Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » ЯНДЕКС шпионит за вашим компьютером через Punto Switcher 3.1

Модерирует : gyra, Maz

articlebot (15-09-2014 09:12): дубль, обсуждаем здесь - Punto Switcher, Keyboard Ninja (часть 3).  Версия для печати • ПодписатьсяДобавить в закладки

   

norb99

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Еще в процессе установки программы автоматического распознавания и переключения раскладки клавиатуры Punto Switcher 3.1.1 на один из компов Аутпост Файерволл сообщил, что Свичер пытается получить доступ к Фоновой Интеллектуальной Службе Передачи Файлов (Background Intelligent Transfer Service, BITS). По умолчанию эта служба стартует в автомате и используется для отправки инфы о системе и получения файлов при автообновлении.
 
Я ответил "запретить".
Более того, зная что у свитчера при установке включен режим поиска обновлений, после установки галку "искать обновления" убрал.
И думал что на этом все.
ОШИБСЯ.
 
Через несколько минут svchost.exe "ломанулся" по 80 порту аж на два сервера яндекса и продолжал пытаться это делать с регулярным постоянством.
Само собой что я пресек попытки файерволлом, но не насовсем ( запретить доступ к сайту ххх ), а командой "блокировать однократно".
Стал искать причину, перерыл весь реестр, удалил из него в ключах Свичера линки на сервера обновления и помощи яндекса.
Подумал, что теперь то уж точно все и перезагрузился.
ЕЩЕ РАЗ ОШИБСЯ.
попытки коннекта продолжились.
 
Полностью деинсталлировал Свитчер, стер все его хвосты с диска, прогнал очистку реестра несколькими программами, стер все из темпа.
еще раз перезагрузился, считая что УЖ ТЕПЕРЬ-ТО ТОЧНО СОВСЕМ ОКОНЧАТЕЛЬНО ВСЕ!
 
И ЕЩЕ РАЗ ОШИБСЯ!!!
 
Попытки соединения с яндексом через svchost.exe не прекратились ДАЖЕ ПОСЛЕ УДАЛЕНИЯ пунто-свичера!!!
 
( г-да пунто-программеры,
в приличном обществе за такие несанкционированные пользователем обращения в интернет - плюют в рожу,
а уж за оставленные после ан-инсталла хвосты - вообще, канделябрами бьют !!!)
 
полез еще раз в реестр. и таки нашел причинное место и победил.
 
1. Открываем
Мой компьютер\Управление\Службы
 
останавливаем службу BITS
(временно или совсем запрещаем старт, учтите, что без нее не работает автообновление винды)
 
2. Идем в папку
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\
удаляем два файла
qmgr0.dat
qmgr1.dat
(можно посмотреть любым редактором - ссылка на сайты яндекса находится там)
 
доступ к файлам блокируется процессом svchost.exe, так что используйте Unlocker Assistant или нечто подобное.
(убивать свцхост процесс-киллером нельзя - начнется перезагрузка. надо именно лишь разблокировать доступ к файлам!)
 
3. Рестартуем BITS
проверяем: файлы появятся вновь, но уже пустые, без ссылок на яндекс.
 
проверяем результат (имеющий аутпост файерволл или нечто подобное, да увидит) - svchost.ехе больше не лезет в инет на эти сайты.
 
4. СУГУБО ИМХО.
эта папка и два этих файла в обычном случае вообще не нужны..
во всяком случае на машине без Пунто-Свичера ничего такого нет,
при том что БИТС выполняется автоматом .
 
поэтому "для добивания шпиёна" открываем regedit
 
ищем ключевое слово BITS_metadata
 
и в трех местах удаляем из реестра "на фиг с пляжа"
запись о таком параметре со ссылкой как раз на эту папку:
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\
 
в моем реестре такого параметра ключа никогда не было и нет,
на вылеченном компе теперь тоже
 
какие еще подарочки, не удаляемые при ан-инсталле, успел подкинуть Свичер в систему ( какие-нибудь длл-ки, либ-ы, драйверы и т.д.) - пока не знаю.
очень хочется надеяться, что никаких.
но "Будем искать!"(с)
 
Ну и вопрос к пунто-программерам и руководству яндекса:
- зачем вам понадобилось закладывать такую гадость в Свичер?
- что еще кроме собственно Свичера устанавливается в систему?
- какие данные вы запрашиваете или передаете через БИТС?
 
П.С. знаю что сейчас появилось много готовых сборок винды в которых заранее включен Свичер и люди ими пользуются.
использующие такие сборки - вы тоже "в списке стукачей" яндекса.
уже проверено на практике. в машине знакомого так и было. удалили по моей методе.
 
Добавление от 01.09.2010 17:54:
 
П.П.С. Эту мою инструкцию о том как вылечить машину,
я поместил на страничку Пунто-Клуба сайта ЯНДЕКС в ответ на вопрос одного из пользователей, зачем Свичер лезет в интернет.
ОНА НЕ ПРОВИСЕЛА НА САЙТЕ ЯНДЕКСА И ПЯТИ МИНУТ!!!
даже без ответа типа, "спасибо за найденную ошибку в нашей программе, в ближайшее время она будет исправлена".
 
мой вывод:
вполне возможно, что ЭТО все-таки НЕ ОШИБКА, а СКРЫТАЯ ФУНКЦИЯ программы Punto-Switcher от компании Яндекс!
и ЯНДЕКСУ или его заказчику НЕ НУЖНО, ЧТОБЫ ЛЮДИ ЗНАЛИ КАК ОТКЛЮЧИТЬ ЭТУ ФУНКЦИЮ!!!

Всего записей: 3 | Зарегистр. 02-09-2010 | Отправлено: 11:26 03-09-2010
NPC



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
norb99 да пофиг, пусть шпионит, мне скрывать нечего

Всего записей: 8943 | Зарегистр. 17-02-2005 | Отправлено: 11:40 03-09-2010
LightSpektr



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Спасибо.
 

Цитата:
доступ к файлам блокируется процессом svchost.exe, так что используйте Unlocker Assistant или нечто подобное.
(убивать свцхост процесс-киллером нельзя - начнется перезагрузка. надо именно лишь разблокировать доступ к файлам!)  

 
Чтобы отключить перезагрузку, после появления окна с таймером до неё надо открыть консоль (пуск-выполнить-cmd)  и набрать там команду shutdown -a. перезагрузка прекратится.

Всего записей: 42 | Зарегистр. 24-01-2008 | Отправлено: 12:14 03-09-2010
Astra55



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
norb99
http://forum.ru-board.com/topic.cgi?forum=5&topic=25346&start=2320#12
Незачем было открывать новый топик, поскольку один уже есть. И именно в Программах.

----------
Per warez ad scientiam

Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 13:41 03-09-2010
cepbl4



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
norb99
спасибо, гуд

Всего записей: 348 | Зарегистр. 19-11-2007 | Отправлено: 13:46 03-09-2010
MAXIMUS73



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Полезная тема. А, главное, весёлая

http://forum.ixbt.com/topic.cgi?id=15:66130-4

Всего записей: 223 | Зарегистр. 23-02-2007 | Отправлено: 14:25 03-09-2010
Poljarnaja_Lisa



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
norb99
Большое спасибо за стольподробную информацию по истреблению гада. Сюда, как вы понимаете и попал, когда столкнулся с этой же заразой. Но у меня ситуёвина ещё хуже: собрался было купить Emsisoft Armor, поставил его в рабочем состоянии с  чужим ключём, чтобы не было ограничений по функционалу, так он эту программу вообще игнорирует, как будто её на компьютере вообще нет! Ставил её в заблокированные, удалял из списков - фаерволл её спокойно выпускает в интернет, не отмечает её как кейлоггера. В общем абсолютная тишина! Теперь буду знать, что за зверя себе поселил! Вам огромное спасибо за подробную инструкцию по лечению!

Всего записей: 22 | Зарегистр. 13-09-2008 | Отправлено: 22:20 21-07-2014
prox78

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мне кажется, что это хорошо, что данная тема вынесена отдельным топиком, Про яндекс от себя добавлю, что при установке их обозревателя, он без спроса собирает инфу с других ваших браузеров. Яндекс - беспринципная преступная компания, в США за такое можно и посидеть. Однако тот же гугл у нас в России делает примерно такие же гадости, а у себя на родине такого не позволяет. Вывод, основная проблема в наших властях. С их подачки все это!

Всего записей: 173 | Зарегистр. 03-10-2006 | Отправлено: 15:43 17-08-2014
Aleks78



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Мне кажется, что это хорошо, что данная тема вынесена отдельным топиком

Тема обсуждалась уже пару лет назад в разных топиках и открывать новую тему не стоило, всё уже давно обсудили.

----------
Кешбек на Али до 15%
Digma — лауреат премии pc magazine.

Всего записей: 19197 | Зарегистр. 18-12-2004 | Отправлено: 16:32 17-08-2014
Poljarnaja_Lisa



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Тема обсуждалась уже пару лет назад в разных топиках и открывать новую тему не стоило, всё уже давно обсудили.

Дайте ссылку, "прилепите в шапку". Мало ли что пару лет назад обсуждалось! Что очевидно для вас лично, для других юзеров может быть новостью. Хотите показать какой вы грамотный и всезнающий? Мы просекли! Детский сад - чессслово! Сказал - как в воду пукнул - толку нет, одна вонь.

Всего записей: 22 | Зарегистр. 13-09-2008 | Отправлено: 12:38 14-09-2014
Dart_Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если юзеру нужна инфа про пунто, он должен (да, именно должен, см. запрет в правилах на создание дублей тем) вбить в поиск по разделу "Punto", проследовать в тему пунты и там он обретет счастье в виде репака пунты с отключением отсылки любой информации в сеть. А не плодить дубли тем на каждый свой пук.

Всего записей: 4796 | Зарегистр. 20-10-2006 | Отправлено: 17:07 14-09-2014 | Исправлено: Dart_Raiden, 17:10 14-09-2014
thelamb

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aleks78

Цитата:
Тема обсуждалась уже пару лет назад в разных топиках и открывать новую тему не стоило, всё уже давно обсудили.

Не понял, а где новая тема то? Её просто подняли из небытия поиском. Её дата создания то от 3.09. 2010 года.

Всего записей: 4824 | Зарегистр. 25-11-2004 | Отправлено: 21:21 14-09-2014
   

Компьютерный форум Ru.Board » Компьютеры » Программы » ЯНДЕКС шпионит за вашим компьютером через Punto Switcher 3.1
articlebot (15-09-2014 09:12): дубль, обсуждаем здесь - Punto Switcher, Keyboard Ninja (часть 3).


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru