ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Статьи (https://forum.antichat.io/forumdisplay.php?f=30)
-   -   ЯНДЕКС шпионит за вашим компьютером через Punto Switcher 3.1.1 ?! даже после полного (https://forum.antichat.io/showthread.php?t=257638)

foozzi 05.02.2011 18:31

Еще в процессе установки автоматического переключателя раскладки клавиатуры Punto Switcher 3.1.1 от компании Яндекс на один из компов Аутпост Файерволл сообщил, что Свичер пытается получить доступ к Фоновой Интеллектуальной Службе Передачи Файлов (Background Intelligent Transfer Service, BITS). По умолчанию эта служба стартует в автомате и используется для отправки инфы о системе и получения файлов при автообновлении.

Я ответил "запретить".

Более того, зная что у свитчера при установке включен режим поиска обновлений, после установки галку "искать обновления" убрал.

И думал что на этом все.

Я ОШИБСЯ.

Через несколько минут svchost.exe "ломанулся" по 80 порту аж на два сервера яндекса и продолжал пытаться это делать с регулярным постоянством.

Само собой что я пресек попытки файерволлом, но не насовсем ( запретить доступ к сайту ххх ), а командой "блокировать однократно".

Стал искать причину, перерыл весь реестр, удалил из него в ключах Свичера линки на сервера обновления и помощи яндекса.

Подумал, что теперь то уж точно все и перезагрузился.

ЕЩЕ РАЗ ОШИБСЯ.

попытки коннекта продолжились.

Полностью деинсталлировал Свитчер, стер все его хвосты с диска, прогнал очистку реестра несколькими программами, стер все из темпа.

еще раз перезагрузился, считая что УЖ ТЕПЕРЬ-ТО ТОЧНО СОВСЕМ ОКОНЧАТЕЛЬНО ВСЕ!

И ЕЩЕ РАЗ ОШИБСЯ!!!

Попытки соединения с яндексом через svchost.exe не прекратились ДАЖЕ ПОСЛЕ УДАЛЕНИЯ пунто-свичера!!!

( г-да пунто-программеры,

в приличном обществе за такие несанкционированные пользователем обращения в интернет — плюют в рожу,

а уж за оставленные после ан-инсталла хвосты — вообще, канделябрами бьют !!!)

полез еще раз в реестр. и таки нашел причинное место и победил.

1. Открываем

Мой компьютер\Управление\Служб ы

останавливаем службу BITS

(временно или совсем запрещаем старт, учтите, что без нее не работает автообновление винды)

2. Идем в папку

c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\

удаляем два файла

qmgr0.dat

qmgr1.dat

(можно посмотреть любым редактором — ссылка на сайты яндекса находится там)

доступ к файлам блокируется процессом svchost.exe, так что используйте Unlocker Assistant или нечто подобное.

(убивать свцхост процесс-киллером нельзя — начнется перезагрузка. надо именно лишь разблокировать доступ к файлам!)

3. Рестартуем BITS

проверяем: файлы появятся вновь, но уже пустые, без ссылок на яндекс.

проверяем результат (имеющий аутпост файерволл или нечто подобное, да увидит) — svchost.ехе больше не лезет в инет на эти сайты.

4. СУГУБО ИМХО.

эта папка и два этих файла в обычном случае вообще не нужны..

во всяком случае на машине без Пунто-Свичера ничего такого нет,

при том что БИТС выполняется автоматом .

поэтому "для добивания шпиёна" открываем regedit

ищем ключевое слово BITS_metadata

и в трех местах удаляем из реестра "на фиг с пляжа"

запись о таком параметре со ссылкой как раз на эту папку:

c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\

в моем реестре такого параметра ключа никогда не было и нет,

на вылеченном компе теперь тоже

какие еще подарочки, не удаляемые при ан-инсталле, успел подкинуть Свичер в систему ( какие-нибудь длл-ки, либ-ы, драйверы и т.д.) — пока не знаю.

очень хочется надеяться, что никаких.

но "Будем искать!"(с)

Ну и вопросы к пунто-программерам и руководству яндекса:

- зачем вам понадобилось закладывать такую гадость в Свичер?

- что еще кроме собственно Свичера устанавливается в систему?

- какие данные вы запрашиваете или передаете через БИТС?

П.С. знаю что сейчас появилось много готовых сборок винды в которых заранее включен Свичер и люди ими пользуются.

использующие такие сборки — вы тоже "в списке стукачей" яндекса.

уже проверено на практике. в машине знакомого так и было. удалили по моей методе.

П.П.С. Эту мою инструкцию о том как вылечить машину,

я поместил на страничку Пунто-Клуба сайта ЯНДЕКС в ответ на вопрос одного из пользователей, зачем Свичер лезет в интернет.

ОНА НЕ ПРОВИСЕЛА НА САЙТЕ ЯНДЕКСА И ПЯТИ МИНУТ!!!

даже без ответа типа, "спасибо за найденную ошибку в нашей программе, в ближайшее время она будет исправлена".

мой вывод:

вполне возможно, что ЭТО все-таки НЕ ОШИБКА, а СКРЫТАЯ ФУНКЦИЯ программы Punto-Switcher от компании Яндекс!

и ЯНДЕКСУ или его заказчику НЕ НУЖНО, ЧТОБЫ ЛЮДИ ЗНАЛИ КАК ОТКЛЮЧИТЬ ЭТУ ФУНКЦИЮ!!!

P.S в названии статьи опечатка, невлезло последнее слово "Удаления"

Fooog 05.02.2011 19:44

Да, давно на своем горьком опыте про Punto Switcher знаю. Теперь яндекс боле чем недолюбливаю.

Semyon 05.02.2011 19:50

Посоны, я сейчас поставил Punto Switcher 3.1.1, а он никуда не ломится. Что делать посоны я в панике может у меня пиратский пунто?!?!

DesCent 05.02.2011 19:53

Видел что-то такое еще в 2009.

foozzi 05.02.2011 20:40

мож и старая статейка, но для общего обозрения пойдет

gold-goblin 05.02.2011 21:25

а читать лиц соглашение не дано? там описано что и для чего передается яндексу.

foozzi 05.02.2011 21:29

хз че там у них, я не юзаю такую дребедень, и вообще не понимаю зачем этот свичер ?? чтоб по пол дня слова в исключения добавлять....

Law 05.02.2011 22:44

Цитата:

Сообщение от Semyon
Посоны, я сейчас поставил Punto Switcher 3.1.1, а он никуда не ломится. Что делать посоны я в панике может у меня пиратский пунто?!?!

+1

может Тс скачал не с офф. сайта.

BuG_4F 05.02.2011 22:53

Цитата:

Сообщение от Law
+1
может Тс скачал не с офф. сайта.

Только ломится он на офф. сервер

cheater_man 05.02.2011 23:03

и зачем им это???

я конечно некогда не пользовался яндексом, а после этого вообще пользоваться не буду=)

foozzi 06.02.2011 02:09

ты еще спроси зачем контакт и однокласников вместе с фейс буком зделали))) да и скайп туда же и асю )

нет конфиденциальности, федералы везде)

zinboa 06.02.2011 03:13

Цитата:

Сообщение от None
ты еще спроси зачем контакт и однокласников вместе с фейс буком зделали))) да и скайп туда же и асю )

Чтобы люди общались.

У тебя обычная мания преследования,со временем пройдёт.

foozzi 06.02.2011 04:26

хах ну да) общайся)

zinboa 06.02.2011 04:43

Цитата:

Сообщение от None
хах ну да) общайся)

Кроме ICQ и Мыла ничего не использую,и то,раз в неделю по делу.

foozzi 06.02.2011 16:24

а крипторы для кого писались?)

Law 06.02.2011 16:46

Цитата:

Сообщение от foozzi
а крипторы для кого писались?)

для меня

Skeptic_ck 06.02.2011 17:09

ааа....я в панике!!))) что же делать, что же делать...))) яндекс скоро захватит весь мир))

zinboa 06.02.2011 18:45

Юзайте TOR и прочие сети,в плане сидения вконтактике и прочее.

Цитата:

Сообщение от None
а крипторы для кого писались?)

Это к чему?

Dyxxx 06.02.2011 19:38

та кому вы нужны lol

zinboa 06.02.2011 20:45

Цитата:

Сообщение от None
та кому вы нужны lol

Тут многие люди кому то нужны,это тебе не сайт знакомств.

Kontik 06.02.2011 21:02

Но а если стоит

Я-Онлайн от яндокса

Да а так это не хорошо-равносильно

что к тебе с супругой в постель влезли

тупо и там находятся

neofit 06.02.2011 22:00

Во дела((( Хорошо эта хрень не нужна)))

foozzi 06.02.2011 22:34

Цитата:

Сообщение от zinboa
Это к чему?

ну ващет есть тулзы для шифрования текста, для подальшего распространения, некоторые сами пишут и словари к ним...

Vampire199 05.03.2011 13:52

Вот уроды!

HBWS 18.03.2011 21:59

Тоже замечал подобное. После этого больше не юзаю

SunShay 31.03.2011 10:58

Никогда не использовал пунто свитчер. А зачем это им нужно?

vitalik_9000 02.04.2011 13:48

Не юзаю больше))

--=[Bob]=-- 01.05.2011 13:27

Я хотел поставить.Но после этой темы сразу передумал..

slesh 01.05.2011 16:37

Пользуюсь этой прожкой уже много лет. никаких гадостей не замечал. так что не надо гнать, а если ссыте юзать, то вообще не включайте комп, а то ненароком винда отправит крешдамп ваших хак прог.

Прежде чем гнать всякую херню о том что следит кто-то аз кем-то, то надо было бы сначала проверить что именно передаётся. Может там банальная статистика об инсталах и не более. Если боитесь светить IP свой то юзайте VPN т.к. 99% сайтов содержат в себе счетчик посещений, а там сервисы статистики уже сами сохраняют ваши IP.

Вот почему-то никто не гонит на браузеры, который такую инфу отсылают

постоянно, включая поисковые запросы.

А вообще BITS - это считай легальный способ юзать сеть в обход фаеров. т.к. в большинстве фаеров он добавлен в исключения, да и процесс svchost привелегированный. Помнится даже какой-то лоадер юзал BITS для скачивания всякого малвара.

AlexV 01.05.2011 20:09

Цитата:

Сообщение от slesh
Пользуюсь этой прожкой уже много лет. никаких гадостей не замечал. так что не надо гнать, а если ссыте юзать, то вообще не включайте комп, а то ненароком винда отправит крешдамп ваших хак прог.
Прежде чем гнать всякую херню о том что следит кто-то аз кем-то, то надо было бы сначала проверить что именно передаётся. Может там банальная статистика об инсталах и не более. Если боитесь светить IP свой то юзайте VPN т.к. 99% сайтов содержат в себе счетчик посещений, а там сервисы статистики уже сами сохраняют ваши IP.
Вот почему-то никто не гонит на браузеры, который такую инфу отсылают
постоянно, включая поисковые запросы.
А вообще BITS - это считай легальный способ юзать сеть в обход фаеров. т.к. в большинстве фаеров он добавлен в исключения, да и процесс svchost привелегированный. Помнится даже какой-то лоадер юзал BITS для скачивания всякого малвара.

Придерживаюсь такого же мнения, тема для параноиков.


Время: 06:52