Перейти к содержанию

Яндекс шпионит за вами


Рекомендуемые сообщения

Яндекс шпионит за вами через Punto Switcher и после его удаления

 

07.09.2010

 

Яндекс шпионит через Punto Switcher даже после его полного удаления, отметил один из пользователей программы. Вот что он рассказал (орфография и пунктуация автора сохранены): "Еще в процессе установки автоматического переключателя раскладки клавиатуры Punto Switcher 3.1.1 от компании Яндекс на один из компов Аутпост Файерволл сообщил, что Switcher пытается получить доступ к Фоновой Интеллектуальной Службе Передачи Файлов (Background Intelligent Transfer Service, BITS). По умолчанию эта служба стартует в автомате и используется для отправки информации о системе и получения файлов при автообновлении".

 

Далее он рассказывает о том, как обнаружил то, чего совсем не ожидал видеть в своем ПК: "Я ответил "запретить". Более того, зная что у Switcher'а при установке включен режим поиска обновлений, после установки галку "искать обновления" убрал.

 

И думал что на этом все.

 

Я ОШИБСЯ.

 

Через несколько минут svchost.exe "ломанулся" по 80 порту аж на два сервера яндекса и продолжал пытаться это делать с регулярным постоянством.

Само собой что я пресек попытки файерволлом, но не насовсем ( запретить доступ к сайту ххх ), а командой "блокировать однократно".

Стал искать причину, перерыл весь реестр, удалил из него в ключах Свичера линки на сервера обновления и помощи яндекса.

Подумал, что теперь то уж точно все и перезагрузился.

 

ЕЩЕ РАЗ ОШИБСЯ.

 

Попытки коннекта продолжились.

Полностью деинсталлировал Свитчер, стер все его хвосты с диска, прогнал очистку реестра несколькими программами, стер все из темпа.

Еще раз перезагрузился, считая что УЖ ТЕПЕРЬ-ТО ТОЧНО СОВСЕМ ОКОНЧАТЕЛЬНО ВСЕ!

 

И ЕЩЕ РАЗ ОШИБСЯ!!!

 

Попытки соединения с яндексом через svchost.exe не прекратились ДАЖЕ ПОСЛЕ УДАЛЕНИЯ пунто-свичера!!! ( г-да пунто-программеры, в приличном обществе за такие несанкционированные пользователем обращения в интернет плюют в рожу, а уж за оставленные после ан-инсталла хвосты вообще, канделябрами бьют !!!)

Полез еще раз в реестр. и таки нашел причинное место и победил.

 

1. Открываем

Мой компьютер\Управление\Службы

останавливаем службу BITS(временно или совсем запрещаем старт, учтите, что без нее не работает автообновление винды)

 

2. Идем в папку

c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\

удаляем два файла

qmgr0.dat

qmgr1.dat

(можно посмотреть любым редактором ссылка на сайты яндекса находится там) доступ к файлам блокируется процессом svchost.exe, так что используйте Unlocker Assistant или нечто подобное. (убивать свцхост процесс-киллером нельзя начнется перезагрузка. надо именно лишь разблокировать доступ к файлам!)

 

3. Рестартуем BITS

Проверяем: файлы появятся вновь, но уже пустые, без ссылок на яндекс.

Проверяем результат (имеющий аутпост файерволл или нечто подобное, да увидит) svchost.ехе больше не лезет в инет на эти сайты.

 

4. СУГУБО ИМХО.

Эта папка и два этих файла в обычном случае вообще не нужны.. во всяком случае на машине без Пунто-Свичера ничего такого нет, при том что БИТС выполняется автоматом . Поэтому "для добивания шпиёна" открываем regedit ищем ключевое слово BITS_metadata и в трех местах удаляем из реестра "на фиг с пляжа" запись о таком параметре со ссылкой как раз на эту папку:

c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\

в моем реестре такого параметра ключа никогда не было и нет, на вылеченном компе теперь тоже какие еще подарочки, не удаляемые при ан-инсталле, успел подкинуть Свичер в систему ( какие-нибудь длл-ки, либ-ы, драйверы и т.д.) пока не знаю. Очень хочется надеяться, что никаких. Но "Будем искать!"(с)

 

Ну и вопросы к пунто-программерам и руководству яндекса:

- зачем вам понадобилось закладывать такую гадость в Свичер?

- что еще кроме собственно Свичера устанавливается в систему?

- какие данные вы запрашиваете или передаете через БИТС?

 

П.С. знаю что сейчас появилось много готовых сборок винды в которых заранее включен Свичер и люди ими пользуются. Использующие такие сборки вы тоже "в списке стукачей" яндекса. Уже проверено на практике. В машине знакомого так и было. Удалили по моей методе.

П.П.С. Эту мою инструкцию о том как вылечить машину, я поместил на страничку Пунто-Клуба сайта ЯНДЕКС в ответ на вопрос одного из пользователей, зачем Свичер лезет в интернет.

 

ОНА НЕ ПРОВИСЕЛА НА САЙТЕ ЯНДЕКСА И ПЯТИ МИНУТ!!!

 

Даже без ответа типа, "спасибо за найденную ошибку в нашей программе, в ближайшее время она будет исправлена".

 

Мой вывод:

Вполне возможно, что ЭТО все-таки НЕ ОШИБКА, а СКРЫТАЯ ФУНКЦИЯ программы Punto-Switcher от компании Яндекс! и ЯНДЕКСУ или его заказчику НЕ НУЖНО, ЧТОБЫ ЛЮДИ ЗНАЛИ КАК ОТКЛЮЧИТЬ ЭТУ ФУНКЦИЮ!!!"

 

Мы призываем вас распространить эту инструкцию среди своих друзей. Разве вам нужно, чтобы за вами шпионил Яндекс?

 

 

http://www.antiyad.com/news_20100907.html

Ссылка на комментарий

Статья интересная но довольно старая, с того времени в Яндексе много нового интересного есть, ЯндексБар, плюшки в Фаер Фоксе...

 

Им это нужно для сбора статистики и зарубания бабла на своих сервисах, ну и конечно возможности контроля и доступа к личной информации, такой как на какие сайты заходили, какие запросы в поиск писали.. В совокупности можно на любого собрать материала.

 

Гугл в этом отношении тоже перегибает палку, объединяя все сервисы в едино с социальной сетью. В дальнейшем только продвинутые пользователи смогут добиваться хоть какого-то уровня ананимности, ито для этого потребуется новый компьютер, новый моб. телефон с новой сим картой.

 

В дальнейшем конечно нас ждет привязка всей активности в сети к личному ID паспорта. Всё это делается для безопасности, только не вашей лично.

Ссылка на комментарий
Статья интересная но довольно старая, с того времени в Яндексе много нового интересного есть, ЯндексБар, плюшки в Фаер Фоксе...

 

Им это нужно для сбора статистики и зарубания бабла на своих сервисах, ну и конечно возможности контроля и доступа к личной информации, такой как на какие сайты заходили, какие запросы в поиск писали.. В совокупности можно на любого собрать материала.

 

Гугл в этом отношении тоже перегибает палку, объединяя все сервисы в едино с социальной сетью. В дальнейшем только продвинутые пользователи смогут добиваться хоть какого-то уровня ананимности, ито для этого потребуется новый компьютер, новый моб. телефон с новой сим картой.

 

В дальнейшем конечно нас ждет привязка всей активности в сети к личному ID паспорта. Всё это делается для безопасности, только не вашей лично.

 

да о контроле!, думаете провайдеры инета не хранят статистику!

и сотовая связь все хранит, (время, место, длительность, передвижение, итд, при разговоре) при смс все тоже храниться!

гугл хранит инфу, когда в 2007году хотели засудить гугл из-за ютуба, что мол люди клипы качали. (закон о авторстве итд) у гугла хотели отсудить серваки с логами кто-когда и чаво качал. но не получилось, весь контент подрубили итд,... (дело замяли)

сотовые операторы хранят твои данные больше 5ти лет! всю детализацию итд (факт)

 

толку тут говорить о яндексе, и гугле, давно контроль. а без него не куда.!!!

Ссылка на комментарий
  • 1 месяц спустя...

да о контроле!, думаете провайдеры инета не хранят статистику!

и сотовая связь все хранит, (время, место, длительность, передвижение, итд, при разговоре) при смс все тоже храниться!

давно контроль. а без него не куда.!!!

Ничего не могу пока сказать о провайдерах и Googl-е, а вот операторы сотовой связи меня буквально на днях "порадовали", когда сидел в отделе Н-контроля и сперва читал распечатки своих разговоров с одним товарищем, а затем с болванок слушал их же... security

Очень-на мне всё это не понравилось!

Берегите себя комрады! Держите ушки на макушке! И да хранит нас всех Святой дух Грибной! [mush]

psilocybin_b809488.gif
Ссылка на комментарий

Razbalduy, ну нихера се... У меня после твоего поста появилось желание выкинуть телефон и уйти нах со всех мест где я зареган... Понятно, что удалить следы не возможно, но уйти... Как говорится, лучше поздно чем никогда... :o

 

и не то чтобы я совершающий чё то "не законное" гг, просто начинаю сильно психовать, зная что кто то за мной следит...

Хочется сразу превратиццо в Халка гг, образно)

Ссылка на комментарий
Razbalduy, ну нихера се... У меня после твоего поста появилось желание выкинуть телефон и уйти нах со всех мест где я зареган...

Сдается мне что про это пишут только на нашем форуме. На остальных повязанных с торговлей форумах только

успокаивают пипл почемуто :headbang:оФФтопик

... Что всё спокойно, никто никому не нужен.... :medsis::gwitch:

Ссылка на комментарий

Heretic, а у вас здесь энергия позитивная :crazy:

 

Не думаю что только у вас пишут... Все форумы интернета не охватишь)) Есть места, пусть не известные и для нового юзера как то и не привлекательные)

Ссылка на комментарий
Razbalduy, ну нихера се... У меня после твоего поста появилось желание выкинуть телефон и уйти нах со всех мест где я зареган...

Рауль Дюк, без паники дружище!

Растим себе тихо и спокойно. Никому!!! - ни одной живой душе не рассказываем о своём хобби. Заказы (даже если это незапрещённые законом принты) получаем на левый адрес. Соблюдаем максимум предосторожностей и ни на секунду не расслабляем свои булки! И дух грибной да пребудет с нами... В случае каких-либо форс-мажоров есть статья 51 которой тут же воспользуемся. Тесты на наличе запрещённых в-в НЕ сдаём. Ну и вот ещё рекомендации:

331.rtf

psilocybin_b809488.gif
Ссылка на комментарий

Razbalduy, знаешь, мои доводы - если захотят, то сделают своё дело.

Поэтому когда я созрею для следущей попытки вырастить грыб, я просто сделаю это. Без лишних рассуждений и страхов))

 

 

А с сайтов надо поуходить))) Вообще меня в последнее время интернет раздражает... Буду его использовать тупо для фильмов и музыки :blah:

Ссылка на комментарий
  • 2 месяца спустя...
Razbalduy, ну нихера се... У меня после твоего поста появилось желание выкинуть телефон и уйти нах со всех мест где я зареган... :o

Я почти так и сделал, учитывая то, что в этой статье вскрыта только верхушка айсберга. shades

Ссылка на комментарий

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...