Клуб Punto Switcher

ЯНДЕКС шпионит за вашим компьютером через Punto Switcher 3.1.1 ?! даже после полного его удаления!!

3 сентября 2010, 17:04
Еще в процессе установки автоматического переключателя раскладки клавиатуры Punto Switcher 3.1.1 от компании Яндекс на один из компов Аутпост Файерволл сообщил, что Свичер пытается получить доступ к Фоновой Интеллектуальной Службе Передачи Файлов (Background Intelligent Transfer Service, BITS). По умолчанию эта служба стартует в автомате и используется для отправки инфы о системе и получения файлов при автообновлении.

Я ответил "запретить".
Более того, зная что у свитчера при установке включен режим поиска обновлений, после установки галку "искать обновления" убрал.
И думал что на этом все.
Я ОШИБСЯ.
----------------------<cut>----------------------

Через несколько минут svchost.exe "ломанулся" по 80 порту аж на два сервера яндекса и продолжал пытаться это делать с регулярным постоянством.
Само собой что я пресек попытки файерволлом, но не насовсем ( запретить доступ к сайту ххх ), а командой "блокировать однократно".
Стал искать причину, перерыл весь реестр, удалил из него в ключах Свичера линки на сервера обновления и помощи яндекса.
Подумал, что теперь то уж точно все и перезагрузился.
ЕЩЕ РАЗ ОШИБСЯ.
попытки коннекта продолжились.

Полностью деинсталлировал Свитчер, стер все его хвосты с диска, прогнал очистку реестра несколькими программами, стер все из темпа.
еще раз перезагрузился, считая что УЖ ТЕПЕРЬ-ТО ТОЧНО СОВСЕМ ОКОНЧАТЕЛЬНО ВСЕ!

И ЕЩЕ РАЗ ОШИБСЯ!!!

Попытки соединения с яндексом через svchost.exe не прекратились ДАЖЕ ПОСЛЕ УДАЛЕНИЯ пунто-свичера!!!

полез еще раз в реестр. и таки нашел причинное место и победил.

1. Открываем
Мой компьютер\Управление\Службы

останавливаем службу BITS
(временно или совсем запрещаем старт, учтите, что без нее не работает автообновление винды)

2. Идем в папку
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\
удаляем два файла
qmgr0.dat
qmgr1.dat
(можно посмотреть любым редактором — ссылка на сайты яндекса находится там)

доступ к файлам блокируется процессом svchost.exe, так что используйте Unlocker Assistant или нечто подобное.
(убивать свцхост процесс-киллером нельзя — начнется перезагрузка. надо именно лишь разблокировать доступ к файлам!)

3. Рестартуем BITS
проверяем: файлы появятся вновь, но уже пустые, без ссылок на яндекс.

проверяем результат (имеющий аутпост файерволл или нечто подобное, да увидит) — svchost.ехе больше не лезет в инет на эти сайты.

4. СУГУБО ИМХО.
эта папка и два этих файла в обычном случае вообще не нужны..
во всяком случае на машине без Пунто-Свичера ничего такого нет,
при том что БИТС выполняется автоматом .

ищем ключевое слово BITS_metadata

и в трех местах удаляем из реестра "на фиг с пляжа"
запись о таком параметре со ссылкой как раз на эту папку:
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\

в моем реестре такого параметра ключа никогда не было и нет,
на вылеченном компе теперь тоже

какие еще подарочки, не удаляемые при ан-инсталле, успел подкинуть Свичер в систему ( какие-нибудь длл-ки, либ-ы, драйверы и т.д.) — пока не знаю.
очень хочется надеяться, что никаких.
но "Будем искать!"(с)

Ну и вопросы к пунто-программерам и руководству яндекса:

- зачем вам понадобилось закладывать такую гадость в Свичер?

- что еще кроме собственно Свичера устанавливается в систему?

- какие данные вы запрашиваете или передаете через БИТС?

П.С. знаю что сейчас появилось много готовых сборок винды в которых заранее включен Свичер и люди ими пользуются.
использующие такие сборки — вы тоже "в списке стукачей" яндекса.
уже проверено на практике. в машине знакомого так и было. удалили по моей методе.

П.П.С. Эту мою инструкцию о том как вылечить машину,
я поместил на страничку Пунто-Клуба сайта ЯНДЕКС в ответ на вопрос одного из пользователей, зачем Свичер лезет в интернет.
ОНА НЕ ПРОВИСЕЛА НА САЙТЕ ЯНДЕКСА И ПЯТИ МИНУТ!!!
даже без ответа типа, "спасибо за найденную ошибку в нашей программе, в ближайшее время она будет исправлена".

мой вывод:
вполне возможно, что ЭТО все-таки НЕ ОШИБКА, а СКРЫТАЯ ФУНКЦИЯ программы Punto-Switcher от компании Яндекс!
и ЯНДЕКСУ или его заказчику НЕ НУЖНО, ЧТОБЫ ЛЮДИ ЗНАЛИ КАК ОТКЛЮЧИТЬ ЭТУ ФУНКЦИЮ!!!
52 комментария
Подписаться на комментарии к посту
Официальный ответ от Яндекса: "Для проверки обновлений и отправки статистической информации в продуктах Яндекса используется служба BITS, разработанная Microsoft и входящая в стандартную поставку операционной системы Windows. Модуль обновления продукта ставит в BITS две задачи – отправить статистику и проверить обновление. BITS пытается выполнить задачи по мере возможности – наличию интернета и по таймеру. Приложение этот процесс не контролирует.

При отправке статистики модуль передает Яндексу следующую информацию: тип операционной системы, версию приложения и идентификатор программы. При запросе обновлений модуль передает идентификатор программы.

В случае, описанном в статье, автор внес изменения в реестр и удалил приложение. Это привело к тому, что Punto Switcher более не мог управлять своими задачами в BITS, в результате чего они подвисли – их стало некому удалить, и они не были выполнены, так как автор блокировал запросы в сеть. Соответственно, BITS пытался выполнить эти задачи снова и снова. По-умолчанию он пробует их выполнить в течение 14 дней".
Комментарий удалён
Спасибо Миша! Сейчас будем пересобирать с новыми правилами.
Полностью согласен с  Michel.
Особенно по пунктам 1 и 2.
Привет!!!А вот мне интересно стало...кто это написал?!!А я ведь скопировал эту статью и показал своим друзьям....правда из другого места..
Иванов Роман
7 сентября 2010, 21:01
Кто написал что? Ответ Яндекса? Он опубликован мной, на Хабре, на NNM и в ряде блогов.

Меня зовут Роман Иванов, я руководитель отдела коммуникационных сервисов Яндекса.
Приятно познакомиться.Я извиняюсь если что не так . . .

нет такого слова извиняюсь, есть слово извините, чудаки...

 

Нет такого слова извиняюсь, привильно говорить извините... А то, типа я извинился и ... с вами, логику включайте товарищи...

Люто мультиплицирую плюсы. Полагаю, что многие знают и понимают эту логику, просто не хватает желания извиниться прямо. А вот так - скомкав, неправильно извинившись - вроде и не признал, что провинился, и, вместе с с тем, "на отвали" извинился.

Сергей, помогите, пожалуйста! Когда я устанавливала себе Пунто Свитчер на комп, то никаких паролей для просмотра дневника не ставила. Мне вообще дневник не нужен был до времени. Но теперь так случилось, что пропал важный текст и надо его восстановить. попробовала попасть в дневник, но он запросил пароль. А какой пароль, е сли я его точно не устанавливала??? Как мне победить сию проблему? Надеюсь, Вы подскажите... Очень надо!
P.S. Может там какой-то пароль по умолчанию стоит? Попыталась найти инфу, нигде нет... Щас заплачу...
Здравствуйте! Значит кто-то другой поставил пароль на Ваш дневник. Увы, мы не умеем пароли восстанавливать.

Сергей Punto хороший проэкт, пользуюсь им дома и меня особо не волнует что он может передать.

Но на работе я обнаружил Punto действительно кудато ломиться, как это можно  безболезнено отключить ?

 

И еще -

тип операционной системы, версию приложения и идентификатор программы

в каком виде это происходит?

 в таком - Mac или Windows?

или имет место детализация   
Windows xp, 
Windows Vista, Windows Server 2008 R2    
 - что на работе не допустимо

Punto не ломится, для работы программы нужна связь с интернет, для проверки обновлений и т.д. Punto Switcher не передает каких-либо персональных данных.  Об этом написано подробно в лицензионном соглашении, который находится в папке программы.
Удалённый пользователь
14 июля 2011, 11:57

 

Об этом написано подробно в лицензионном соглашении, который находится в папке программы.

 Этот вопрос будет регулярно появлятся, пока авторы не ответят конкретно, ЧТО передает Punto? Лучше пример передаваемых данных, а не общие слова, что мол "написано подробно в лицензионном соглашении".

Давайте посмотрим внимательно этот пункт:

5.3. Пользователь настоящим уведомлен и соглашается, что при использовании Программы Правообладателю в автоматическом режиме анонимно (без привязки к Пользователю) передается следующая информация: тип операционной системы компьютера Пользователя, версия Программы и идентификатор Программы, а также иная техническая информация.

 Последняя, выделенная мной, часть пункта соглашения настолько расплывчата, что под нее можно подвести ЛЮБУЮ информацию с моего компьютера, в том числе и email-адрес с паролем, номера электронных карт с паролями и т.д. и т.п.. Чем это не техническая информация!?

То, что она будет собрана анонимно меня ни сколько не успокаивает, ибо это ни как не защищает мои данные от попадания в чужие руки.

Считаю, что такая формулировка не является "подробной", и вообще считаю ее недопустимой в лицензионном соглашении. Если у пользователя "уведут", пусть случайно, пусть без злого умысла, его "секретные" технические данные, то любой юрист объяснит ему, что все законно, ибо он сам согласился на такое лицензионное соглашение.

Сергей, я считаю, что нужно либо перечислить ВСЕ техничексие данные, передаваемые программой, в соглашении, либо убрать последнюю (выделенную) часть предложения из соглашения.

В какой-то момент любой человек подходит к уровню своей компетенции. Программный продукт сложная система и после очередного объяснения рано или поздно появится заявление: "А я всё равно не понимаю зачем вам какой-то идентификатор!" Вот, поэтому, если у человека есть сомнения в поставщике услуг или в продукте, то лучше воздержаться от его установки. Играть в игру "Купи слона" просто нет времени :)

у меня постоянно загружается на компьютер программа я.онлайн. я ее постоянно удаляю, но она сама загружается и от меня требует нажать ок чтобы завершить установку. мне известно, что самопроизвольно на комп могут загружаться лишь вирусы!!! как избавиться от я.онлайн НАВСЕГДА?????

Во всех программах об этом предупреждают и дают возможность отключать. Но, например, если я чувствую, что хочу помочь компании, то я разрешаю программе отправлять сведения, а если не совсем доверяю - то не разрешаю.

Так ответ ясный так и не получен)))
1. Зачем обновяться через BITS?
2. Зачем вам вообще обновляться - если толку ноль- все новые правила приходится ручками ставить? Удивительно полезная функция получается- вы не находите?
3. Нельзя ли все-таки по-умолчанию чек-боксы оставить неотмеченными? Пожалуйста!!
    Поверьте большинству пользователей не нужно доп программ- а если и нужно - то они в состоянии их установить. Не верите мне - можете сделать опрос

По Mac OS
Аналогично и хотелось бы большей производительности и стабильности - а то частенько у пользователей возникает проблема с тем, что во время автоматического перевода все подвисает!!! Спасает только переустановка Puntoswitcher
И касательно перевода - как вы думаете пароли также должны автоматом переводиться на русский? Станно - именно автоматом у вас это и происходит


Ветка дискусии по-проблеме выше habrahabr.ru

C уважением Андрей
Спасибо Андрей,

1. С 2002 использовали http для проверки обновлений, периодически возникали по этому поводу траблы обсуждаемые в форумах. Кому-то было неудобно, у кого-то съедался траффик на модемном соединении и т.д. Сколько людей, столько и проблем.

2. Автоматиеская проверка обновлений была сделана 8 лет назад и мы не можем её убрать это часть привычного функционала. Правила обновляются постоянно и для активных пользователей всегда была возможность скаать правила отдельно. Люди сидящие на старых версиях, легко ставят новые правила не обновляя при этом программу.

3. По чекбоксам, зайдите в Настройки и снимите все чекбоксы. Первым  чекбоксом будет "Запускать при старте Windows", если снять галку, то каждый раз пользователь должен будет запускать программу вручную. Мы наследуем состояние чекбоксов от прошлой версии, если у человека была отключена опция "Проверять обновления", то она и останется отключенной.

Про пароли. Логины и пароли не всегда на английском языке, а принцип работы программы построен на недопустимости сочетаний, если программа видит такое сочетание она пытается переключится и если в преполагаемом варианте нет конфликта, то переключение производится.

По версии для Mac. Безусловно нам есть над чем работать.

Еще раз спасибо, за то, что судьба программы Вам не безразлична.
1.
Если в ОС есть встроенная система передачи файлов, которая рекомендована для решения подобных задач, то почему бы ее не использовать? Не всегда стоит изобретать собственный велосипед, особенное если цель ехать, а не делать велосипеды.

Плюс к этому битс имеет ряд удобств для разработчика и для пользователя. Разработчик может просто ставить задачи службе и не заботиться о том как и когда они будут выполнены. Задача может быть поставлена и при отсутствии сети, и при высокой загрузке, BITS выполнит задачу, когда это будет возможно и когда будет достаточно ресурсов, отследит, что все загрузилось корректно. Пользователю же не надоедают сторонние приложения, требующие доступа к сети, а фоновая загрузка не мешает его основным делам в сети.
Оставшиеся задания в BITS и были восприняты как активность в отсутствии ПО.

Между тем, выбор BITS связан и с желанием быть более открытыми. Любой пользователь, при желании, может воспользоваться утилитой bitsadmin, и узнать, что же за данные передаются. Там нет ничего секретного. Значение всех параметров интуитивно понятны.
Ты параноик!!! Некому ты не нужен, так что не переживай ты так…
Грубить то зачем? Гугл часто попадается на таких штуках. Резонный вопрос и в отношении Яндекса. В данном случае все хорошо ...
Как сказать, если учитывать тон в  котором написана статья, я считаю грубость уместной.
А на параноика не следует обижаться — это нормально, просто нужно прислушиваться чтобы вовремя остановиться.
Самое смешное - на одноклассниках, мой мир и др. всю инфу про себя в свободный доступ, а тут...
Вашу энергию да в мирных целях... :-)
Однако именно эта статья указала на то, что же всё таки периодически соединяется через svchost при полном отсутсвии активности приложений и "чистом" компьютере.
Вот именно, хорошо, что разобрались. Все же PS - кейлоггер, а учетки и пароли терять нехочется, поэтому такое острое восприятие необходимости стучаться в нет. Тем более, что внятного разъяснения, до этого - пусть и истеричного, нигде нет.
Нашел в инете кучу статей о шпионстве гугла - т.е. многие (все?) проги от гугла собирают и передают инфу о пользователе.
Про Яндекс вроде все ок - в инете про его шпионство инфы почти нет.
Спасибо Вам Алексей, настоящие друзья не предают!
Комментарий удалён
Все такие умные... Зачем троллить? Не раздувайте споры! У людей разные вкусы и это не повод чтобы гнать то что только что придумал на соперника.
Вообще у всей этой  истории какой-то пошлый совковый привкус: дешевые полемические приемы, постинги от анонимов, обвинения в шпионаже...
пошлый совковый привкус? - сочно сказано, но бессмысленно, так же непонятно, как фраза "отрыжка капиталяки" - ибо дешевые полемические приемы, постинги от анонимов, обвинения в шпионаже и без дрыганий ногами - понятны!
В советские времена очень любили все сводить к шпионажу, думать и разбираться не нужно, просто штамп поставить и ходить возмущенным :)
уважаемые участники форума!
прошу помощи--
дело вот в чем -
в статистике или кэше пунто свичера в чередовании набора, переписки и т.д. есть письмо + какой то левый сайт он прописан как бы скрыто - ,работали в мозилле. вот проблема - как  этот текст письма мог попасть туда?  я просто юзер свичера но эта проблема ну очень отравила жизнь людям и требует ну ответа!
буду вам благодарен!
Вадим
polaris777@rambler.ru
Уважаемый Вадим, в Punto нет записи статистики, а также нет кэша. Не совсем понятно в чём проблема. Приведите пожалуйста пример, что именно происходит?
все верно. применил рецепт от petr123 chig. частично сработало. НО!
при сканировании реестра прогой wintools.net на записи удаленных программ нашлась позиция: компания- yandex, программа- yupdate-bits-cm.
выводы делаем сами, но с пунто я расстаюсь категорически
Вот тут еще хорошо про принтеры –  http://nnm.ru/comment/14471363/
...уважаемый редатор! может, лучше про реактор? про любимый лунный трактор?...то у вас собаки лают, то руины говорят... :-) и ничего личного
Ааааа  мы все умрем,за нами следят =))
Для удаления есть такая мощная программа Uninstall Tool+Reg Organizer+прямые руки=Спать спокойно
или Uninstall Tool+Auslogics BoostSpeed+прямые руки=Спать спокойно
И если говорить о слежке,Винда тоже выходит в Интернет и чет там передает Майкрософт,и никто не знает что оно там передает, мы надеемся что это делается для обновления ОС но может еще чтот передает,сия тайна за семью замками.И никто не шумит по этому поводу.
Первое решение проблемы Linux+прямые руки=Спать спокойно
Второе рещение проблемы прямые руки+Ножницы+кабель Интернет=Спать спокойно

Всё понятно, но почему эти банальные и безвредные отслеживания такие
скрытые и их так сложно удалить, что нужно аж в реестре копаться и в
скрытых папках рыться? Почему не удаляются даже после полного удаления Uninstall Tool? Разве это не должно наводить на размышления?

В самом первом ответе же написано, почитайте.

Если короче, то после удаления PS сам PS уже не имеет никакого отношения к этим действиям. А почему BITS продолжает пытаться выполнять задачи удалённых приложений, это вопрос к Microsoft.

Ну не ставили бы этому BITS задачу, раз он делает, что не надо!

Спасибо за пост, сейчас буду выпиливать сабж со всех компов, ибо даже при снятой галочке "Проверять наличие обновлений" оно выдало сообщение о выходе новой версии, что доставляет.

У меня то же самое. Проверка обновлений отключена, но я получил уведомление о новой версии.

Доверие подорвано.
Жаль, без Switcher'а не совсем удобно будет, программа очень полезная была.

да это у всех так, очень плохо что яндекс так поступает, раньше разработчики PS были молодцы

Наличие на устройстве соединения с сетью интернет позволяет предположить, что любое установленное ПО может передавать любые данные пользователя.

Данное предположение может быть разрешено тремя способами:

1. Отключением от сети интернет.

2. Отказом от использования ПО.

3. Использованием ПО издателей, которых Вы считаете доверенными.

Видимо, автор поста не считает Яндекс доверенными издателем, поэтому предпочитает отказаться от использования PS. Тогда автору стоит отказать от использования ПО Microsoft, потому что все описанные им "проблемы" и последующие способы их решения связаны исключительно с BITS.

просто надо отключить bits и все делов то :)

ДА А... УЖЖ... ПОВОД ДЛЯ РАЗМЫШЛЕНИЙ... но... авось, да небось... бог не выдаст, свинья не съест
("До кучи") Все зделал -- не "стучал", так это чудо еще прописалась в Internet Explorer от Microsoft windows (случайно воспользовался), стучится SVCHOST.EXE на яндекс.статик (лень англ. транскрипцию искать).Вот.
("До кучи") Все зделал -- не "стучал", так это чудо еще прописалась в Internet Explorer от Microsoft windows (случайно воспользовался), стучится SVCHOST.EXE на яндекс.статик (лень англ. транскрипцию искать).Вот.