Копипаст.ру - фото ню, юмор, фото приколы, бесплатные игры, демотиваторы, комиксы, девушка дня Фото приколы   Удивительное   Фото НЮ   Ещё »  

хочу только
эфир   блогород   недельник   лидеры   лучшие   архив   пopно  
Нас уже 77400. 
Подсчет онлайн...
сейчас
+ регистрация / вход

→ В НОВОМ

ЯНДЕКС шпионит за вашим компьютером через Punto Switcher 3.1.1 ?! даже после полного его удаления!!

3 сентября 2010 в 18:56Блогиby yurasha
30
рейтинг
51
коммент.

Еще в процессе установки автоматического переключателя раскладки клавиатуры Punto Switcher 3.1.1 от компании Яндекс на один из компов Аутпост Файерволл сообщил, что Свичер пытается получить доступ к Фоновой Интеллектуальной Службе Передачи Файлов (Background Intelligent Transfer Service, BITS). По умолчанию эта служба стартует в автомате и используется для отправки инфы о системе и получения файлов при автообновлении.

Я ответил "запретить".
Более того, зная что у свитчера при установке включен режим поиска обновлений, после установки галку "искать обновления" убрал.
И думал что на этом все.
Я ОШИБСЯ.

Через несколько минут svchost.exe "ломанулся" по 80 порту аж на два сервера яндекса и продолжал пытаться это делать с регулярным постоянством.
Само собой что я пресек попытки файерволлом, но не насовсем ( запретить доступ к сайту ххх ), а командой "блокировать однократно".
Стал искать причину, перерыл весь реестр, удалил из него в ключах Свичера линки на сервера обновления и помощи яндекса.
Подумал, что теперь то уж точно все и перезагрузился.
ЕЩЕ РАЗ ОШИБСЯ.
попытки коннекта продолжились.

Полностью деинсталлировал Свитчер, стер все его хвосты с диска, прогнал очистку реестра несколькими программами, стер все из темпа.
еще раз перезагрузился, считая что УЖ ТЕПЕРЬ-ТО ТОЧНО СОВСЕМ ОКОНЧАТЕЛЬНО ВСЕ!

И ЕЩЕ РАЗ ОШИБСЯ!!!

Попытки соединения с яндексом через svchost.exe не прекратились ДАЖЕ ПОСЛЕ УДАЛЕНИЯ пунто-свичера!!!

( г-да пунто-программеры,
в приличном обществе за такие несанкционированные пользователем обращения в интернет — плюют в рожу,
а уж за оставленные после ан-инсталла хвосты — вообще, канделябрами бьют !!!)

полез еще раз в реестр. и таки нашел причинное место и победил.

1. Открываем
Мой компьютерУправлениеСлужбы

останавливаем службу BITS
(временно или совсем запрещаем старт, учтите, что без нее не работает автообновление винды)

2. Идем в папку
c:Documents and SettingsAll UsersApplication DataMicrosoftNetworkDownloader
удаляем два файла
qmgr0.dat
qmgr1.dat
(можно посмотреть любым редактором — ссылка на сайты яндекса находится там)

доступ к файлам блокируется процессом svchost.exe, так что используйте Unlocker Assistant или нечто подобное.
(убивать свцхост процесс-киллером нельзя — начнется перезагрузка. надо именно лишь разблокировать доступ к файлам!)

3. Рестартуем BITS
проверяем: файлы появятся вновь, но уже пустые, без ссылок на яндекс.

проверяем результат (имеющий аутпост файерволл или нечто подобное, да увидит) — svchost.ехе больше не лезет в инет на эти сайты.

4. СУГУБО ИМХО.
эта папка и два этих файла в обычном случае вообще не нужны..
во всяком случае на машине без Пунто-Свичера ничего такого нет,
при том что БИТС выполняется автоматом .

поэтому "для добивания шпиёна" открываем regedit

ищем ключевое слово BITS_metadata

и в трех местах удаляем из реестра "на фиг с пляжа"
запись о таком параметре со ссылкой как раз на эту папку:
c:Documents and SettingsAll UsersApplication DataMicrosoftNetworkDownloader

в моем реестре такого параметра ключа никогда не было и нет,
на вылеченном компе теперь тоже

какие еще подарочки, не удаляемые при ан-инсталле, успел подкинуть Свичер в систему ( какие-нибудь длл-ки, либ-ы, драйверы и т.д.) — пока не знаю.
очень хочется надеяться, что никаких.
но "Будем искать!"(с)

Ну и вопросы к пунто-программерам и руководству яндекса:

- зачем вам понадобилось закладывать такую гадость в Свичер?

- что еще кроме собственно Свичера устанавливается в систему?

- какие данные вы запрашиваете или передаете через БИТС?

П.С. знаю что сейчас появилось много готовых сборок винды в которых заранее включен Свичер и люди ими пользуются.
использующие такие сборки — вы тоже "в списке стукачей" яндекса.
уже проверено на практике. в машине знакомого так и было. удалили по моей методе.

П.П.С. Эту мою инструкцию о том как вылечить машину,
я поместил на страничку Пунто-Клуба сайта ЯНДЕКС в ответ на вопрос одного из пользователей, зачем Свичер лезет в интернет.
ОНА НЕ ПРОВИСЕЛА НА САЙТЕ ЯНДЕКСА И ПЯТИ МИНУТ!!!
даже без ответа типа, "спасибо за найденную ошибку в нашей программе, в ближайшее время она будет исправлена".

мой вывод:
вполне возможно, что ЭТО все-таки НЕ ОШИБКА, а СКРЫТАЯ ФУНКЦИЯ программы Punto-Switcher от компании Яндекс!
и ЯНДЕКСУ или его заказчику НЕ НУЖНО, ЧТОБЫ ЛЮДИ ЗНАЛИ КАК ОТКЛЮЧИТЬ ЭТУ ФУНКЦИЮ!!!

Оффициальный ответ Яндекса:
Официальный ответ компании Яндекс.

Для проверки обновлений и отправки статистической информации в продуктах Яндекса используется служба BITS, разработанная Microsoft и входящая в стандартную поставку операционной системы Windows. Модуль обновления продукта ставит в BITS две задачи – отправить статистику и проверить обновление. BITS пытается выполнить задачи по мере возможности – наличию интернета и по таймеру. Приложение этот процесс не контролирует.

При отправке статистики модуль передает Яндексу следующую информацию: тип операционной системы, версию приложения и идентификатор программы. При запросе обновлений модуль передает идентификатор программы.

В случае, описанном в статье, автор внес изменения в реестр и удалил приложение. Это привело к тому, что Punto Switcher более не мог управлять своими задачами в BITS, в результате чего они подвисли – их стало некому удалить, и они не были выполнены, так как автор блокировал запросы в сеть. Соответственно, BITS пытался выполнить эти задачи снова и снова. По-умолчанию он пробует их выполнить в течение 14 дней.

Буду благодарен, если вы добавите update в основной пост.

Пост отредактировал (пополнил пост) AV

Источник - http://forum.ixbt.com/topic.cgi?id=15:66130
Надоело листать страницы? Зарегистрируйтесь и станет удобнее.

Нравится пост? Жми:


Похожие новости
Гений из села Русская Айша!Человеческое, слишком человечес…Моя свадьба!Плечевая Ксюша с плюшевым друго…Копеподы в Нью-Йоркской воде (7…
Все фото приколы и картинки »

РЕГИСТРАЦИЯ НА САЙТЕ ЗА 20 СЕКУНД
Меньше рекламы, добавление новостей, голосование, подарки...



1: 3 сентября 2010 16:45
 
Чет паранойя не только у меня. Не люблю, когда без моего желания мой комп что-то кому-то отсылает. У меня стоял пунто - теперь удалил.

2: 3 сентября 2010 16:54
 
Было как-то раз использовал эту плохо, после того как на нее были сложены все маты, удалил и больше не ставил, а теперь и подавно!

3: 3 сентября 2010 17:00
 
yurasha,стоит брандмаузер ПС Тоолс, много каких гадов лезет о котрых бы и не подумал. Да уж, а пунто я ставлю сколько себя знаю.

4: 3 сентября 2010 17:03
 
Avantjurist,
Ну я оутпост предпочитаю вручную настроенный. А пунтик действительно в инет лезть пытался.

5: 3 сентября 2010 17:05
 


Большой брат следит за тобой!
ps
не только пунто шпионит, скайп и разные агенты тож не чураются узнать, где ты лазишь в интернете... kleva

6: 3 сентября 2010 17:16
 
Primiya Du,
Про скайп - отдельный разговор. Его писали лучшие хакеры планеты. он такое вытворяет, касперским всяким мозгов не хватает. Даже дизассемблер его не берет!

7: 3 сентября 2010 17:25
 
Хмм, я без пунто, как без рук... cray
А вот про скайп - интересненько, недаром мне он не нравится=)) laughing

8: 3 сентября 2010 17:26
 
Цитата: yurasha
Про скайп - отдельный разговор.

Ну да... Говорят, если он будет стоять на всех компах, будет большой кердык! kleva
пс
скайнет отдыхает...

9: 3 сентября 2010 17:29
 
Официальный ответ компании Яндекс.

Для проверки обновлений и отправки статистической информации в продуктах Яндекса используется служба BITS, разработанная Microsoft и входящая в стандартную поставку операционной системы Windows. Модуль обновления продукта ставит в BITS две задачи – отправить статистику и проверить обновление. BITS пытается выполнить задачи по мере возможности – наличию интернета и по таймеру. Приложение этот процесс не контролирует.

При отправке статистики модуль передает Яндексу следующую информацию: тип операционной системы, версию приложения и идентификатор программы. При запросе обновлений модуль передает идентификатор программы.

В случае, описанном в статье, автор внес изменения в реестр и удалил приложение. Это привело к тому, что Punto Switcher более не мог управлять своими задачами в BITS, в результате чего они подвисли – их стало некому удалить, и они не были выполнены, так как автор блокировал запросы в сеть. Соответственно, BITS пытался выполнить эти задачи снова и снова. По-умолчанию он пробует их выполнить в течение 14 дней.

Буду благодарен, если вы добавите update в основной пост.

10: 3 сентября 2010 17:33
 
Выход найден: берем топор и обрубаем интернет. butcher kleva
Если захотят послушать, то и через радиоточку, и домашний телефон послушают без проблем. Предосторожность это хорошо. Но теперь мы уязвимы, как и сами компьютеры к вирусам.

11: 3 сентября 2010 17:44
 
Ув-й ЯНДЕКС, Ваша "Первая реакция" сделала свой вклад в умы пользователей, в следующий раз будьте умнее и не сейте паники, сами виноваты по сути, сказали же что для нас достаточно было сказать типа "спасибо за найденную ошибку в нашей программе, в ближайшее время она будет исправлена" и ВСЕ. Так нет вы почему-то подозрительно себя ведете....

12: 3 сентября 2010 17:52
 
yurasha,продуктивный посте ты замутил. Это говорит еще и том, что посты собственного создания пользуются большей популярностью и имеют более плодотворное комментирование.
kukutz,сделано.

13: 3 сентября 2010 17:53
 
yurasha, в подобных постах большая просьба указывать источник информации. если текст собственный, то себя в виде автора, а то не сразу понятно, кто все это выявил.

так легко Яндекс палиться не будет. а читают нас да, все, кому мы сами даем себя читать. это верно.

14: 3 сентября 2010 18:02
 
Приношу извинения. Вот источник: http://forum.ixbt.com/topic.cgi?id=15:66130

15: 3 сентября 2010 18:16
 
yurasha,пост не твой? мдаааа

16: 3 сентября 2010 18:20
 
многа букав и паранойи
у мну стоит PS, в службах нет никакого BITS... Avast молчит.
человек мог качнуть с левого сайта прогу с вирём...

17: 3 сентября 2010 18:37
 
Avantjurist,
Свое я всегда подписываю, чтобы других не пинали, если не понравится. Да и не лез я так глубоко. Как оутпост заорал, что пунтик в инет лезет, я запретил и забыл.

18: 3 сентября 2010 18:41
 
хрен ли мне в этом посте,блондинке делать?нихрена не поняла,только поняла,что правильно делаю,не юзая ни Винду,ни Яндекса)эээ..Гугля рулит?? vauu

19: 3 сентября 2010 18:54
 
badmom,
Не гугля не рулит. Он все про всех записывает!

20: 3 сентября 2010 18:56
 
yurasha,я реально подумал, что пост это твое крео...

21: 3 сентября 2010 19:05
 
Цитата: Lady Integra
я без пунто, как без рук...

А нах он вообще нужен? Лень ручками раскладку переключить?
Наустанавливают себе автоматизаторов всяких, а потом удивляются, что за ними кто-то шпионит и в инет втихаря лазит...

22: 3 сентября 2010 19:06
 
Цитата: yurasha
Не гугля не рулит. Он все про всех записывает!

что???так и хочется сказать:"и ты Брут?"((и что теперь делать,и как жить?кому верить на этом свете?? girl_cray
а вообще то побарабану,если есть в голове мозги,не будешь писать сам на себя компромат в инете,ну есть тут твой флуд в камментах,ну фотки кошечек-собачек,ну и что?по-моему вся эта шумиха по поводу Большого Глаза за нами всеми несколько подраздута)если уж лазишь по "неугодным"сайтам,то уж тогда умей лазить так,чтобы сильно не светиться)

23: 3 сентября 2010 19:18
 
Все проги "отрублены" от доступа в сеть,за исключением нескольких. PS установлен

24: 3 сентября 2010 19:22
 
badmom,
Так это все до поры до времени. Пошутил блогер про президента, а послезавтра у президента мнение по поводу шутников изменилось. А гугуля все записал да и выложил (такое было в Китае!) по первому требованию. И поехал блогер лес косить вместо свободы слова....

25: 3 сентября 2010 19:28
 
bully

26: 3 сентября 2010 19:38
 
Да пусть подавятся и захлебнутся .... ))))) (а так гугля со всех БЕСПЛАТНЫХ продуктов честно предупреждает о сборе статистики и ниипет ) )))

27: 3 сентября 2010 19:42
 
yurasha, kleva как в новой недопесне этой " еду в Магадан...".
кстате читал ссср в плоти, а еще россияне говорят, что в Белоруссии ссср, не, мы отдыхаем на вашем фоне. без обид.

28: 3 сентября 2010 19:49
 
абасака, винда поболе сливает

29: 3 сентября 2010 19:56
 
yurasha,
треть страны-сидит уже,треть-чиновники,а остальная треть накосячит в камментах,и что,тоже пересажают?теперь понятно,зачем нам стока китайцев и таджиков) winked

30: 3 сентября 2010 21:24
 
Шпионят вообще все программы. У нас ведь каждый программер-хакер в душе.
Румынский флаг на который меня подсадили аукается мне рекламами для румын от гугла и в ю-тюбе. lol2

31: 3 сентября 2010 21:37
 
Цитата: badmom
Гугля рулит??

http://habrahabr.ru/blogs/infosecurity/100496/

32: 3 сентября 2010 22:00
 
слежка сплошь и рядом. вон и фотошоп со своим бонжуром тоже... не знаю как в новых версиях, может они его теперь прячут лучше.

33: 3 сентября 2010 22:27
 
А я вот как-то задумался: пунтосвитчер ведет журнал всех всех вводимых с клавиатуры символов.
Получается, чисто в теории, пользователи сами себе ставят кейлогер...

34: 3 сентября 2010 23:14
 
а я вообще не понимаю, зачем на этот сайт переписывается 90 процентов информации с сайта NoNaMe.ru, не проще ли ссылку кинуть?

35: 4 сентября 2010 00:27
 
два файла
qmgr0.dat
qmgr1.dat

Относятся к системе обновления Виндовоза, ламерам вообще не рекомендую эти файлы удалять. Там прописаны пути к серверам мелкомягких и последнее ваше обновление.

36: 4 сентября 2010 00:33
 
deeaz, kleva Лех, чето ты шибко умный, не, честно, так шаришь?

37: 4 сентября 2010 01:41
 
Avantjurist, местами бывает throw kleva

38: 4 сентября 2010 10:15
 
Ой, как страшно стало wink

39: 4 сентября 2010 12:36
 
Если бы кто-то хотел у Вас слить информацию, то он не делал бы это таким дилетантским способом, а сделал бы это так, что Вам бы даже и в голову не пришло, что у Вас сливают информацию. Я даже не знаю, что может быть вообще примитивнее этого ? НАверное только скачать какой-нибудь Lamersdeath и приклеить его к файлу пунто-свитчера :)

40: 4 сентября 2010 13:36
 
Совет дня...

Инструкция по избавлению себя от паранои :
0. Установите Punto Switcher 3.1.1
1. Соберите какой нибудь пустячный бесплатный сайтик, причем мыло укажите яндексовое
2. Сделайте закрытую ветку форума - например только для VIP-ов
3. Впишите в VIP своего аналогично больного друга (он тоже пройдет проверку)
4. Забрасывайте диалоги в ветку все найденное в инете по поводу сборки взрывчатых веществ и их состава, планируйте пробные взрывы в ближайшее время на территории... гм... Антарктиды...
5. Если за месяц подобного трафика к вам не позвонят в дверь люди с серьезными лицами - значит пунто тут не причем...

focus

P/S Товарищ майор, принесите мне кофе!

41: 4 сентября 2010 16:28
 
ПАРАНОЙЙЯЯЯ wassat

42: 5 сентября 2010 09:11
 
Jaws, за такие шутки в зубах бывают промежутки kleva

43: 5 сентября 2010 11:01
 
Ничем таким не занимаюсь, из-за чего следует кого-то бояться) да пусть хоть обшпионятся girl_haha

44: 5 сентября 2010 11:24
 
Моя бабушка всю жизнь закрывала экран неработающего телевизора покрывальцем... В совковое время бытовало расхожее мнение, что службы имеют обратный доступ к телевизионным приемникам и могут подглядывать и подслушивать через экран даже выключенного телевизора. Времена меняются, а маразм остается (пердически на местах даже крепчает) girl_haha

45: 5 сентября 2010 11:35
 
Jaws,
deeaz,
Таких шутников уже и не осталось kleva

Кому надо знают всё и о всех.

46: 5 сентября 2010 12:52
 
Цитата: ryabets
Моя бабушка всю жизнь закрывала экран неработающего телевизора покрывальцем... В совковое время бытовало расхожее мнение, что службы имеют обратный доступ к телевизионным приемникам и могут подглядывать и подслушивать через экран даже выключенного телевизора. Времена меняются, а маразм остается (пердически на местах даже крепчает)


Ржунимагу)))) ryabets,ты мне открыл мне глаза на странное поведение членов моей семью)))) girl_haha Я не могла раньше понять почему моя тётя на западной Украине закрывала экран телика вышитым рушныком ... Мне казалось что она воспринимает телевизор как икону и потому украшает))) А оказалось что это параноя..... girl_haha

Я конечно профан, но мне пофиг-пусть обшпионяцца....Igoryanna- mir

47: 5 сентября 2010 13:10
 
ryabets,
Элка,
В детстве видел-все поголовно завешивали экраны телика. Воспринимал как данность и не интересовался почему. lol2

48: 5 сентября 2010 17:28
 
А моя бабушка каждый раз телек от сети отключает girl_haha Я думала - энергию экономит...

49: 6 сентября 2010 11:34
 
Цитата: Igoryanna
А моя бабушка каждый раз телек от сети отключает Я думала - энергию экономит...


Анюшь, есть вариант. что твоя бабушка таки экономит энергию!!!! girl_haha Будь спок-это не параноя))))

50: 6 сентября 2010 19:15
 
Цитата: Элка
Анюшь, есть вариант. что твоя бабушка таки экономит энергию!!!! Будь спок-это не параноя))))

Фффух! heat

51: 6 сентября 2010 19:41
 
да пофик как-то
Информация
Вы не можете оставлять комментарии к данной новости.

Загрузка. Пожалуйста, подождите...