Punto Switcher шпионит за вами?

[SLAVA@]

ЯНДЕКС шпионит за вашим компьютером через Punto Switcher 3.1.1 ?! даже после полного его удаления

Такую проблематику поднимает один из блогеров в своей статье. Причиной такого заявления послужили следующие факты.

Еще в процессе установки автоматического переключателя раскладки клавиатуры Punto Switcher 3.1.1 от компании Яндекс на один из компов Аутпост Файерволл сообщил, что Свичер пытается получить доступ к Фоновой Интеллектуальной Службе Передачи Файлов (Background Intelligent Transfer Service, BITS). По умолчанию эта служба стартует в автомате и используется для отправки инфы о системе и получения файлов при автообновлении.

Я ответил "запретить".
Более того, зная что у свитчера при установке включен режим поиска обновлений, после установки галку "искать обновления" убрал.
И думал что на этом все.
Я ОШИБСЯ.
--------------------------------------------

Через несколько минут svchost.exe "ломанулся" по 80 порту аж на два сервера яндекса и продолжал пытаться это делать с регулярным постоянством.
Само собой что я пресек попытки файерволлом, но не насовсем ( запретить доступ к сайту ххх ), а командой "блокировать однократно".
Стал искать причину, перерыл весь реестр, удалил из него в ключах Свичера линки на сервера обновления и помощи яндекса.
Подумал, что теперь то уж точно все и перезагрузился.
ЕЩЕ РАЗ ОШИБСЯ.
попытки коннекта продолжились.

Полностью деинсталлировал Свитчер, стер все его хвосты с диска, прогнал очистку реестра несколькими программами, стер все из темпа.
еще раз перезагрузился, считая что УЖ ТЕПЕРЬ-ТО ТОЧНО СОВСЕМ ОКОНЧАТЕЛЬНО ВСЕ!

И ЕЩЕ РАЗ ОШИБСЯ!!!

Попытки соединения с яндексом через svchost.exe не прекратились ДАЖЕ ПОСЛЕ УДАЛЕНИЯ пунто-свичера!!!

( г-да пунто-программеры,
в приличном обществе за такие несанкционированные пользователем обращения в интернет — плюют в рожу,
а уж за оставленные после ан-инсталла хвосты — вообще, канделябрами бьют !!!)

полез еще раз в реестр. и таки нашел причинное место и победил.

1. Открываем
Мой компьютер\Управление\Службы

останавливаем службу BITS
(временно или совсем запрещаем старт, учтите, что без нее не работает автообновление винды)

2. Идем в папку
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\
удаляем два файла
qmgr0.dat
qmgr1.dat
(можно посмотреть любым редактором — ссылка на сайты яндекса находится там)

доступ к файлам блокируется процессом svchost.exe, так что используйте Unlocker Assistant или нечто подобное.
(убивать свцхост процесс-киллером нельзя — начнется перезагрузка. надо именно лишь разблокировать доступ к файлам!)

3. Рестартуем BITS
проверяем: файлы появятся вновь, но уже пустые, без ссылок на яндекс.

проверяем результат (имеющий аутпост файерволл или нечто подобное, да увидит) — svchost.ехе больше не лезет в инет на эти сайты.

4. СУГУБО ИМХО.
эта папка и два этих файла в обычном случае вообще не нужны..
во всяком случае на машине без Пунто-Свичера ничего такого нет,
при том что БИТС выполняется автоматом .

поэтому "для добивания шпиёна" открываем regedit

ищем ключевое слово BITS_metadata

и в трех местах удаляем из реестра "на фиг с пляжа"
запись о таком параметре со ссылкой как раз на эту папку:
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\

в моем реестре такого параметра ключа никогда не было и нет,
на вылеченном компе теперь тоже

какие еще подарочки, не удаляемые при ан-инсталле, успел подкинуть Свичер в систему ( какие-нибудь длл-ки, либ-ы, драйверы и т.д.) — пока не знаю.
очень хочется надеяться, что никаких.
но "Будем искать!"(с)

Ну и вопросы к пунто-программерам и руководству яндекса:

- зачем вам понадобилось закладывать такую гадость в Свичер?

- что еще кроме собственно Свичера устанавливается в систему?

- какие данные вы запрашиваете или передаете через БИТС?

П.С. знаю что сейчас появилось много готовых сборок винды в которых заранее включен Свичер и люди ими пользуются.
использующие такие сборки — вы тоже "в списке стукачей" яндекса.
уже проверено на практике. в машине знакомого так и было. удалили по моей методе.

П.П.С. Эту мою инструкцию о том как вылечить машину,
я поместил на страничку Пунто-Клуба сайта ЯНДЕКС в ответ на вопрос одного из пользователей, зачем Свичер лезет в интернет.
ОНА НЕ ПРОВИСЕЛА НА САЙТЕ ЯНДЕКСА И ПЯТИ МИНУТ!!!
даже без ответа типа, "спасибо за найденную ошибку в нашей программе, в ближайшее время она будет исправлена".

мой вывод:
вполне возможно, что ЭТО все-таки НЕ ОШИБКА, а СКРЫТАЯ ФУНКЦИЯ программы Punto-Switcher от компании Яндекс!
и ЯНДЕКСУ или его заказчику НЕ НУЖНО, ЧТОБЫ ЛЮДИ ЗНАЛИ КАК ОТКЛЮЧИТЬ ЭТУ ФУНКЦИЮ!!!

А вот из другого источника

Конечно, маловероятно, что Яндекс – крупная и авторитетная компания - пойдет на то, что будет использовать Punto Switcher для выкачки конфиденциальной информации пользователей.

Однако из комментария пресс-службы Яндекса следуют, что компания таки получает посредством Punto Switcher некоторую информацию о пользователе:

Для проверки обновлений и отправки статистической информации в продуктах Яндекса используется служба BITS, разработанная Microsoft и входящая в стандартную поставку операционной системы Windows. Модуль обновления продукта ставит в BITS две задачи – отправить статистику и проверить обновление. BITS пытается выполнить задачи по мере возможности – наличию интернета и по таймеру. Приложение этот процесс не контролирует.

При отправке статистики модуль передает Яндексу следующую информацию: тип операционной системы, версию приложения и идентификатор программы. При запросе обновлений модуль передает идентификатор программы.

В случае, описанном в статье, автор внес изменения в реестр и удалил приложение. Это привело к тому, что Punto Switcher более не мог управлять своими задачами в BITS, в результате чего они подвисли – их стало некому удалить, и они не были выполнены, так как автор блокировал запросы в сеть. Соответственно, BITS пытался выполнить эти задачи снова и снова. По-умолчанию он пробует их выполнить в течение 14 дней.

И, тем не менее, остается открытым вопрос: почему Punto Switcher собирает подобную информацию и отсылает ее в Яндекс без ведома пользователя?

[Cross]

это конечно-же дико удручает, но копатся в реестре лень..

[Garry_co]

Я за яндексом давно замечал агрессивную (мягко говоря) рекламу.
Ставишь какую-нибудь мелочь, а она не ставится без установки е№аного яндекс-бара.

[Dark]

итересно, юзаю пантосвичер... проверю свой комп.
наверника у гугла тоже есть подобная хрень, если даже хром или гугл мапс установить, в комплекте идет гугл апдейтер и висит напостой в задачах

[faerhorse]

Да!!! Увидел!!!!
И чем эту тварь побороть???
Посоветуйте плиз

[Dark]

Цитата:

Сообщение от faerhorse

Да!!! Увидел!!!!
И чем эту тварь побороть???
Посоветуйте плиз

ты внимательно прочитал 1й пост?
в нем все описано чем и как и где, я попробывал - все получилось

[Connors]

Если у вас паранойя или просто для успокоения души, на хабре перевили замечательный комикс:

Ссылка на статью

[faerhorse]

Цитата:

Сообщение от Dark

ты внимательно прочитал 1й пост?
в нем все описано чем и как и где, я попробывал - все получилось

Получилось-то оно и у меня. Но такая тенденция настораживает, и в дальнейшем буду следить за подобными проявлениями не без здорового любопытства.
Спасибо за открытие глаз

[Garry_co]

Я вообще в файрволе стараюсь подавлять излишнюю демократию. Например - вот не%уй делать в интернете установленному фотошопу. Нехрен мой нормальный честно сгенерированный ключ браковать. ))

[faerhorse]

Цитата:

Сообщение от Garry_co

Нехрен честно сгенерированный ключ браковать. ))

Согласен полностью. Но все дело в том что и там не глупцы сидят, пасут и строят планы, хитрые. А вот на хитрую попу есть с винтом, это им и будет очень честный ответ.

[_Andy_]

а то только Punto версия 3.1.1 или все версии

[faerhorse]

;0)

[PoluS]

ну шо они про меня секретного узнали ? ))) Хотя если на весы личное и польза от переключателя клавы - личное выиграет , но жаба .... программеры всего свободолюбивого мира - как отрезать опухоль от реально полезной проги ????? А пока сохраню текст "как убить пунту"

[radar77]

всё может быть