Доставка шашлыка


Вернуться   Форум ХабИнфО > HI-TECH > Компьютеры и Интернет > Софт

Софт Траблы, советы, фичи

Ответ
 
Опции темы
Старый 07.09.2010, 21:03   #1
SLAVA@
Я уже всех знаю
 
Регистрация: 24.12.2007
Адрес: Киев (Нивки)
Возраст: 41
Сообщений: 229
Спасибо 83 раз(а) в 54 постах
Вес репутации: 204
SLAVA@ известность придёт достаточно скороSLAVA@ известность придёт достаточно скороSLAVA@ известность придёт достаточно скороSLAVA@ известность придёт достаточно скоро
По умолчанию Punto Switcher шпионит за вами?

ЯНДЕКС шпионит за вашим компьютером через Punto Switcher 3.1.1 ?! даже после полного его удаления

Такую проблематику поднимает один из блогеров в своей статье. Причиной такого заявления послужили следующие факты.

Еще в процессе установки автоматического переключателя раскладки клавиатуры Punto Switcher 3.1.1 от компании Яндекс на один из компов Аутпост Файерволл сообщил, что Свичер пытается получить доступ к Фоновой Интеллектуальной Службе Передачи Файлов (Background Intelligent Transfer Service, BITS). По умолчанию эта служба стартует в автомате и используется для отправки инфы о системе и получения файлов при автообновлении.

Я ответил "запретить".
Более того, зная что у свитчера при установке включен режим поиска обновлений, после установки галку "искать обновления" убрал.
И думал что на этом все.
Я ОШИБСЯ.
--------------------------------------------

Через несколько минут svchost.exe "ломанулся" по 80 порту аж на два сервера яндекса и продолжал пытаться это делать с регулярным постоянством.
Само собой что я пресек попытки файерволлом, но не насовсем ( запретить доступ к сайту ххх ), а командой "блокировать однократно".
Стал искать причину, перерыл весь реестр, удалил из него в ключах Свичера линки на сервера обновления и помощи яндекса.
Подумал, что теперь то уж точно все и перезагрузился.
ЕЩЕ РАЗ ОШИБСЯ.
попытки коннекта продолжились.

Полностью деинсталлировал Свитчер, стер все его хвосты с диска, прогнал очистку реестра несколькими программами, стер все из темпа.
еще раз перезагрузился, считая что УЖ ТЕПЕРЬ-ТО ТОЧНО СОВСЕМ ОКОНЧАТЕЛЬНО ВСЕ!

И ЕЩЕ РАЗ ОШИБСЯ!!!

Попытки соединения с яндексом через svchost.exe не прекратились ДАЖЕ ПОСЛЕ УДАЛЕНИЯ пунто-свичера!!!

( г-да пунто-программеры,
в приличном обществе за такие несанкционированные пользователем обращения в интернет — плюют в рожу,
а уж за оставленные после ан-инсталла хвосты — вообще, канделябрами бьют !!!)

полез еще раз в реестр. и таки нашел причинное место и победил.

1. Открываем
Мой компьютер\Управление\Службы

останавливаем службу BITS
(временно или совсем запрещаем старт, учтите, что без нее не работает автообновление винды)

2. Идем в папку
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\
удаляем два файла
qmgr0.dat
qmgr1.dat
(можно посмотреть любым редактором — ссылка на сайты яндекса находится там)

доступ к файлам блокируется процессом svchost.exe, так что используйте Unlocker Assistant или нечто подобное.
(убивать свцхост процесс-киллером нельзя — начнется перезагрузка. надо именно лишь разблокировать доступ к файлам!)

3. Рестартуем BITS
проверяем: файлы появятся вновь, но уже пустые, без ссылок на яндекс.

проверяем результат (имеющий аутпост файерволл или нечто подобное, да увидит) — svchost.ехе больше не лезет в инет на эти сайты.

4. СУГУБО ИМХО.
эта папка и два этих файла в обычном случае вообще не нужны..
во всяком случае на машине без Пунто-Свичера ничего такого нет,
при том что БИТС выполняется автоматом .

поэтому "для добивания шпиёна" открываем regedit

ищем ключевое слово BITS_metadata

и в трех местах удаляем из реестра "на фиг с пляжа"
запись о таком параметре со ссылкой как раз на эту папку:
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\

в моем реестре такого параметра ключа никогда не было и нет,
на вылеченном компе теперь тоже

какие еще подарочки, не удаляемые при ан-инсталле, успел подкинуть Свичер в систему ( какие-нибудь длл-ки, либ-ы, драйверы и т.д.) — пока не знаю.
очень хочется надеяться, что никаких.
но "Будем искать!"(с)

Ну и вопросы к пунто-программерам и руководству яндекса:

- зачем вам понадобилось закладывать такую гадость в Свичер?

- что еще кроме собственно Свичера устанавливается в систему?

- какие данные вы запрашиваете или передаете через БИТС?

П.С. знаю что сейчас появилось много готовых сборок винды в которых заранее включен Свичер и люди ими пользуются.
использующие такие сборки — вы тоже "в списке стукачей" яндекса.
уже проверено на практике. в машине знакомого так и было. удалили по моей методе.

П.П.С. Эту мою инструкцию о том как вылечить машину,
я поместил на страничку Пунто-Клуба сайта ЯНДЕКС в ответ на вопрос одного из пользователей, зачем Свичер лезет в интернет.
ОНА НЕ ПРОВИСЕЛА НА САЙТЕ ЯНДЕКСА И ПЯТИ МИНУТ!!!
даже без ответа типа, "спасибо за найденную ошибку в нашей программе, в ближайшее время она будет исправлена".

мой вывод:
вполне возможно, что ЭТО все-таки НЕ ОШИБКА, а СКРЫТАЯ ФУНКЦИЯ программы Punto-Switcher от компании Яндекс!
и ЯНДЕКСУ или его заказчику НЕ НУЖНО, ЧТОБЫ ЛЮДИ ЗНАЛИ КАК ОТКЛЮЧИТЬ ЭТУ ФУНКЦИЮ!!!

А вот из другого источника

Конечно, маловероятно, что Яндекс – крупная и авторитетная компания - пойдет на то, что будет использовать Punto Switcher для выкачки конфиденциальной информации пользователей.

Однако из комментария пресс-службы Яндекса следуют, что компания таки получает посредством Punto Switcher некоторую информацию о пользователе:

Для проверки обновлений и отправки статистической информации в продуктах Яндекса используется служба BITS, разработанная Microsoft и входящая в стандартную поставку операционной системы Windows. Модуль обновления продукта ставит в BITS две задачи – отправить статистику и проверить обновление. BITS пытается выполнить задачи по мере возможности – наличию интернета и по таймеру. Приложение этот процесс не контролирует.

При отправке статистики модуль передает Яндексу следующую информацию: тип операционной системы, версию приложения и идентификатор программы. При запросе обновлений модуль передает идентификатор программы.

В случае, описанном в статье, автор внес изменения в реестр и удалил приложение. Это привело к тому, что Punto Switcher более не мог управлять своими задачами в BITS, в результате чего они подвисли – их стало некому удалить, и они не были выполнены, так как автор блокировал запросы в сеть. Соответственно, BITS пытался выполнить эти задачи снова и снова. По-умолчанию он пробует их выполнить в течение 14 дней.


И, тем не менее, остается открытым вопрос: почему Punto Switcher собирает подобную информацию и отсылает ее в Яндекс без ведома пользователя?
SLAVA@ вне форума   Ответить с цитированием
Поблагодарили SLAVA@:
Старый 07.09.2010, 21:03
Старый 08.09.2010, 02:25   #2
Cross
О чём молчу..
 
Аватар для Cross
 
Регистрация: 01.03.2007
Адрес: Prospect of tha Truth
Сообщений: 2,123
Спасибо 645 раз(а) в 408 постах
Вес репутации: 264
Cross как роза среди колючекCross как роза среди колючекCross как роза среди колючекCross как роза среди колючекCross как роза среди колючекCross как роза среди колючекCross как роза среди колючекCross как роза среди колючекCross как роза среди колючекCross как роза среди колючекCross как роза среди колючек
По умолчанию

это конечно-же дико удручает, но копатся в реестре лень..
__________________
Believe it or not, the bus can swim!
Cross вне форума   Ответить с цитированием
Старый 08.09.2010, 13:06   #3
Garry_co
Меня уважают
 
Аватар для Garry_co
 
Регистрация: 30.07.2008
Адрес: Мордор, 3-я ул. Строителей, д. 5
Возраст: 47
Сообщений: 891
Спасибо 417 раз(а) в 233 постах
Вес репутации: 220
Garry_co как роза среди колючекGarry_co как роза среди колючекGarry_co как роза среди колючекGarry_co как роза среди колючекGarry_co как роза среди колючекGarry_co как роза среди колючекGarry_co как роза среди колючекGarry_co как роза среди колючекGarry_co как роза среди колючекGarry_co как роза среди колючекGarry_co как роза среди колючек
По умолчанию

Я за яндексом давно замечал агрессивную (мягко говоря) рекламу.
Ставишь какую-нибудь мелочь, а она не ставится без установки е№аного яндекс-бара.
__________________
Best regards /Garry/
Garry_co вне форума   Ответить с цитированием
Старый 15.09.2010, 13:33   #4
Dark
Меня уважают
 
Аватар для Dark
 
Регистрация: 28.02.2007
Адрес: Киев
Возраст: 36
Сообщений: 693
Спасибо 90 раз(а) в 53 постах
Вес репутации: 256
Dark драгоценный каменьDark драгоценный каменьDark драгоценный каменьDark драгоценный каменьDark драгоценный каменьDark драгоценный каменьDark драгоценный каменьDark драгоценный каменьDark драгоценный каменьDark драгоценный каменьDark драгоценный камень
По умолчанию

итересно, юзаю пантосвичер... проверю свой комп.
наверника у гугла тоже есть подобная хрень, если даже хром или гугл мапс установить, в комплекте идет гугл апдейтер и висит напостой в задачах

Последний раз редактировалось Dark; 15.09.2010 в 13:51.
Dark вне форума   Ответить с цитированием
Старый 16.09.2010, 12:56   #5
faerhorse
Меня уже все знают
 
Аватар для faerhorse
 
Регистрация: 24.02.2010
Адрес: Cyberashram
Возраст: 57
Сообщений: 354
Спасибо 95 раз(а) в 74 постах
Вес репутации: 181
faerhorse известность придёт достаточно скороfaerhorse известность придёт достаточно скороfaerhorse известность придёт достаточно скороfaerhorse известность придёт достаточно скоро
По умолчанию

Да!!! Увидел!!!!
И чем эту тварь побороть???
Посоветуйте плиз
faerhorse вне форума   Ответить с цитированием
Старый 16.09.2010, 13:52   #6
Dark
Меня уважают
 
Аватар для Dark
 
Регистрация: 28.02.2007
Адрес: Киев
Возраст: 36
Сообщений: 693
Спасибо 90 раз(а) в 53 постах
Вес репутации: 256
Dark драгоценный каменьDark драгоценный каменьDark драгоценный каменьDark драгоценный каменьDark драгоценный каменьDark драгоценный каменьDark драгоценный каменьDark драгоценный каменьDark драгоценный каменьDark драгоценный каменьDark драгоценный камень
По умолчанию

Цитата:
Сообщение от faerhorse Посмотреть сообщение
Да!!! Увидел!!!!
И чем эту тварь побороть???
Посоветуйте плиз
ты внимательно прочитал 1й пост?
в нем все описано чем и как и где, я попробывал - все получилось
Dark вне форума   Ответить с цитированием
Старый 16.09.2010, 16:10   #7
Connors
Меня уважают
 
Аватар для Connors
 
Регистрация: 19.03.2007
Возраст: 35
Сообщений: 551
Спасибо 168 раз(а) в 105 постах
Вес репутации: 225
Connors имеет захватывающую ауруConnors имеет захватывающую ауруConnors имеет захватывающую ауруConnors имеет захватывающую ауруConnors имеет захватывающую ауруConnors имеет захватывающую ауруConnors имеет захватывающую ауруConnors имеет захватывающую ауру
По умолчанию

Если у вас паранойя или просто для успокоения души, на хабре перевили замечательный комикс:

Ссылка на статью
Миниатюры
Нажмите на изображение для увеличения
Название: 7055bd9b.JPG
Просмотров: 732
Размер:	284.0 Кб
ID:	56237  
__________________

Только читатель.
Connors вне форума   Ответить с цитированием
Поблагодарили Connors'a:
Старый 19.09.2010, 10:38   #8
faerhorse
Меня уже все знают
 
Аватар для faerhorse
 
Регистрация: 24.02.2010
Адрес: Cyberashram
Возраст: 57
Сообщений: 354
Спасибо 95 раз(а) в 74 постах
Вес репутации: 181
faerhorse известность придёт достаточно скороfaerhorse известность придёт достаточно скороfaerhorse известность придёт достаточно скороfaerhorse известность придёт достаточно скоро
По умолчанию

Цитата:
Сообщение от Dark Посмотреть сообщение
ты внимательно прочитал 1й пост?
в нем все описано чем и как и где, я попробывал - все получилось
Получилось-то оно и у меня. Но такая тенденция настораживает, и в дальнейшем буду следить за подобными проявлениями не без здорового любопытства.
Спасибо за открытие глаз
faerhorse вне форума   Ответить с цитированием
Старый 19.09.2010, 14:25   #9
Garry_co
Меня уважают
 
Аватар для Garry_co
 
Регистрация: 30.07.2008
Адрес: Мордор, 3-я ул. Строителей, д. 5
Возраст: 47
Сообщений: 891
Спасибо 417 раз(а) в 233 постах
Вес репутации: 220
Garry_co как роза среди колючекGarry_co как роза среди колючекGarry_co как роза среди колючекGarry_co как роза среди колючекGarry_co как роза среди колючекGarry_co как роза среди колючекGarry_co как роза среди колючекGarry_co как роза среди колючекGarry_co как роза среди колючекGarry_co как роза среди колючекGarry_co как роза среди колючек
По умолчанию

Я вообще в файрволе стараюсь подавлять излишнюю демократию. Например - вот не%уй делать в интернете установленному фотошопу. Нехрен мой нормальный честно сгенерированный ключ браковать. ))
__________________
Best regards /Garry/
Garry_co вне форума   Ответить с цитированием
Поблагодарили Garry_co:
Старый 20.09.2010, 12:14   #10
faerhorse
Меня уже все знают
 
Аватар для faerhorse
 
Регистрация: 24.02.2010
Адрес: Cyberashram
Возраст: 57
Сообщений: 354
Спасибо 95 раз(а) в 74 постах
Вес репутации: 181
faerhorse известность придёт достаточно скороfaerhorse известность придёт достаточно скороfaerhorse известность придёт достаточно скороfaerhorse известность придёт достаточно скоро
По умолчанию

Цитата:
Сообщение от Garry_co Посмотреть сообщение
Нехрен честно сгенерированный ключ браковать. ))
Согласен полностью. Но все дело в том что и там не глупцы сидят, пасут и строят планы, хитрые. А вот на хитрую попу есть с винтом, это им и будет очень честный ответ.
faerhorse вне форума   Ответить с цитированием
Старый 24.09.2010, 02:03   #11
_Andy_
Новичок
 
Регистрация: 24.09.2010
Сообщений: 5
Спасибо 0 раз(а) в 0 постах
Вес репутации: 165
_Andy_ все еще впереди...
По умолчанию

а то только Punto версия 3.1.1 или все версии
_Andy_ вне форума   Ответить с цитированием
Старый 24.09.2010, 10:58   #12
faerhorse
Меня уже все знают
 
Аватар для faerhorse
 
Регистрация: 24.02.2010
Адрес: Cyberashram
Возраст: 57
Сообщений: 354
Спасибо 95 раз(а) в 74 постах
Вес репутации: 181
faerhorse известность придёт достаточно скороfaerhorse известность придёт достаточно скороfaerhorse известность придёт достаточно скороfaerhorse известность придёт достаточно скоро
По умолчанию Опять про море

;0)
__________________
SINE IRA ET STUDIO

Последний раз редактировалось faerhorse; 10.03.2011 в 18:10.
faerhorse вне форума   Ответить с цитированием
Старый 30.07.2011, 00:07   #13
PoluS
Новичок
 
Регистрация: 29.07.2011
Адрес: Сумы
Сообщений: 3
Спасибо 0 раз(а) в 0 постах
Вес репутации: 155
PoluS все еще впереди...
По умолчанию

ну шо они про меня секретного узнали ? ))) Хотя если на весы личное и польза от переключателя клавы - личное выиграет , но жаба .... программеры всего свободолюбивого мира - как отрезать опухоль от реально полезной проги ????? А пока сохраню текст "как убить пунту"
PoluS вне форума   Ответить с цитированием
Старый 01.09.2011, 00:44   #14
radar77
Мне тут понравилось
 
Регистрация: 01.09.2011
Возраст: 45
Сообщений: 35
Спасибо 0 раз(а) в 0 постах
Вес репутации: 154
radar77 все еще впереди...
По умолчанию

всё может быть
radar77 вне форума   Ответить с цитированием
Ответ

Опции темы

Интересное

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Есть новые сообщения   Есть новые сообщения
Нет новых сообщений   Нет новых сообщений
Закрытый раздел   Закрыто для сообщений

Текущее время: 20:57. Часовой пояс GMT +3.

При использовании любых материалов сайта - гиперссылка на https://uahub.info/forum/ - ОБЯЗАТЕЛЬНА!!
Powered by vBulletin® Version 3.8.10
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot