Camed Napisano Lipiec 8, 2013 Share Napisano Lipiec 8, 2013 Nie wiem, od kiedy tak sytuacja się przedstawia, ale posty na DP posty w tej sprawie i linki do tego tematu na innych forach pochodzą sprzed kilkunastu/kilkudziesięciu godzin. Możliwe, że całe zamieszanie w sieci jest formą odwetu za "spuszczenie po brzytwie" tego wątku na DP - został wywalony do kosza przez moderatorahttp://forum.dobreprogramy.pl/asystent-pobierania-zawiera-programy-szpiegujace-t537568.html Faktem jednak pozostaje, że DP cichaczem zmieniło dodatki w asystencie pobierania i nie są to już toolbary producentów zabezpieczeń, co można jakoś uzasadnić i darować...instalowany jest Delta Toolbar, który ewidentnie traktowany jest jako tzw. PUP i usuwany z systemu jak szkodnik. Opis tego toolbara za Malwaretips Delta Toolbar will display advertisements and sponsored links in your search results, and may collect search terms from your search queries. (...) ou should always pay attention when installing software because often, a software installer includes optional installs, such as this Delta Toolbar. Be very careful what you agree to install. Always opt for the custom installation and deselect anything that is not familiar, especially optional software that you never wanted to download and install in the first place. It goes without saying that you should not install software that you don’t trust. http://malwaretips.com/blogs/delta-toolbar-virus/ Podczas instalacji za pomocą pobranego asystenta otrzymujemy komunikaty o instalacji ekspresowej - wtedy dodatek instaluje się ze wszystkimi swoimi domyślnymi ustawieniami - lub instalacji zaawansowanej (użytkownika) i właśnie wtedy należy zrezygnować z instalacji Delta Toolbar. Po instalacji IE ostrzega o próbie zmiany mechanizmu wyszukiwania a kliknięcie zaznaczonego linku otwiera fragment plik pomocy IE z komentarzem Nowy wątek na DP na temat Delty póki co nie jest usuwany http://forum.dobreprogramy.pl/aferka-asystentem-pobierania-t537575.html#p3360198 @GBM Nie muszę robić żadnych analiz tego ustrojstwa, bo ci którzy to opisują zrobili to za mnie i ja ich po prostu cytuję...za takie dziadostwo bojkotuje się Cnet i Softnic, o czym już pisałem. Nie mam zamiaru się powtarzać. Nie muszę być analitykiem finansowym czy specjalistą od telekomunikacji, żeby o banku czy dostawcy usług telefonicznych powiedzieć "oszust", kiedy przemyca do rachunków ukryte i niewymienione w umowach opłaty. Takie banki, telefonie komórkowe, telewizje cyfrowe stawia się pod pręgierz opinii publicznej i nie zostawia na ich reputacji suchej nitki. Post przez ichito » 06.07.2013 (So) 23:49 OK...wracamy do konkretów, choć pewnie niektórym to nie na rękę...nie przemawiają ludzkie odruchy, to może ponownie przytoczmy fakty. Docent niedawno zapowiedział zmiany na lepsze, więc postanowiłem sprawdzić, jak się ma to w rzeczywistości. Biorę na Cel instalkę AutoRuns - celowo, bo oryginalnie jest tylko spakowany folder z 4 plikami programu, który jako archiwum waży 537 KB...klikam zielone "Pobierz" i pobieram sobie asystenta, który waży 700 KB. OK, niech będzie...uruchomienie instalatora powoduje wyświetlenie ciekawego komunikatu - wychodzi na to, że wydawcą AutoRuns są Dobre Programy...naprawdę?...przerywam instalację i sprawdzam właściwości instalatora...no jak byk stoi w zakładce „Podpisy cyfrowe” w kolumnie „nazwisko osoby podpisującej”, że to DP. No i tu zdziwienie, bo AutoRuns nie zmienił chyba właściciela i wydawcy…dawniej było to Sysinternals i Mark Russonovich, teraz Microsoft…kupiliście program od nich? No bo nie ma nigdzie, że chodzi o asystenta tylko o konkretny pobierany program No dobra, jedziemy dalej z instalacją…wybieram domyślną, bo ta jest odznaczona jako sugerowana…ściągam plik i tu następny zgrzyt…tuż po zakończeniu pobierania na liście procesów pojawiają się dwa procesy związane z programem o nazwie Browser Defender, którego wydawcą jest PerformerSoft, a same pliki fizycznie zlokalizowane są w folderach tymczasowych w lokalizacji czyli nawet nie tam, gdzie można się standardowo spodziewać programu (Program Files) - ścieżka dostępuC:\Documents and Settings\All Users\Dane aplikacji\BrowserDefender\ I teraz pytanie: kto z Was – redakcji portalu – o tym ostrzega?...kto mówi ludziom, że dostają w prezencie malware, bo tak traktowany jest BrowserDefender? Nie wierzycie, że to niepożądany program?...proszęhttp://systemexplorer.net/file-database/file/browserdefender-exe a wydawca jeszcze „lepszy” Who is PerformerSoft LLC? PerformerSoft products bundle one or more of the following potentially unwanted software programs including Babylon Toolbar from Firefox, Chrome and Internet Explorer browsers, Searchcore Toolbar, DealFinder add-on, PriceGong, Findamo, and many others. PerformerSoft's primary consumer product lineup includes those marketed as PC optimization and performance tools. The parent company / sibling company of PerformerSoft is primarily an Internet marketing firm designed to distribute PerformerSoft products as well as its bundled software tools including the Bit89 Browser Manager line of classified by many ad adware and potentially unwanted software. http://www.boostbyreason.com/resource-publisher-PerformerSoft-LLC.aspx Dobrze…zainstalowałem program, oczywiście nastąpiła podmiana mechanizmów wyszukiwania - wciąż jest Delta Serach i jest silnikiem domyślnym, a Internet Explorer wzbogacił się o nowy pasek kuszący intrygującymi komunikatami, że mam jakiś 6 nieodebranych wiadomości (?). Czysta socjotechnika, bo niby skąd mam mieć te wiadomości, skoro IE nie ma danych moich skrzynek?...Ale ciekawość zwyciężą i po wciśnięciu klawisza o nieodebranych wiadomościach zostaję przekierowany na stronę „darmowej” ankiety, a po jej wypełnieniu otrzymuję propozycję nagrody, a rzeczywistości „niedarmowych” usług. Podobnie ma się sytuacja z wielce obiecującym komunikatem z interesującą informacją, że zostałem wybrany, by wypełnić kolejną ankietę i zdobyć następne nagrody…efekt podobny z tym, że dostawca płatnych usług inny i nieco inna cena. Przyszedł czas na konkrety, więc zaglądam w ustawienia IE i patrzę, co mi się ciekawego dostało w prezencie…i kiedy przeczytałem Montera Technologies coś mnie tknęło, bo nazwa jakoś niezbyt dobrze mi się skojarzyła z przeczytanymi gdzieś kiedyś informacjami. Sprawdzam kto zacz…no i mamy! Jeden z cytatów opisujących firmę jest wiele mówiący (pisownia oryginalna) they created and force the virus MY START and INCREDIBAR.COM. I hate them I WANT ALL HACKERS TO BRING THEIR SITE DOWN. http://wiki.answers.com/Q/Who_is_Montera_Technologies_ltd No i właśnie ten My Start mnie zaintrygował…proszę co to gadżet Mystart.incredibar.com (Mystart Incredibar) hijack malware makes simple things really complicated. If it gets on your PC, surfing the web turns into a painful experience. This post is going to give you the basic facts to know about this sample of vicious browser divert badware. The fraudulent intent behind Mystart Incredibar adware is to get income – actually, that’s always what such campaigns are about. How is this virus related to someone making money? Well, the connection is direct and quite obvious: scammers infect thousands of machines worldwide with trojan or rootkit that causes the redirects to happen, which means a large number of people visit Mystart.incredibar.com without really wanting to. http://antivirustech.com/mystart-incredibar-adware-removal/ A sama firma Montera ma dość intrygujący, bo niezwykle obszerny wykaz innych podobnych dodatków i określana jest dość wyraźnie (podkreślenie moje) Montera is a toolbar company that provides toolbar services for ZoneAlarm, Funmoods, Softonic, Calrio and many other companys, many of wich are considered potentially unwanted software programs. Claro LTD toolbar is regarded as an adware similar to Spyware.SCN-ToolBar. It is bundled with freeware. Unaffectedly, Claro LTD toolbar is applied by users unknowingly while installing the desired software. http://www.boostbyreason.com/resource-publisher-Montera-Technologeis-LTD.aspx I na koniec całego ciągu koneksji dochodzimy do ciekawostki czyli Claro Toolbar, o który tak zaciekle walczył Pangrys…bo jak widać Claro też tej samej proweniencji jest Claro LTD Toolbar (also known simply as the Claro Toolbar) is a PUP or adware add-on for your browser that’s often installed with unrelated applications. Although the Claro LTD Toolbar may offer web accessibility and social networking features that are positive, its resistance to normal uninstall methods, casual changes to your browser settings and habitual attachment to popular sites like Facebook and Youtube may also make Claro LTD Toolbar a nuisance worth removing with a trustworthy anti-malware scanner. (…) The Claro LTD Toolbar claims to be a beneficial assistant for online social networking and web-searching activities, although, in practice, Claro LTD Toolbar’s real features amount to nothing more than unnecessary adware and browser hijacker-based attacks. Malware experts also deem it worth mentioning that the Claro LTD Toolbar is unaffiliated with the United Kingdom-based engineering company of the same name, although Claro LTD Toolbar may use the Claro brand name as part of its strategy for promoting itself as reputable software. http://www.spywareremove.com/removeclaroltdtoolbar.html No to teraz pytania do szefostwa portalu DP…czy to co tu napisałem jest prawdziwe?...czy to faktycznie Wasz partner biznesowy?...bo jeśli tak, to pytam po co Wam taki partner? Czy świadomi byliście, jak podejrzanej reputacji jest to firma albo czy może ktoś Wam wcisnął taki kontrakt? A pomijając Wasze interesy…czy naprawdę widzicie w tym interes użytkowników? ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Szczerze jestem zaskoczony tym zagraniem ze strony DP. Czy to wciskanie Adware naprawdę jest konieczne? Mam nadzieję, że w końcu się "poprawią" ale tak zniszczoną reputację ciężko naprawić. To jest postrzał we własną stopę. Większość tekstu pochodzi od mojego kolegi z forum, Ichito. Bardzo mu dziękuję ! CopyRight Ichito https://safegroup.pl Link do komentarza Udostępnij na innych stronach More sharing options...
Mon Napisano Lipiec 8, 2013 Share Napisano Lipiec 8, 2013 cóż, na szczęście i tak większość ludzi pobiera z bezpośrednich linków. Aczkolwiek DP to bardzo wizerunek psuje. Link do komentarza Udostępnij na innych stronach More sharing options...
solaris Napisano Lipiec 8, 2013 Share Napisano Lipiec 8, 2013 (edytowany) Powiem tak, to dobra nauka dla wtórnych analfabetów i doskonały przykład żeby czytać na co się człowiek zgadza. Ktoś kiedyś powiedział, że idiotów nie sieją, sami się rodzą, zgadzam się z tym całkowicie. Jak dla mnie plus dla DP Edytowano Lipiec 8, 2013 przez solaris Link do komentarza Udostępnij na innych stronach More sharing options...
Lordek Napisano Lipiec 8, 2013 Share Napisano Lipiec 8, 2013 Jeżeli już jednak ktoś jest na tyle nieostrożny, żeby przeoczyć fakt zainstalowania takiego czy innego toolbara, mogę polecić radosny program ADWcleaner, który ma za zadanie usunięcie z naszego komputera tego rodzaju syfu. Link do komentarza Udostępnij na innych stronach More sharing options...
Camed Napisano Lipiec 8, 2013 Autor Share Napisano Lipiec 8, 2013 (edytowany) Jeżeli już jednak ktoś jest na tyle nieostrożny, żeby przeoczyć fakt zainstalowania takiego czy innego toolbara, mogę polecić radosny program ADWcleaner, który ma za zadanie usunięcie z naszego komputera tego rodzaju syfu. Lordek, często sam AdwCleaner nie wystarcza. Po jego użyciu pozostaje tylko mozolne grzebanie w rejestrze za pomocą regedit'a i usuwanie lub modyfikowanie kluczy. Aktualnie z Gieniem ( Eugeniusz ) pracujemy nad autorskim skanerem (dwusilnikowiec: ClamAV i ZillyAV) i multitoolem typu TEMPCleaner, File Shredder. Gieniu aktualnie tworzy bota do tworzenia sygnatur i ogólnie skanera, ja zajmuję się toolami. Są w fazie Pre-Alpha na razie Edytowano Lipiec 8, 2013 przez Camed Link do komentarza Udostępnij na innych stronach More sharing options...
Lordek Napisano Lipiec 8, 2013 Share Napisano Lipiec 8, 2013 Cóż, w moim przypadku wystarczyło potraktowanie drani cleanerem Rozumiem, że wasz wynalazek sprawi, że obędzie się bez tego grzebania w rejestrze? Miła innowacja. Link do komentarza Udostępnij na innych stronach More sharing options...
Beton Napisano Lipiec 8, 2013 Share Napisano Lipiec 8, 2013 (edytowany) Dlatego ja nie instaluję żadnych "asystentów pobierania", a jak jakiś serwis tego wymaga to z niego nie korzystam. Dobrym nawykiem jest również instalacja programów w trybie zaawansowanym i dokładne czytanie tego, co się instaluje. Niestety obecnie producenci na każdym kroku próbują wcisnąć użytkownikowi masę niepotrzebnych "dodatków", które domyślnie instalują się z właściwym programem. Edytowano Lipiec 8, 2013 przez Beton Link do komentarza Udostępnij na innych stronach More sharing options...
Camed Napisano Wrzesień 9, 2013 Autor Share Napisano Wrzesień 9, 2013 Taki mały odkop Nawet microsoft uwziął się na DP Cotygodniowy skan Windows Defenderem i... Tumdumdumdum...Analiza wg. Microsoftu http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=SoftwareBundler%3aWin32%2fDealPly&threatid=196758#tab=1 Link do komentarza Udostępnij na innych stronach More sharing options...
Siper Napisano Wrzesień 9, 2013 Share Napisano Wrzesień 9, 2013 DP już dawno się sprzedało. Link do komentarza Udostępnij na innych stronach More sharing options...
Airlick Napisano Wrzesień 9, 2013 Share Napisano Wrzesień 9, 2013 Te strony zawsze takie były, dlatego programy pobiera się ze stron producentów, a nie takich scammerskich stron. Link do komentarza Udostępnij na innych stronach More sharing options...
Camed Napisano Wrzesień 10, 2013 Autor Share Napisano Wrzesień 10, 2013 @Dayan, zostają i tak w rejestrze śmieci Tak to najlepiej z OTL'a działać ;D Link do komentarza Udostępnij na innych stronach More sharing options...
osa21c Napisano Wrzesień 14, 2013 Share Napisano Wrzesień 14, 2013 Ja znam najlepszy sposób: pobieranie bezpośrednie:) Link do komentarza Udostępnij na innych stronach More sharing options...
Recommended Posts