Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
ЯНДЕКС шпионит за вашим компьютером!!! А пользуетесь ли вы Puntoswitcher?
Опрос
182
78
Поделиться
ЯНДЕКС шпионит за вашим компьютером через Punto Switcher 3.1.1 ?! даже после полного его удаления!!
Еще в процессе установки автоматического переключателя раскладки клавиатуры Punto Switcher 3.1.1 от компании Яндекс на один из компов Аутпост Файерволл сообщил, что Свичер пытается получить доступ к Фоновой Интеллектуальной Службе Передачи Файлов (Background Intelligent Transfer Service, BITS). По умолчанию эта служба стартует в автомате и используется для отправки инфы о системе и получения файлов при автообновлении.
Я ответил "запретить".
Более того, зная что у свитчера при установке включен режим поиска обновлений, после установки галку "искать обновления" убрал.
И думал что на этом все.
Я ОШИБСЯ.
Через несколько минут svchost.exe "ломанулся" по 80 порту аж на два сервера яндекса и продолжал пытаться это делать с регулярным постоянством.
Само собой что я пресек попытки файерволлом, но не насовсем ( запретить доступ к сайту ххх ), а командой "блокировать однократно".
Стал искать причину, перерыл весь реестр, удалил из него в ключах Свичера линки на сервера обновления и помощи яндекса.
Подумал, что теперь то уж точно все и перезагрузился.
ЕЩЕ РАЗ ОШИБСЯ.
попытки коннекта продолжились.
Полностью деинсталлировал Свитчер, стер все его хвосты с диска, прогнал очистку реестра несколькими программами, стер все из темпа.
еще раз перезагрузился, считая что УЖ ТЕПЕРЬ-ТО ТОЧНО СОВСЕМ ОКОНЧАТЕЛЬНО ВСЕ!
И ЕЩЕ РАЗ ОШИБСЯ!!!
Попытки соединения с яндексом через svchost.exe не прекратились ДАЖЕ ПОСЛЕ УДАЛЕНИЯ пунто-свичера!!!
( г-да пунто-программеры,
в приличном обществе за такие несанкционированные пользователем обращения в интернет — плюют в рожу,
а уж за оставленные после ан-инсталла хвосты — вообще, канделябрами бьют !!!)
полез еще раз в реестр. и таки нашел причинное место и победил.
1. Открываем
Мой компьютер\Управление\Службы
останавливаем службу BITS
(временно или совсем запрещаем старт, учтите, что без нее не работает автообновление винды)
2. Идем в папку
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\
удаляем два файла
qmgr0.dat
qmgr1.dat
(можно посмотреть любым редактором — ссылка на сайты яндекса находится там)
доступ к файлам блокируется процессом svchost.exe, так что используйте Unlocker Assistant или нечто подобное.
(убивать свцхост процесс-киллером нельзя — начнется перезагрузка. надо именно лишь разблокировать доступ к файлам!)
3. Рестартуем BITS
проверяем: файлы появятся вновь, но уже пустые, без ссылок на яндекс.
проверяем результат (имеющий аутпост файерволл или нечто подобное, да увидит) — svchost.ехе больше не лезет в инет на эти сайты.
4. СУГУБО ИМХО.
эта папка и два этих файла в обычном случае вообще не нужны..
во всяком случае на машине без Пунто-Свичера ничего такого нет,
при том что БИТС выполняется автоматом .
поэтому "для добивания шпиёна" открываем regedit
ищем ключевое слово BITS_metadata
и в трех местах удаляем из реестра "на фиг с пляжа"
запись о таком параметре со ссылкой как раз на эту папку:
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\
в моем реестре такого параметра ключа никогда не было и нет,
на вылеченном компе теперь тоже
какие еще подарочки, не удаляемые при ан-инсталле, успел подкинуть Свичер в систему ( какие-нибудь длл-ки, либ-ы, драйверы и т.д.) — пока не знаю.
очень хочется надеяться, что никаких.
но "Будем искать!"(с)
Ну и вопросы к пунто-программерам и руководству яндекса:
- зачем вам понадобилось закладывать такую гадость в Свичер?
- что еще кроме собственно Свичера устанавливается в систему?
- какие данные вы запрашиваете или передаете через БИТС?
П.С. знаю что сейчас появилось много готовых сборок винды в которых заранее включен Свичер и люди ими пользуются.
использующие такие сборки — вы тоже "в списке стукачей" яндекса.
уже проверено на практике. в машине знакомого так и было. удалили по моей методе.
П.П.С. Эту мою инструкцию о том как вылечить машину,
я поместил на страничку Пунто-Клуба сайта ЯНДЕКС в ответ на вопрос одного из пользователей, зачем Свичер лезет в интернет.
ОНА НЕ ПРОВИСЕЛА НА САЙТЕ ЯНДЕКСА И ПЯТИ МИНУТ!!!
даже без ответа типа, "спасибо за найденную ошибку в нашей программе, в ближайшее время она будет исправлена".
мой вывод:
вполне возможно, что ЭТО все-таки НЕ ОШИБКА, а СКРЫТАЯ ФУНКЦИЯ программы Punto-Switcher от компании Яндекс!
и ЯНДЕКСУ или его заказчику НЕ НУЖНО, ЧТОБЫ ЛЮДИ ЗНАЛИ КАК ОТКЛЮЧИТЬ ЭТУ ФУНКЦИЮ!!!
Еще в процессе установки автоматического переключателя раскладки клавиатуры Punto Switcher 3.1.1 от компании Яндекс на один из компов Аутпост Файерволл сообщил, что Свичер пытается получить доступ к Фоновой Интеллектуальной Службе Передачи Файлов (Background Intelligent Transfer Service, BITS). По умолчанию эта служба стартует в автомате и используется для отправки инфы о системе и получения файлов при автообновлении.
Я ответил "запретить".
Более того, зная что у свитчера при установке включен режим поиска обновлений, после установки галку "искать обновления" убрал.
И думал что на этом все.
Я ОШИБСЯ.
Через несколько минут svchost.exe "ломанулся" по 80 порту аж на два сервера яндекса и продолжал пытаться это делать с регулярным постоянством.
Само собой что я пресек попытки файерволлом, но не насовсем ( запретить доступ к сайту ххх ), а командой "блокировать однократно".
Стал искать причину, перерыл весь реестр, удалил из него в ключах Свичера линки на сервера обновления и помощи яндекса.
Подумал, что теперь то уж точно все и перезагрузился.
ЕЩЕ РАЗ ОШИБСЯ.
попытки коннекта продолжились.
Полностью деинсталлировал Свитчер, стер все его хвосты с диска, прогнал очистку реестра несколькими программами, стер все из темпа.
еще раз перезагрузился, считая что УЖ ТЕПЕРЬ-ТО ТОЧНО СОВСЕМ ОКОНЧАТЕЛЬНО ВСЕ!
И ЕЩЕ РАЗ ОШИБСЯ!!!
Попытки соединения с яндексом через svchost.exe не прекратились ДАЖЕ ПОСЛЕ УДАЛЕНИЯ пунто-свичера!!!
( г-да пунто-программеры,
в приличном обществе за такие несанкционированные пользователем обращения в интернет — плюют в рожу,
а уж за оставленные после ан-инсталла хвосты — вообще, канделябрами бьют !!!)
полез еще раз в реестр. и таки нашел причинное место и победил.
1. Открываем
Мой компьютер\Управление\Службы
останавливаем службу BITS
(временно или совсем запрещаем старт, учтите, что без нее не работает автообновление винды)
2. Идем в папку
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\
удаляем два файла
qmgr0.dat
qmgr1.dat
(можно посмотреть любым редактором — ссылка на сайты яндекса находится там)
доступ к файлам блокируется процессом svchost.exe, так что используйте Unlocker Assistant или нечто подобное.
(убивать свцхост процесс-киллером нельзя — начнется перезагрузка. надо именно лишь разблокировать доступ к файлам!)
3. Рестартуем BITS
проверяем: файлы появятся вновь, но уже пустые, без ссылок на яндекс.
проверяем результат (имеющий аутпост файерволл или нечто подобное, да увидит) — svchost.ехе больше не лезет в инет на эти сайты.
4. СУГУБО ИМХО.
эта папка и два этих файла в обычном случае вообще не нужны..
во всяком случае на машине без Пунто-Свичера ничего такого нет,
при том что БИТС выполняется автоматом .
поэтому "для добивания шпиёна" открываем regedit
ищем ключевое слово BITS_metadata
и в трех местах удаляем из реестра "на фиг с пляжа"
запись о таком параметре со ссылкой как раз на эту папку:
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\
в моем реестре такого параметра ключа никогда не было и нет,
на вылеченном компе теперь тоже
какие еще подарочки, не удаляемые при ан-инсталле, успел подкинуть Свичер в систему ( какие-нибудь длл-ки, либ-ы, драйверы и т.д.) — пока не знаю.
очень хочется надеяться, что никаких.
но "Будем искать!"(с)
Ну и вопросы к пунто-программерам и руководству яндекса:
- зачем вам понадобилось закладывать такую гадость в Свичер?
- что еще кроме собственно Свичера устанавливается в систему?
- какие данные вы запрашиваете или передаете через БИТС?
П.С. знаю что сейчас появилось много готовых сборок винды в которых заранее включен Свичер и люди ими пользуются.
использующие такие сборки — вы тоже "в списке стукачей" яндекса.
уже проверено на практике. в машине знакомого так и было. удалили по моей методе.
П.П.С. Эту мою инструкцию о том как вылечить машину,
я поместил на страничку Пунто-Клуба сайта ЯНДЕКС в ответ на вопрос одного из пользователей, зачем Свичер лезет в интернет.
ОНА НЕ ПРОВИСЕЛА НА САЙТЕ ЯНДЕКСА И ПЯТИ МИНУТ!!!
даже без ответа типа, "спасибо за найденную ошибку в нашей программе, в ближайшее время она будет исправлена".
мой вывод:
вполне возможно, что ЭТО все-таки НЕ ОШИБКА, а СКРЫТАЯ ФУНКЦИЯ программы Punto-Switcher от компании Яндекс!
и ЯНДЕКСУ или его заказчику НЕ НУЖНО, ЧТОБЫ ЛЮДИ ЗНАЛИ КАК ОТКЛЮЧИТЬ ЭТУ ФУНКЦИЮ!!!
ЯНДЕКС шпионит за вашим компьютером!!! А пользуетесь ли вы Puntoswitcher?
пунто пользуюсь - ничего подобного не обнаружено :-)
а как найти это окно?
Ставите себе Кашпировского. Или более другого антивируса.
Outpost firewall pro -> Настройки -> Правила для приложений.
а на работу операционки это не повлияет? как ваше личное ощущение после такой настройки svchost?
Повлияет (смотря как и где ее использовать), но в большинстве случаев минимум функционала вполне достаточно - все остальное просто ненужно. По Outpost и в частности svchost есть вот такая дока: "Руководство по созданию безопасной конфигурации Outpost" - mmt.su/v/04b
kb2.firewallforum.ru
kb2.firewallforum.ru
мне похер, я Ингеборга Дапкунайте
я Ингеборга Дапкунайте
А я всё думаю, от чего у Вас такие чувственные ягодицы.
жжете))
Стояла, снес полгода назад. Сейчас проверю реестр.
Яндекс, использует стандартный BITS для проверки обновлений программы. Это стандартное, встроенное в Windows средство, которое используется и для Windows Update. Передавать с помошью него что-либо, кроме иформации о установленной версии программы, для которой созданно задание на обновление, весьма маловероятно.
Если вы вмешиваетесь в нормальню работу BITS запрещая ему коннект, то он будет "ломиться", это нормально, он так спроектирован разработчиками - он думает что у вас проблемы с интернетом и пытается проверить, не вышла и новая версия.
Удалив программу, вы не удалите из списка задач службы BITS это задание, а не дав ей ни разу соединится, заставите ее думать, что проблема в связи, и она будет пробовать делать это еще и еще.
Не поднимайте панику, никто за вами не следит!
Если вы вмешиваетесь в нормальню работу BITS запрещая ему коннект, то он будет "ломиться", это нормально, он так спроектирован разработчиками - он думает что у вас проблемы с интернетом и пытается проверить, не вышла и новая версия.
Удалив программу, вы не удалите из списка задач службы BITS это задание, а не дав ей ни разу соединится, заставите ее думать, что проблема в связи, и она будет пробовать делать это еще и еще.
Не поднимайте панику, никто за вами не следит!
Правильно указали выше, надо настраивать правила для свхост, тем более используя оутпост.
И да, ещё опрос замутите на счёт любой программы от гугла, т.к. каждая программа от гугла - спиваре по определению
И да, ещё опрос замутите на счёт любой программы от гугла, т.к. каждая программа от гугла - спиваре по определению
Да. Пользовался, пользуюсь и буду пользоваться! По кой Яндексу за мной следить? Ну а если и следит, мне то что за убыток? Не вижу смысла переживать.
Яндекс - он, сцуко, хитрый!)
он с компа у Простого русского крестьянина, может скоммуниздить информацию о том, где вы урожай 2010 года храните)
так что замочек на амбар покрепче повесте)
он с компа у Простого русского крестьянина, может скоммуниздить информацию о том, где вы урожай 2010 года храните)
так что замочек на амбар покрепче повесте)
Яндексмастдай писал(а)
замочек на амбар покрепче повесте)
замочек на амбар покрепче повесте)
Что значит покрепче? у меня вообще замков нет. Даже дом не запираю. А зерно у меня в бочках стоит на улице.
А вот опасаться вторжения Яндекса в мое домашнее хозяйство - это паранойя. Яндекс такие деньжищи на рекламе зарабатывает, что моя тонна зерна - ему все равно, что одинокий пук в спорткомплексе "Лужники".
да вы еще и суровый)))
шутил же)
шутил же)
Пользуюсь, яндекс, таки, оно самое. и эта, как его, ЭОС.
Проверил, действительно все так. Записи остались. Снес все, как написано.
вот скажите, нахера у вас вообще BITS то не отрублен?
хотите обновления? включите, запустите в ручном режиме, отрубите битцу снова
хотите обновления? включите, запустите в ручном режиме, отрубите битцу снова
Сейчас мобильным интернетом полюзуюсь от МТС. В углу экрана график есть (скорость\время) + отдача\загрузка. Передача раньше постоянно шла (хоть и на низкой скорости), сейчас, после удаления значений из реестра - никакой передачи нет.
З.ы. я думал, это как-то с мобильным интернетом связано.
З.ы. я думал, это как-то с мобильным интернетом связано.
при мобильном иннете, если ничего фоном куда-то не лезет, или не скачивается, так же, в основном, показывается 0 входящий и 0 исходящий...
А у мну было 0 входящих, и 2-4 кб - исходящих. Это когда я никаких запросов не делал,иа просто рядом с буком сидел - чай пил.
Net Limiter Monitor мне помогает в этих вопросах) .. этим летом тоже помог) ... она, кста, офциально бесплатная))).
ок, спасибо, завтра посмотрю. Сам пока Woobing Network Meter пользуюсь.
Поставьте себе Гугол-Десктоп.
Посмотрите на его безграничные возможности по слежке :-)
Посмотрите на его безграничные возможности по слежке :-)
Э-э... А чо, я один такой дурак, да?
Никто больше не пробывал?
Никто больше не пробывал?
да)
Яндекс и его алгоритмы говно однозначно
Только спецом проверил, никаких ссылок на сайты яндекса там нет.
Пунто не пользуюсь, пользуюсь компактной "очепяткой").
Куда уж компактнее пунто? А что за очепятка?
Намного компактнее))) ... "очепятка" это Snoop2). Exe в 28672 байт).
Пунтой пользуюсь... он файрволом полностью контролируется! У вас - шпиономания!
Я допускаю, что... но описание шибко неграмотное - так с закладками не воюют...
Я допускаю, что... но описание шибко неграмотное - так с закладками не воюют...
Удалить что-то откуда... это рецепт, а не диагноз. При всём уважении.
Вот когда сделаете - на новой или виртуальной машине, с монитором реестра и траффика - вот тогда можно смело нагибать их - они обосрутся... а так - не аргумент. Сколько лет этой пунте - давно бы спалили...
Вот когда сделаете - на новой или виртуальной машине, с монитором реестра и траффика - вот тогда можно смело нагибать их - они обосрутся... а так - не аргумент. Сколько лет этой пунте - давно бы спалили...
параноиком быть грустно.. но иногда удобно.
специально для вас:
1. стоит пунто. 3.1.1
2. стоит kerio sunbelt файервол
3. обновления отключены в виду их полной бесполезности
4. в качестве редактора-Акел Пад
никаких левых попыток выйти в сеть-нет.
В файлах, нет никакого упоминания яндекса, более того, при открытии сообщается, что они вообще бинарные
специально для вас:
1. стоит пунто. 3.1.1
2. стоит kerio sunbelt файервол
3. обновления отключены в виду их полной бесполезности
4. в качестве редактора-Акел Пад
никаких левых попыток выйти в сеть-нет.
В файлах, нет никакого упоминания яндекса, более того, при открытии сообщается, что они вообще бинарные
Спасибо за лекцию по отключению службы Windows, предназначения которой вы не знаете.
А теперь, в контексте общепринятого толкования слова «шпионить» (например, dic.academic.ru/dic.nsf/dic_fwords/30468/ШПИОНИТЬ: «Подсматривать, подслушивать, выведывать что у одной стороны и передавать другой; служить лазутчиком.»), расскажите, пожалуйста, на каком основании вы считаете, что «Яндекс шпионит за пользователями».
В рассказе, пожалуйста, опишите, какая именно информация собирается и передаётся (выведывается, разузнаётся) Яндексу на вашем компьютере, и методику, по которой вы это выяснили.
Потому что, к сожалению, без этих шагов ваш пост является не более чем «истеричной клеветой», но никак не, скажем, «полезным сообщением по тематике компьютерной безопасности».
А теперь, в контексте общепринятого толкования слова «шпионить» (например, dic.academic.ru/dic.nsf/dic_fwords/30468/ШПИОНИТЬ: «Подсматривать, подслушивать, выведывать что у одной стороны и передавать другой; служить лазутчиком.»), расскажите, пожалуйста, на каком основании вы считаете, что «Яндекс шпионит за пользователями».
В рассказе, пожалуйста, опишите, какая именно информация собирается и передаётся (выведывается, разузнаётся) Яндексу на вашем компьютере, и методику, по которой вы это выяснили.
Потому что, к сожалению, без этих шагов ваш пост является не более чем «истеричной клеветой», но никак не, скажем, «полезным сообщением по тематике компьютерной безопасности».
Honeyman писал(а)
Спасибо за лекцию по отключению службы Windows, предназначения которой вы не знаете.
Спасибо за лекцию по отключению службы Windows, предназначения которой вы не знаете.
Зря ерничаете, у мну действительно трафмк иходящий был, неизвестно из-за чего, пока я (спасибо Максиму Абрикосову) пантостчер не потер окочательно.
BITS - дверь для злоумышленников
Марк Джозеф Эдвардс
Взломщики давно наловчились использовать службу Microsoft Background Intelligent Transfer Service (BITS), чтобы загружать свои программы в компьютеры Windows. Применение BITS для этой цели логично, так как служба предназначена для загрузки файлов и является стандартным компонентов всех поддерживаемых в настоящее время операционных систем Windows.
BITS задействует свободные ресурсы канала связи, чтобы оптимизировать производительность сети, поэтому ее активность малозаметна для пользователя.
Одна из трудностей при защите от злоупотреблений заключается в том, что BITS используется Windows Update, Microsoft Systems Management Server (SMS), Microsoft Messenger и другими инструментами, поэтому брандмауэры обычно доверяют службе при передаче данных в сеть и из сети. Другая особенность, из-за которой трудно препятствовать злоупотреблениям BITS, заключается в том, что когда опасное приложение загружает файлы с помощью службы, трафик представляется исходящим от BITS, а не от приложения.
Тестеры утечек брандмауэра давно знают о потенциальной угрозе BITS и уже более года открыто обсуждают проблему. Существует, по крайней мере, одна программа, bits_tester.exe (первый URL из приведенных ниже), которая взаимодействует с инструментом bitsadmin.exe компании Microsoft (из комплекта Windows XP SP2 Support Tools по второму URL) и демонстрирует, как легко загружать файлы с Web-серверов с помощью BITS.
list.windowsitpro.com/t?ctl=573FA:BD2EE6FFF19726A3D4D5506DC12F1434
list.windowsitpro.com/t?ctl=573E4:BD2EE6FFF19726A3D4D5506DC12F1434
По данным Гийома Кадуша, автора Web-узла Firewall Leak Tester, единственный на сегодня способ управлять действиями BITS -- ограничить возможность svchost.exe (в XP и более поздних версиях Windows) или services.exe (Windows 2000) устанавливать связь через сеть. Например, чтобы быть уверенным, что BITS будет использоваться только для пересылок файлов внутри сети или между сетью компании и сайтами обновления Microsoft, необходимо применить политику полного отказа для svchost.exe и services.exe и сделать явные исключения для узлов, из которых можно получать данные через BITS. Следует учитывать, что поскольку BITS API доступен для программистов, возможно, придется сделать исключения для других законных приложений, которые загружают обновления или другие данные через BITS.
Возможности злоупотреблений BITS не ограничиваются загрузкой программ. Служба BITS может стать источником утечки информации, если воспользоваться ею для передачи файлов из сети на внешний компьютер, хотя для этого требуется, чтобы на внешнем компьютере был установлен Microsoft IIS-сервер с расширениями BITS. В этом случае также может быть полезной политика полного отказа от использования службы.
Элиа Флориа вновь привлек внимание к проблеме BITS в мае. В Web-дневнике Symantec Security Response (см. приведенный ниже URL) он высказал предположение, что компания Microsoft может повысить безопасность BITS.
"Нелегко проконтролировать, какие данные должны и не должны пересылаться службой BITS, -- пишет он. -- Вероятно, интерфейс BITS следует сделать доступным только для пользователей с высоким уровнем привилегий, или ... BITS следует ограничить загрузкой данных из доверенных URL-адресов". Подробнее см. по адресу:
list.windowsitpro.com/t?ctl=573E5:BD2EE6FFF19726A3D4D5506DC12F1434
Представители Microsoft мало что сообщают о злоупотреблениях BITS или планах компании дополнить службу мерами безопасности. Но пока длится ожидание, необходимо защитить компьютеры на случай, если другие решения безопасности не смогут обнаружить вредителей, использующих BITS. Я составил список URL-адресов сайтов, с которых BITS может загружать файлы и обновления из Microsoft.
Вероятно, приведенный список не полон, но он может послужить отправной точкой, чтобы приступить к подготовке правил брандмауэра. Приведенные ниже адреса серверов следует дополнить префиксом HTTP или HTTPS, в зависимости от требований правил брандмауэра. Я обнаружил два адреса, для которых необходим доступ HTTPS; для остальных нужен обычный доступ HTTP.
windowsupdate.microsoft.com
*.windowsupdate.microsoft.com
*.windowsupdate.microsoft.com (требуется HTTPS)
*.windowsupdate.com update.microsoft.com
*.update.microsoft.com
*.update.microsoft.com (требуется HTTPS)
* download.windowsupdate.com
*.download.windowsupdate.com
*download.microsoft.com
*wustat.windows.com
*ntservicepack.microsoft.com
Если допускается механизмом правил, то можно упростить порядок, разрешив службе BITS доступ к *.windowsupdate.com, *.microsoft.com и *.windows.com через протоколы HTTP и HTTPS.
www.osp.ru/win2000/2007/02/4203976/
Зря ерничаете, у мну действительно трафмк иходящий был,
У ВолгаТелекома новые тарифы появились. 590 рублей в месяц — 6 мегабит downlink (и, наверное, 1 мегабит uplink). Не мучайте себя.
пока я (спасибо Максиму Абрикосову) пантостчер не потер окочательно.
А это, кстати, правильно вне зависимости от повода. Зачем пользоваться программой, которая повышает количество текста, отправленного в неправильной раскладке?
BITS - дверь для злоумышленников
Я подозреваю, что если PuntoSwitcher скачивать с официального яндексовского сайта, а не с торрентов, то вероятность, что BITS будет поэксплуатирована взломщиками, достаточно мала.
Я сейчас с мобильного оператора. Дома у мну оптика от Меги-НН, и эти потери трафика там не были бы заметны. Естественно я его с оф.сайта качал, во первых весит он метров 15, если не меньше, а во вторых у Меги - Яндекс локален.
Honeyman писал(а)
Я подозреваю, что если PuntoSwitcher скачивать с официального яндексовского сайта, а не с торрентов, то вероятность, что BITS будет поэксплуатирована взломщиками, достаточно мала.
Я подозреваю, что если PuntoSwitcher скачивать с официального яндексовского сайта, а не с торрентов, то вероятность, что BITS будет поэксплуатирована взломщиками, достаточно мала.
Ошибаетесь).
Почему вы так думаете?
Потому и PS самим Яндексом может вполне быть заточен под сбор инфы).
Нашел очень похожую тему.
forum.ixbt.com/topic.cgi?id=15:66130-4
forum.ixbt.com/topic.cgi?id=15:66130-4
Ytn.
А я вообще отключил битс ибо нах. Обновления не нужны мне. По моему это самое простое в данной ситуации
Максим научи как енто сделать
Открываешь службы и отключаешь службу Фоновая .. .ччегото там бла бла бла.
списком служб не все отключаются....
частенько пишут "не могу, используетЦа!"
а через msconfig - даже не пикают))
перезагружаешь комп и ву'аля
частенько пишут "не могу, используетЦа!"
а через msconfig - даже не пикают))
перезагружаешь комп и ву'аля
лол. А сменить тип запуска с "авто" на "отключено" никак нельзя типа?
это ты лол)
мозги включи, или слабо?)))
если служба работает и тебе надо ее остановить.....
как быстрее то?
через "службы" ты вынужден ждать пока она остановится, нажав "стоп" или "остановить")
и не все остановится еще)
затем тебе надо залезть в "свойства" службы и там сменить тип запуска на "отключено")
потом, чтобы изменения вступили в силу окончательно - перезагрузитЦо)
через msconfig же - набрал, открыл, снял галки, перезагрузил...
не, я непротив, ты можешь и дальше дро@ится через службы)))
вперед, к мозолям)))
мозги включи, или слабо?)))
если служба работает и тебе надо ее остановить.....
как быстрее то?
через "службы" ты вынужден ждать пока она остановится, нажав "стоп" или "остановить")
и не все остановится еще)
затем тебе надо залезть в "свойства" службы и там сменить тип запуска на "отключено")
потом, чтобы изменения вступили в силу окончательно - перезагрузитЦо)
через msconfig же - набрал, открыл, снял галки, перезагрузил...
не, я непротив, ты можешь и дальше дро@ится через службы)))
вперед, к мозолям)))
лол*2)
чтобы сменить тип запуска в свойствах не нужно останавливать службу. А перезагружаться один хер надо.
ты не линуксоид часом?)
чтобы сменить тип запуска в свойствах не нужно останавливать службу. А перезагружаться один хер надо.
ты не линуксоид часом?)
лол ты - 2))))
попробуй, msconfig'ом - быстрее будет
тебе понравитЦо)
все равно ж перезагружаться
ну а коль уж режешь через службы.....
сначала остановить тот уж битц логичнее, дабы избежать его попыток куда-то вылезти, в течении 5-10-15 минут, пока отключаешь его автозапуск и еще режешь другие ненужные во-многих случаях службы, коль до них добрался...
например, сервер, если нет сетки, и удаленный доступ к реестру, и возможность запуска от лица другого пользователя, и, особенно, список задач
итого не менее десятка абсолютно ненужных служб, включая службу времени винды и прочие нетмитинги....
одно только обновление винды и ее сопутствующих в трех местах желательно обрезать / галочки убрать
ибо, мелкомягкие, сцуко, хитрые же)
хрен знает, может у них эти возможности обновления самой винды и ее апендиксов тремя разными способами могут идти)
то мне не ведомо, влом разбираться детальнее, поэтому рублю везде))
не, не почитатель пингвинов)
времени не хватает, да и базовых знаний...
там все более запущено, чем в винде
в плане того, что есть с чем поковырятся
попробуй, msconfig'ом - быстрее будет
тебе понравитЦо)
все равно ж перезагружаться
ну а коль уж режешь через службы.....
сначала остановить тот уж битц логичнее, дабы избежать его попыток куда-то вылезти, в течении 5-10-15 минут, пока отключаешь его автозапуск и еще режешь другие ненужные во-многих случаях службы, коль до них добрался...
например, сервер, если нет сетки, и удаленный доступ к реестру, и возможность запуска от лица другого пользователя, и, особенно, список задач
итого не менее десятка абсолютно ненужных служб, включая службу времени винды и прочие нетмитинги....
одно только обновление винды и ее сопутствующих в трех местах желательно обрезать / галочки убрать
ибо, мелкомягкие, сцуко, хитрые же)
хрен знает, может у них эти возможности обновления самой винды и ее апендиксов тремя разными способами могут идти)
то мне не ведомо, влом разбираться детальнее, поэтому рублю везде))
не, не почитатель пингвинов)
времени не хватает, да и базовых знаний...
там все более запущено, чем в винде
в плане того, что есть с чем поковырятся
как раз касательно обновления - достаточно выключить службу. Ничего другого для этого трогать не требуется...
самый простой способ...
нажимаете Выполнить / пишите msconfig / жмете Ок / смотрите вкладку "службы" - Фоновая бла-бла-бла... и отрубаете ее нахер
заодно посмотрите на вкадке Автозагрузки, что у вас там запускается при старте компа...
нажимаете Выполнить / пишите msconfig / жмете Ок / смотрите вкладку "службы" - Фоновая бла-бла-бла... и отрубаете ее нахер
заодно посмотрите на вкадке Автозагрузки, что у вас там запускается при старте компа...
+1 а ник у вас какой замечательный:)
Яндекс сам виноват)
есть более другие программы которые никуда не ломятся (во времена их написания Яндекса еще не было) но прекрасно умеют конвертить "qwerty" в "йцукен" и обратно.
Если вы вылечились от паранойи, то это вовсе не значит, что за вами никто не следит ;)))
+100))
гыг, улыбнуло)
гыг, улыбнуло)
галактеко опасносте! не пользуюсь
такой программой не пользуюсь, и вообще новые программы не использую, старые проги форева! хоть и комп очень мощный.......
Нифига это ни новая программа, я ей еще в 2004 году пользовался. Хотя возможно она не от яндекса тогда была.
я так вообще еще в 90х годах по програмному обеспечению живу :) Кроме винды хр и старенькой престаренькой необновленной оперы никаких наворотов....
Вообще ХР это как бэ уже этот век))).
ну и комп у мну не прошлого века :)
я имею ввиду доп. програмное обеспечение, которому теперь нужно почему то в интернет вылазить, хотя ему там делать нечего :)
я имею ввиду доп. програмное обеспечение, которому теперь нужно почему то в интернет вылазить, хотя ему там делать нечего :)
как бы то))
7ка она еще латалась, латается и лататься будет всякого рода критическими обновлениями))
так что ХР - в данный момент все еще рулит...
*хотя и ее до сих пор латают еще
но выбор между 7кой покрасивше, и к которой еще и приходилось обыскиваться прогами под нее (сейчас правда уже попроще) и ХР - выбираю второе...
7ка она еще латалась, латается и лататься будет всякого рода критическими обновлениями))
так что ХР - в данный момент все еще рулит...
*хотя и ее до сих пор латают еще
но выбор между 7кой покрасивше, и к которой еще и приходилось обыскиваться прогами под нее (сейчас правда уже попроще) и ХР - выбираю второе...
Очепятка, она же Снупи ещё с 95-й винды у мня работает) ... много ли надо кода чтобы несколько функций реализовать)))?
ахтунг! дангер! хазард!
а вот если заныкаться в бункер на глубину 20 метров, то там точно о вас никто ничего не узнает))))
вот вам оно нафига надо? нас нае... ют на каждом шагу! Хотя вы молодец, победели пунктосвитчер, победите еще и ментов, а если свободное время останется то можно заняться вертикалями власти.
вот вам оно нафига надо? нас нае... ют на каждом шагу! Хотя вы молодец, победели пунктосвитчер, победите еще и ментов, а если свободное время останется то можно заняться вертикалями власти.
Что-то хотите сказать или Правила нарушать пришли)?
нет ли в его словах призывов к свержению самодержавия?
да не, все банальнее))
скипитр отобрать и пропить!
державу переплавить, аль как там шарик то назывался))
соболей с царского одеяния в музей на чучела)
скипитр отобрать и пропить!
державу переплавить, аль как там шарик то назывался))
соболей с царского одеяния в музей на чучела)
5 баллов, сейчас проверю на Вирт.Машине, о результатах отпишусь.
Сам этой хренью не пользуюсь, как врочем и всякими виндовсами. Но на работе народ юзает, если опасения подтвердятся, думаю надо сносить :)
Вообще, с чисто технической точки зрения Пунтосвич неплохой клавиатурный шпион, и фиг его знает что он там и куда отсылает.Больше всего расстраивает то, что польз. никто не предупреждает о появлении на его комп. новой дырочки.
Сам этой хренью не пользуюсь, как врочем и всякими виндовсами. Но на работе народ юзает, если опасения подтвердятся, думаю надо сносить :)
Вообще, с чисто технической точки зрения Пунтосвич неплохой клавиатурный шпион, и фиг его знает что он там и куда отсылает.Больше всего расстраивает то, что польз. никто не предупреждает о появлении на его комп. новой дырочки.
Ну, проверил??? Результаты то фстудию. А то народ негодуэ.
Не пользуюсь :-(
Это тоже план Даллесса
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2025
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Т.к. вы не трастовый пользователь. Как стать трастовым.
Т.к. тема является архивной.