|
Компьютерный форум OSzone.net » Общий » Флейм » ЯНДЕКС шпионит |
|
ЯНДЕКС шпионит
|
Старожил Сообщения: 440 |
Профиль | Отправить PM | Цитировать ЯНДЕКС шпионит за вашим компьютером через Punto Switcher 3.1.1 ?! даже после полного его удаления!!
Еще в процессе установки автоматического переключателя раскладки клавиатуры Punto Switcher 3.1.1 от компании Яндекс на один из компов Аутпост Файерволл сообщил, что Свичер пытается получить доступ к Фоновой Интеллектуальной Службе Передачи Файлов (Background Intelligent Transfer Service, BITS). По умолчанию эта служба стартует в автомате и используется для отправки инфы о системе и получения файлов при автообновлении. Я ответил "запретить". Более того, зная что у свитчера при установке включен режим поиска обновлений, после установки галку "искать обновления" убрал. И думал что на этом все. Я ОШИБСЯ. Через несколько минут svchost.exe "ломанулся" по 80 порту аж на два сервера яндекса и продолжал пытаться это делать с регулярным постоянством. Само собой что я пресек попытки файерволлом, но не насовсем ( запретить доступ к сайту ххх ), а командой "блокировать однократно". Стал искать причину, перерыл весь реестр, удалил из него в ключах Свичера линки на сервера обновления и помощи яндекса. Подумал, что теперь то уж точно все и перезагрузился. ЕЩЕ РАЗ ОШИБСЯ. попытки коннекта продолжились. Полностью деинсталлировал Свитчер, стер все его хвосты с диска, прогнал очистку реестра несколькими программами, стер все из темпа. еще раз перезагрузился, считая что УЖ ТЕПЕРЬ-ТО ТОЧНО СОВСЕМ ОКОНЧАТЕЛЬНО ВСЕ! ЕЩЕ РАЗ ОШИБСЯ. Попытки соединения с яндексом через svchost.exe не прекратились ДАЖЕ ПОСЛЕ УДАЛЕНИЯ пунто-свичера!!! ( г-да пунто-программеры, в приличном обществе за такие несанкционированные пользователем обращения в интернет — плюют в рожу, а уж за оставленные после ан-инсталла хвосты — вообще, канделябрами бьют !!!) полез еще раз в реестр. и таки нашел причинное место и победил. 1. Открываем Мой компьютер\Управление\Службы останавливаем службу BITS (временно или совсем запрещаем старт, учтите, что без нее не работает автообновление винды) 2. Идем в папку c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\ удаляем два файла qmgr0.dat qmgr1.dat (можно посмотреть любым редактором — ссылка на сайты яндекса находится там) доступ к файлам блокируется процессом svchost.exe, так что используйте Unlocker Assistant или нечто подобное. (убивать свцхост процесс-киллером нельзя — начнется перезагрузка. надо именно лишь разблокировать доступ к файлам!) 3. Рестартуем BITS проверяем: файлы появятся вновь, но уже пустые, без ссылок на яндекс. проверяем результат (имеющий аутпост файерволл или нечто подобное, да увидит) — svchost.ехе больше не лезет в инет на эти сайты. 4. СУГУБО ИМХО. эта папка и два этих файла в обычном случае вообще не нужны.. во всяком случае на машине без Пунто-Свичера ничего такого нет, при том что БИТС выполняется автоматом . поэтому "для добивания шпиёна" открываем regedit ищем ключевое слово BITS_metadata и в трех местах удаляем из реестра "на фиг с пляжа" запись о таком параметре со ссылкой как раз на эту папку: c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\ в моем реестре такого параметра ключа никогда не было и нет, на вылеченном компе теперь тоже какие еще подарочки, не удаляемые при ан-инсталле, успел подкинуть Свичер в систему ( какие-нибудь длл-ки, либ-ы, драйверы и т.д.) — пока не знаю. очень хочется надеяться, что никаких. но "Будем искать!"(с) Ну и вопросы к пунто-программерам и руководству яндекса: - зачем вам понадобилось закладывать такую гадость в Свичер? - что еще кроме собственно Свичера устанавливается в систему? - какие данные вы запрашиваете или передаете через БИТС? П.С. знаю что сейчас появилось много готовых сборок винды в которых заранее включен Свичер и люди ими пользуются. использующие такие сборки — вы тоже "в списке стукачей" яндекса. уже проверено на практике. в машине знакомого так и было. удалили по моей методе. П.П.С. Эту мою инструкцию о том как вылечить машину, я поместил на страничку Пунто-Клуба сайта ЯНДЕКС в ответ на вопрос одного из пользователей, зачем Свичер лезет в интернет. ОНА НЕ ПРОВИСЕЛА НА САЙТЕ ЯНДЕКСА И ПЯТИ МИНУТ!!! даже без ответа типа, "спасибо за найденную ошибку в нашей программе, в ближайшее время она будет исправлена". мой вывод: вполне возможно, что ЭТО все-таки НЕ ОШИБКА, а СКРЫТАЯ ФУНКЦИЯ программы Punto-Switcher от компании Яндекс! и ЯНДЕКСУ или его заказчику НЕ НУЖНО, ЧТОБЫ ЛЮДИ ЗНАЛИ КАК ОТКЛЮЧИТЬ ЭТУ ФУНКЦИЮ!!! |
|
------- Отправлено: 20:13, 08-09-2010 |
Ветеран Сообщения: 11819
|
Профиль | Отправить PM | Цитировать ziku, а каким боком Ваш опус относится к проблемам с Железом, да еще и непонятным?
|
Отправлено: 20:20, 08-09-2010 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
дилетант Сообщения: 4270
|
Профиль | Отправить PM | Цитировать ziku, Если вы с petr123 chig не одно лицо, а вы не одно лицо, то когда копипастите материал не забывайте ссылку давать - ЯНДЕКС шпионит за вашим компьютером через Punto Switcher 3.1.1 ?! даже после полного его удаления!! - Punto Switcher - я.ру. Тем более что повествование идет от первого лица и может сложиться впечатление, что все изложенной с вами происходило...
|
Отправлено: 20:37, 08-09-2010 | #3 |
Ветеран Сообщения: 1791
|
Профиль | Отправить PM | Цитировать Цитата eco:
|
|
------- Отправлено: 21:19, 08-09-2010 | #4 |
[OVER]Baw17 Сообщения: 4085
|
Профиль | Отправить PM | Цитировать по мне это отправляется статистка так сказать авто-замены слов с последующим пополнение базы знаний программы
|
|
------- Отправлено: 23:10, 08-09-2010 | #5 |
Ветеран Сообщения: 8052
|
Профиль | Отправить PM | Цитировать Цитата Baw17:
|
|
------- Отправлено: 23:12, 08-09-2010 | #6 |
Ветеран Сообщения: 944
|
Профиль | Отправить PM | Цитировать Так на Яндексе дали ответ. Ключевые фразы:
Цитата:
Цитата:
|
||
Отправлено: 23:49, 08-09-2010 | #7 |
Ветеран Сообщения: 12426
|
Профиль | Отправить PM | Цитировать Цитата DmB89:
Цитата:
|
||
Отправлено: 23:57, 08-09-2010 | #8 |
Ветеран Сообщения: 1202
|
Профиль | Отправить PM | Цитировать обсуждалось тут http://forum.oszone.net/post-1487493.html#post1487493
|
------- Отправлено: 07:11, 09-09-2010 | #9 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Яндекс-Деньги. | Vienna7 | Хочу все знать | 4 | 22-06-2010 01:26 | |
Восстановление - Кошелек Яндекс. | Карина | Программное обеспечение Windows | 1 | 10-12-2008 14:20 | |
Яндекс почта | WinMen | Хочу все знать | 4 | 18-06-2008 22:12 | |
Microsoft шпионит за нами, или Нет? | Di_man | Защита компьютерных систем | 8 | 13-02-2006 14:10 | |
Яндекс.Игрушки | Guest | Хочу все знать | 8 | 30-06-2003 15:54 |
|