ЯНДЕКС шпионит за вашим компьютером через Punto Switcher 3.1.1 ?! даже после полного его удаления!!

ЯНДЕКС шпионит за вашим компьютером через Punto Switcher 3.1.1 ?! даже после полного его удаления!!

Еще в процессе установки автоматического переключателя раскладки клавиатуры Punto Switcher 3.1.1 от компании Яндекс на один из компов Аутпост Файерволл сообщил, что Свичер пытается получить доступ к Фоновой Интеллектуальной Службе Передачи Файлов (Background Intelligent Transfer Service, BITS). По умолчанию эта служба стартует в автомате и используется для отправки инфы о системе и получения файлов при автообновлении.

Я ответил "запретить".
Более того, зная что у свитчера при установке включен режим поиска обновлений, после установки галку "искать обновления" убрал.
И думал что на этом все.
Я ОШИБСЯ.

----------------------<cut>----------------------

Через несколько минут svchost.exe "ломанулся" по 80 порту аж на два сервера яндекса и продолжал пытаться это делать с регулярным постоянством.
Само собой что я пресек попытки файерволлом, но не насовсем ( запретить доступ к сайту ххх ), а командой "блокировать однократно".
Стал искать причину, перерыл весь реестр, удалил из него в ключах Свичера линки на сервера обновления и помощи яндекса.
Подумал, что теперь то уж точно все и перезагрузился.
ЕЩЕ РАЗ ОШИБСЯ.
попытки коннекта продолжились.

Полностью деинсталлировал Свитчер, стер все его хвосты с диска, прогнал очистку реестра несколькими программами, стер все из темпа.
еще раз перезагрузился, считая что УЖ ТЕПЕРЬ-ТО ТОЧНО СОВСЕМ ОКОНЧАТЕЛЬНО ВСЕ!

И ЕЩЕ РАЗ ОШИБСЯ!!!

Попытки соединения с яндексом через svchost.exe не прекратились ДАЖЕ ПОСЛЕ УДАЛЕНИЯ пунто-свичера!!!

( г-да пунто-программеры,
в приличном обществе за такие несанкционированные пользователем обращения в интернет — плюют в рожу,
а уж за оставленные после ан-инсталла хвосты — вообще, канделябрами бьют !!!)

полез еще раз в реестр. и таки нашел причинное место и победил.

1. Открываем
Мой компьютер\Управление\Службы

останавливаем службу BITS
(временно или совсем запрещаем старт, учтите, что без нее не работает автообновление винды)

2. Идем в папку
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\
удаляем два файла
qmgr0.dat
qmgr1.dat
(можно посмотреть любым редактором — ссылка на сайты яндекса находится там)

доступ к файлам блокируется процессом svchost.exe, так что используйте Unlocker Assistant или нечто подобное.
(убивать свцхост процесс-киллером нельзя — начнется перезагрузка. надо именно лишь разблокировать доступ к файлам!)

3. Рестартуем BITS
проверяем: файлы появятся вновь, но уже пустые, без ссылок на яндекс.

проверяем результат (имеющий аутпост файерволл или нечто подобное, да увидит) — svchost.ехе больше не лезет в инет на эти сайты.

4. СУГУБО ИМХО.
эта папка и два этих файла в обычном случае вообще не нужны..
во всяком случае на машине без Пунто-Свичера ничего такого нет,
при том что БИТС выполняется автоматом .

поэтому "для добивания шпиёна" открываем regedit

ищем ключевое слово BITS_metadata

и в трех местах удаляем из реестра "на фиг с пляжа"
запись о таком параметре со ссылкой как раз на эту папку:
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\

в моем реестре такого параметра ключа никогда не было и нет,
на вылеченном компе теперь тоже

какие еще подарочки, не удаляемые при ан-инсталле, успел подкинуть Свичер в систему ( какие-нибудь длл-ки, либ-ы, драйверы и т.д.) — пока не знаю.
очень хочется надеяться, что никаких.
но "Будем искать!"(с)

Ну и вопросы к пунто-программерам и руководству яндекса:

- зачем вам понадобилось закладывать такую гадость в Свичер?

- что еще кроме собственно Свичера устанавливается в систему?

- какие данные вы запрашиваете или передаете через БИТС?

П.С. знаю что сейчас появилось много готовых сборок винды в которых заранее включен Свичер и люди ими пользуются.
использующие такие сборки — вы тоже "в списке стукачей" яндекса.
уже проверено на практике. в машине знакомого так и было. удалили по моей методе.

П.П.С. Эту мою инструкцию о том как вылечить машину,
я поместил на страничку Пунто-Клуба сайта ЯНДЕКС в ответ на вопрос одного из пользователей, зачем Свичер лезет в интернет.
ОНА НЕ ПРОВИСЕЛА НА САЙТЕ ЯНДЕКСА И ПЯТИ МИНУТ!!!
даже без ответа типа, "спасибо за найденную ошибку в нашей программе, в ближайшее время она будет исправлена".

мой вывод:
вполне возможно, что ЭТО все-таки НЕ ОШИБКА, а СКРЫТАЯ ФУНКЦИЯ программы Punto-Switcher от компании Яндекс!
и ЯНДЕКСУ или его заказчику НЕ НУЖНО, ЧТОБЫ ЛЮДИ ЗНАЛИ КАК ОТКЛЮЧИТЬ ЭТУ ФУНКЦИЮ!!!

----------------

Если Вы найдете эту новость полезной, то, пожалуйста , не сочтите за труд плюсануть

Тэги: Яндекс, Пунто Свичер, шпионский софт, Yandex, Punto Switcher, spyware
5132+
945
zetgreen / serfar doc / Обзоры интернет / на индексе / 1 сентября 2010, 20:39 / источник Печать 

Комментарии

  1. Рейтинг: 0+
    lewile 3 сентября 2010, 00:21 #

    Странно у меня Punto стоит, но пути c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\ нет вообще, т.е. папка downloader отсутствует, и BITS у меня по дефолту отрублен. сборка винды ZVERdvd. так что хрен его знает что там у автора куда ломилось...

    • Рейтинг: 0+
      maestro-2006 (Konstantin) 3 сентября 2010, 00:26 #

      Обычно это скрытая системная папка. В параметров окон нужно ее сделать читабельной. Судя по всему у тебя зверосборка XP.

  2. Рейтинг: 0+
    derevyaha 3 сентября 2010, 00:20 #

    на Ёндексе не бываю, автообновление "винды" выключено, никакие "плагины" от левых разработчиков не ставлю... и в довершение ко всему работаю сразу на двух компах — 15-дюймовка, немного "престарелая" — только для интернета (если чего непонятного твориться — format C, затем бэкап системы с внешнего диска) и 18-дюймовка, мощная, новая — для работы. Физически эти компы не связаны, перенос файлов — флешкой. Шпионьте, сколько хотите... броузер, пара даунлоадеров, даже Ворда нет... плизззз-пажалста... По подключенной к инэту машинке видно, что на ней накапливается всякое г., потому откат системы стал регулярной процедурой. Видимо, не только Ёндекс чересчур любопытный.

    • Рейтинг: 0+
      superm0zg 3 сентября 2010, 00:36 #

      грамотный пинч, баксов за 200 и все твои меры безопастности плакали :)

      • Рейтинг: 0+
        derevyaha 3 сентября 2010, 01:58 #

        ну-ну... попробуешь?

    • Рейтинг: -1+
      kkolik 3 сентября 2010, 01:15 #

      для ламо откат винды раз в неделю мож и спасение... а у мну операционка стоит годами...

    • Рейтинг: -1+
      Tr_1986 3 сентября 2010, 09:24 #

      )))))) а у меня денег немерено и телка сисястая ))) я фигею с комментов — по теме то что написал? )))

  3. Рейтинг: 0+
    iithethethe 3 сентября 2010, 00:17 #

    Да господа, скоро вас ещё и через интернет будут контролировать, медвед шарит...

  4. Рейтинг: 1+
    iliepa 3 сентября 2010, 00:11 #

    Действия этой программы часом не попадают под определение "несанкционированный доступ к компьютерным системам"?
    Надо бы внимательно просмотреть пользовательское соглашение — и заяву ментам писать сразу.

  5. Рейтинг: 0+
    iithethethe 3 сентября 2010, 00:11 #

    Яндексу ваши пароли от аське нахуй не нужны. Если хотите скрыть важные данные, например используете вебмани, клиент банки, ставьте их на чистых виртуалах.

    • Рейтинг: 0+
      iithethethe 3 сентября 2010, 00:13 #

      А винду ставьте лицензию, в сборках с торренов такой хуйни полно.

  6. Рейтинг: 0+
    lemers 3 сентября 2010, 00:10 #

    За это убивать надо

  7. Рейтинг: 1+
    dummi 2 сентября 2010, 18:29 #

    Пробовал работать в браузере Хром. Отмахал руку гасить левые подключения.... Вот кто по настоящему стучит...

    • Рейтинг: 1+
      zetgreen 2 сентября 2010, 20:49 #

      не важно кто постоянно, а кто всего разок.
      чтоб стать убийцей достаточно и одного раза.

    • Рейтинг: 0+
      alexdc 11 сентября 2010, 08:35 #

      ставьте хромиум или SRWare Iron — тот же хром тока без левака. Я хоть и пользуюсь оперой, уж точно уверен что мои данные куда не надо не попадут через браузер...

  8. Рейтинг: 1+
    slon_ivanov 2 сентября 2010, 17:54 #

    ужас, большой брат наступает по всем фронтам

    • Рейтинг: 0+
      iithethethe 3 сентября 2010, 00:14 #

      Если твоя свобода это логины и пароли, это печально.

  9. Рейтинг: 3+
    zetgreen 2 сентября 2010, 16:32 #


    господа-товарищи-баре!

    я вовсе НЕ призываю убивать уже установленный и работающий Пунто Свичер.

    это — имхо, весьма полезная и , опять же имхо, безопасная программа.

    я лишь рассказал,

    КАК прекратить попытки яндекс-трояна стучать на сервера яндекса
    через активируемую им при установке Свичера службу БИТС.

    поймите,
    что сборка Пунто Свичера от Яндекса — это лишь частный случай.

    вместо Свичера,

    МОЖЕТ БЫТЬ использована и другая программа

    — та же сборка Интренет Эксплорер 8 от Яндекса,
    — дополнительный тул-бар от Яндекса к вашему интернет-браузеру
    — или что-то еще.

    я НЕ знаю, является ли обнаруженная мной недокументированная функциональность

    - целевой закладкой,
    — или только черным ходом для нее
    — или просто крайней небрежностью разработчиков анинсталлятора (хотя в последнее мне, как программеру верится с трудом)

    я только говорю,

    что , имхо, у яндекса есть отмычка от вашего компьютера.

    - для чего она изготовлена и
    — какова вероятность ее использования на вашем компьютере

    решайте сами

    • Рейтинг: 0+
      JIR 3 сентября 2010, 02:28 #

      Ты молодец! Это однозначно.
      Только запомни одно правило: никакой отмычки не будет, пока ты её сам не установишь.
      Да и это не отмычка, а простое обновление со статистикой. Этим грешат и гугл и адоб.

  10. Рейтинг: 0+
    d51kmv 2 сентября 2010, 15:22 #

    h t t p : / / j a v a d l . s u n . c o m / w e b a p p s / d o w n l o a d / G e t F i l e / 1 . 6 . 0 _ 2 1 — b 7 3 / w i n d o w s — i 5 8 6 / j r e — 6 u 2 1 — w i n d o w s — i 5 8 6 — i f t w — r v . e x e

    • Рейтинг: 0+
      d51kmv 2 сентября 2010, 15:23 #

      И причём тут яндех с пунтосвичером, коего у мну не было никогда?
      У аффтара паранойя.

      • Рейтинг: 2+
        zetgreen 2 сентября 2010, 15:51 #

        в свою очередь осмелюсь заметить, что это вы к этой теме ни при чем, если у вас на машине не было свичера.
        а указанный вами путь говорит о том, с какого адреса вы скачали пакет ява. и не более того.
        спите спокойно.

  11. Рейтинг: 0+
    eshkin 2 сентября 2010, 14:51 #

    я на маке установил. покопаюсь....

    • Рейтинг: 0+
      iliepa 3 сентября 2010, 00:14 #

      А что, на маке юзер уже получил возможность поглазеть на сетевые подключения? 8-0

      • Рейтинг: 0+
        Georgio 3 сентября 2010, 00:35 #

        Офигеть новость, да?

      • Рейтинг: 0+
        eshkin 3 сентября 2010, 11:02 #

        получил, через Little Snitch

  12. Рейтинг: 0+
    lm101 2 сентября 2010, 14:20 #

    Полезное открытие! +

  13. Рейтинг: 0+
    zetgreen 2 сентября 2010, 00:37 #

    модераторы иксбита из непонятно каких соображений решили перенести тему в другой раздел.
    новая ссылка на тред на иксбите (источник) теперь такая:
    http://forum.ixbt.com/topic.cgi?id=15:66130#0

  14. Рейтинг: 1+
    la2c4560 2 сентября 2010, 00:23 #

    раньше пользовался старой версией, но через какое то время компьютер при пунте + агнитуме + опере или файрфоксе (в которых слушал интернет радио) зависал намертво. То есть радио вроде как играет, но комп ни на что не реагирует, даже на три кнопки. После стал пользоваться keyboard ninja

    • Рейтинг: 0+
      zetgreen 2 сентября 2010, 00:33 #

      схожую проблему получал при попытке срещивания версии 2.9 с аутпостом 6.
      висло намертво.
      на некоторое время пришлось от свичера отказаться.
      с выходом новых версии свичера и аутпоста решено было попробовать их вновь подружить.
      как видите, подружил. свичер стал нормально работать.
      правда пришлось для этого ему ручки шаловливые оборвать.

  15. Рейтинг: 0+
    yyyy63 1 сентября 2010, 22:40 #

    я просто не помню стоял ли у меня за три года что живет у меня этот Хр на него свитчер сейчас нету но возможно удалил его

  16. Рейтинг: 0+
    yyyy63 1 сентября 2010, 22:37 #

    у меня в этих файлах
    qmgr1.dat и qmgr0.dat

    нет яндекса но зато есть Аd o b e \ R e a d e r \ 9 . 3 — причем обновился файлик 29/8
    стенки нету
    так что и они возможно следят

  17. Рейтинг: 0+
    vainqueur 1 сентября 2010, 21:33 #

    +

  18. Рейтинг: 2+
    krymov2007 1 сентября 2010, 20:52 #

    ребята, пользуйтесь альтернативными осями.... ну либо не ставьте в систему всякую ерунду, хотя это бесполезно... лучше ставьте линукс, он давно уже юзерфрендли

    • Рейтинг: 0+
      Solo___ (Solo) 2 сентября 2010, 15:13 #

      скажите пожалуйста, есть ли под юзерфрендли линукс юзерфрендли CAD софт?

      • Рейтинг: 0+
        pnp2000 3 сентября 2010, 00:08 #

        Через WINE есть почти всё

        • Рейтинг: 0+
          xp452 3 сентября 2010, 00:17 #

          А через жопу есть такое?

      • Рейтинг: 0+
        lorelein 3 сентября 2010, 12:22 #

        по сравнению с общим числом пользователей — кад-софт нужен ничтожно малому их числу )))
        а вы, если уж работаете с этим софтом, то сможете заработать и на лицензионную винду, и на кучу любых других программ и уж тем более не занмиаться всякой фигней на компе, а банально работать.
        сотрудничаю с одним конструкторским бюро, так там на машинах стоит основная рабочая программа — 6 000 евро лицензия и ежемесячно 1300 евро за техподдержку и апдейты. Причем поддержка — чистое разводилово, но от нее нельзя отказаться. Каждый сотрудник выполняет в месяц заказов минимум на 15 000 евро... и получает зарплату около 4 000 евро, такие дела )))

      • Рейтинг: 0+
        gva230 3 сентября 2010, 22:25 #

        CAD-софта под линукс тонны! От примитивного и бесплатного, до профессионального и очень дорогого.

    • Рейтинг: 0+
      povs (Povstanetz) 3 сентября 2010, 07:27 #

      ты можа мне фотогопик скинешь линуксовый? а то это- первое дело, зачем мне комп нужен...
      еще список программ:
      весь адобовый софт
      фонт эксперт (именно его функционал)
      корел
      кварк
      питстоп (работа с пдф, кривление и проч.)
      фонтлаб (создание шрифтов, редактирование)
      лицензионные стоковые базы изображений, исполненные в прогах и заточенные под пс и мак
      3д макс

      Я понимаю, что рядовому юзеру этого всего не нужно- ему бы лишь бы посерфить да музыку-фильмы послушать/посмотреть)))
      А если случись чо? поломался линукс или прогу поставить? к кому ему идти? к знакомому программисту-линуксоиду? Я 100% знаю что тот ответит: купи книжечку по линуксу и ЧИТАЙ))))

      • Рейтинг: 0+
        gva230 3 сентября 2010, 22:20 #

        По линуксу полно инфы, поболее чем по винде. Гугл — в помощь. Только ищите ответы на конкретные вопросы, а не "инфу по линуксу". ;)
        К тому же сообщество всегда радо помочь, причём бесплатно...
        Ну, а "вызов" знакомого программиста-линуксоида — это для беспросветно тупых, которые и винде, при любом пуке системы, бегут к тому же знакомому.

        • Рейтинг: 0+
          Hamlet 5 сентября 2010, 13:26 #

          Помощь сообщества — это два ответа:
          1. У меня все работает
          2. Вам не нужен софт "ИМЯРЕК" потому что он вам не нужен и в Линуксе его нет

    • Рейтинг: 0+
      qpdon 3 сентября 2010, 11:05 #

      адададъ, всенепременно прям. и весь узкоспециализированный софт для строительных и научных организаций на линукс конечно же дублируется.

      • Рейтинг: 0+
        wondersz1 4 сентября 2010, 18:48 #

        2 пункта из Лицензионного соглашения с Яндексом:
        Вообще я пробовал на его через Sandboxie установить, ничего в нем особо удобного нет.
        Официально они хорошие и пушистые потому что:
        ___________________________________________________________________________
        5. Ответственность по Лицензии
        5.1. Программное Обеспечение предоставляется на условиях "как есть" (as is). Правообладатель не предоставляет никаких гарантий в отношении безошибочной и бесперебойной работы Программы, соответствия Программы конкретным целям Пользователя, а также не предоставляет никаких иных гарантий, прямо не указанных в настоящей Лицензии.
        5.2. В максимальной степени, допустимой действующим законодательством, Правообладатель, равно как и его партнеры, не несет никакой ответственности за какие-либо прямые или косвенные последствия какого-либо использования или невозможности использования Программы и/или ущерб, причиненный Вам и/или третьим сторонам в результате какого-либо использования или неиспользования Программы, в том числе из-за возможных ошибок или сбоев в работе Программы.
        ___________________________________________________________________________

комментарии
^ Наверх