Skocz do zawartości

Zagrożenie z Dobrych Programów!


Camed

Recommended Posts

Nie wiem, od kiedy tak sytuacja się przedstawia, ale posty na DP posty w tej sprawie i linki do tego tematu na innych forach pochodzą sprzed kilkunastu/kilkudziesięciu godzin. Możliwe, że całe zamieszanie w sieci jest formą odwetu za "spuszczenie po brzytwie" tego wątku na DP - został wywalony do kosza przez moderatora

http://forum.dobreprogramy.pl/asystent-pobierania-zawiera-programy-szpiegujace-t537568.html

 
Faktem jednak pozostaje, że DP cichaczem zmieniło dodatki w asystencie pobierania i nie są to już toolbary producentów zabezpieczeń, co można jakoś uzasadnić i darować...instalowany jest Delta Toolbar, który ewidentnie traktowany jest jako tzw. PUP i usuwany z systemu jak szkodnik. Opis tego toolbara za Malwaretips

Delta Toolbar will display advertisements and sponsored links in your search results, and may collect search terms from your search queries.
(...)
ou should always pay attention when installing software because often, a software installer includes optional installs, such as this Delta Toolbar. Be very careful what you agree to install.
Always opt for the custom installation and deselect anything that is not familiar, especially optional software that you never wanted to download and install in the first place. It goes without saying that you should not install software that you don’t trust.

http://malwaretips.com/blogs/delta-toolbar-virus/
 
Podczas instalacji za pomocą pobranego asystenta otrzymujemy komunikaty o instalacji ekspresowej - wtedy dodatek instaluje się ze wszystkimi swoimi domyślnymi ustawieniami - lub instalacji zaawansowanej (użytkownika) i właśnie wtedy należy zrezygnować z instalacji Delta Toolbar. Po instalacji IE ostrzega o próbie zmiany mechanizmu wyszukiwania
 
sBIUbO3.jpg
 
a kliknięcie zaznaczonego linku otwiera fragment plik pomocy IE z komentarzem
 
IeEOR0F.jpg
 
Nowy wątek na DP na temat Delty póki co nie jest usuwany ;)

http://forum.dobreprogramy.pl/aferka-asystentem-pobierania-t537575.html#p3360198



@GBM
Nie muszę robić żadnych analiz tego ustrojstwa, bo ci którzy to opisują zrobili to za mnie i ja ich po prostu cytuję...za takie dziadostwo bojkotuje się Cnet i Softnic, o czym już pisałem. Nie mam zamiaru się powtarzać. Nie muszę być analitykiem finansowym czy specjalistą od telekomunikacji, żeby o banku czy dostawcy usług telefonicznych powiedzieć "oszust", kiedy przemyca do rachunków ukryte i niewymienione w umowach opłaty. Takie banki, telefonie komórkowe, telewizje cyfrowe stawia się pod pręgierz opinii publicznej i nie zostawia na ich reputacji suchej nitki.

Post przez ichito » 06.07.2013 (So) 23:49
OK...wracamy do konkretów, choć pewnie niektórym to nie na rękę...nie przemawiają ludzkie odruchy, to może ponownie przytoczmy fakty. Docent niedawno zapowiedział zmiany na lepsze, więc postanowiłem sprawdzić, jak się ma to w rzeczywistości. Biorę na Cel instalkę AutoRuns - celowo, bo oryginalnie jest tylko spakowany folder z 4 plikami programu, który jako archiwum waży 537 KB...klikam zielone "Pobierz" i pobieram sobie asystenta, który waży 700 KB. OK, niech będzie...uruchomienie instalatora powoduje wyświetlenie ciekawego komunikatu - wychodzi na to, że wydawcą AutoRuns są Dobre Programy...naprawdę?...przerywam instalację i sprawdzam właściwości instalatora...no jak byk stoi w zakładce „Podpisy cyfrowe” w kolumnie „nazwisko osoby podpisującej”, że to DP. No i tu zdziwienie, bo AutoRuns nie zmienił chyba właściciela i wydawcy…dawniej było to Sysinternals i Mark Russonovich, teraz Microsoft…kupiliście program od nich? No bo nie ma nigdzie, że chodzi o asystenta tylko o konkretny pobierany program

JGmmoe2.jpg

No dobra, jedziemy dalej z instalacją…wybieram domyślną, bo ta jest odznaczona jako sugerowana…ściągam plik i tu następny zgrzyt…tuż po zakończeniu pobierania na liście procesów pojawiają się dwa procesy związane z programem o nazwie Browser Defender, którego wydawcą jest PerformerSoft, a same pliki fizycznie zlokalizowane są w folderach tymczasowych w lokalizacji czyli nawet nie tam, gdzie można się standardowo spodziewać programu (Program Files) - ścieżka dostępu
C:\Documents and Settings\All Users\Dane aplikacji\BrowserDefender\

CT3W7zM.jpg
PUWiCED.jpg

I teraz pytanie: kto z Was – redakcji portalu – o tym ostrzega?...kto mówi ludziom, że dostają w prezencie malware, bo tak traktowany jest BrowserDefender? Nie wierzycie, że to niepożądany program?...proszę
http://systemexplorer.net/file-database/file/browserdefender-exe

a wydawca jeszcze „lepszy”

Who is PerformerSoft LLC?
PerformerSoft products bundle one or more of the following potentially unwanted software programs including Babylon Toolbar from Firefox, Chrome and Internet Explorer browsers, Searchcore Toolbar, DealFinder add-on, PriceGong, Findamo, and many others. PerformerSoft's primary consumer product lineup includes those marketed as PC optimization and performance tools. The parent company / sibling company of PerformerSoft is primarily an Internet marketing firm designed to distribute PerformerSoft products as well as its bundled software tools including the Bit89 Browser Manager line of classified by many ad adware and potentially unwanted software.

http://www.boostbyreason.com/resource-publisher-PerformerSoft-LLC.aspx

Dobrze…zainstalowałem program, oczywiście nastąpiła podmiana mechanizmów wyszukiwania - wciąż jest Delta Serach i jest silnikiem domyślnym, a Internet Explorer wzbogacił się o nowy pasek kuszący intrygującymi komunikatami, że mam jakiś 6 nieodebranych wiadomości (?). Czysta socjotechnika, bo niby skąd mam mieć te wiadomości, skoro IE nie ma danych moich skrzynek?...Ale ciekawość zwyciężą i po wciśnięciu klawisza o nieodebranych wiadomościach zostaję przekierowany na stronę „darmowej” ankiety, a po jej wypełnieniu otrzymuję propozycję nagrody, a rzeczywistości „niedarmowych” usług. Podobnie ma się sytuacja z wielce obiecującym komunikatem z interesującą informacją, że zostałem wybrany, by wypełnić kolejną ankietę i zdobyć następne nagrody…efekt podobny z tym, że dostawca płatnych usług inny i nieco inna cena.
Przyszedł czas na konkrety, więc zaglądam w ustawienia IE i patrzę, co mi się ciekawego dostało w prezencie…i kiedy przeczytałem Montera Technologies coś mnie tknęło, bo nazwa jakoś niezbyt dobrze mi się skojarzyła z przeczytanymi gdzieś kiedyś informacjami.

rfOEvii.jpg

Sprawdzam kto zacz…no i mamy! Jeden z cytatów opisujących firmę jest wiele mówiący (pisownia oryginalna)

they created and force the virus MY START and INCREDIBAR.COM. I hate them I WANT ALL HACKERS TO BRING THEIR SITE DOWN.

http://wiki.answers.com/Q/Who_is_Montera_Technologies_ltd

No i właśnie ten My Start mnie zaintrygował…proszę co to gadżet

Mystart.incredibar.com (Mystart Incredibar) hijack malware makes simple things really complicated. If it gets on your PC, surfing the web turns into a painful experience. This post is going to give you the basic facts to know about this sample of vicious browser divert badware. The fraudulent intent behind Mystart Incredibar adware is to get income – actually, that’s always what such campaigns are about. How is this virus related to someone making money? Well, the connection is direct and quite obvious: scammers infect thousands of machines worldwide with trojan or rootkit that causes the redirects to happen, which means a large number of people visit Mystart.incredibar.com without really wanting to.

http://antivirustech.com/mystart-incredibar-adware-removal/

A sama firma Montera ma dość intrygujący, bo niezwykle obszerny wykaz innych podobnych dodatków i określana jest dość wyraźnie (podkreślenie moje)

Montera is a toolbar company that provides toolbar services for ZoneAlarm, Funmoods, Softonic, Calrio and many other companys, many of wich are considered potentially unwanted software programs. Claro LTD toolbar is regarded as an adware similar to Spyware.SCN-ToolBar. It is bundled with freeware. Unaffectedly, Claro LTD toolbar is applied by users unknowingly while installing the desired software.

http://www.boostbyreason.com/resource-publisher-Montera-Technologeis-LTD.aspx

I na koniec całego ciągu koneksji dochodzimy do ciekawostki czyli Claro Toolbar, o który tak zaciekle walczył Pangrys…bo jak widać Claro też tej samej proweniencji jest

Claro LTD Toolbar (also known simply as the Claro Toolbar) is a PUP or adware add-on for your browser that’s often installed with unrelated applications. Although the Claro LTD Toolbar may offer web accessibility and social networking features that are positive, its resistance to normal uninstall methods, casual changes to your browser settings and habitual attachment to popular sites like Facebook and Youtube may also make Claro LTD Toolbar a nuisance worth removing with a trustworthy anti-malware scanner.
(…)
The Claro LTD Toolbar claims to be a beneficial assistant for online social networking and web-searching activities, although, in practice, Claro LTD Toolbar’s real features amount to nothing more than unnecessary adware and browser hijacker-based attacks. Malware experts also deem it worth mentioning that the Claro LTD Toolbar is unaffiliated with the United Kingdom-based engineering company of the same name, although Claro LTD Toolbar may use the Claro brand name as part of its strategy for promoting itself as reputable software.

http://www.spywareremove.com/removeclaroltdtoolbar.html

No to teraz pytania do szefostwa portalu DP…czy to co tu napisałem jest prawdziwe?...czy to faktycznie Wasz partner biznesowy?...bo jeśli tak, to pytam po co Wam taki partner? Czy świadomi byliście, jak podejrzanej reputacji jest to firma albo czy może ktoś Wam wcisnął taki kontrakt? A pomijając Wasze interesy…czy naprawdę widzicie w tym interes użytkowników?

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Szczerze jestem zaskoczony tym zagraniem ze strony DP. Czy to wciskanie Adware naprawdę jest konieczne? Mam nadzieję, że w końcu się "poprawią" ale tak zniszczoną reputację ciężko naprawić. To jest postrzał we własną stopę.
 

 

Większość tekstu pochodzi od mojego kolegi z forum, Ichito. Bardzo mu dziękuję :) ! CopyRight Ichito https://safegroup.pl 

Link do komentarza
Udostępnij na innych stronach

Powiem tak, to dobra nauka dla wtórnych analfabetów i doskonały przykład żeby czytać na co się człowiek zgadza. Ktoś kiedyś powiedział, że idiotów nie sieją, sami się rodzą, zgadzam się z tym całkowicie. Jak dla mnie plus dla DP :P

Edytowano przez solaris
Link do komentarza
Udostępnij na innych stronach

Jeżeli już jednak ktoś jest na tyle nieostrożny, żeby przeoczyć fakt zainstalowania takiego czy innego toolbara, mogę polecić radosny program ADWcleaner, który ma za zadanie usunięcie z naszego komputera tego rodzaju syfu.

Link do komentarza
Udostępnij na innych stronach

Jeżeli już jednak ktoś jest na tyle nieostrożny, żeby przeoczyć fakt zainstalowania takiego czy innego toolbara, mogę polecić radosny program ADWcleaner, który ma za zadanie usunięcie z naszego komputera tego rodzaju syfu.

Lordek, często sam AdwCleaner nie wystarcza. Po jego użyciu pozostaje tylko mozolne grzebanie w rejestrze za pomocą regedit'a i usuwanie lub modyfikowanie kluczy. Aktualnie z Gieniem ( Eugeniusz ) pracujemy nad autorskim skanerem (dwusilnikowiec: ClamAV i ZillyAV)  i multitoolem typu TEMPCleaner, File Shredder. Gieniu aktualnie tworzy bota do tworzenia sygnatur i ogólnie skanera, ja zajmuję się toolami. Są w fazie Pre-Alpha na razie :)

Edytowano przez Camed
Link do komentarza
Udostępnij na innych stronach

Dlatego ja nie instaluję żadnych "asystentów pobierania", a jak jakiś serwis tego wymaga to z niego nie korzystam. Dobrym nawykiem jest również instalacja programów w trybie zaawansowanym i dokładne czytanie tego, co się instaluje. Niestety obecnie producenci na każdym kroku próbują wcisnąć użytkownikowi masę niepotrzebnych "dodatków", które domyślnie instalują się z właściwym programem.

Edytowano przez Beton
Link do komentarza
Udostępnij na innych stronach

  • 2 months later...
×
×
  • Utwórz nowe...