ЯНДЕКС шпионит за вашим компьютером через Punto Switcher 3.1.1 ?! даже после полного его удаления!!

[Lame]

Содрано из сети. Писал не я.

 

Еще в процессе установки автоматического переключателя раскладки клавиатуры Punto Switcher 3.1.1 от компании Яндекс на один из компов Аутпост Файерволл сообщил, что Свичер пытается получить доступ к Фоновой Интеллектуальной Службе Передачи Файлов (Background Intelligent Transfer Service, BITS). По умолчанию эта служба стартует в автомате и используется для отправки инфы о системе и получения файлов при автообновлении.

 

Я ответил "запретить".

Более того, зная что у свитчера при установке включен режим поиска обновлений, после установки галку "искать обновления" убрал.

И думал что на этом все.

Я ОШИБСЯ.

----------------------<cut>----------------------

 

Через несколько минут svchost.exe "ломанулся" по 80 порту аж на два сервера яндекса и продолжал пытаться это делать с регулярным постоянством.

Само собой что я пресек попытки файерволлом, но не насовсем ( запретить доступ к сайту ххх ), а командой "блокировать однократно".

Стал искать причину, перерыл весь реестр, удалил из него в ключах Свичера линки на сервера обновления и помощи яндекса.

Подумал, что теперь то уж точно все и перезагрузился.

ЕЩЕ РАЗ ОШИБСЯ.

попытки коннекта продолжились.

 

Полностью деинсталлировал Свитчер, стер все его хвосты с диска, прогнал очистку реестра несколькими программами, стер все из темпа.

еще раз перезагрузился, считая что УЖ ТЕПЕРЬ-ТО ТОЧНО СОВСЕМ ОКОНЧАТЕЛЬНО ВСЕ!

 

И ЕЩЕ РАЗ ОШИБСЯ!!!

 

Попытки соединения с яндексом через svchost.exe не прекратились ДАЖЕ ПОСЛЕ УДАЛЕНИЯ пунто-свичера!!!

 

( г-да пунто-программеры,

в приличном обществе за такие несанкционированные пользователем обращения в интернет — плюют в рожу,

а уж за оставленные после ан-инсталла хвосты — вообще, канделябрами бьют !!!)

 

полез еще раз в реестр. и таки нашел причинное место и победил.

 

1. Открываем

Мой компьютер\Управление\Службы

 

останавливаем службу BITS

(временно или совсем запрещаем старт, учтите, что без нее не работает автообновление винды)

 

2. Идем в папку

c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\

удаляем два файла

qmgr0.dat

qmgr1.dat

(можно посмотреть любым редактором — ссылка на сайты яндекса находится там)

 

доступ к файлам блокируется процессом svchost.exe, так что используйте Unlocker Assistant или нечто подобное.

(убивать свцхост процесс-киллером нельзя — начнется перезагрузка. надо именно лишь разблокировать доступ к файлам!)

 

3. Рестартуем BITS

проверяем: файлы появятся вновь, но уже пустые, без ссылок на яндекс.

 

проверяем результат (имеющий аутпост файерволл или нечто подобное, да увидит) — svchost.ехе больше не лезет в инет на эти сайты.

 

4. СУГУБО ИМХО.

эта папка и два этих файла в обычном случае вообще не нужны..

во всяком случае на машине без Пунто-Свичера ничего такого нет,

при том что БИТС выполняется автоматом .

 

поэтому "для добивания шпиёна" открываем regedit

 

ищем ключевое слово BITS_metadata

 

и в трех местах удаляем из реестра "на фиг с пляжа"

запись о таком параметре со ссылкой как раз на эту папку:

c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\

 

в моем реестре такого параметра ключа никогда не было и нет,

на вылеченном компе теперь тоже

 

какие еще подарочки, не удаляемые при ан-инсталле, успел подкинуть Свичер в систему ( какие-нибудь длл-ки, либ-ы, драйверы и т.д.) — пока не знаю.

очень хочется надеяться, что никаких.

но "Будем искать!"(с)

 

Ну и вопросы к пунто-программерам и руководству яндекса:

 

- зачем вам понадобилось закладывать такую гадость в Свичер?

 

- что еще кроме собственно Свичера устанавливается в систему?

 

- какие данные вы запрашиваете или передаете через БИТС?

 

П.С. знаю что сейчас появилось много готовых сборок винды в которых заранее включен Свичер и люди ими пользуются.

использующие такие сборки — вы тоже "в списке стукачей" яндекса.

уже проверено на практике. в машине знакомого так и было. удалили по моей методе.

 

П.П.С. Эту мою инструкцию о том как вылечить машину,

я поместил на страничку Пунто-Клуба сайта ЯНДЕКС в ответ на вопрос одного из пользователей, зачем Свичер лезет в интернет.

ОНА НЕ ПРОВИСЕЛА НА САЙТЕ ЯНДЕКСА И ПЯТИ МИНУТ!!!

даже без ответа типа, "спасибо за найденную ошибку в нашей программе, в ближайшее время она будет исправлена".

 

мой вывод:

вполне возможно, что ЭТО все-таки НЕ ОШИБКА, а СКРЫТАЯ ФУНКЦИЯ программы Punto-Switcher от компании Яндекс!

и ЯНДЕКСУ или его заказчику НЕ НУЖНО, ЧТОБЫ ЛЮДИ ЗНАЛИ КАК ОТКЛЮЧИТЬ ЭТУ ФУНКЦИЮ!!!

[Гость STiLyaGa]

во первых если человек ставит пунто-свитчер, то это уже на что-то намекает.

например на то что он просто не в состоянии проверить раскладку в трее или по первой напечатанной букве.

 

во вторых, за вами следят постоянно. и так же собирают информацию о вас.

провайдеры обязаны предоставлять ваши данные службам.

ваши паспортные данные есть у провайдеров.

сотовые операторы при подключении требуют паспорт.

социальные сети требуют верных данных.

регистрация на некоторых сайтах требует проверку телефона.

телефоны прослушиваются.

qip хранит пароли не зашифрованными, и по умолчанию не передает файлы напрямую а грузит к себе на сервак.

у почтовых серверов есть прямой доступ к вашей почте.

банкоматы отслеживают ваши операции и суммы, так же у каждого банкомата стоит камера.

ваш проездной в метро закреплен на ваше имя, ваши поездки фиксируются.

ваши действия отслеживаются везде, даже на этом форуме.

[7777]

Эра Большого Брата, мы все под колпаком.

...Биометрические загранпаспорта( что туда напихали , в этот чип?), навигаторы, сотовые телефоны, беспроводные модемы и т.д. и т.п.

Тотальная слежка крепнет.

В конце концов вся фантастика станет реальностью.

[P1RoG]

отправляемся жить в тайгу тогда)

[7777]

И в тайге найдут)))))

Там специально обученные комары

[ReyAnd]

А за мной шпионит замочная скважина, параноики

[Гость IliaDN]

пунто свитчер может быть удобен тем кто быстро пчтает на двух языках, когда надо быро перключаться туда-сюда

[Хильмек ру]

гики такие гики.

Мой пунто мне не изменяет :р

[Feerun]

гики такие гики.

Мой пунто мне не изменяет :р

Ниубеждай себя, его око ужо пало на тебя)

[aler]

Ну вот тут есть вопрос при установке пунто ты отключил установку Яндекс-бара?

 

а по поводу большого брата, вот вам яркий пример:

 

Я работал пару недель назад в одном банке...

Там у меня сложились приятельские отношения со службой безопасности, не суть важно... мы ради прикола начали проверять одного из своих сотрудников. Так вот результатом проверки стало: полное досье где родился-учился(школа-универ)-служил и тд, плюс ВСЕ его поездки на поездах самолётах начиная с 1995 года... судимости и прочее я вообще не беру в расчёт.. отдельно хотелось бы ответить что проверку проводилась на компе с локальными базами данных, то есть не куда то в центральное УФСБ, а просто по базам, и таких баз много... так что кроме того что неприятно это что какой то прыщавый урод в яндексе за тобой как в замочную скважину подглядывает... в общем то мне давно на всё это насрать.. да и вы господа привыкайте.