Разделы Блогород ПЭ Недельник Полная
версия

ВходРегистрация
Троян с подменой выдачи от Mail сру
10 апреля 2012 в 12:25 Автор: smirnov777
Троян с подменой выдачи от Mail сру
А если копнуть чуть глубже, то можно посмотреть и большую конкретику:
Качаем GuardMailRu.exe версии 1.0.0.300 или 1.0.0.303 (оба файла добыты с серверов обновления Гарда) и с помощью Process Explorer видим такую картину:
Троян с подменой выдачи от Mail сру
Аналогично с QIP:
Троян с подменой выдачи от Mail сру
И c Рамблером:
Троян с подменой выдачи от Mail сру

Подмена поисковой выдачи
Казалось бы, как Guard.Mail.Ru относится к чужой программе? Зачем имеет в своем процессе строки обращения к Кипу, Рамблер-ассистенту или get-styles? Интересно, много ли пользователей пишет в службы поддержки пострадавших компаний, что их программы перестали работать?

И еще любопытный вопрос – почему Guard таким же образом не удаляет Яндекс.Бар, Google Chrome и Google Toolbar? Ваши предположения?

Возможно, кто-то более скрупулезный, чем я, найдет здесь больше интересного. Например, иногда удаление происходит при апдейте Гарда, однако, зафиксировать точную последовательность действий для воспроизведения данного поведения не удалось.

6.Хитрая корневая система Обратите внимание, как элегантно прописывает себя Мейл в браузер Internet Explorer 9 – стрелочка для отвлечения внимания – оцените картину целиком. Микрософт и не подозревает, как в России обращаются с Бингом
Троян с подменой выдачи от Mail сру
А вот откуда ноги растут:
Троян с подменой выдачи от Mail сру
А вот еще пример. Пусть это и не работа Гарда, но техника Мейл.ру узнаваема – скрипт Спутника в Firefox 9 замещает любые обращения к адресной строке браузера, если они не обращены к поиску Мейла, а до кучи блокирует своим плотным телом любые аддоны, которые так или иначе взаимодействуют с адресной строкой.
Троян с подменой выдачи от Mail сру
7.Замещение собой чужих продуктов

Яндекс распространяет панель для Оперы. Но зачем, спрашивается, она нужна? Ведь есть более приятная на ощупь и милая панель Мейл.ру. Казалось бы, почему нельзя пользоваться обеими? Пока не известно, чем именно панель Яндекса не угодила нашему Холдингу, но панель Мейл.ру удаляет ее во время собственной установки. Проверить это просто. Скачайте по указанной выше ссылке панель для Оперы от Яндекса, после чего установите Агент или ICQ. Кстати, на случай, если вдруг, файлы, о которых я пишу после выхода статьи в свет будут заменены на другие (логика "а руки-то вот"), снизу будут приведены ссылки на те файлы, которыми я и мои знакомые пользовались для исследования каждой из этих ситуаций – пожалуйста, пользуйтесь ими, все файлы подписаны компанией Mail.ru и вы можете не сомневаться в их подлинности. Думаю, что панели для Оперы что Яндекса, что Мейла нужны лишь очень преданным фанатам этих компаний, но зачем удалять чужой продукт при установке?

Как удалить Guard.Mail.Ru?

Если вдруг вы вдруг осознали, что помощь Мейла в охране вашего покоя вам больше не нужна, то самое время удалить его и следы его пребывания. Сначала удалите Спутник, Агент, Аську, Интернет@МейлРу. Затем найдите Гард, он прячется в процессах и службах.

Чтобы удалить его следует выполнить следующие действия:

Отключить службу Guard
Отключить процесс Guard
Удалить Guard через панель управления Windows
Удалить из системы все файлы, раскиданные Гардом по системным папкам
Удалить из about:config в Firefox все, что содержит в себе Мейл.ру (или сбросить на дефолт), и почистить файлы настроек в остальных используемых браузерах
Удалить из реестра все связанные с Гардом ветви



Здесь проще описано, но речь про сам Гард, и ничего про продукты его жизнедеятельности.
Итого

Программа Guard Mail.ru защищает только саму себя и продукты компании Мейл.ру, а не пользовательские настройки. Помимо этого несет незаявленную рекламную функцию, а также функцию удаления сторонних продуктов. В совокупности, все поведение данной программы, а также методы ее распространения требуют огласки.

А теперь о главном. Ради чего все это написано?

Ради того, чтобы люди, которые пишут такие статьи чуть больше понимали, как именно Холдинг завоевывает популярность
Ради того, чтобы большие компании относились к своим пользователям с уважением – без открытого диалога о подобных сторонах бизнеса этого вряд ли можно добиться
Ради того, чтобы некоторыми перечисленными примерами (благо, все файлы доступны к скачиванию, и любой пытливый ум может найти еще много из того, чего я не нашел) заинтересовались другие компании. Google, Яндекс, Рамблер, РБК, Microsoft, Опера, Mozilla, Скайп, вам нравится, когда ваши программы оборачивают в "загрузчики Мейл.ру" или в Спутник установщики? Или может быть вы боитесь, что не хватит аргументов, чтобы бороться с Мейлом в суде? Так потренируйтесь на тех, кто у себя ваши программы выкладывает в "оболочке" от Мейла. А в других примерах вы ничего криминального не видите? От ваших браузеров пользователя защищают – если не ошибаюсь, это как-то связано с конкуренцией, возможно, даже с недобросовестной
Ради того, чтобы те, кому мы доверяем в вопросах безопасности – антивирусные компании (Лаборатория Касперского, Eset, Аваст, Avira, AVG, TrendMicro, McAfee и многие другие) стали наконец защищать менее просвещенных пользователей от программы Guard@Mail.ru в ее текущем виде (блокировать, удалять, нейтрализовывать)
Ради того, чтобы журналистам, которые пишут о взрывном росте рыночной доли браузера Mail.ru или его поиска, было понятно, что влияет на этот рост и как он влияет на чистоту Рунета
Ради того, чтобы Яндекс наконец перестал быть таким безразличным по отношению к пользователям. Больше половины Рунета пользуется вашим поиском – научитесь уже отличать обычные программы от тех, что обернуты в тулбарный установщик, от которого нельзя отказаться. У вас же есть антивирусы – свой и партнерский. Начните уже удалять из индекса сайты типа besplatnyeprogrammy.ru, openprog.ru и softportal.com (Почему?), как делаете это с фишинговыми сайтами. Они не приносят пользы обществу, а наносят лишь ущерб (я потратил почти час восстанавливая компьютер мамы после ее попытки установить архиватор – про WinRar она не слышала). Google, а вы почему чистотой не занимаетесь? Думаете, раз у вас доля рынка меньше, значит и внимания к вам меньше?
Ради того, чтобы компании Мейл.ру стало стыдно, и она начала наконец развивать свои сервисы, а не думать о том, как бы навязать то, что есть. Помимо пользователей, поймите, вы своими действиями не только с конкурентами воюете, но и людям жизнь портите, а также неконкурирующим с вами компаниям вредите – неужели прямо-таки цель оправдывает любые средства?
Ради того, чтобы инвесторы компании видели не только удачные инвестиции ее основателя в Zynga, Groupon, Facebook и т.д, но и задумались о бизнесе компании в России сегодня. Как относиться к акциям – это выбор инвесторов, но нет ничего хуже, чем заблуждение, вызванное красивой вывеской и отсутствием информации о том, что творится за ней

Пожалуйста, не подумайте, что это все. В ближайшие месяц-два я напишу статьи с подборками материалов о Яндексе, Google, Microsoft, QiP и других интернет-компаниях. Если у вас вдруг накопилось – в смысле есть информация, которая поможет мне в более полном отражении картины мира - не поленитесь – напишите в комментах, про какую компанию вам известно о ее грязных методах, мы свяжемся и обменяемся информацией. Отдельно благодарен буду тому, кто перепостит статью на Хабр. Еще больше буду благодарен, если кто-нибудь не поленится мой труд перевести и запостить на Techcrunh. Есть знакомые IT или экономические журналисты? Не поленитесь зашерить им ссылочку на эту статью.

Спасибо тем, кто мне помогал в подборке фактов. И спасибо тем, кто дочитал до конца.
Самое интересное что, ведущие антивирусные программы не блокируют такую подозрительную активность майлсру, следовательно у них есть соглашения, по которым им выгодно работать по такой схеме!


Здесь
Предыдущая страница | Страница 2 из 2
Отзывов: 11 Оценка: 11
Поделиться:

НА ГЛАВНУЮ
Комментарии:
deeaz 10.апр.2012 14:32
спай прочитал как cpy newsmile06

всякие там ненужные хрени отключаю в реестре, ибо нех память жрать и потоками захламлять
Svetik68 10.апр.2012 15:06
От гады!
smirnov777 10.апр.2012 19:54
Цитата: deeaz
спай прочитал как cpy

А ведь похоже,по сути.
newsmile06
CtulhU 10.апр.2012 23:17
Поубивал бы
BapBap 10.апр.2012 23:28
ниасилил
ПЕТРОВИЧ.55 12.апр.2012 02:59
спасение утопающих, дело рук самих утопающих.... спасибо....
jackoff007 12.апр.2012 20:20
актуально

Добавлено в 20:25:03:
Согласен!!!!
не знал о таких подробностях, но всегда чувствовал подвох, хотя бы по способу инсталяции. Мейл вобщем нормальный сервис, но эти способы - отстой полный. Каспера настроил на блокировку запуска всей этой хрени)))))
Nebelig 12.апр.2012 20:30
говорят об успехах Мейл.ру...
Пля, это же истинные гуглоплагиаторы
Такое хороший домен достался таким пидарасам. Принципиально устрою байкот дебилам.
nata2110 17.июн.2012 23:39
не дочитала... уснула... newsmile41
BapBap 17.июн.2012 23:46
майловская фигня у меня не пройдет! uzi
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

Загрузка. Пожалуйста, подождите...