Nie wiem, od kiedy tak sytuacja się przedstawia, ale posty na DP posty w tej sprawie i linki do tego tematu na innych forach pochodzą sprzed kilkunastu/kilkudziesięciu godzin. Możliwe, że całe zamieszanie w sieci jest formą odwetu za "spuszczenie po brzytwie" tego wątku na DP - został wywalony do kosza przez moderatora
Faktem jednak pozostaje, że DP cichaczem zmieniło dodatki w asystencie pobierania i nie są to już toolbary producentów zabezpieczeń, co można jakoś uzasadnić i darować...instalowany jest Delta Toolbar, który ewidentnie traktowany jest jako tzw. PUP i usuwany z systemu jak szkodnik. Opis tego toolbara za Malwaretips
http://malwaretips.com/blogs/delta-toolbar-virus/
Podczas instalacji za pomocą pobranego asystenta otrzymujemy komunikaty o instalacji ekspresowej - wtedy dodatek instaluje się ze wszystkimi swoimi domyślnymi ustawieniami - lub instalacji zaawansowanej (użytkownika) i właśnie wtedy należy zrezygnować z instalacji Delta Toolbar. Po instalacji IE ostrzega o próbie zmiany mechanizmu wyszukiwania
a kliknięcie zaznaczonego linku otwiera fragment plik pomocy IE z komentarzem
Nowy wątek na DP na temat Delty póki co nie jest usuwany
@GBM
Nie muszę robić żadnych analiz tego ustrojstwa, bo ci którzy to opisują zrobili to za mnie i ja ich po prostu cytuję...za takie dziadostwo bojkotuje się Cnet i Softnic, o czym już pisałem. Nie mam zamiaru się powtarzać. Nie muszę być analitykiem finansowym czy specjalistą od telekomunikacji, żeby o banku czy dostawcy usług telefonicznych powiedzieć "oszust", kiedy przemyca do rachunków ukryte i niewymienione w umowach opłaty. Takie banki, telefonie komórkowe, telewizje cyfrowe stawia się pod pręgierz opinii publicznej i nie zostawia na ich reputacji suchej nitki.
Post przez ichito » 06.07.2013 (So) 23:49
OK...wracamy do konkretów, choć pewnie niektórym to nie na rękę...nie przemawiają ludzkie odruchy, to może ponownie przytoczmy fakty. Docent niedawno zapowiedział zmiany na lepsze, więc postanowiłem sprawdzić, jak się ma to w rzeczywistości. Biorę na Cel instalkę AutoRuns - celowo, bo oryginalnie jest tylko spakowany folder z 4 plikami programu, który jako archiwum waży 537 KB...klikam zielone "Pobierz" i pobieram sobie asystenta, który waży 700 KB. OK, niech będzie...uruchomienie instalatora powoduje wyświetlenie ciekawego komunikatu - wychodzi na to, że wydawcą AutoRuns są Dobre Programy...naprawdę?...przerywam instalację i sprawdzam właściwości instalatora...no jak byk stoi w zakładce „Podpisy cyfrowe” w kolumnie „nazwisko osoby podpisującej”, że to DP. No i tu zdziwienie, bo AutoRuns nie zmienił chyba właściciela i wydawcy…dawniej było to Sysinternals i Mark Russonovich, teraz Microsoft…kupiliście program od nich? No bo nie ma nigdzie, że chodzi o asystenta tylko o konkretny pobierany program
No dobra, jedziemy dalej z instalacją…wybieram domyślną, bo ta jest odznaczona jako sugerowana…ściągam plik i tu następny zgrzyt…tuż po zakończeniu pobierania na liście procesów pojawiają się dwa procesy związane z programem o nazwie Browser Defender, którego wydawcą jest PerformerSoft, a same pliki fizycznie zlokalizowane są w folderach tymczasowych w lokalizacji czyli nawet nie tam, gdzie można się standardowo spodziewać programu (Program Files) - ścieżka dostępu C:\Documents and Settings\All Users\Dane aplikacji\BrowserDefender\
I teraz pytanie: kto z Was – redakcji portalu – o tym ostrzega?...kto mówi ludziom, że dostają w prezencie malware, bo tak traktowany jest BrowserDefender? Nie wierzycie, że to niepożądany program?...proszę http://systemexplorer.net/file-database/file/browserdefender-exe
a wydawca jeszcze „lepszy”
http://www.boostbyreason.com/resource-publisher-PerformerSoft-LLC.aspx
Dobrze…zainstalowałem program, oczywiście nastąpiła podmiana mechanizmów wyszukiwania - wciąż jest Delta Serach i jest silnikiem domyślnym, a Internet Explorer wzbogacił się o nowy pasek kuszący intrygującymi komunikatami, że mam jakiś 6 nieodebranych wiadomości (?). Czysta socjotechnika, bo niby skąd mam mieć te wiadomości, skoro IE nie ma danych moich skrzynek?...Ale ciekawość zwyciężą i po wciśnięciu klawisza o nieodebranych wiadomościach zostaję przekierowany na stronę „darmowej” ankiety, a po jej wypełnieniu otrzymuję propozycję nagrody, a rzeczywistości „niedarmowych” usług. Podobnie ma się sytuacja z wielce obiecującym komunikatem z interesującą informacją, że zostałem wybrany, by wypełnić kolejną ankietę i zdobyć następne nagrody…efekt podobny z tym, że dostawca płatnych usług inny i nieco inna cena.
Przyszedł czas na konkrety, więc zaglądam w ustawienia IE i patrzę, co mi się ciekawego dostało w prezencie…i kiedy przeczytałem Montera Technologies coś mnie tknęło, bo nazwa jakoś niezbyt dobrze mi się skojarzyła z przeczytanymi gdzieś kiedyś informacjami.
Sprawdzam kto zacz…no i mamy! Jeden z cytatów opisujących firmę jest wiele mówiący (pisownia oryginalna)
http://wiki.answers.com/Q/Who_is_Montera_Technologies_ltd
No i właśnie ten My Start mnie zaintrygował…proszę co to gadżet
http://antivirustech.com/mystart-incredibar-adware-removal/
A sama firma Montera ma dość intrygujący, bo niezwykle obszerny wykaz innych podobnych dodatków i określana jest dość wyraźnie (podkreślenie moje)
http://www.boostbyreason.com/resource-publisher-Montera-Technologeis-LTD.aspx
I na koniec całego ciągu koneksji dochodzimy do ciekawostki czyli Claro Toolbar, o który tak zaciekle walczył Pangrys…bo jak widać Claro też tej samej proweniencji jest
http://www.spywareremove.com/removeclaroltdtoolbar.html
No to teraz pytania do szefostwa portalu DP…czy to co tu napisałem jest prawdziwe?...czy to faktycznie Wasz partner biznesowy?...bo jeśli tak, to pytam po co Wam taki partner? Czy świadomi byliście, jak podejrzanej reputacji jest to firma albo czy może ktoś Wam wcisnął taki kontrakt? A pomijając Wasze interesy…czy naprawdę widzicie w tym interes użytkowników?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Szczerze jestem zaskoczony tym zagraniem ze strony DP. Czy to wciskanie Adware naprawdę jest konieczne? Mam nadzieję, że w końcu się "poprawią" ale tak zniszczoną reputację ciężko naprawić. To jest postrzał we własną stopę.
Większość tekstu pochodzi od mojego kolegi z forum, Ichito. Bardzo mu dziękuję ! CopyRight Ichito https://safegroup.pl
