компьютерная помощь
Пятница, 11.07.2025, 07:48
VIKS.UCOZ.NET
Главная Регистрация Вход
Приветствую Вас, Гость · RSS
Меню сайта
Категории раздела
Мои статьи [14]
Форма входа
Погода
Яндекс.Погода
 Каталог статей
Главная » Статьи » Мои статьи
ЯНДЕКС шпионит за вашим компьютером через Punto Switcher 3.1.1 ?! а также яндекс бар!
ЯНДЕКС шпионит за вашим компьютером через Punto Switcher 3.1.1 ?!
даже после полного его удаления!!

Еще в процессе установки автоматического переключателя раскладки клавиатуры Punto Switcher 3.1.1 от компании Яндекс на один из компов Аутпост Файерволл сообщил, что Свичер пытается получить доступ к Фоновой Интеллектуальной Службе Передачи Файлов (Background Intelligent Transfer Service, BITS). По умолчанию эта служба стартует в автомате и используется для отправки инфы о системе и получения файлов при автообновлении.

Я ответил "запретить".
Более того, зная что у свитчера при установке включен режим поиска обновлений, после установки галку "искать обновления" убрал.
И думал что на этом все.
Я ОШИБСЯ.

Через несколько минут svchost.exe "ломанулся" по 80 порту аж на два сервера яндекса и продолжал пытаться это делать с регулярным постоянством.
Само собой что я пресек попытки файерволлом, но не насовсем ( запретить доступ к сайту ххх ), а командой "блокировать однократно".
Стал искать причину, перерыл весь реестр, удалил из него в ключах Свичера линки на сервера обновления и помощи яндекса.
Подумал, что теперь то уж точно все и перезагрузился.
ЕЩЕ РАЗ ОШИБСЯ.
попытки коннекта продолжились.

Полностью деинсталлировал Свитчер, стер все его хвосты с диска, прогнал очистку реестра несколькими программами, стер все из темпа.
еще раз перезагрузился, считая что УЖ ТЕПЕРЬ-ТО ТОЧНО СОВСЕМ ОКОНЧАТЕЛЬНО ВСЕ!

И ЕЩЕ РАЗ ОШИБСЯ!!!

Попытки соединения с яндексом через svchost.exe не прекратились ДАЖЕ ПОСЛЕ УДАЛЕНИЯ пунто-свичера!!!

( г-да пунто-программеры,
в приличном обществе за такие несанкционированные пользователем обращения в интернет — плюют в рожу,
а уж за оставленные после ан-инсталла хвосты — вообще, канделябрами бьют !!!)

полез еще раз в реестр. и таки нашел причинное место и победил.

1. щелкаем на "МОЙ КОМПЬЮТЕР" правой кнопкой мыши появляется контекстное меню ВЫБИРАЕМ:  \Управление\Службы

Останавливаем службу  "Фоновая интелектуальная служба передачи BITS" (Background Intelligent Transfer Service ) Она предназначена для передачи информации в фоновом режиме по ненадежным соединениям.

(временно или совсем запрещаем старт, учтите, что без нее не работает автообновление винды)

2. Идем в папку
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\

Удаляем два файла

qmgr0.dat
qmgr1.dat
(можно посмотреть любым редактором — ссылка на сайты яндекса находится там)

доступ к файлам блокируется процессом svchost.exe, так что используйте Unlocker Assistant или нечто подобное.
(убивать свцхост процесс-киллером нельзя — начнется перезагрузка. надо именно лишь разблокировать доступ к файлам!)

3. Рестартуем BITS
проверяем: файлы появятся вновь, но уже пустые, без ссылок на яндекс.

проверяем результат (имеющий аутпост файерволл или нечто подобное, да увидит) — svchost.ехе больше не лезет в инет на эти сайты.

4. СУГУБО ИМХО.
эта папка и два этих файла в обычном случае вообще не нужны..
во всяком случае на машине без Пунто-Свичера ничего такого нет,
при том что БИТС выполняется автоматом .

поэтому "для добивания шпиёна" открываем regedit

ищем ключевое слово BITS_metadata

и в трех местах удаляем из реестра "на фиг с пляжа"
запись о таком параметре со ссылкой как раз на эту папку:
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\

в моем реестре такого параметра ключа никогда не было и нет,
на вылеченном компе теперь тоже

какие еще подарочки, не удаляемые при ан-инсталле, успел подкинуть Свичер в систему ( какие-нибудь длл-ки, либ-ы, драйверы и т.д.) — пока не знаю.
очень хочется надеяться, что никаких.
но "Будем искать!"(с)

Ну и вопросы к пунто-программерам и руководству яндекса:

- зачем вам понадобилось закладывать такую гадость в Свичер?

- что еще кроме собственно Свичера устанавливается в систему?

- какие данные вы запрашиваете или передаете через БИТС?


П.С. знаю что сейчас появилось много готовых сборок винды в которых заранее включен Свичер и люди ими пользуются.
использующие такие сборки — вы тоже "в списке стукачей" яндекса.уже проверено на практике. в машине знакомого так и было. удалили по моей методе.

П.П.С. Эту мою инструкцию о том как вылечить машину,
я поместил на страничку Пунто-Клуба сайта ЯНДЕКС в ответ на вопрос одного из пользователей, зачем Свичер лезет в интернет.
ОНА НЕ ПРОВИСЕЛА НА САЙТЕ ЯНДЕКСА И ПЯТИ МИНУТ!!!даже без ответа типа, "спасибо за найденную ошибку в нашей программе, в ближайшее время она будет исправлена".

мой вывод:
вполне возможно, что ЭТО все-таки НЕ ОШИБКА, а СКРЫТАЯ ФУНКЦИЯ программы Punto-Switcher от компании Яндекс!
и ЯНДЕКСУ или его заказчику НЕ НУЖНО, ЧТОБЫ ЛЮДИ ЗНАЛИ КАК ОТКЛЮЧИТЬ ЭТУ ФУНКЦИЮ
http://nnm.ru/blogs/zetgreen/y...iya_2/#cut

///////////////////////////////////////////////////////////////////////////////////////////

Yandex bar (есть такая программа для поиска, встраивамая в IE как дополнительная панель. Очень удобная вообщем-то) шпионит за своими пользователями, передавая своим серверам даже пароли на доступ к тем страницам, которые Вы посещаете, не говоря уж о том, что четко передает на yandex ваши хождения по инету.
Схема работы =
первоначально получается персональный id, а затем каждое окошко передает для каждой посещенной страницы - ее адрес и откуда вы на нее пришли, подписывая все вашим номером
обнаружено по логам Norton Internet Security
Выключения программы из панели недостаточно - все равно она продоллжает делать свое дело - необходимо полностью деинсталлировать ее.


Категория: Мои статьи | Добавил: grey (05.12.2010)
Просмотров: 4863 | Комментарии: 2 | Рейтинг: 5.0/3
Всего комментариев: 2
2 sqwallfire  
0
Спасибо большое за статью!

Только ссылка http://nnm.ru/blogs/zetgreen/y...iya_2/#cut не открывается (нет полного названия).

Я сначала тоже пробовал всё это, что ты описал в статье, но время... я трачу на это время... А потом установил RePack (где-то в обсуждениях темы парень выложил), без разной уже шпионской ерунды, но дело даже не столько в этом.

Стоило мне оставить критическую статью относительно неправомочных действий Яндекса и дать ссылку на Репак, компьютер начали одолевать  какие-то
"тёмные личности". Если бы это происходило раньше, если бы атаке по
обвалу системы наблюдались ещё когда-нидуь в прошлом, я бы, быть может,
подумал, что это совпадение. Но когда ты пишешь статью, её удаляют и тут
же начинается атака по твоему IP, это уже бандитизм. Такого паскудства я не ожидал даже от поганого Яндекса-xyЯндекса.

Цитата
П.П.С. Эту мою инструкцию о том как вылечить машину,
я поместил на страничку Пунто-Клуба сайта ЯНДЕКС в ответ на вопрос одного из пользователей, зачем Свичер лезет в интернет.
ОНА НЕ ПРОВИСЕЛА НА САЙТЕ ЯНДЕКСА И ПЯТИ МИНУТ!!!даже без ответа типа,
"спасибо за найденную ошибку в нашей программе, в ближайшее время она
будет исправлена".

Да, в том-то и дело! И у меня такая же ерунда. плюс хакерские атаки! Я знал одну девушку из Яндекса, по-моему, она была не совсем вменяемой. Может они туда набирают по принципу "чем хуже, тем лучше"? Как фармкомпания Байер набирала в руководство бывших гитлеровских приспешников, ставивших мед. опыты над людьми в конц. лагерях.

То есть они, я так понимаю, эти "яндексоиды" работают на какие-то структуры, спецслужбы (хорошая книга есть на эту тему у Аслана Дзитиева), перед которыми отчитываются о проделанной работе. Пунто якобы бесплатный (изначально принадлежал замечательной компании Punto, поисковому двигателю), но сия роскошь для Yandex, видимо, не по
карману - бесплатно купленные программы раздавать. Не зря
же они её купили у Пунто, вложили свои кровные, правильно? Надо отрабатывать как-то. Вот они и отработали.

Мерзко, неприятно и гнусно всё это, конечно. Репаком пока пользуюсь (жалко, что версию от самого Пунто не сохранил прежнюю), но как только будет альтернатива, удалю к чертям этот Яндекс switcher. Они рассчитывают, что никто не
пойдёт в суд и не будет с ними судиться. Было бы побольше времени свободного,
сделал бы это с превеликой радостью. Надо наказывать упырей разного рода, иначе они, как говорится, будут плодиться и
размножаться. Так что пусть это будет моим небольшим вкладом в обличение этих тварей.

Спасибо за внимание.

1 Max  
0
Уникальный Робот Шпион с камерой
Шпионажа в офисе,квартире,коттедже,выставочном зале,бизнес-центре

spy@spyrobotik.com
www.spyrobotik.com

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Copyright MyCorp © 2025
Ваш ip
Узнай свой IP адрес

Статистика
Зарег. на сайте
Всего: 76
Новых за месяц: 0
Новых за неделю: 0
Новых вчера: 0
Новых сегодня: 0
Из них
Администраторов: 2
Модераторов: 0
Проверенных: 0
Обычных юзеров: 74
Из них
Парней: 66
Девушек: 10
Онлайн всего: 1
Гостей: 1
Пользователей: 0

Хостинг от uCoz