Comments 317
даешь GuardMailru в каждый компьютер
А вот я, честно говоря, не удивлен.
А домен то уже — того… не делегирован.
скорее все — просто перевели на новый. мне кажется у таких «партнерок» должны быть целые пулы в запасе.
К сожалению вы правы. Сейчас гуглится по крайней мере один рабочий домен skype-upd.ru с таким же лендингом. Кроме того, делегирован и firefox-upd.ru, но на нём пока пусто. Пока будет существовать партнёрка, домены будут менять как перчатки, это ведь всего 100 рублей.
на firefox-upd.ru — только голый индеец.
а с skype-upd.ru ничего не качается ;( только редирект на prodomen.info/?sid=18
а с skype-upd.ru ничего не качается ;( только редирект на prodomen.info/?sid=18
Хороший способ борьбы с заразой — валить хабрэфектом их сайт :)
С учётом количества серверов у обозначенной компании это вряд ли реально.
Может и хороший, но в целом бессмысленный.
К сожалению, подобных партнёрок, предоставляющих недобросовестным вебмастерам возможность сомнительного, но лёгкого заработка — десятки, а доменов, которые они задействуют — сотни. Серверы под это всегда арендуются заведомо «bulletproof» (печально известные Akrino Inc, AntiDDOS.biz, SevaHost и т.п. хостеры).
К сожалению, подобных партнёрок, предоставляющих недобросовестным вебмастерам возможность сомнительного, но лёгкого заработка — десятки, а доменов, которые они задействуют — сотни. Серверы под это всегда арендуются заведомо «bulletproof» (печально известные Akrino Inc, AntiDDOS.biz, SevaHost и т.п. хостеры).
Прикольно! Для неопытного юзера вообще капкан!
UFO just landed and posted this here
Скажите, а почему никто не подаст на них в суд за это? На лицо мошенничество и виновата mail.ru в первую очередь (т.к. подпись их)
«На лицо» — это совсем из другой оперы.
Тут нету состава преступления — Маил.ру скажет — «подпись украли, и Мы тут не при делах — ищите тех редисок кто сайты делал.»
Тема подобной навязчивой дистрибуции продуктов Mail.ru хорошо известна. Но, видимо, маркетинговый интерес у них поставлен превыше всего, чтобы при малейшем упоминании в негативном контексте тут же начинать пытаться себя обелять (почему-то всегда переводя стрелки на Google и Яндекс, которые ах какие редиски не дают Mail.ru откусить долю рынка побольше), плюс наверняка имеется определённая «крыша».
Рекомендую к прочтению:
Мыльный цербер
Мейлрушник и яндексоид поспорили о дистрибуции
Mail.ru сделали аналог платных архивов, правда нет отправки sms, но обман остался
Рекомендую к прочтению:
Мыльный цербер
Мейлрушник и яндексоид поспорили о дистрибуции
Mail.ru сделали аналог платных архивов, правда нет отправки sms, но обман остался
интересно, какие из этого проистекают юридические последствия для Mail.ru
Для самой мейл.ру последствий никаких, они могут сказать, что партнер нарушил условия распространения софта и забанить его.
Так обычно и происходит. Регулярно подобные файлы отправляю в вирлабы и самой мейл.ру (хотя последнее лишено смысла).
Так обычно и происходит. Регулярно подобные файлы отправляю в вирлабы и самой мейл.ру (хотя последнее лишено смысла).
сотрудники Mail.ru склонны по данному чувствительному для них вопросу переводить стрелки на неназываемых партнёров, которые в свою очередь могут привлекать к распространению кого попало и, какая неожиданность, не могут уследить за контентом каждого портала-дорвея (нормальных сайтов, распространяющих говнозагрузчик Mail.ru, мне почему-то за последние месяцы не встречалось вообще)
почитайте подборку из моего комментария выше
почитайте подборку из моего комментария выше
«Ваша версия Skype устарела, его поддержка закончиться 04.03.2013...»
Типичный представитель вирусописателей.
Типичный представитель вирусописателей.
Старая тема: впариваем якобы обновления, а внутри — софт mail.ru. И овцы целы и волки сыты.
Ладно бы ещё действительно диструбутивы бесплатного ПО, но безвредность распространяемого «Загрузчик Mail.ru» контента организатор партнёрской програмы, не говоря уже о самом Mail.ru, никак не проверяет. Скорее наоборот, все стороны данной завуалированной афёры (а по-другому трудно назвать) заинтересованы распространять абсолютно любую хрень любыми возможными способами.
А есть из нас, кто реально вот таким образом «обновился» на новую версию скайпа? Может быть кто-то по неосторожности все-таки это сделал? Отпишитесь, пожалуйста.
Просто отличный комментарий с этой темы по Profitraf(http://forum.searchengines.ru/showthread.php?t=776617)
«Если бы mail.ru перестал внаглую пихать в загрузчик свой сраный GUARD на который между порочим многие антивирусы вполне справедливо реагируют как на троян — то было бы всё тип-топ.
ProfiTraf, напишите в mail.ru, чтобы они предоставили для нас вебмастеров ВОЗМОЖНОСТЬ ВЫБОРА ЧТО РАСПРОСТРАНЯТЬ. Если бы в загрузчике шел только браузер, то антивирусы бы тихо молчали и уже только за счет более высокой конверсии отдача была бы ничуть не хуже чем вместе со всем этим мэйловым дерьмом (guard и прочее) и проблем и жалоб нам от пользователей не было бы вообще.»
«Если бы mail.ru перестал внаглую пихать в загрузчик свой сраный GUARD на который между порочим многие антивирусы вполне справедливо реагируют как на троян — то было бы всё тип-топ.
ProfiTraf, напишите в mail.ru, чтобы они предоставили для нас вебмастеров ВОЗМОЖНОСТЬ ВЫБОРА ЧТО РАСПРОСТРАНЯТЬ. Если бы в загрузчике шел только браузер, то антивирусы бы тихо молчали и уже только за счет более высокой конверсии отдача была бы ничуть не хуже чем вместе со всем этим мэйловым дерьмом (guard и прочее) и проблем и жалоб нам от пользователей не было бы вообще.»
UFO just landed and posted this here
«А кто это сделал???»
о_0
Они никогда не комментируют вопросы про guard и всё с ним связанное прямо или косвенно
Как говорится, «рак на горе свистнул». Хотя про сам guard ничего они не скажут.
habrahabr.ru/post/172393/#comment_5987653 — вот, кстати, проверим.
ррребята — я не в курррсе ;)
Была история, когда возможно было получить сертификат для подписи habrahabr.ru/post/83008/
Казалось бы, при чём тут «Почта России».
Вы забыли самую малость — данные сертификата, которым подписана малварь.
По ссылкам на Virustotal в статье можно убедиться в достоверности подписи на всех образцах:
chromesetup.exe внизу на вкладке «Дополнительные сведения» есть раздел Sigcheck. Цитата:
signers..................: LLC Mail.Ru; Thawte Code Signing CA — G2; thawte Primary Root CA
signing date.............: 7:03 PM 3/2/2013
Также я проверял данные с закладки «Состав» в свойствах сертификата цифровой подписи, они совпадают до байта с подписью на файле Mail.ru Агента.
Тоже не нашел этого. tavel, покажите «кем выдан» сертификат.
UFO just landed and posted this here
А в чём малварность этой малвари? По-моему обычный Downloader. Или для вас малварь==любой зловред?
Уже как-то была ситуация когда mail.ru впаривал свой браузер. Теперь решили пойти более суровым путём похоже.
Здравствуйте.
Mail.Ru не распространяет вирусы, троянские кони или malaware.
Тем не менее, есть одна программа, которая делается нами — Mail.Ru Downloader — и которая определяется некоторыми антивирусами следующим образом (я перечисляю названия из ссылок на virustotal, которые приведены в статье):
Эта программа позволяет владельцу сайта, на котором можно что-то скачать (музыку, файлы, торренты) реализовать это скачивание через данную программу. В процессе скачивания она предлагает пользователю параллельно поставить ещё и Спутник или браузер, установить домашнюю страницу и поиск по умолчанию на Mail.Ru, а владелец сайта получает некоторый доход за новых пользователей, которых он таким образом привёл.
Пользователю от всего этого можно отказаться, все галочки работоспособны. Больше программа ничего не делает — она качает указанный файл и может, при наличии проставленных галочек, установить весь дополнительный набор программ и опций. И она не вирус. Выглядит она так:
Точно так же она не даёт никаких преимуществ программам, которые качаются через downloader — цифровой подписью подписан только Downloader, а всё что будет запускать пользователь потом — подписью Mail.Ru не подписывается и не может быть подписано, проверяется антивирусами отдельно и так отдельно Windows спрашивает пользователя на предмет того, доверяет он или не доверяет автору той программы.
В этом смысле, несмотря на то, что скриншоты в статье правильные, сайт этот существовал (и был заблокирован), но выводы — неверные.
Какие сайты ставят себе Downloader?
Есть большие, крупные порталы, с которыми мы работаем напрямую.
Есть «партнёрки», наподобие того же Политрафа, которые объединяют под собой мелкие сайты. Мы работаем с владельцами партнёрок, они уже дальше со своими партнёрами.
Своих непосредственных партнёров мы контроллируем сами. Партнёров партнёрок контроллировать должны владельцы партнёрок, но мы тоже периодически проверяем сайты, с которых идёт скачивание, проверяем контент, который качается через downloader. Конкретно этот сайт вирусов не распространял — но он реализовал совершенно дикую рекламу (пугал пользователей) и не давал возможности уйти с сайта не скачивая downloader. Это мы тоже не приветствуем, сайт был заблокирован, причём именно даунлоадером.
Почему её определяют антивирус, да ещё под такими странными названиями?
Ну, названия такие потому что это всё-таки не вирус. Но это downloader, это adware — в этом смысле всё честно.
Определяют потому, что иногда всё-таки какой-то сайт прорывается через проверки (или сначала ведёт себя чисто, а потом уже начинает бедокурить) и начинает распространять либо платные архивы, либо всё-таки вирусы — даунлоадер попадает под горячую руку и антивирусы блокируют заодно и еrо.
Mail.Ru не распространяет вирусы, троянские кони или malaware.
Тем не менее, есть одна программа, которая делается нами — Mail.Ru Downloader — и которая определяется некоторыми антивирусами следующим образом (я перечисляю названия из ссылок на virustotal, которые приведены в статье):
- not-a-virus:HEUR:Downloader.Win32.LMN.a
- Win32:Downloader-SPV [PUP]
- Adware.Downware.915
- Adware.Downloader.MR
Эта программа позволяет владельцу сайта, на котором можно что-то скачать (музыку, файлы, торренты) реализовать это скачивание через данную программу. В процессе скачивания она предлагает пользователю параллельно поставить ещё и Спутник или браузер, установить домашнюю страницу и поиск по умолчанию на Mail.Ru, а владелец сайта получает некоторый доход за новых пользователей, которых он таким образом привёл.
Пользователю от всего этого можно отказаться, все галочки работоспособны. Больше программа ничего не делает — она качает указанный файл и может, при наличии проставленных галочек, установить весь дополнительный набор программ и опций. И она не вирус. Выглядит она так:
Точно так же она не даёт никаких преимуществ программам, которые качаются через downloader — цифровой подписью подписан только Downloader, а всё что будет запускать пользователь потом — подписью Mail.Ru не подписывается и не может быть подписано, проверяется антивирусами отдельно и так отдельно Windows спрашивает пользователя на предмет того, доверяет он или не доверяет автору той программы.
В этом смысле, несмотря на то, что скриншоты в статье правильные, сайт этот существовал (и был заблокирован), но выводы — неверные.
Какие сайты ставят себе Downloader?
Есть большие, крупные порталы, с которыми мы работаем напрямую.
Есть «партнёрки», наподобие того же Политрафа, которые объединяют под собой мелкие сайты. Мы работаем с владельцами партнёрок, они уже дальше со своими партнёрами.
Своих непосредственных партнёров мы контроллируем сами. Партнёров партнёрок контроллировать должны владельцы партнёрок, но мы тоже периодически проверяем сайты, с которых идёт скачивание, проверяем контент, который качается через downloader. Конкретно этот сайт вирусов не распространял — но он реализовал совершенно дикую рекламу (пугал пользователей) и не давал возможности уйти с сайта не скачивая downloader. Это мы тоже не приветствуем, сайт был заблокирован, причём именно даунлоадером.
Почему её определяют антивирус, да ещё под такими странными названиями?
Ну, названия такие потому что это всё-таки не вирус. Но это downloader, это adware — в этом смысле всё честно.
Определяют потому, что иногда всё-таки какой-то сайт прорывается через проверки (или сначала ведёт себя чисто, а потом уже начинает бедокурить) и начинает распространять либо платные архивы, либо всё-таки вирусы — даунлоадер попадает под горячую руку и антивирусы блокируют заодно и еrо.
Вы молодцы! Тем самым вы дарите зловредописателям бесплатный троян-даунлоадер и вирусные аналитики вынуждены догадываться и проводить эксперименты хороший файл скачает даунлоадер или зловреда/рекламу.
Честно говоря, я не думаю что вирусным аналитикам это мешает — любая программа откуда-то качается или чем-то запускается.
Я не видел исходного кода этого даунлодыря, но теоретически, раз уж он уже запущен доверчивым пользователем, он может скачать файл и из другого места… а также подмешать что-то в код файла и запустить без ведома пользователя. Почему я должен доверять ему, если он скачивается под именем другой программы?
Я так понимаю, что даунлодер подписан, а значит заносится всякими HIPS'ами в доверенные приложения… и уже оно может скачивать и запускать любой не доверенный файл абсолютно свободно, это нормальная логика работы наследования разрешений. Какая-то козья морда получается для пользователя, не находите?
Да, это и хотел сказать) Еще и окно закачки браузера имитирует, судя по скриншоту
Мы об это место при создании Загрузчика споткнулись, как раз были такие претензии со стороны антивирусных компаний.
В WinAPI есть возможность запустить программу так, чтобы разрешения не наследовались, мы запускаем стороннюю программу именно так.
В WinAPI есть возможность запустить программу так, чтобы разрешения не наследовались, мы запускаем стороннюю программу именно так.
А все сторонние HIPS'ы это тоже распознают?
ваша мама пользуется спутником, гардом и доунлоадером?
Такой рынок пользователей ПК в России. Хотят себе мейл агенты и прочую шнягу — пожалуйста.
Что такое гард, сутник от mail.ru не знаю, но пожалуйста не переходите на личности. Андрей помимо основной деятельности ведет курс ИИ в маевнике и имеет степень. А чего добились Вы?
PS: Профессионалы через java зальют www.opennet.ru/opennews/art.shtml?num=36270. Не вижу ничего страшного в наследовании подписи.
Что такое гард, сутник от mail.ru не знаю, но пожалуйста не переходите на личности. Андрей помимо основной деятельности ведет курс ИИ в маевнике и имеет степень. А чего добились Вы?
PS: Профессионалы через java зальют www.opennet.ru/opennews/art.shtml?num=36270. Не вижу ничего страшного в наследовании подписи.
Преподаватель МАИ, кандидат наук вынужден писать программы типа Защитника. Я почему-то не думаю, что Андрей этим гордится. Вообще я был неприятно удивлен, когда узнал, что руководитель поиска пишет такой сомнительный софт (надеюсь, на досуге). Вот поисковых компаний в мире очень мало. И чем можно гордиться, так это руководством одной из поисковых систем. А чтобы писать всякий adware-scareware не нужно иметь степень и вести курс ИИ…
>>даунлоадер попадает под горячую руку и антивирусы блокируют заодно и еrо.
Правильно делают
Правильно делают
Не мне вас учить зарабатывать деньги, но это просто подло. Не именно этот «Downloader», а всякие ваши бары, гварды и прочая ересь, да и «Downloader» в том числе…
На некоторые компьютеры «не прошаренных» пользователей смотреть без слез, после ваших спутников, просто невозможно
На некоторые компьютеры «не прошаренных» пользователей смотреть без слез, после ваших спутников, просто невозможно
Не мы первые это начали.
Вот в этой статье я немного написал про историю дистрибуции: habrahabr.ru/company/mailru/blog/150303/
Ну и в комментах там тоже много чего обсудили.
Вот в этой статье я немного написал про историю дистрибуции: habrahabr.ru/company/mailru/blog/150303/
Ну и в комментах там тоже много чего обсудили.
— Не мы первые это начали.
Обалдеть отмазка.
Вы еще трояна напишите под предлогом «не мы первые».
Обалдеть отмазка.
Вы еще трояна напишите под предлогом «не мы первые».
Это не отмазка, это ремарка о состоянии дел.
Я имел в виду, что тулбары и браузеры распространяют почти все крупные интернет-порталы.
Троянов мы не пишем и никогда писать не будем.
Я имел в виду, что тулбары и браузеры распространяют почти все крупные интернет-порталы.
Троянов мы не пишем и никогда писать не будем.
Разговор народ — депутат:
— Почему вы воруете деньги у честных людей?
— Не мы первые начали заниматься воровством.
— Вы считаете это оправданием?
— Это не оправдание, а ремарка о состоянии дел. Я имел в виду, что отмыванием денег занимаются почти все крупные чиновники. Напрямую денег я у вас не крал и красть никогда не буду.
— Почему вы воруете деньги у честных людей?
— Не мы первые начали заниматься воровством.
— Вы считаете это оправданием?
— Это не оправдание, а ремарка о состоянии дел. Я имел в виду, что отмыванием денег занимаются почти все крупные чиновники. Напрямую денег я у вас не крал и красть никогда не буду.
Это вас не оправдывает! Давайте будем насиловать и грабить, прикрываясь тем что «Не мы первые это начали.»
Тулбары и браузеры распространяют практически все интернет-порталы, остальной перечисленной вами деятельностью никакая интернет-компания не занимается.
UFO just landed and posted this here
Кто-то распространяет, а кто-то впаривает. Чувствуете разницу?
Чувствую.
Но вот только не наблюдаю этого в природе — можете привести примеры этой разницы?
Но вот только не наблюдаю этого в природе — можете привести примеры этой разницы?
Вы создаёте на сайт раздел «Спутник», там предлагаете добровольно скачать его всем желающим домохозяйкам — это распространение (человеку захотелось, он пришёл и скачал).
Сорить везде своими загрузчиками, в которых иногда спрятаны галочки для отмены установки, иногда они неактивны и даже когда они работает, неужели вы не понимаете, что пользователю оно может и не нужно, но все соглашения они не читают? Честно, не понимаете? Вряд ли. И это впаривание, рыбалка на дурака. (Часто пользователи даже не понимают, что им установится.)
Сорить везде своими загрузчиками, в которых иногда спрятаны галочки для отмены установки, иногда они неактивны и даже когда они работает, неужели вы не понимаете, что пользователю оно может и не нужно, но все соглашения они не читают? Честно, не понимаете? Вряд ли. И это впаривание, рыбалка на дурака. (Часто пользователи даже не понимают, что им установится.)
Сорить везде своими загрузчиками
Ладно бы это они делали явным образом и с ограниченным кругом проверенных партнёров, распространяющих заведомо качественны контент, так нет… Давайте лучше наплодим партнёрок, они привлекуют любителей клепать дорвеи, которые с каждой липовой ссылки «Скачать» будут нагонять траффик. «Репутация — ничто, инсталлы — всё» ;-)
1. Я увидел брузер Опера в рекламе, и скачал его. Пользуюсь, всем доволен.
2. Я 7 раз вычищал мэйл спутник и мэйл гвард со своего компа, потому что пропустил галочку в совершенно не относящемся к мэйлру приложению.
Так понятней? Видна разница?
2. Я 7 раз вычищал мэйл спутник и мэйл гвард со своего компа, потому что пропустил галочку в совершенно не относящемся к мэйлру приложению.
Так понятней? Видна разница?
Да?! Я ни разу не встречал предложения скачать обновление Skype (которого у меня нет) с подписями других крупных порталов.
Обновление скайпа не было с нашей подписью.
С нашей подписью был загрузчик.
Но по существу — а предложения обновить браузер с подписями других порталов вы видели?
Установку тулбаров и прописывание домашних страниц при установке какого-нибудь ПО — видели?
И, повторю, конкретно этот сайт, по способу распространения, я тоже считаю вредным.
С нашей подписью был загрузчик.
Но по существу — а предложения обновить браузер с подписями других порталов вы видели?
Установку тулбаров и прописывание домашних страниц при установке какого-нибудь ПО — видели?
И, повторю, конкретно этот сайт, по способу распространения, я тоже считаю вредным.
Ну как же это не было? Вижу на странице — обновить скайп. Качаю и чью подпись вижу? Вы бы вместо того, чтобы пытаться оправдаться, посмотрели бы логи скачивания с этих сайтов, посмотрели бы какие «партнеры» так зарабатывают да забанили их. Глядишь, вас бы не считали мусорной конторой. А пока — только красивые слова и ноль результата.
Есть еще прикольнее отмазка: «Если не я, то другой все равно ЭТО сделает». Так на выборах за 4 тыщщи мамашки «правильно» считают.
Аа! Так это дистрибуция ;)
Знакомо
Вау, какая бешеная накрутка коммента идет…
Практически перепись сотрудников Mail.ru на хабре :)
Здесь уместно упомянуть, что реальная перепись сотрудников Mail.Ru на Хабре имеется в конце вон того профиля, что обнаружить не очень трудно.
В силу этого, вероятно, не только карма alkalinin составила −72,1 и продолжает стремительно падать, но и карма всех перечисленных там субьектов в опасности, особенно первых по порядку алфавитной сортировки. (Всего там сотрудников обозначено 242, так что минусов на всех их не хватит, что предвидеть не трудно.)
В силу этого, вероятно, не только карма alkalinin составила −72,1 и продолжает стремительно падать, но и карма всех перечисленных там субьектов в опасности, особенно первых по порядку алфавитной сортировки. (Всего там сотрудников обозначено 242, так что минусов на всех их не хватит, что предвидеть не трудно.)
Думаю никто и не сомневался, что у Mail.ru профессиональная PR-служба и она умеет красиво отвечать на удобные вопросы, которые им не задавали. Вы зайдите по любой ссылке на Virustotal из этой статьи, посмотрите на подписанные вашей подписью лоадеры размером в ~80 Кбайт, на анализ их деятельности в системе и ответьте, каким образом ваша подпись попала в такой софт. И что значит «просто» downloader? Эта зараза пыталась качать файлы с левых доменов, зарегистрированных неизвестно кем. Если бы программа качала строго с *.mail.ru, не было бы и этого поста и детектов антивирусов.
Я не PR-щик, я вообще не вижу смысла в том, чтобы на Хабре, т.е. в профессиональной тусовке, отвечал бы специалист по PR или SMM. Это просто глупо. Просто я, в частности, занимаюсь созданием Загрузчика, и поэтому на Хабре мне за него и отдуваться.
В заголовке этой статьи написана неправда — нет никакого трояна с цифровой подписью Mail.Ru, замаскированного под обновления популярных программ. Это, действительно, не вопрос, а утверждение — но это всё равно неправда, поэтому мне пришлось ответить.
Я могу ещё раз повторить то, что написано выше — софт (Загрузчик) сделан нами, поэтому он подписан нашей подписью.
Анализ деятельности в системе приведён в статье, там есть скриншот network activity. Посмотрите на него:
Это всё. Ну, кроме того загрузчик умеет докачивать файлы при обрыве соединения и т.п. Не важно.
Т.е., если бы здесь не было загрузчика, то пользователь всё равно скачал бы указанный файл.
Ещё раз повторю — я считаю, что реклама этого сайта через запугивание пользователя и принудительный запуск загрузчика по любому действию пользователя, это недопустимо.
Но фактически там не было вирусов, там лежал обычный, чистый дистрибутив Скайпа.
В заголовке этой статьи написана неправда — нет никакого трояна с цифровой подписью Mail.Ru, замаскированного под обновления популярных программ. Это, действительно, не вопрос, а утверждение — но это всё равно неправда, поэтому мне пришлось ответить.
Я могу ещё раз повторить то, что написано выше — софт (Загрузчик) сделан нами, поэтому он подписан нашей подписью.
Анализ деятельности в системе приведён в статье, там есть скриншот network activity. Посмотрите на него:
- скачивается файл, который хотел скачать пользователь (на который, если бы не было загрузчика, была бы прямая ссылка). В скриншоте это тот же домен, между прочим, на который пользователь попал. Если бы даунлоадера не было, то он бы качал эту прямую ссылку точно так же, как и через даунлоадер, ничего бы не поменялось.
- сообщается нам (на сайт *.mail.ru) о том, что Загрузчик качал такой-то файл. Это анонимно, нам нужен только урл, чтобы делать проверку качаемого через загрузчик — что там нет вирусов или ещё какого-нибудь терша, мы выборочно проверяем этот контент на вирусы
Это всё. Ну, кроме того загрузчик умеет докачивать файлы при обрыве соединения и т.п. Не важно.
Т.е., если бы здесь не было загрузчика, то пользователь всё равно скачал бы указанный файл.
Ещё раз повторю — я считаю, что реклама этого сайта через запугивание пользователя и принудительный запуск загрузчика по любому действию пользователя, это недопустимо.
Но фактически там не было вирусов, там лежал обычный, чистый дистрибутив Скайпа.
UFO just landed and posted this here
>>мы выборочно проверяем этот контент на вирусы
А пользователь думает — «О! От mail.ru программа, значит вирусов нет и можно довериться!». А вы даже не контролируете, что загружаете пользователю «от своего имени».
А пользователь думает — «О! От mail.ru программа, значит вирусов нет и можно довериться!». А вы даже не контролируете, что загружаете пользователю «от своего имени».
От Mail.Ru — загрузчик.
Следующая программа будет со своим сертификатом, про неё пользователя спросят ещё раз.
Мы выборочно проверяем, что загружается через загрузчик.
Следующая программа будет со своим сертификатом, про неё пользователя спросят ещё раз.
Мы выборочно проверяем, что загружается через загрузчик.
Простой пользователь этого не поймет(Да и продвинутый может пропустить)! Он подумает, что «обновления для скайпа» тоже от мэил.ру… какая-то совместная сборка например — такое бывает. Вы понимаете о чем я, не прикидывайтесь)
Я захожу в продуктовый магазин (Mailru Классик) которому доверяю, а на полках этого магазина лежит товар, часть из которого выборочно проверена, а часть тухлая ещё с советских времен.
А в подарок мне дают скрытую видеокамеру, которая звонит в милицию, если я захожу в другой магазин, и которая оставляет в моём навигаторе только один магазин.
Кто виноват? Магазин, или посредник, который привозит товар?
А в подарок мне дают скрытую видеокамеру, которая звонит в милицию, если я захожу в другой магазин, и которая оставляет в моём навигаторе только один магазин.
Кто виноват? Магазин, или посредник, который привозит товар?
Т.е., если бы здесь не было загрузчика, то пользователь всё равно скачал бы указанный файл.
С какой целью? Пользователю этот файл был абсолютно не нужен, ему насильно его впихнули обманным путем, и все это только из-за загрузчика. Если бы не было загрузчиков то пользователь даже бы и не попал на ту страницу.
UFO just landed and posted this here
Ну, если уж вы так заботитесь о пользователях, встройте в свой загрузчик проверку, хотя бы по каким-то сигнатурам загружаемых файлов. Пусть даже в удалённом режиме.
программа, которая мимикрируется под что-то иное и изменяет систему в коммерческих целях ее разработчика — вирус и нарушение все, чего можно. Мне не важно, как вы ее назовете — adware, или даунлоадер, это как раз софистика. Важно то, что вместо/вместе с предлагаемым п/о качается что-то еще, навязывающее услуги. Причем, услуги не «проштрафившегося» партнера, а именно ваши.
Эта программа — зло! Всегда приходится убирать эти сранные галочки! Ваш даунлоадер полностью копирует интерфейс стандартного даунлоадера, что рефлекторно нажимаешь «скачать» не обращая внимания, а игра на невнимательности — уже попахивает! Это тупо дропер!!! Это похоже на баннер иметирующий часть интерфейса, это похоже на фишинг! И вообще это не даунлоадер — а дропер всяких ваших остальных малварей — гуарда и.т.п.
Интерфейс отличается как минимум блоком с галочками — они явно видны и занимают треть от диалога.
Игра на невнимательности — справедливый упрёк, но, повторю, это упрёк не только нам, а вообще всей индустрии, где невнимательность пользователя при использовании бесплатного контента используется для получения косвенного дохода теми же создателями программ или веб-мастерами.
И Guard — не Malaware.
Игра на невнимательности — справедливый упрёк, но, повторю, это упрёк не только нам, а вообще всей индустрии, где невнимательность пользователя при использовании бесплатного контента используется для получения косвенного дохода теми же создателями программ или веб-мастерами.
И Guard — не Malaware.
UFO just landed and posted this here
UFO just landed and posted this here
Guard деинсталлируется через удаление программ, стандартным образом.
Вчера у друга снес этот ваш гвард через «Программы&Компоненты», а стартовые страницы браузеров всё равно на мейлру меняет. Так и не вычистил до конца, ибо времени не было.
Я как-то сталкивался с этой гадостью. Дело в том, что это реально молварь.
Я попробовал изучить действие установленного гварда. К сожалению, дело было давно и всех подробностей я не помню. Но помню точно вот что:
1) Это был на 100% Mail.Ru Guard.
2) Был exe-шник, который перезаписывал файл с настройками всех известных браузеров по 5-10 раз в секунду, прописывая в настройки прикреплённые закладки на 2-3 сервиса от mail.ru, устанавливая домашней страницей mail.ru и устанавливая поисковиком по умолчанию поисковик от mail.ru. Данные деяния можно заметить просматривая активность работы с файловой системой. Оттуда же можно определить и приложение, которое всё это проделывает.
3) Если удалить exe-шник, который делает грязные дела, то он снова появится.
4) Чтобы избавиться от всего этого г**на я изрядно попотел.
Просто надо удалить вредоносное приложение, которое воспроизводит вредоносное приложение, которое в свою очередь изменяет настройки браузеров.
Кроме как «впариванием» это никак нельзя назвать.
Я даже как-то пос писал о том как я на это дело наткнулся. Но после публикации поста был жестоко заминусован. Позже хотел обновить его алгоритмом действий о том как я от этого хлама избавился, но подумал, что лучше будет убрать пост в черновики…
Я попробовал изучить действие установленного гварда. К сожалению, дело было давно и всех подробностей я не помню. Но помню точно вот что:
1) Это был на 100% Mail.Ru Guard.
2) Был exe-шник, который перезаписывал файл с настройками всех известных браузеров по 5-10 раз в секунду, прописывая в настройки прикреплённые закладки на 2-3 сервиса от mail.ru, устанавливая домашней страницей mail.ru и устанавливая поисковиком по умолчанию поисковик от mail.ru. Данные деяния можно заметить просматривая активность работы с файловой системой. Оттуда же можно определить и приложение, которое всё это проделывает.
3) Если удалить exe-шник, который делает грязные дела, то он снова появится.
4) Чтобы избавиться от всего этого г**на я изрядно попотел.
Просто надо удалить вредоносное приложение, которое воспроизводит вредоносное приложение, которое в свою очередь изменяет настройки браузеров.
Кроме как «впариванием» это никак нельзя назвать.
Я даже как-то пос писал о том как я на это дело наткнулся. Но после публикации поста был жестоко заминусован. Позже хотел обновить его алгоритмом действий о том как я от этого хлама избавился, но подумал, что лучше будет убрать пост в черновики…
Бгг. Отличная шутка.
это упрёк не только нам, а вообще всей индустрии, где невнимательность пользователя при использовании бесплатного контента используется для получения косвенного дохода теми же создателями программ или веб-мастерами.
Вот не надо про всю индустрию. Не рекламы, а примера ради, хоть и очевидного — гугл, подобной фигней не занимается, а делает все, чтобы люди пользовались (добровольно и осознанно, а не по невнимательности и принуждению гуардом) их сервисами. С этого они имеют _прямой_ доход. А мейл.ру, вместо того, чтобы повышать привлекательность своих сервисов, занимается всякой сомнительной хренью, которая только убивает репутацию и вызывает дикое раздражение у людей, которые случайным образом устанавливают себе весь этот хлам. И все ради каких-то там «косвенных доходов». Вот и вся разница. Русский бизнес, прям.
Ни кто не идеален.
Тот же хром недавно пытался мне установиться при установке обновления флешплеера, которое флешплеер зачем-то попросил выкачать вручную с сайта и установить.
Там еще что-то в комплекте шло, не помню что именно.
И галочки в установщике не было — ее, оказывается, надо было снимать на сайте. Зато можно было просто отменить установку лишнего. В этом плане меня продуманность восхитила: нажимаешь закрыть окно установки и установщик отменяет все, кроме флешплеера.
Правда до подделки интерфейса стандартного загрузчика винды не дошел ни кто, кроме mail.ru.
Тот же хром недавно пытался мне установиться при установке обновления флешплеера, которое флешплеер зачем-то попросил выкачать вручную с сайта и установить.
Там еще что-то в комплекте шло, не помню что именно.
И галочки в установщике не было — ее, оказывается, надо было снимать на сайте. Зато можно было просто отменить установку лишнего. В этом плане меня продуманность восхитила: нажимаешь закрыть окно установки и установщик отменяет все, кроме флешплеера.
Правда до подделки интерфейса стандартного загрузчика винды не дошел ни кто, кроме mail.ru.
Ask Toolbar обычно с флешевым плеером идет. Он, да еще Mac Cleaner (владельцы Маков без адблока знают, о чём я) — вот единственные имхо программы наряду с поделками от мейлару, которые вызывают лучи неприкрытой НЕНАВИСТИ. От «остальных представителей индустрии» подобного нет и близко. Если мэйлру равняется на аск.ком, можно мэйлуру только посочувствовать.
Chrome просто просит установить Adobe Flash Player, а вот претензии по загрузке McAfee вместе с Flash Player'ом — это уже чисто к Adobe, Google тут совсем ни при чем.
Не «Chrome просто просит установить Adobe Flash Player», а Adobe Flash Player пытается установить Chrome вместе со своим обновлении. Тут гугл в сообщниках. На том компе хром не установлен.
Извиняюсь, не так понял. Вполне возможно. Сам сталкивался именно с описанным вариантом, когда при закачке Flash Player надо снимать галочку с McAfee… В любом случае до Mail.ru и тем и другим далеко.
А я не сталкивался вроде…
Но в принципе — вполне возможно что и «в сообщниках». Ведь его pepper-версия поставляется с самим хромом, поддерживается гуглом, и никакой «установщик флеша» теперешниму хрому — и вовсе не нужен.
В текущей стабильной версии (25) — в процесс должен грузится — Google\Chrome\Application\25.0.1364.152\PepperFlash\pepflashplayer.dll — что, у меня собственно и происходит. Флеш работает, но Adobe Flash не установлен.
Но в принципе — вполне возможно что и «в сообщниках». Ведь его pepper-версия поставляется с самим хромом, поддерживается гуглом, и никакой «установщик флеша» теперешниму хрому — и вовсе не нужен.
В текущей стабильной версии (25) — в процесс должен грузится — Google\Chrome\Application\25.0.1364.152\PepperFlash\pepflashplayer.dll — что, у меня собственно и происходит. Флеш работает, но Adobe Flash не установлен.
Правда, хром частенько оказывается в самых разных программах.
В установщике Аваста, например.
В установщике Аваста, например.
«Не виноватая я, разве что mala-mala, насяльника.»
Андрей, судя по комментариям вы толковый человек, но явно попали в плохую компанию. Подобные приемчики распространения ПО и схемы по увеличению трафика и пользовательской базы, в купе с имитацией стандартного интерфейса — подло и низко.
Всегда раздражали такие вот игры на невнимательность. Ставишь программу, а она на каком нибудь этапе установки впихивает тебе какую нибудь ерунду. Еще хуже когда эта ерунда спрятана за кнопкой advanced.
В вашем случае что бы оправдаться перед пользователями на мой взгляд надо:
1. Переделать внешний вид загрузчика — фирменный стиль, четко и внятно описать что это и зачем это (без мимикрии под стандартные интерфейсы)
2. Перед загрузкой и установкой необходимо — проверить устанавливаемый софт на вирусы, вывести ознакомительный splash screen(для каждой программы свой и за этот экран придется вам или тем кому вы доверяете нести ответственность) с большими кнопками подтверждения или отмены установки
В вашем случае что бы оправдаться перед пользователями на мой взгляд надо:
1. Переделать внешний вид загрузчика — фирменный стиль, четко и внятно описать что это и зачем это (без мимикрии под стандартные интерфейсы)
2. Перед загрузкой и установкой необходимо — проверить устанавливаемый софт на вирусы, вывести ознакомительный splash screen(для каждой программы свой и за этот экран придется вам или тем кому вы доверяете нести ответственность) с большими кнопками подтверждения или отмены установки
Т.е., если бы здесь не было загрузчика, то пользователь всё равно скачал бы указанный файл.
Игра на невнимательности — справедливый упрёк
Путаетесь в показаниях. Статья 273 ждет вас.
Игра на невнимательности — справедливый упрёк
Путаетесь в показаниях. Статья 273 ждет вас.
А можете прокомментировать, зачем вы распространяете… Нет, не браузер, не тулбар, это всё отчасти понятно… Даже отдалённо можно понять замену стартовых страниц и дефолтовых поисковиков… Нет.
Зачем вы ставите Guard, который блокирует отмену всего этого? И вообще ведёт себя как типичная малварь?
Зачем вы ставите Guard, который блокирует отмену всего этого? И вообще ведёт себя как типичная малварь?
Guard — не Malaware.
Задача его именно в защите настроек, если вы что-то поменяете и скажете в диалоговом окне Guard'а чтобы он их принял, он будет защищать ваши новые настройки, чтобы там ни было (хоть Яндекс, хоть Google).
Нужен он для противодействия смене настроек без ведома пользователей.
Задача его именно в защите настроек, если вы что-то поменяете и скажете в диалоговом окне Guard'а чтобы он их принял, он будет защищать ваши новые настройки, чтобы там ни было (хоть Яндекс, хоть Google).
Нужен он для противодействия смене настроек без ведома пользователей.
— Нужен он для противодействия смене настроек без ведома пользователей.
Вот вы серьезно думаете, что хоть один из читателей хабра поверит в настолько бредовое объяснение его смысла?
Что Guard приносит пользу?
Вот вы серьезно думаете, что хоть один из читателей хабра поверит в настолько бредовое объяснение его смысла?
Что Guard приносит пользу?
>Нужен он для противодействия смене настроек без ведома пользователей.
Как интересно. Так уж получилось, что за последние несколько лет, единственный раз когда какая-то программа поменяла мне поиск и стартовую страницу без моего ведома, случился именно благодаря этому вашему Загрузчик. Эх, надо было praetorian ставить.
Как интересно. Так уж получилось, что за последние несколько лет, единственный раз когда какая-то программа поменяла мне поиск и стартовую страницу без моего ведома, случился именно благодаря этому вашему Загрузчик. Эх, надо было praetorian ставить.
кстати, если быть искренним, у Яндекса тоже такой защитник есть. Вообще, в последнее время Яндекс начал многое перенимать у Мэйлсру, не забывая обсирать (-:
Вот когда я говорю, что яндекс скатился к уровню мейлсру, то минусуют, а вам плюсов влепили )
Такой хабр!
Такой хабр!
А можете перечислить, что конкретно Яндекс перенял у Мейла?
1. praetorian — ну это такой GuardYandexRu
2. Обновления punto при явно снятой галке «проверять обновления» — кто-то на хабре жаловался.
2. Обновления punto при явно снятой галке «проверять обновления» — кто-то на хабре жаловался.
Конкретные вещи уже упоминали и выше и ниже по этой ветке.
Если же ещё конкретнее копать, то это как анализировать, что Ф. Купер перенял у В. Скотта (-:
Дело неблагодарное и спорное.
В большинстве это мелочи, которые замечаешь, когда пользуешься сервисами.
Если же ещё конкретнее копать, то это как анализировать, что Ф. Купер перенял у В. Скотта (-:
Дело неблагодарное и спорное.
В большинстве это мелочи, которые замечаешь, когда пользуешься сервисами.
Имхо, это исключительно ответная реакция. Если твоих пользователей таким наглым образом уводят, нужно же с этим что-то делать.
В конце моего поста я как раз о нем и упомянул.
Вот интересно, вы всерьез верите в ту чушь которую пишите? Если вы даже еще и разработчик этого, то я просто не представляю каким образом в мэйлру зомбируют людей до такой степени. У меня просто в голове не укладывается чтобы адекватный человек создавал такие гадости для тысяч пользователей, а потом еще публично пытался сказать что это на благо делается. %)
Тогда объясните пожалуйста, как так вышло, что вся такая полезная программа сидит в системе настолько глубоко, как не всякий антивирус рискнёт залезть, а удалить её — нетривиальнейшая задача?
Вас оправдать может лишь одно. Возможность одной кнопкой избавляться от всего, что устанавливается в таких вот загрузчиках. Нажал кнопку — и можно быть уверенным, что Guard, тулбар и что там ещё поставилось удалилось из системы навсегда.
Когда вы в таком случае сделаете такую удобную и честную деинсталляцию ваших честных программ?
Вас оправдать может лишь одно. Возможность одной кнопкой избавляться от всего, что устанавливается в таких вот загрузчиках. Нажал кнопку — и можно быть уверенным, что Guard, тулбар и что там ещё поставилось удалилось из системы навсегда.
Когда вы в таком случае сделаете такую удобную и честную деинсталляцию ваших честных программ?
а должно быть так:
Как не пользовался ни одним сервисом мэйлру с самого их появления, так до сих пор об этом ни разу не пожалел…
Какое потрясающе красивое хабросамоубийство!
Кстати, а можно вопрос нескромный: а с какого перепуга ваш даунлоадер, который является сторонним приложением, вообще копирует внешний вид окна загрузки IE (стандартного браузера ОС)?
Я надеюсь, вы понимаете, что вас с таким портфолио на работу больше ни куда не возьмут, лучше бы вообще не отвечали за грехи вашей компании.
О-О-О!!! Хабрастадо нашло свою новую жертву :)
Жалкие шакалы — только и могут анонимно в карму дрочить, а как чуть только на них бочка качнется, так сразу же «Вы правы», «Извините», «Я больше не буду».
Козлы, уже тошнит от вашего кармодрочева!
Жалкие шакалы — только и могут анонимно в карму дрочить, а как чуть только на них бочка качнется, так сразу же «Вы правы», «Извините», «Я больше не буду».
Козлы, уже тошнит от вашего кармодрочева!
Ага, только одна программа, Mail.Ru Downloader. Щаз.
Вот например есть такой сайт (торрент-трекер): goo.gl/gjWq6
Ему больше четырех лет, у него нормальный PR и тИЦ (по версии PR-CY): goo.gl/gGtnW
В Рамблер ТОП 100 на четвертом месте в разделе Книги и журналы: goo.gl/4GQvU
Так вот, имел глупость загрузить торрент-файл на этом сайте. Чудесно установщик замаскировали, молодцы (скриншот): goo.gl/nwoj0
Без предупреждений после запуска загруженного файла у меня начал устанавливаться и рваться в браузеры guard mail. ZoneAlarm сделал около сотни предупреждений, я за*трахался нажимать на кнопку блокировки попыток guarda прорваться в интернет, встроиться в автозагрузку, в браузеры и т.п.
По мне так это ничто иное как троян-программа. Ничего не подозревающий пользователь скачивает нужный ему файл и становится счастливым обладателем вашей ублюдской программы-шпиона, для установки которой, замечу, я не ставил никаких галочек. Долбанные ботоводы, горите в аду.
Вот например есть такой сайт (торрент-трекер): goo.gl/gjWq6
Ему больше четырех лет, у него нормальный PR и тИЦ (по версии PR-CY): goo.gl/gGtnW
В Рамблер ТОП 100 на четвертом месте в разделе Книги и журналы: goo.gl/4GQvU
Так вот, имел глупость загрузить торрент-файл на этом сайте. Чудесно установщик замаскировали, молодцы (скриншот): goo.gl/nwoj0
Без предупреждений после запуска загруженного файла у меня начал устанавливаться и рваться в браузеры guard mail. ZoneAlarm сделал около сотни предупреждений, я за*трахался нажимать на кнопку блокировки попыток guarda прорваться в интернет, встроиться в автозагрузку, в браузеры и т.п.
По мне так это ничто иное как троян-программа. Ничего не подозревающий пользователь скачивает нужный ему файл и становится счастливым обладателем вашей ублюдской программы-шпиона, для установки которой, замечу, я не ставил никаких галочек. Долбанные ботоводы, горите в аду.
Кстати, установочный файл весит 100 кб и подписан LLC Mail.Ru. Скрин: goo.gl/3qVHp
Проверил на произвольном торренте с главной страницы по вашей ссылке. Это вы «быстрое скачивание» нажимали? У меня Dr.Web сам заблокировал файл, который по ней скачался.
Несмотря на действующий сертификат:
На всякий случай, архив с файлом положил сюда. Пароль: habrahabr
Уведомление антивируса
Пришлось выключать, чтобы проверить, что он подписан Mail.ru, и закачать на VirusTotal. Результаты проверки: 12/45 антивирусов определяют его в разной степени опасным.Несмотря на действующий сертификат:
Скриншот сведений о подписи
На всякий случай, архив с файлом положил сюда. Пароль: habrahabr
Новый даун-лоадер от Mail.ru маскируется под malware
UFO just landed and posted this here
Ну как это, Ответыmail.ru — очень крутой источник отборнейшего бреда. Можно вместо LoremIpsum использовать, можно как генератор случайных данных, можно просто зайти посмеяться.
Вы сильно преувеличиваете (или преуменьшаете).
Вы про связку порталов *.mail.ru сейчас или про группу компаний Mail.ru Group? Просто второй много что принадлежит, на самом деле. Те же hh.ru, например, одноклассники, аська и много чего еще.
Что я делаю не так? Никаких спутников в глаза не видел, за лет 10 пользования интернетами.
Скачать себе специально с левого сайта exe — это как вообще? Рядовой юзер будет подпись проверять? Да на эту подпись наплевать в 99% случаев рядовому пользователю. За 5 минут могу накачать себе страшных вирусов на пару с подписями на любой вкус и без них.
Не качайте exe с интернетов, да еще лоадерами, и будет счастье.
Скачать себе специально с левого сайта exe — это как вообще? Рядовой юзер будет подпись проверять? Да на эту подпись наплевать в 99% случаев рядовому пользователю. За 5 минут могу накачать себе страшных вирусов на пару с подписями на любой вкус и без них.
Не качайте exe с интернетов, да еще лоадерами, и будет счастье.
Рядовой юзер будет подпись проверять? Да на эту подпись наплевать в 99% случаев рядовому пользователю.
Подпись не для юзера, а для антивируса — подпись от мейл.ру, этой же подписью подписан мейл.ру-агент и другой софт для которого у многих ав-компаний автосоздание разрешающих правил.
А рядовой юзер будет качать с широко раскрытыми глазами, когда ему будет большой алерт на весь экран о том, что его скайп/браузер устарел, а половина антивирусов даже и не пикнет и ничего не спросит — ведь подпись же валидная!
Это понятно, Вы все делаете так, я вот на своем компьютере тоже их не видел, но регулярно приходится вычищать от этой нечисти компы пользователей. Причем 70% юзеров не ставили бы себе это все, если бы не подленькие приемчики типа установки по умолчанию гвардов/спутников/хромов, плюс лоадер, копирующий интерфейс загрузочного окна… Молодцы мэйлру, ничего не скажешь.
Надо им еще в лоадере интерфейсы загрузчиков всех браузеров научиться имитировать — для полноты картины.
Надо им еще в лоадере интерфейсы загрузчиков всех браузеров научиться имитировать — для полноты картины.
Забавный коммент, особенно если посмотреть в профиль. Т.е. вы работаете в Mail.ru и даже не видели продуктов своей компании? Видимо их в какой-то подземной секретной лаборатории делают, типа как в Обители Зла.
Не качайте exe с интернетовХм, а как вообще софт ставить не качая exe c интернетов?
Очевидно же, качать msi :)
Где скачать msi того же Firefox или Opera?
С Оперой беда, согласен.
Самому скомпилить?
Самому скомпилить?
Что мне заняться больше нечем, как браузеры компилить? Да и речь не обо мне, и уже давно всякие mail.ru с яндекс.барами научили всегда расширенные настройки при установке софта выбирать. Но периодически приходится чистить компы знакомых от этого говна (извиняюсь за грубость, но по другому это назвать сложно). И ладно бы они просто ставили свои страницы, поиск и т.п. Но сделайте нормальный uninstall, который вернет как было, так нет же это говно еще всячески пытается усложнить своё удаление…
Оперу самому скомпилить? Хм… Где исходники Оперы лежат, не подскажете?
С недавних пор — на chromium.org. (Не считая интерфейсной части, но это ужé такие пустяки…)
Тоньще просто быть не может. Лучший комментарий всех времен и народов.
А ведь точно: lenta.ru/news/2013/05/28/opium.
Причём сорцы chromium'а содержат GPL-код, значит, Opera должна была опубликовать сорцы, в том числе интерфейс.
Кстати, mail.ru выпустила браузер под названием… «Интернет» o_O. internet.mail.ru/. На основе Chromium. Интересно, они тоже опубликовали сорцы?
Причём сорцы chromium'а содержат GPL-код, значит, Opera должна была опубликовать сорцы, в том числе интерфейс.
Кстати, mail.ru выпустила браузер под названием… «Интернет» o_O. internet.mail.ru/. На основе Chromium. Интересно, они тоже опубликовали сорцы?
Собрать установщик msi, который, по сути, является лишь архивом готовых файлов.
Продукты компании, с которыми я работаю к exe никакого отношения не имеют.
И да, сносите винду, качайте из репозиториев!)
И да, сносите винду, качайте из репозиториев!)
Отоночё, а я в профиль-то и не посмотрел )
Все сразу встало на свои места.
rasstroen, не читайте весь этот пост и эти комменты вообще, тут вам ничего хорошего не сообщат
Все сразу встало на свои места.
rasstroen, не читайте весь этот пост и эти комменты вообще, тут вам ничего хорошего не сообщат
А теперь осталось только объяснить «рядовому юзеру», что это плохо… когда единственное что он понимает из написаного, что он не сможет позвонить родственникам, если он не обновится… и хорошо если еще хватит сообразительности позвать того кто понимает, а если не хватит? Или тот человек будет недоступен? Хорошо, когда есть кому следить за состоянием компа мамы, подруги, и т.д… но далеко не всегда все так радужно…
И? По ссылке может быть как лоадер от mail.ru, так и virus.exe. Если юзер прошаренный, он не скачает файл. Если нет — скачает и установит что угодно, не разбирая, лоадер это от mail или не от mail.
На Mail.ru уже столько компромата , что даже неудивительна эта история с цифровой подписью. Выскажу предположение, что за этими скандальными событиями могут стоять одни и те же люди причастные к работе сервиса, потому что всякий раз проявляется хищничество одного и того же толка, нажиться обманным путем.
По ссылке компромат 8-летней давности ;)
Да восемь лет срок немаленький, что-то могло забыться, но Рунет то все помнит, в этом суть. Здесь к месту рассказать одну маленькую историю из жизни одного ИТ-отдела в одной многопрофильной компании. Обычная такая житейская история, когда недобросовестный ИТ-мэн увольняется, то тырит БД, а если он еще и злопамятный то оставляет свою закладку, чтоб наведываться в систему без спроса. Проходит какой-то период, дело это становится достоянием гласности, ну такого внутри корпоративного масштаба, сор решают из ИТ-избы не выносить, но какие-то упреждающие меры на будущее предпринимают. И они действенны,… до нового предательства. Как говорится, это мир до следующей войны.
Печально
UFO just landed and posted this here
Добавил в избранное. Когда будет плохое настроение — буду перечитывать ответы alkalinin.
mailruware
UFO just landed and posted this here
Такое использование сертификата компроментирует саму идею подписи. abuse@thawte.com – не пожалейте пять минут, опишите ситуацию и приложите файл, кто-то же должен им по мозгам настучать.
А мне нравится новая почта у mail.ru! Очень быстрая, быстрее, чем у Яндекса. Хотя основная почта у меня на Google.Apps :)
Политика распространения всяческих guard-ов у них действительно неприятная и жесткая, но я не думаю, что за это должны отвечать исполнители, получающие зарплату. Поставьте себя на их место.
p.s. Недавно задолбался чистить файрфоксы от яндекс.панели (что-то такое), жутко тормозило систему.
Политика распространения всяческих guard-ов у них действительно неприятная и жесткая, но я не думаю, что за это должны отвечать исполнители, получающие зарплату. Поставьте себя на их место.
p.s. Недавно задолбался чистить файрфоксы от яндекс.панели (что-то такое), жутко тормозило систему.
но я не думаю, что за это должны отвечать исполнители, получающие зарплату
Пусть эти исполнители тыкают руководство мордочкой в этот пост (и аналогичные), если им конечно не пофиг репутация компании в которой они работают. А кто до этого довел mail.ru это уже не забота пользователей, пусть внутри компании разбираются, кто виноват.
Партнерка засуетилась и совершенно случайно именно сегодня решила срочно сменить домен для лоадера. Цитата:
Как-то мерзко на душе после прочтения этой новости.
В связи с изменением рабочего домена для загрузчика необходимо СРОЧНО изменить код на Вашем сайте. В зависимости от используемого метода интеграции необходимо сделать следующее:
1. JavaScript (http://profitraf.ru/setup.pl)
Необходимо заново сгенерировать файл скрипта на странице profitraf.ru/setup.pl и установить на свой сайт (по инструкции на этой странице).
2. Модуль для CMS
Необходимо заново скачать нужный модуль и установить на сайт.
3. Если Ваш сайт на UCOZ
Необходимо заново сгенерировать JS-скрипт на странице profitraf.ru/ucoz.pl.
4. Если Вы самостоятельно формируете ссылку на скачивание загрузчика, Вам необходимо изменить домен PROFIDOWNLOAD.RU на LOADPROFI.COM.
5. Если Вы используете припаркованный домен — ничего менять не нужно.
Как-то мерзко на душе после прочтения этой новости.
Скоро выйдет мобильная версия ответов! потом и большая версия обновится!
Вас не вразумила судьба Ваших коллег? Тоже хотите двузначное (минимум) число минусов к комментариям? Тогда продолжайте писать комментарии на отвлеченные темы
Жаль, мне минусовать нечем
Жаль, мне минусовать нечем
Вау! Вот это новость! Вы добавите анимированные смайлики уже наконец или где?!?!?!
Вы действительно работаете на Mail.Ru, как указали во профиле, или это просто такой хабрасуицид через провоцирование линчевателей?
Я уже давно отказался от софта этой компании из-за хамского поведения. Совершения каких-то действий без моего ведома и неполного удаления приложений. Однако это было более 3-х лет назад.
Может быть есть смысл написать петицию в какой-нибудь контролирующий орган сети, чтобы они отозвали сертификат или ввели какие-то ограничение на его использование? Кто-то может что-то посоветовать?
Может быть есть смысл написать петицию в какой-нибудь контролирующий орган сети, чтобы они отозвали сертификат или ввели какие-то ограничение на его использование? Кто-то может что-то посоветовать?
Сотрудники Маил.ру, разработчики даунлоадеров и гардианов!
Не стоит тратить свою жизнь на то, чтобы осложнять жизнь другим людям, ни в чем перед вами не повинным.
И при жизни люди вас проклинать будут, и после смерти черти в ад утащат, и будут вечно мучать.
Вы же обладатели такой дефицитной в Мск профессии, найдите себе работу поприличнее.
Не стоит тратить свою жизнь на то, чтобы осложнять жизнь другим людям, ни в чем перед вами не повинным.
И при жизни люди вас проклинать будут, и после смерти черти в ад утащат, и будут вечно мучать.
Вы же обладатели такой дефицитной в Мск профессии, найдите себе работу поприличнее.
«Private person» в поле владельца давно уже не только доступна, но и обязательна для физических лиц, владеющих доменами .ru.
На фоне всего этого возникает вопрос: как заблеклистить в Windows 7 конкретный отдельно взятый сертификат?
Причем желательно таким образом, что на файлы без сертификата предупреждения выдавать, а с сертификатом мэйлру удалять сразу ))
start->run->mmc-> add snap-in->certificates->untrusted certificate->import
Скачать мэйл ру агент, только для того, чтобы выдрать сертификат и удалить инсталятор агента. По-моему, это лицемерие )
Вот ссылка на сертификат: yadi.sk/d/BQ3jTIR13F8yj, может пригодится кому.
Вот ссылка на сертификат: yadi.sk/d/BQ3jTIR13F8yj, может пригодится кому.
«не мы первые это начали», может сделать антидаулойдер меилру? Маленькая програмулина будет автоматом ставить сертификаты меил в антрастед на компьютере пользователя:)
Этот сертификат был отозван выдавшим его центром сертификации.
Я не так давно писал, что mail.ru контора явно непорядочная и лучше с ней вообще дела не иметь, за что нахватал минусов в карму. Повторюсь: господа, пусть это мое сугубо лично мнение, но это далеко не последний «сюрприз» от mail.ru
Думается, лучшая статья марта.
Уважаемый travel, это ведь ваш профиль? И ваша программа — Лучший авторегер и чекер hotmail, yahoo, mail.ru, yandex, rambler, qip.ru, km.ru, seznam.cz и др. (tavel dot in)?
Если Мейл.ру, по вашему замечанию, «достойна звания «ботмастер» года», то какого звания достойный вы? Пособник спамеров месяца?
Лично меня ни Мейл.ру, ни ваш софт не беспокоит, но оценивать другие компании, когда у самого, мягко говоря, бизнес не белый… Ну, не знаю. Могли бы обойтись простым описанием схемы работы и констатацией фактов, не изображая из себя великого судью в белом.
Если Мейл.ру, по вашему замечанию, «достойна звания «ботмастер» года», то какого звания достойный вы? Пособник спамеров месяца?
Лично меня ни Мейл.ру, ни ваш софт не беспокоит, но оценивать другие компании, когда у самого, мягко говоря, бизнес не белый… Ну, не знаю. Могли бы обойтись простым описанием схемы работы и констатацией фактов, не изображая из себя великого судью в белом.
Именно пример подаваемый такими солидными компаниями и осуждается данным топиком, если уж Mail.ru можно писать mailware то почему нам, простым студентам нельзя? Чем мы хуже? Корпорации делают на этом деньги и мотивируют это тем что это не мы такие — это мир изменился. В чем вы вините бедного студента? В том что моральные устои общества в котором он воспитан давно пошатнулись и граница между черным и давно утеряна?
Сударь, не стоит ковыряться в чужом глазу — ищите бревна в своем и не переводите тему с больной головы на здоровую. Здесь мы ставим клеймо позора на Mail.ru.
Скандалы, интриги, расследования!
Сударь, не стоит ковыряться в чужом глазу — ищите бревна в своем и не переводите тему с больной головы на здоровую. Здесь мы ставим клеймо позора на Mail.ru.
Скандалы, интриги, расследования!
Ситуация ужасно плохая — смена прокси, сбивающая с толку цифровая подпись.
Но у меня есть знакомый, который держит сайт с посещаемостью Хабрахабра.
Так вот, с его слов, заработать сайту на рекламе очень тяжело, все рекламодатели тратят свои бюджеты в контекст Яндекса и Гугла.
Так вот — такие программы для средних сайтов — чуть ли не единственное спасение.
И конечно таких сайтов много, у каждого возникает сильное желание приукрасить рекламу (ваш браузер устарел), кричащая реклама поднимает доход среднего сайта раза в 2-3.
Согласились бы Вы на полное уничтожение подобных программ или все таки возможно отфильтровать честные сайты?
Но у меня есть знакомый, который держит сайт с посещаемостью Хабрахабра.
Так вот, с его слов, заработать сайту на рекламе очень тяжело, все рекламодатели тратят свои бюджеты в контекст Яндекса и Гугла.
Так вот — такие программы для средних сайтов — чуть ли не единственное спасение.
И конечно таких сайтов много, у каждого возникает сильное желание приукрасить рекламу (ваш браузер устарел), кричащая реклама поднимает доход среднего сайта раза в 2-3.
Согласились бы Вы на полное уничтожение подобных программ или все таки возможно отфильтровать честные сайты?
Даже не сомневался, что заминусуют.
Желаю всем не оказаться средним сайтом.
Желаю всем не оказаться средним сайтом.
т.е. обманывать своих пользователей в такой способ вы считаете нормальным? Это как минимум не честно.
Нет, я не считаю нормальным обманывать своих пользователей.
Это нечестно и недальновидно.
Среди сайтов, которые занимаются такой рекламой, есть честные, в том смысле, что они честно пишут «браузер от Mail.Ru', то есть без обмана „ваш браузер устарел“
Но если честных намного больше, чем нечестных? 20 против 1?
Но было бы возможно неправильно, что из-за например 5 процентов злоупотреблений, полностью банят все сайты.
Конечно, если не связываться с средними сайтами, то риски появления подобных статей для Mail.Ru намного меньше.
И скорее всего так оно и будет.
Это нечестно и недальновидно.
Среди сайтов, которые занимаются такой рекламой, есть честные, в том смысле, что они честно пишут «браузер от Mail.Ru', то есть без обмана „ваш браузер устарел“
Но если честных намного больше, чем нечестных? 20 против 1?
Но было бы возможно неправильно, что из-за например 5 процентов злоупотреблений, полностью банят все сайты.
Конечно, если не связываться с средними сайтами, то риски появления подобных статей для Mail.Ru намного меньше.
И скорее всего так оно и будет.
UFO just landed and posted this here
Деньги пахнут.
Еще раз говорю — ситуация плохая.
Целиком эмоционально согласен с Вами и с автором статьи.
Но только эмоционально.
Я очень не люблю рекламу windows8 на Хабре.
Это просто издевательство, я считаю.
И я никогда не скачиваю браузеры с главной Яндекса, с главной Mail.Ru.
Но еще раз, давайте вернемся к моему другу.
Представьте. Жена, ребенок. Доход с сайта 1000 usd в месяц. Сайт честный. Лозунгами не обманывает. Мог бы сорваться и получать 3000 в месяц, обманув лозунгом «ваш браузер устарел». Но парень заботится о репутации. Это основной доход.
Но этот сайт в той же песочнице. В песочнице, где вариантов заработка не очень много.
Я объяснил хоть немного ситуацию?
Сейчас опять будут минусы.
Еще раз говорю — ситуация плохая.
Целиком эмоционально согласен с Вами и с автором статьи.
Но только эмоционально.
Я очень не люблю рекламу windows8 на Хабре.
Это просто издевательство, я считаю.
И я никогда не скачиваю браузеры с главной Яндекса, с главной Mail.Ru.
Но еще раз, давайте вернемся к моему другу.
Представьте. Жена, ребенок. Доход с сайта 1000 usd в месяц. Сайт честный. Лозунгами не обманывает. Мог бы сорваться и получать 3000 в месяц, обманув лозунгом «ваш браузер устарел». Но парень заботится о репутации. Это основной доход.
Но этот сайт в той же песочнице. В песочнице, где вариантов заработка не очень много.
Я объяснил хоть немного ситуацию?
Сейчас опять будут минусы.
По вашим словам как раз-таки деньги не пахнут.
Не нужно пытаться разжалобить словами «жена, ребенок»… это не оправдывает мошенничество. Все дело в том, что с легальной рекламы на сайте доход с сайта примерно в 20 раз ниже чем с левых партнерок. Вам их перечислить?
1. Редирект пользователей с мобильных устройств на «опера-обновлялки» — добро пожаловать троян-смс-сенд!
2. Платные архивы в которых либо нет покупаемого, либо оно итак на каждом углу бесплатно лежит
3. Всплывающая реклама аля «ваш вконтакте аккаунт заблокирован» или «нам 500 лет и вы выиграли 500 рублей от яндекса»
Продолжать?!
Вот и от мейл.ру нечто подобное, и не нужно оправдывать админов, которые таким зарабатывают. Это их осознанный выбор.
Не нужно пытаться разжалобить словами «жена, ребенок»… это не оправдывает мошенничество. Все дело в том, что с легальной рекламы на сайте доход с сайта примерно в 20 раз ниже чем с левых партнерок. Вам их перечислить?
1. Редирект пользователей с мобильных устройств на «опера-обновлялки» — добро пожаловать троян-смс-сенд!
2. Платные архивы в которых либо нет покупаемого, либо оно итак на каждом углу бесплатно лежит
3. Всплывающая реклама аля «ваш вконтакте аккаунт заблокирован» или «нам 500 лет и вы выиграли 500 рублей от яндекса»
Продолжать?!
Вот и от мейл.ру нечто подобное, и не нужно оправдывать админов, которые таким зарабатывают. Это их осознанный выбор.
Подождите…
Я согласен с Вами, что с легальной рекламы на сайте доход с сайта примерно в 20 раз ниже чем с левых партнерок.
Но объясните мне разницу…
Межу рекламой офиса365 от Microsoft на Хабре и честной рекламой браузера Mail.Ru?
И то и другое мне лично не нужно, и друзьям я такое использовать не посоветую.
Хотя есть люди которые пользуются продуктами Microsoft, Yandex, Mail.Ru.
От Mail.Ru лично я пользуюсь агентом icq под Android, и вроде как нормальный он.
То есть, если бы у меня был сайт, и мне надо было бы рекламировать что-то — реклама мобильного Агента наименьшее зло. Зло для меня меньшее, чем офис от Microsoft.
Но тогда почему Хабру можно рекламировать MS Office, а среднему сайту нельзя рекламировать браузер Yandex/Mail.Ru?
Эти браузеры воруют пароли и сканируют клавиатуру? Блокируют и требуют платную СМС?
Я согласен с Вами, что с легальной рекламы на сайте доход с сайта примерно в 20 раз ниже чем с левых партнерок.
Но объясните мне разницу…
Межу рекламой офиса365 от Microsoft на Хабре и честной рекламой браузера Mail.Ru?
И то и другое мне лично не нужно, и друзьям я такое использовать не посоветую.
Хотя есть люди которые пользуются продуктами Microsoft, Yandex, Mail.Ru.
От Mail.Ru лично я пользуюсь агентом icq под Android, и вроде как нормальный он.
То есть, если бы у меня был сайт, и мне надо было бы рекламировать что-то — реклама мобильного Агента наименьшее зло. Зло для меня меньшее, чем офис от Microsoft.
Но тогда почему Хабру можно рекламировать MS Office, а среднему сайту нельзя рекламировать браузер Yandex/Mail.Ru?
Эти браузеры воруют пароли и сканируют клавиатуру? Блокируют и требуют платную СМС?
UFO just landed and posted this here
Каюсь, немного давлю на эмоции, потому что на эмоции приходится отвечать эмоциями.
Давайте попробуем объективно.
Установка браузера Гугла в Ipad стоит 3 доллара.
Это примерно 1 миллиард долларов в год
roem.ru/2013/02/12/applegoogle63317/
Пусть примерная установка одного русского браузера (Yandex/Mail) стоит в 5 раз меньше — 60 центов или 20 рублей.
Если CTR (установка) у белой рекламы 0.5 процента, то для 1000 долларов в месяц надо иметь 300 тыс показов в месяц или 10 тыс в день.
Не уверен, что у Хабра такое число просмотров.
Похоже на правду?
Давайте попробуем объективно.
Установка браузера Гугла в Ipad стоит 3 доллара.
Это примерно 1 миллиард долларов в год
roem.ru/2013/02/12/applegoogle63317/
Пусть примерная установка одного русского браузера (Yandex/Mail) стоит в 5 раз меньше — 60 центов или 20 рублей.
Если CTR (установка) у белой рекламы 0.5 процента, то для 1000 долларов в месяц надо иметь 300 тыс показов в месяц или 10 тыс в день.
Не уверен, что у Хабра такое число просмотров.
Похоже на правду?
>>Не уверен, что у Хабра такое число просмотров.
habrahabr.ru/info/stats/
Странно, но они говорят о 14 миллионов просмотров в неделю. И почему-то мне кажется, что цифра не слишком то завышена
habrahabr.ru/info/stats/
Странно, но они говорят о 14 миллионов просмотров в неделю. И почему-то мне кажется, что цифра не слишком то завышена
Про очень высокую посещаемость Хабрахабра я не знал и меня поправили.
Кстати, вы случайно не знаете, на что может рассчитывать белый и честный сайт с посещаемость 10 тыс в сутки?
Что ему рекламировать?
Кстати, вы случайно не знаете, на что может рассчитывать белый и честный сайт с посещаемость 10 тыс в сутки?
Что ему рекламировать?
Спасибо. Очень подробная статья.
c маилру и профитрафом все понятно, но мне все-таки интересно как в ютубе слево появился баннер? Насколько я знаю, то в ютубе при просмотре видео только один рекламный блок от гугла — справа от видео, слева ничего не должно быть.
1. Если действительно слева появился баннер, значит на компьютере уже была адвара.
2. Если баннер все-таки был справа, то это еще интересней) значит Google пропустил такую рекламу?)
1. Если действительно слева появился баннер, значит на компьютере уже была адвара.
2. Если баннер все-таки был справа, то это еще интересней) значит Google пропустил такую рекламу?)
Интересное замечание. Могу только сказать, что «слева» — это со слов немолодого, напуганного и неопытного пользователя, который Youtube видел всего десяток раз в жизни. Честно говоря, я и сам не очень активный пользователь Youtube (пользуюсь реже, чем там меняют интерфейс) и поэтому не обратил внимания на значимость расположения баннера. Сам, лично, я его не видел и утверждать не могу, но, скорее всего, баннер был справа, а мама просто с испугу перепутала. Компьютер я потом проверил, как смог. Никакой подозрительной активности не обнаружил, антивирусы, gmer, руткит анхукеры тоже говорят, что всё чисто.
Если я правильно понял Ваш вопрос, слева не баннер, а место под меню. Если Вы нажмёте «ДРУГИЕ РЕЗУЛЬТАТЫ» avatar, там появится список, как ни странно, других результатов поиска по слову avatar.
Туда же открывается гид.
Туда же открывается гид.
Меня интересовал именно провайдер рекламы, который показал такой баннер пользователю, т.к. это произошло на ютубе, значит Adwords. Но я засомневался, что адвордс мог пропустить такое рекламное объявление сомнительное. Тем более ТС написал, что баннер появился слева, такой баннер мог внедрить любой другой аддон браузера.
Кстати, я тут антивирус ставил недавно. Не Mail.ru, конечно, но все равно неприятно:
Галки по умолчанию выключены или вы их убрали?
Были включены, конечно. Пришлось убирать
От себя замечу, что такое безобразие только в дистрибутиве, который качается с российского сайта eset'a, при скачивании с главного — ничего такого нет. Это российское представительство так деньгу заколачивает…
Интересно головное отделение в курсе чем промышляет российское представительство?
По сути установка таких вот тулбаров бандлом с полезным ПО это всего лишь плата за «бесплатное» ПО. Уверен, если купить Нод прямо с сайта, то никакого тулбара в установщике не будет.
При установке там требуется или ввести ключ, или попробовать 30-ти дневный период. Это не бесплатное ПО.
Возможно, тулбар как раз оплата за 30-ти дневный триал?)
Что-то я сильно сомневаюсь, что введи я тогда ключ, то все эти пункты пропали бы. Жаль, что представители ESET Russia, скорее всего, проигнорируют эту беседу. Было бы интересно их послушать.
В дистрибутиве с оф. сайта eset.com нет никаких тулбаров, а триал есть. Так почему российское представительство пытается на этом заработать? Это еще что, я помню один из билдов, при снятой галочке, все равно устанавливал тупой архиватор hamster.
Free-torrents.org корпорация* тоже поработила.
Вместо торрента можно скачать их exe-файл.
Вместо торрента можно скачать их exe-файл.
Ну и сколько понадобиться времени, чтоб все забросили сайт и ушли к конкурентам? Думаю не много.
Странно в тех. разделе ничего об этом не сказано.
Странно в тех. разделе ничего об этом не сказано.
С пришествием sinor'а и elder'а в руководство, то есть несколько лет, ничем другим кроме зарабатывания бабла тамошняя администрация не промышляет. Причем готова на любой обман в т.ч. на рассылку спама, если это принесет деньги. Говорю как бывший добровольный сотрудник тамошней администрации, ушедший по вышенаписанными причинам.
Хватит ныть! Вам не плохо, вам просто не хорошо!))
Ой, вспомнил тут историю. В стародавние времена у ящика на mail.ru было ограничение на размер. Этот лимит автоматически увеличивался на 10 мегабайт если содержимое не влезало. Мы с другом начали отправлять друг-другу письма с максимальным размером вложения, что бы увеличить размер ящика до сколько возможно. Но был и окончательный предел — 1 гигабайт. После него выдавалось предупреждение, что мол больше увеличить вам ящик мы не можем, если хотите можете нам написать письмо с объяснением зачем вам такой большой ящик и мы его рассмотрим. Конечно же мы написали письма, и конечно же нам увеличили размер ящиков… на 10 мегабайт. Мы посмеялись и пошли пить кофе.
хабр в ударе сегодня)
в избранное: в выходные куплю попкорна и почитаю внимательно)
в избранное: в выходные куплю попкорна и почитаю внимательно)
а давайте соберемся компанией, и вместо похода в кино, посидим почитаем тему! ))
Политика впаривания Mail.ru своих «разработок» уж очень напоминает мне политику впаривания своих кредиток «Клубничек» Примат-Банком в Украине.
Не очень хорошо разбираюсь в теме цифровых подписей и сертификатов, но возникает такой вопрос — после компрометации сертификата (подписчика) — его аннулируют? Если бы делали это — возможно Мейл ру не стала бы раздавать кому попало свой сертификат?
> скрытием информации о владельце (Private person), эта услуга доступна и бесплатна у большинства российских регистраторов доменов
С ФЗ о персональных данных такую инфу уже нельзя просто так по whois отдавать — вот «услуга» оказалась автоматически включенной для всех. Естественно, бесплатно.
С ФЗ о персональных данных такую инфу уже нельзя просто так по whois отдавать — вот «услуга» оказалась автоматически включенной для всех. Естественно, бесплатно.
Кстати, сертификат «на имя» известных контор получить не так и сложно. Тупо в анкете указать не «Vasya Pupkin», a «OOO Mail.ru», и многие зарубежные конторы выдадут сертификат. По сути, выписан сертификат будет не на правильное юрлицо, а на созвучное, но юзер-то как-то проверит?
А можно как-нибудь заблокировать все сертификаты Mail.ru? Чтобы при установке программ, подписанных этими сертификатами, пользователю либо вообще не удалось их поставить (сертификат в черном списке), либо хотя бы предупреждение о нежелательности установки выскакивало.
Вот же способ.
Я бы перед применением всетаки удалил часть записей в xml.
Я бы перед применением всетаки удалил часть записей в xml.
Каждый день мне приносят в среднем по два трупика, или не совсем трупика и просят вычистить все это мейлрушнояндексовское говно. На вопрос «откуда это у вас?» еще никто мне не смог ответить.
Так, что работа юзера alkalinin превращается в мой ежедневный труд, за который я, кстати, денег не беру, это уже священная война. Если есть корпорация зла, то будут и те кто эту заразу будет чистить.
Еще пострадавшие юзеры с вниманием относятся к совету забыть почту на домене mail.ru и завести другую, некоторые даже не прочь добавления в HOSTS пары новых строк.
Так, что работа юзера alkalinin превращается в мой ежедневный труд, за который я, кстати, денег не беру, это уже священная война. Если есть корпорация зла, то будут и те кто эту заразу будет чистить.
Еще пострадавшие юзеры с вниманием относятся к совету забыть почту на домене mail.ru и завести другую, некоторые даже не прочь добавления в HOSTS пары новых строк.
а как эо лечить? я кажись подхватил эту фигню… Теперь в яндексе у меня я тупая и дебильная реклама
Новый троян с валидной цифровой подписью LLC Mail.Ru маскируется под обновления популярных программ