Punto Switcher — шпион.

Линк прислал Слав, за что ему спасибо.

Подробно не буду описывать изливания автора нашедшего, передам кратко и без лишних эмоций =)

Итак, автор при установке Punto Switcher 3.1.1 заметил, что Аутпост файрволл ругается на попытку свичера получить доступ к Интеллектуальной Службе Передачи Файлов (Background Intelligent Transfer Service, BITS). Если Вы не залезали и не отключали ее ручками, то скорее всего она у вас работает, в этом нет ничего страшного, она нужна в основном для обновлений софта.

Автор поставил блокирование этих попыток, но не доверяя файерволу еще и руками снял галочку у пунто «искать обновления».

Через несколько минут svchost.exe стал активно ломиться на сервера яндекса с завидным постоянством, опять понадобился фаерволл для блока, после чего полез в реестре искать и удалять ключи, отвечающие у свичера за обновления. Судя по всему нашел, удалил, перегрузился и — не помогло.

После этого свичер отправился в корзину путем деинсталляции. Это тоже не помогло. Тут можно догадаться об эмоциональном всплеске автора, так как svchost.exe продолжал радостно ломиться в инет.

Только после этого в реестре нашел то, что нужно, (инструкция под катом).

Гордый собой автор полез на Пунто-клуб в яндексе, где один из пользователей спрашивал — зачем пунто ломится в инет? и разместил там свой вариант зачистки реестра и компьютера от злобной проги. Вместо спасибо за найденный баг — его мануал потерли в течении 5и минут. Смешно =)

Есть вариант, что в лиц соглашении прописана информация на этот счет, но кто ж его читает. С другой стороны сервисники яндекса сослались бы на этот пункт вместо удаления топика. Так что не совсем понятно что к чему.

ПыСы.: у меня вот уже много лет привычка переключать раскладку Ctrl+Shift+1 — английская,  Ctrl+Shift+2 — русская. При этом я даже в трее не держу значка — какая раскладка активна — мне это не нужно. Почему такое дурацкое сочетание? Работа в фотошопе сделала свое дело, и при использовании хоткеев (сразу учился так, что б задействовать всю клавиатуру, очень удобно в итоге) раскладка на стандартном Ctrl+Shift улетала и приходилось ее периодически тыркать обратно, что бесило. Вот так спасибо легкому багу я теперь не страдаю от неправильно набранных слов.

ПыСы2.: для тех, кто юзает Qip — в Infuim версии по дефолту стоит галочка — хранить ваши пароли на сервере =) это похлеще пунтосвича =) Лучше ее снять и сменить пасс, если у Вас бывают признаки паранойи.

ПыСы3.: и да, что б переключить в кипе неправильно набранный текст — нажмите Ctrl+r (контрл + rаскладка =)) или если пишете транслитом — Ctrl+t ( контрл + tранслит).

Мануал, как вылечить ПК от пунтосвичера.

1. Открываем
Мой компьютер\Управление\Службы

останавливаем Интеллектуальную Службу Передачи Файлов (Background Intelligent Transfer Service, BITS)
(временно или совсем запрещаем старт, учтите, что без нее не работает автообновление винды)

2. Идем в папку
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\

или C:\ProgramData\Microsoft\Network\Downloader если у вас семерка

удаляем два файла
qmgr0.dat
qmgr1.dat
(можно посмотреть любым редактором — ссылка на сайты яндекса находится там)

доступ к файлам блокируется процессом svchost.exe, так что используйте Unlocker Assistant или нечто подобное.
(убивать свцхост процесс-киллером нельзя — начнется перезагрузка. надо именно лишь разблокировать доступ к файлам! Либо убить svchost.exe и за 30 секунд до ребута удалить файлы =)

3. Рестартуем BITS
проверяем: файлы появятся вновь, но уже пустые, без ссылок на яндекс.

проверяем результат (имеющий аутпост файерволл или нечто подобное, да увидит) — svchost.ехе больше не лезет в инет на эти сайты.

4. СУГУБО ИМХО.
эта папка и два этих файла в обычном случае вообще не нужны..
во всяком случае на машине без Пунто-Свичера ничего такого нет,
при том что БИТС выполняется автоматом .

поэтому «для добивания шпиёна» открываем regedit

ищем ключевое слово BITS_metadata

и в трех местах удаляем из реестра «на фиг с пляжа»
запись о таком параметре со ссылкой как раз на эту папку:
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\

Комменты из Vk:

  1. Корпорации (такие как yandex) тратит деньги напрасно — не станут. Если они потратились на оплату человекочасов программистов чтобы написать подобный скрытый, недокументированный функционал в Punto, то они наверняка — преследовали определенные цели.

    Улыбает отношение людей типа «да кому нуж(ен/на): ты, твоя информация, твои пароли, твои письма, текст набранный тобой на клавиатуре…?». Проблема в том, что факты говорят — что все-таки — корпорации готовы платить за твою информацию! 8-)
    Предлагаю людям с подобной точкой зрения расшарить все свои диски, принтеры, включить управление своим компом и настроить вэбку в широковещательный режим. Так сказать-«home made-За стеклом» ;-)

  2. Но все же жду повторения краш-теста Punto другими хацкерами. А то ведь в сети я более не нашел других подтверждений что Пунто содержит трояна.

    Поэтому попахивает разводом. *SUP*

    сам пользуюсь Пунто уже лет 6ть — поэтому эта новость была для меня несколько шокирующей. %)

  3. Корякие Вольдемар

    Для AI — мне вас жаль сударь(
    :-!

  4. витёк

    Я просто блокировал оутпостом эти адреса. седня думаю пошла она на. удалил а долбёжка через хост стала ещё сильнее. полчаса назад погуглил и нашел этот рецепт. с биоса зашёл и удалил файлы. службы у меня нет. реестр не трогал. вроде пока тихо стало.

  5. Яндекс контора которая по сути принадлежит ФСБ, а в пунтосвичере с самых первых версий был встроен кейлогер. Для меня бы была очень шокирующая новость что он никуда ничего не отправляет. 8-)

  6. Да это Я

    Я запарился с этим шилом ПунтоСвитчером.
    Собака, лезет один чёрт, очень настойчиво, ничего нре помогает.

    Снёс к чертям.

  7. А я раньше не мог понять: отчего Яндекс проявляет такой альтруизм при раздаче бесплатного панчера. Спинным мозгом ощущал — что-то не то. Когда у меня упал проводной интернет, я из-за острой необходимости срочно отправить письмо объёмом 10 МБ, подключился через мобилу (GPRS). Скорость мизерная, трафик дорогущий и какая-то гадость весь трафик жрет. Я поотключал все, в том числе обновление Windows, но его служба все равно жрет!!! Грешным делом, я помянул Билла Гейтса нехорошими словами. Он их, конечно заслуживает, но не в этом случае. Оказалось, что виноват свитчер.
    Всё, прикончил свитчер. Несколько лет он шпионил за тем, что я набираю на компе, но теперь фигушки ему.

Оставить комментарий

Примечание - Вы можете использовать эти HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <img http="" https="" alt="" height="" src="" width=""> <iframe alt="" height="" src="" width=""> <ul> <li> <ol> <src> <p>

Яндекс.Метрика

Copyleft 2010 - 2020 © Obobrali.ru
Disclaimer
Все права на оригинальные тексты и картинки принадлежат их авторам
Все материалы на сайте рассчитаны на категорию адекватных людей 18+