Антиреклама известных программ или не ведись на популярность

Тема в разделе "ВАЖНО:Решение любых проблем с ПО и железом", создана пользователем Антоха, 13 ноя 2014.

↑ ↓
?

Пользуетесь ли вы программами из этой темы?

  1. Да

    3 голосов
    60,0%
  2. Нет

    2 голосов
    40,0%
  1. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.181
    Симпатии:
    11.094
    Пол:
    Мужской
    Репа:
    +11.242 / 47 / -6
    Jabber:
    Skype:
    antiad_06.
    Предлагаю в этой теме выкладывать статьи или свои негативные мнения в отношении известного и популярного софта.Начнём с довольно-таки известной программы для онлайн -просмотра торрентов под названием Ace Stream.
    Я когда-то устанавливал данную хрень.Пользовался недолго.А теперь читаем комментарии по поводу этого софта на форуме "дяди Жени".
    И в продолжение темы небольшой обзор программы Media Get от Fiks'а (я уже выкладывал ссыль на эту статью в внутреннем чате).

    Изучаем трояна MediaGet
    Как я и писал выше, тема этого поста не случайна. Я бы не стал ее публиковать если бы не натолкнулся при переводе программы Total Recorder для нового поста по обработке звука (русик скоро выложу, обещал). Так вот, золотое правило русификаторщиков гласит: прежде чем переводить программу, убедись что ее перевод не поддерживает кто либо другой. Ну я и ПРОВЕРИЛ (других русиков в сети не обнаружил). Вот последняя версия 2011 года на Мси-Лабе от какого то вовава, и эта версия упакована в такой интересный инсталлятор... Забегая вперед скажу - это банальный троян, очень мощный, а сам сайт прославленных русификаторщиков Мси-Лаб затроен этой нечистью чуть более, чем наполовину. Вот ЕЩЕ ТРОЯНЫ.

    Внешний вид троянского инсталлятора MediaGet:

    [​IMG]

    Ну то, что такое троянцы Яндекса я мимоходом описал выше, так что останавливаться на них больше не будем. В данном случае нас интересуют не они, а сам троян MediaGet установка которого и будет произведена на компьютер попавшейся на крючок жертвы. Кстати - кто его распространяет: Скажи мне кто твой друг, и я скажу кто ты (народная пословица).
    Краткое описание трояна MediaGet
    Самому мне было просто некогда тестить все гадости которые он устраивает на ПК хомячков и поэтому описание его действия я просто взял на форуме Касперского. Вот оно:
    Прога выполняет функции довнлоадера-дроппера, сетевого бота возможно и бэкдора. Сайты распространяющие эту программу получают деньги за распространение от разрабов, благодаря чему существует огромное количество заражённых машин у хомячков.
    А я, как раз сейчас, временно, в силу обстоятельств работаю в одном из пресловутых ООО "скорая компьютерная помощь", так могу заявить, что этот вредонос стал одной из главных причин вирусного характера обращений домашних пользователей в нашу контору, фактически обогнав тот "страшный" winlock - SMS вымогателей с баннерами!
    Главное "достоинство" этого вредоноса том, что она может намертво "повесить" сеть и интернет, и клиенту приходится нас вызывать снова и снова. Платя нам снова и снова. Этот сетевой бот открывает до 20-25 тысяч(!) коннектов и почти постоянно держит их в состоянии установленных соединений, в результате чего у юзера инет почти перестаёт работать инет, и завут нас. Пользователь не связывает MediaGet с проблемами, и опять завёт нас. В случае если пользователь нашёл причину, то удалить вредонос очень сложно, поскольку вредонос меняет атрибуты на "только на чтение", которые становятся "несменяемыми" и запускает самовосстанавливающиеся процессы, препятствующие удалению. А Касперский сей вредонос, по умолчанию, не видит, а отсутвие доступа в инет, или плохую работа которого, юзеры относят именно к техническим проблемам и обращаются к нам.
    Кроме того данный вредонос загружает и устанавливает в систему модули: adware которые открывают вкладки браузера на сайтах и создают левую баннерную рекламу в инете, вешают не снимаемые баннеры. Благодаря этому некоторые антивирусы опознают его в качестве adware или W32.Adware.Downloader.Mediaget. Помимо этого на некоторые заражённые компы устанавливает модули выполняющие распределёнными вычислениями(!!!), благодаря чему появляются левые процессы и ядра процессоров оказываются загруженными на 100%. После чего юзер опять зовёт нас.
    Случается что вредонос вешает систему при запуске... и как вы дагадались нас снова зовут. Когда и клиенты обращаются к нам с просьбой установить одну единственную программу которая может качать практически с любых сервисов, будь это обычный ftp или torrent, и мы предпочитаем Downloader.Win32.MediaGet - так как он нельзя лучше подходит для этих целей! И клиент к нам ещё вернется, и возможно, не раз. Благодаря MediaGet, у нашей организации очень много заказов. ))
    Ах да, данное безобразие очень часто происходит на компьютерах именно с установленным антивирусом Касперского, поскольку, с настройками по умолчнию(!), он его не видит, в отличии от того же Dr. Web, который, мы по договору, продвигаем нашим клиентам, и меняем один антивирус на другой. А вышеописанное отсутствие доступа в инет, или плохую работа которого, юзеры относят именно к техническим проблемам и обращаются к нам.
    По хорошему, вам надо бы включить этот вредонос в число обнаруживаемых по умолчанию. Но, как было замечено, с коммерческими вредоносными программами вы так практически не поступаете.

    Сумма за установку этого вредоносного ПО была озвучена например ЗДЕСЬ (всего по 50 копеек за каждую скачанную/установленную копию). Что тут можно сказать - ИУДЫ. О тех, кто их покрывает будет рассказано дальше, а пока мы займемся препарацией нечисти т.е разберем ее на запчасти и рассмотрим из каких компонентов она состоит. Нужно же изучить засранцев. [​IMG]

    • Разбираем трояна MediaGet на запчасти
      Итак, нам нужно препарировать трояна без его запуска в системе. Основные инструменты для распаковки инсталляторов я выкладывал на предыдущем посту. В данном случае мы имеем дело с банальным SFX-архивом (Self-extracting архив), поэтому можем просто попытаться раскрыть его с помощью обычного архиватора. Вот например как он будет выглядеть в 7-Zip Игоря Павлова:

      [​IMG]

      Как видно на скриншоте, 7-Zip по дефолту "разодрал" его на сами так сказать комплектующие. То же самое произойдет, если распаковать его и с помощью привычного Universal Extractor, а нам хотелось бы для начала получить троянца в его первоначальной оболочке т.е MediaGet.exe. Методом простейшего подбора для этой цели подошел более слабый китайский архиватор HaoZip. Откроем инсталлятор MediaGet_id2737382ids1s.exe скачанный ЗДЕСЬ с помощью его:

      [​IMG]

      Вот он и попался, который кусался [​IMG] Сразу забегая вперед, скажу что извлеченный нами таким образом файл mediaget-admin-proxy.exe является не чем иным, как... КЛИЕНТСКОЙ ЧАСТЬЮ программы удаленного доступа для управления вашим компьютером! Как вам - не слабо? А вы то думали, откуда начинаются все эти заморочки, ВАМИ ПРОСТО РУЛЯТ [​IMG] Где стоит серверная часть (ее вам нидали) надеюсь объяснять не надо? [​IMG]
    Для начала отправим весь файл MediaGet_id2737382ids1s.exe на вирус тотал и просмотрим на результаты 46 борцов с нечистью. Результаты впечатляют, особенно преуспел в этом Касперский. Как вам понравится его фраза: not-a-virus:HEUR:Downloader.Win32.MediaGet.gen. Ай да Каспер, ай да сукин сын. Он не только не молчит, а наоборот ОПРАВДЫВАЕТ ТРОЯНЦА выдавая свой вердикт: НЕ ВИРУС. Вы думаете что он не знает, что это за файл на самом деле? Да все он прекрасно знает! Отголоски этого до сих пор можно найти в сети на разных сайтах. Например, еще в 2011 году тот же Касперский банил MediaGet, а сейчас спустя 2 года оправдывает. А знаете почему? ЕМУ ПРОСТО ЗАПЛАТИЛИ ЗА ЭТО, как впрочем и за многое другое. Каспер просто стрижет бабки как за то чтобы ДОБАВИТЬ В БАЗУ, так и за то, чтобы УБРАТЬ ИЗ БАЗЫ. Ну, а у кого денег нет, хотя это и не вирус можно им и сделать. Примеры? Да тот же PatchWise Free не несущий вирусов "на борту" за что и не любим вашими троянами (антивирусами по вашему) кстати русификатор для Total Recorder я выпущу именно в PatchWise Free т.к мне абсолютно насрать на ваших установленных троянцев. Кстати AVIR_е MediaGet пока не заплатил наверное ввиду не особой популярности ))

    Статья сокращена.Источник:http://fiks-ru.net
     
    • Мне нравится Мне нравится x 5
  2. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.181
    Симпатии:
    11.094
    Пол:
    Мужской
    Репа:
    +11.242 / 47 / -6
    Jabber:
    Skype:
    Добавлю своё мнение о последних версиях μTorrent'а.Это полная лажа!Раньше постоянно обновлял сей софт и всё время вылазили какие-то проблемы с закачкой +ненужные мне модули рекламы в окне программы.Как-то наткнулся на обзор торрент-клиентов на рутрекере.Теперь пользуюсь старенькой стабильной версией.Проблем никаких.
    Небольшой перечень заёбов версии 3.3 (взято с рутрекера)

    Чаще всего жалуются на следующие проблемы версии 3.3 (причины, следствия причин и баги пересекаются. Кое что лечилось, остальная часть не покорилась):
    1. Спустя некоторое время работы клиента раздача вдруг останавливается
    2. Пожирание памяти / Диск перегружен 50-100%
    3. Заморозка (подвисание) отображаемых данных в окне списка закачек
    4. Подвисание пунктов "Все", "Готовые", "Загружаемые", "Активные", "Неактивные" в списке категорий - Как исправить?
    5. Замирает процесс создания торрент-файла в какой-то момент
    6. После обновления попрощался со всем своим списком закачек в списке заданий (список потёрся)
    7. Клиент отказывается производить хэширование
    8. Заморозка или полное отсутствие отображаемых данных на вкладках "Файлы", "Инфо", "Пиры", "Части" - Как исправить?
    9. Не работают пункты "Завершение работы Windows" из меню клиента
    10. После пробуждения ОС Win7 клиент не восстанавливает работу - закачка и раздача - всё по нулям.
    11. Бесконечный "Поиск пиров"
    12. При сидировании, раздача идёт только одному пиру (хотя в раздаче много желающих с меня скачать)
    13. Некорректно работают (не соблюдаются) глобальные ограничения скорости
    14. Не сохраняются настройки после перезагрузки клиента (установка галки на "Запрос при удалении трекеров")

    Стабильная версия в архиве (источник).
     

    Вложения:

    • utorrent182.zip
      Размер файла
      750 КБ
      Просмотров:
      11
    • Мне нравится Мне нравится x 4
  3. Nedovirus Уважаемый пользователь
    Nedovirus
    Ответить в чате

    Форумчанин

    Регистрация:
    14.05.2014
    Сообщения:
    478
    Симпатии:
    821
    Пол:
    Мужской
    Репа:
    +845 / 14 / -5
    как-то нигде не заметил обоснования этого заявления

    Да и вообще странная истерия по поводу адвари в довесок. Сейчас этим уже почти все балуются.
     
    • Мне нравится Мне нравится x 2
  4. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Незнаю как сейчас, но раньше тот-же нод поставлялся с адварью типо там яндекс-браузер и ещё что-то...

    А так у всех АВ в настройках есть "Обнаруживать адварь..." и "Обнаруживать потенциально-опасное ПО...", кто хочит повысить защиту нужно их включать, тогда всё буде пучком...

    [​IMG]т
     
    • Мне нравится Мне нравится x 3
  5. Denis27 Уважаемый пользователь
    Denis27
    Ответить в чате

    Форумчанин

    Регистрация:
    04.03.2014
    Сообщения:
    887
    Симпатии:
    3.419
    Пол:
    Мужской
    Репа:
    +3.420 / 0 / -0
    Я с таким сталкивался пару раз, это наши так развлекались, поэтому Нод лучше всего качать c интернационального сайта _http://eset.com/int/download/ так как там выкладывают чистые дистрибутивы без всяких ненужных добавок.
    Немного в продолжение темы Нода и utorrent:
    unnamed.
    думаю что комментарии не нужны, лично я такое вижу впервые.
     
    • Мне нравится Мне нравится x 5
  6. keb Уважаемый пользователь
    keb
    Ответить в чате

    Форумчанин

    Регистрация:
    17.02.2014
    Сообщения:
    554
    Симпатии:
    1.149
    Пол:
    Мужской
    Репа:
    +1.167 / 2 / -1
    Да ну эту все рекламу в Utorrent очень просто отключить в настройках в ручную!Также если при загрузке как писал выше Антоха грузит диск на 100% и все начинает дико тупить в настройках кеширования выставляем кеш в ручную (по умолчанию 128) я ставлю 500 и не каких глюков нет!
    Как отключить рекламу в uTorrent
     
    • Мне нравится Мне нравится x 3
  7. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.181
    Симпатии:
    11.094
    Пол:
    Мужской
    Репа:
    +11.242 / 47 / -6
    Jabber:
    Skype:
    И что теперь,терпеть это дерьмо в софте,когда есть аналоги с таким же функционалом (а то и с большим)?
    Понятно,что отключить можно,но сам факт присутствия неприятен.Да и не только в клиенте торрента,а и в остальных часто используемых программах.Постоянно высматривать при установке где бы не пропустить галочку.Естественно,что бесплатный софт должен иметь хоть какую-то подпитку за счёт подобных вставок,ведь желающих самостоятельно,безвозмездно отблагодарить проект очень и очень мало.Особенно в России,как мне кажется.
    Лично у меня ничего не грузило,но то,что старая софтина (без всяких ухищрений и настроек) работает стабильнее (у меня)—это факт.Так же к примеру и с виртуалбокс.Когда я на свежую,девственную систему поставил последнюю версию,а она давай выёбываться.Поставил предыдущую—всё в норме.Новое—не значит лучшее.
     
    • Мне нравится Мне нравится x 5
  8. keb Уважаемый пользователь
    keb
    Ответить в чате

    Форумчанин

    Регистрация:
    17.02.2014
    Сообщения:
    554
    Симпатии:
    1.149
    Пол:
    Мужской
    Репа:
    +1.167 / 2 / -1
    Да я и не спорю! Действительно новое далеко не всегда лучше! Как по мне еще яркий пример тому Emsisoft,а в частности выпуск EIS9 как по мне с просто ужасным фаером! Благо проэкт Online Armor пока не закрыли и можно EAV+OA ставить (но тут речь скорее о том что комплексный продукт не всегда лучше особенно в этом случае) ! А про Utorrent так написал может пригодится кому в настройке!
     
    • Мне нравится Мне нравится x 4
  9. Nedovirus Уважаемый пользователь
    Nedovirus
    Ответить в чате

    Форумчанин

    Регистрация:
    14.05.2014
    Сообщения:
    478
    Симпатии:
    821
    Пол:
    Мужской
    Репа:
    +845 / 14 / -5
    Адварь я не оправдываю, просто я за чистый ресерч - серьезный и доказательный, без истерий :) А то, что сегодня адварь стала угрозой номер1 хорошо видно из ежеквартальных отчетов антивирусов - первые места за ней.
     
    • Мне нравится Мне нравится x 6
  10. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.181
    Симпатии:
    11.094
    Пол:
    Мужской
    Репа:
    +11.242 / 47 / -6
    Jabber:
    Skype:
    Насчёт МедиаДжет согласен,что-то автор урезал полностью всю доказательную базу,опираясь только на VT.В данный момент,этот mediaget-admin-proxy.exe палится тремя аверами.Смысл статьи был лишь опустить аверские лабы за их якобы "продажность".
    https://www.virustotal.com/en/file/...5878d9bdaac7aa6f71a83dff/analysis/1416042257/
     
    • Мне нравится Мне нравится x 3

Поделиться этой страницей