level, without editing the HOSTS file or firewall settings and remove all Windows telemetry updates.”


#5

Quittes à jouer avec le fichier hosts, avez-vous déjà joué avec celui-ci :
http://someonewhocares.org/hosts/
?

Je n’ai jamais pris le temps de le faire.


#6

@MPATATE
Bonjour,

Je ne crois pas que ce soit lié à l’utilisation du fichier “Host”. Je n’ai pas touché au pare feu Windows et même en retirant les exclusions de “Windows Defender” les résultats sont les mêmes. Je tiens à préciser que j’ai aussi suivi cette recommandation sur la doc “Blackbird”:

J’ai pu aussi constater qu’il y a des fuites vers certains serveurs Microsoft notamment sur tous les tests que j’ai réalisé avec “Blackbird”:

Les updates Windows ne sont pas en cause étant donné que la VM (test) est saine, ci-dessous la liste des mises à jour de la VM test:

J’ai rapidement poussé mes tests sur une analyse du trafic réseau, visiblement “Blackbird” laisse passer beaucoup de choses vers Microsoft :confused: Affaire à suivre…


#7

@nextdrOp
Bonjour,

Avec celui que vous avez posté non, mais j’ai déjà joué avec d’autres beaucoup plus imposants juste pour le fun :grin:

J’ai par principe des doutes sur l’efficacité d’utilitaires ("gratuits) spécialisés dans la lutte contre les “mouchards Microsoft” et autres firmes numériques…


#8

Bonjour,

je viens également de relancer un blackbird -r…

En effet, suite au redémarrage après le lancement de l’optimisation proposé par l’outil, j’ai rencontré les problèmes suivant :

  • impossible de reconnecter mes lecteurs réseaux (nas synology en local)
  • déconnecté de l’exchange avec Outlook 2016

A réessayer avec du temps pour pouvoir tester chaque tweak afin d’identifier les incidences sur le reste du système…

:slight_smile:


#9

@clall
Bonsoir,

A priori il faudrait vérifier l’état des services de partage, de découverte réseau et périphériques UPnP après l’optimisation "Blackbird (SSDL, UPnP) et voir si cela a une incidence sur les résultats. D’ici demain, j’irai vérifier sur ma VM test, de mémoire ils sont activés, à suivre…:


#10

Bonjour,

J’ai testé l’outil, et depuis, il m’est impossible de me connecter à mon serveur NAS (Freebox)
J’ai réactivé les services SSDP et UPnP mais j’ai toujours le même problème.

Avez-vous une idée ??

MAJ: blackbird -r suivi d’un reboot fait l’affaire. Je déconseille cette outil… J’ai fais la connerie de la lancée bêtement… Plus jamais !!! Plus jamais je test un outil sur ma machine perso !!


#11

Sous windows 8.1, m’a désactivé mon accès à mon NAS. J’ai ensuite fait la restauration blackbird, ça n’a pas marché. J’ai essayé de réactiver les services de découverte réseau. Toujours rien. J’ai du faire une restauration windows. Je déconseille…


#12

Il faut le lancer avec -L, testé avec le mien


#13

pareil, Il faut le lancer avec -L après l’avoir lancé sans option particulière, testé avec le mien


#14

ça n’a rien changé, l’option -L a fait l’affaire en revanche, c’est dans leur FAQ


#15

j’avais essayé aussi, sans succès


#16

Bonsoir tout le monde,

L’utilitaire “Blackbird” a un mode de fonctionnement particulier. Hormis mon interrogation sur le fichier Host, il fonctionne correctement. En l’exécutant avec l’option ’ -v ’ ont obtient un visuel des tâches exécutées et appliquées. “Blackbird” utilise sa propre “blocklist” interne qu’il cumule avec le fichier Host. Si ce dernier est renseigné par l’utilisateur alors Blackbird procédera au même processus de blocage d’IP.

Il est à noter que Blackbird procède à la désactivation de certains services que l’utilisateur lambda utilise couramment. Il faut donc être prudent avant de lancer Blackbird, mais ce que Blackbird “défait” peut être “refait” :wink:


#17

Enfer et damnation ! Depuis l’utilisation de cet utilitaire, je ne peux plus utiliser ma seedbox (rtorrent). Voilà ce que ça me dit :

Mise à jour : Oups, autant pour moi, en essayant avec un autre ordi (qui lui n’a pas eu Blackbird) je me suis rendu compte que ça ne marche pas non plus, donc le problème vient de ma seedbox qui a eu visiblement la mauvaise idée de se mettre à déconner juste après l’install de Blackbird d’où ma méprise. Désolé !


#18

Il serait plus utile de déconseiller d’imiter votre comportement (installer tout et n’importe quoi sur sa machine de prod de manière impulsive) plutôt que de déconseiller un outil que vous n’avez pas testé! Vous l’avez simplement installé sur votre machine et êtes entré en mode panique car votre NAS été devenu inaccessible…


#19

Comme dit dans certains commentaires il est vrai que Blackbird a un fichier hosts assez vieux par rapport aux derniers ajouts effectués par les mises à jour Microsoft.
Si vous souhaitez avoir une version plus récente du fichier hosts et des IPs à bloquer je vous conseille de tester ce projet : https://github.com/crazy-max/WindowsSpyBlocker


#20

Bonjour
J’aurais du venir sur cette page avant d’essayer.
Plus d’accès à mon syno depuis le pc. Débit internet en fibre passé de 950 Mb/s à 300Mb/s avec le pc modifier par blackbird. Les liens de ma boite mail ne trouve plus ni Chrome, ni Firefox.
La restauration Blackbird n’a pas marchée, je suis passé par la restauration Windows.