ЯНДЕКС шпионит за вашим компьютером через Punto Switcher 3.1.1 ?! даже после полного его удаления!!

Еще в процессе установки автоматического переключателя раскладки клавиатуры Punto Switcher 3.1.1 от компании Яндекс на один из компов Аутпост Файерволл сообщил, что Свичер пытается получить доступ к Фоновой Интеллектуальной Службе Передачи Файлов (Background Intelligent Transfer Service, BITS). По умолчанию эта служба стартует в автомате и используется для отправки инфы о системе и получения файлов при автообновлении.

Я ответил "запретить".
Более того, зная что у свитчера при установке включен режим поиска обновлений, после установки галку "искать обновления" убрал.
И думал что на этом все.
Я ОШИБСЯ.

----------------------<cut>----------------------

Через несколько минут svchost.exe "ломанулся" по 80 порту аж на два сервера яндекса и продолжал пытаться это делать с регулярным постоянством.
Само собой что я пресек попытки файерволлом, но не насовсем ( запретить доступ к сайту ххх ), а командой "блокировать однократно".
Стал искать причину, перерыл весь реестр, удалил из него в ключах Свичера линки на сервера обновления и помощи яндекса.
Подумал, что теперь то уж точно все и перезагрузился.
ЕЩЕ РАЗ ОШИБСЯ.
попытки коннекта продолжились.

Полностью деинсталлировал Свитчер, стер все его хвосты с диска, прогнал очистку реестра несколькими программами, стер все из темпа.
еще раз перезагрузился, считая что УЖ ТЕПЕРЬ-ТО ТОЧНО СОВСЕМ ОКОНЧАТЕЛЬНО ВСЕ!

И ЕЩЕ РАЗ ОШИБСЯ!!!

Попытки соединения с яндексом через svchost.exe не прекратились ДАЖЕ ПОСЛЕ УДАЛЕНИЯ пунто-свичера!!!

( г-да пунто-программеры,
в приличном обществе за такие несанкционированные пользователем обращения в интернет — плюют в рожу,
а уж за оставленные после ан-инсталла хвосты — вообще, канделябрами бьют !!!)

полез еще раз в реестр. и таки нашел причинное место и победил.

1. Открываем
Мой компьютер\Управление\Службы

останавливаем службу BITS
(временно или совсем запрещаем старт, учтите, что без нее не работает автообновление винды)

2. Идем в папку
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\
удаляем два файла
qmgr0.dat
qmgr1.dat
(можно посмотреть любым редактором — ссылка на сайты яндекса находится там)

доступ к файлам блокируется процессом svchost.exe, так что используйте Unlocker Assistant или нечто подобное.
(убивать свцхост процесс-киллером нельзя — начнется перезагрузка. надо именно лишь разблокировать доступ к файлам!)

3. Рестартуем BITS
проверяем: файлы появятся вновь, но уже пустые, без ссылок на яндекс.

проверяем результат (имеющий аутпост файерволл или нечто подобное, да увидит) — svchost.ехе больше не лезет в инет на эти сайты.

4. СУГУБО ИМХО.
эта папка и два этих файла в обычном случае вообще не нужны..
во всяком случае на машине без Пунто-Свичера ничего такого нет,
при том что БИТС выполняется автоматом .

поэтому "для добивания шпиёна" открываем regedit

ищем ключевое слово BITS_metadata

и в трех местах удаляем из реестра "на фиг с пляжа"
запись о таком параметре со ссылкой как раз на эту папку:
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\

в моем реестре такого параметра ключа никогда не было и нет,
на вылеченном компе теперь тоже

какие еще подарочки, не удаляемые при ан-инсталле, успел подкинуть Свичер в систему ( какие-нибудь длл-ки, либ-ы, драйверы и т.д.) — пока не знаю.
очень хочется надеяться, что никаких.
но "Будем искать!"(с)

Ну и вопросы к пунто-программерам и руководству яндекса:

- зачем вам понадобилось закладывать такую гадость в Свичер?

- что еще кроме собственно Свичера устанавливается в систему?

- какие данные вы запрашиваете или передаете через БИТС?

П.С. знаю что сейчас появилось много готовых сборок винды в которых заранее включен Свичер и люди ими пользуются.
использующие такие сборки — вы тоже "в списке стукачей" яндекса.
уже проверено на практике. в машине знакомого так и было. удалили по моей методе.

П.П.С. Эту мою инструкцию о том как вылечить машину,
я поместил на страничку Пунто-Клуба сайта ЯНДЕКС в ответ на вопрос одного из пользователей, зачем Свичер лезет в интернет.
ОНА НЕ ПРОВИСЕЛА НА САЙТЕ ЯНДЕКСА И ПЯТИ МИНУТ!!!
даже без ответа типа, "спасибо за найденную ошибку в нашей программе, в ближайшее время она будет исправлена".

мой вывод:
вполне возможно, что ЭТО все-таки НЕ ОШИБКА, а СКРЫТАЯ ФУНКЦИЯ программы Punto-Switcher от компании Яндекс!
и ЯНДЕКСУ или его заказчику НЕ НУЖНО, ЧТОБЫ ЛЮДИ ЗНАЛИ КАК ОТКЛЮЧИТЬ ЭТУ ФУНКЦИЮ!!!

----------------

Если Вы найдете эту новость полезной, то, пожалуйста , не сочтите за труд плюсануть

Яндекс, Пунто Свичер, шпионский софт, Yandex, Punto Switcher, spyware

−5132+

945

zetgreen / serfar doc / Обзоры интернет / на индексе / 1 сентября 2010, 20:39 / источник

Рейтинг: ↓0+

sarangas 5 сентября 2010, 20:37 #

По ходу zetgreen (zet_green) кажется вообще шиз, о чем тут терки, вот его стихи:

С тех пор АйТишники у Царя в фаворе,
Живут-трудятся, не зная горя.
Все теперь к ним с уважением,
Без них не принимают важных решений.
Апгрейт Введисклавович Фаерволов
Таким положением, конечно, доволен.
Аппаратом Администратычем
Прошку Администрошку все величают теперь,
Перед Саяном Емельянычем всегда открыта любая дверь,
Ну а Гришка Программишка теперь совсем закрутел:
«Грин Программсоныч я тут с Вами хотел
Обсудить один очень важный вопрос…»
Но он ничего, не задирает нос.

Взято отсюда — http://www.stihi.ru/2004/01/12-697
- Рейтинг: ↓0+
  
  lazy_anty 6 сентября 2010, 12:57 #
  
  Почему шиз? Он же нас файерволовыми не называет? Нашел багу у пунты — вот и славно. А что использовать в немирных целях её тоже можно — а кто спорит?
  - Рейтинг: ↓0+
    
    sarangas 6 сентября 2010, 13:02 #
    
    "Один восклицательный знак — подозрительно, три восклицательных знака — начало шизофрении, куча восклицательных знаков — это уже всё, клиника." (с) А. Лебедев
    
    Рейтинг: ↓0+
    
    lazy_anty 6 сентября 2010, 16:50 #
    
    "Кто более безумен — тот, кто пошел в армию сам, вернулся и считает это нормой или или тот, кто косил в дурке и тоже считает это нормой?" ;)
    
    Рейтинг: ↓0+
    
    FarCrySteR 7 сентября 2010, 19:53 #
    
    Еще не хватало Артёмия Лёбёдёва тут цитировать
    
    Рейтинг: ↓0+
    
    TechnoByte 8 сентября 2010, 13:46 #
    
    и не говори..
Рейтинг: ↓0+

noxMuHyc 5 сентября 2010, 19:06 #

паранойя)
пусть вообще мне хоть в дверь позвонят, зайдут и весь мой комп вдоль и поперёк пройдут в реале... мне насрать...
- Рейтинг: ↓0+
  
  programka (programka) 5 сентября 2010, 20:50 #
  
  ... мне нет. Зачем чужие в моем доме?
  - Рейтинг: ↓0+
    
    lazy_anty 6 сентября 2010, 16:53 #
    
    но на мух-то мы в доме охотимся не потому что они "чужие". Пока не кусают — вполне мирная животинка ))
  - Рейтинг: ↓0+
    
    noxMuHyc 7 сентября 2010, 00:05 #
    
    кому не всё-равно — чистите по описанию))
    уверен, что в ваших компах и без этого яндекса столько spyware, что мама_не_горюй...
Рейтинг: ↓0+

alloha 5 сентября 2010, 15:15 #

теперь они знают , что мы знаем, и придумают что-то новое......
- Рейтинг: ↓0+
  
  zetgreen 5 сентября 2010, 16:33 #
  
  http://clubs.ya.ru/punto/replies.xml?parent_id=6293&item_no=6286&with_parent=1#reply-punto-6293
  
  и придумывать не станут. уже все придумано. просто не успели вставить в сборку :)
  и сожалеют об этом просят поторопиться :)
Рейтинг: ↓0+

anatol1961 5 сентября 2010, 06:48 #

c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\

У меня в папке Microsoft нет папки Network — как дальше жить? Срочно нужно передать шпионскую инфу на яндекс, а не могу... Кто в курсе выручайте.
- Рейтинг: ↓0+
  
  zetgreen 5 сентября 2010, 16:41 #
  
  пароль — три зеленых свистка в зенит (с) и сорок утюгов на окошке (с)
  и никуда не отлучайтесь, к вам скоро приедут (с)
Рейтинг: ↓0+

banditt0 5 сентября 2010, 00:11 #

Big Brother is watching you... А кто еще ? — Хорьки!
Да западлянка знатная. Я думаю там всякие АБВГД службы тоже свои гайки прикрутили. Хе-хе.
"наша служба и опасна и трудна ... идалее по тексту"
Рейтинг: ↓0+

sluge 4 сентября 2010, 21:51 #

гугл тоже в BITS задания добавляет
Рейтинг: ↓0+

zombiexe 4 сентября 2010, 20:49 #

мля ... у мня такой папки нету и таких файлов тоже
хотя пунто 3.1.1 стоит, странно
Рейтинг: ↓0+

VIRT 4 сентября 2010, 18:33 #

http://clubs.ya.ru/punto/replies.xml?item_no=6286

Официальный ответ от Яндекса: "Для проверки обновлений и отправки статистической информации в продуктах Яндекса используется служба BITS, разработанная Microsoft и входящая в стандартную поставку операционной системы Windows. Модуль обновления продукта ставит в BITS две задачи – отправить статистику и проверить обновление. BITS пытается выполнить задачи по мере возможности – наличию интернета и по таймеру. Приложение этот процесс не контролирует.

При отправке статистики модуль передает Яндексу следующую информацию: тип операционной системы, версию приложения и идентификатор программы. При запросе обновлений модуль передает идентификатор программы.

В случае, описанном в статье, автор внес изменения в реестр и удалил приложение. Это привело к тому, что Punto Switcher более не мог управлять своими задачами в BITS, в результате чего они подвисли – их стало некому удалить, и они не были выполнены, так как автор блокировал запросы в сеть. Соответственно, BITS пытался выполнить эти задачи снова и снова. По-умолчанию он пробует их выполнить в течение 14 дней".
- Рейтинг: ↓0+
  
  zetgreen 5 сентября 2010, 03:49 #
  
  успокоительная отписка с использованием технических терминов
  и возложением вины на меня.
  
  кстати,
  отнюдь не опровергающий обвинения в попытка шпионаже — яндекс признал отсылку статистики, информации о версии системы, идентификатора программы , которая идет через БИТС
  1 — в виде открытого текста
  2 — без ведома пользователя
  3 — в дальнейшем не контролируется самим свичером
  4 — ничем не может быть отменена, даже если пользователь этого захочет
  (должна выполниться хотя бы один раз ... пробует выполнить в течение 14 дней)
  
  что это, как не шпионаж? пусть пока и мелкий. лиха беда начало.
  
  чего даже мелкомягие себе не позволяют. прежде чем что-то отправить, например сообщение об ошибке вида вас триста раз спросит и попросит подтвердить отправку.
  
  за попытку отсылки серийного номера процессора на западе разгорелся нешуточный скандал — можно идентифицировать комп и пользователя.
  
  ту открыто признан факт сбора статистики, отсылки сведений о системе ... и все успокоились, потому что , хвала небесам, еще не начат слив дневников или чего-то другого.
  
  прочтите подробный разбор на иксбит, на последних страницах есть разбор ответа.
Рейтинг: ↓0+

ddimonn 4 сентября 2010, 16:33 #

что яндекс? это просто проститутка, хозяин сказал-сделали.
а хозяину важно чтоб власть не ушла :) ;)
из миллионов пользователей они вычленяют десятки, и работают с ними на опережение.
остальные им не интересны... пока ;)
- Рейтинг: ↓0+
  
  lazy_anty 6 сентября 2010, 16:42 #
  
  Какую мантру нужно набрать, чтобы попасть в эту пресловутую десятку? ))
  
  А для переключателя раскладок работа "на опережение" действительно может быть продуктивной — если на основании статистики набора и анализа пользовательских правил системно создаются предопределенные таблицы. Тогда их можно даже продавать, как дополнительную услугу, например, "список часто используемых аббревиатур".
- Рейтинг: ↓0+
  
  swift999 8 сентября 2010, 07:52 #
  
  Плюс!!!
Рейтинг: ↓0+

karatedo (MorPeh) 4 сентября 2010, 15:53 #

о как.
Рейтинг: ↓0+

LIP 4 сентября 2010, 11:55 #

А вообще кто заметил нет, что поисковые запросы во всех поисковиках кэшируются методом подстановки слов, как в Cisco IOS команды? То есть до вас уже если часто кто-то это искал-предлагаются варианты. И вся эта байда хранится в облаке тэгов данного ПК (по IP и DNS(bind) и MAC) даже если вы не авторизованы, либо в привязке к инфе пользователя в социальной сети, это новая мода щас так индексировать. Так что-пасуд, тока зачем?
- Рейтинг: ↓0+
  
  LIP 4 сентября 2010, 12:01 #
  
  Прога гамно, я ее снес еще со 2 версии, так как мне проще две кнопки так нажать, и она тупила наоборот там где не нужно транслит шел. Кроме того, в ней официально есть кейлоггер,на который некоторые антивирусники матерятся, или сносят одну из dll или сам exe файл после чего надо переставлять ее. А через BITS кстати можно средствами MDOP+MS SMS Server+MOM вообще прямо на ходу снимать копии образа всего винта или разделов,как это делает Acronis, тока у него своя запатентованная технология.
  - Рейтинг: ↓0+
    
    programka (programka) 4 сентября 2010, 18:04 #
    
    По поводу проги так это точно когда два языка ввода, может и хороша, но у меня три. Первые 5 минут вроде нормуль работала, но кагда начал набирать текст в Ворде — она сбесилась — таких кракозябров понабирала !!!! :)))))))))))
    Пришлось быстро удалить и НИКОГДА не возвращаться...
Рейтинг: ↓0+

madarexxx 4 сентября 2010, 11:34 #

за такое надо разрабу все места потихоньку отрывать, да достоинство отпиливать ржавой ножовкой,но перед этим пройтись обдирочной щёткой на дрели
Рейтинг: ↓0+

alekshyp 4 сентября 2010, 00:58 #

Вроде висит в Пунто-Клубе этот пост, может ключевое слово "премодерируемый клуб"
- Рейтинг: ↓0+
  
  alekshyp 4 сентября 2010, 00:59 #
  
  ... а так согласен, канделябром по кривым рукам нужно
  - Рейтинг: ↓0+
    
    zetgreen 5 сентября 2010, 03:59 #
    
    после такого шума по всей сети как было не повесить.
    
    пришлось.
    
    а следом к нему радостное предложение яндексоидов:
    вместо шпионского тулбара 4.2 впихивать в сборки новую версию 5.1
    
    и ни слова, что в дальнейшем шпионаже на будет.
    
    что это был промах разработчиков,
    не передавших в нужное место один бит ( 0 или 1),
    чтоб остановить БИТС,
    если пользователь в процессе опроса и еще до начала инсталляции, перед нажатием кнопки Установить, не желает никаких обновлений и отсылки статистики.
    
    наоборот — все мол правильно.
    все так и должно быть.
    
    славно, да?
Рейтинг: ↓0+

kuno 4 сентября 2010, 00:07 #

Нажимал кнопочку "Принять" в диалоге с пользовательским соглашением? Нажимал. Ну и к чему теперь претензии?
- Рейтинг: ↓0+
  
  kardinalli 4 сентября 2010, 09:56 #
  
  Читал "Пользовательское соглашение"? Там НИ СЛОВА о том, что с твоего компа пойдет поток на их серверы.
  - Рейтинг: ↓1+
    
    gva230 4 сентября 2010, 20:05 #
    
    И там же написано, что программа может сделать всё что угодно и никто за это не отвечает и претензии не принимает. Поток на сервера — это то самое "что угодно".
    
    Рейтинг: ↓0+
    
    h-u-y 5 сентября 2010, 20:28 #
    
    вот это в купе с копирайтом и есть отдельный пиздец......
Рейтинг: ↓0+

chelsanya 3 сентября 2010, 23:58 #

Давно понятно что, все пасут всех, майл агент вообще по первости детектился как вредоносное ПО...
Сейчас о пользователе собирается куча информации, попробуйте заинтересоваться чем либо...
Как тут же вам, адсент или яша, начнет впаривать тематическую рекламу...
А как жить то? если народ все требовательнее к технологиям))))
Рейтинг: ↓0+

purplehaze 3 сентября 2010, 23:58 #

не ожидал, блин, от яндекс свитчера...
Когда-то тут был комментарий
Рейтинг: ↓0+

Gn00s 3 сентября 2010, 23:42 #

Пля как страшно... значит в поиске яндекса искать порно, варез и т.п. не страшно... кряками и кейгенами не страшно пользоваться...
Рейтинг: ↓0+

neno83x 3 сентября 2010, 23:33 #

Автору респект и уважуха!
лови +

Есть альтернатива NinjaKeyboard.
Только она старая и не обновлялась ну очень давно.
Автор сего проекта передал свои наработки автору ПунтоСвитчера, но это было давно, до покупки ее компанией Яндекс.

На работе пользуюсь Ninja Keyboard под winXP. Замечательно работает и переключает раскладки, так же понимает когда пишеш код программы, сдуру не переключается на русский или еще какой.
Рейтинг: ↓0+

mastakw 3 сентября 2010, 23:20 #

Если по уму, то компьютер с важными данными к интернету вообще подключать нельзя.
Такую же позицию занимает закон "О защите персональных данных"