Тулбар Мейла распространяют под видом фейковых обновлений браузеров и Скайпа

По сообщению хабраюзера tavel, идеологам "заработка без SMS-подписок, платных архивов и прочих "серых" схем" удалось наладить распространение браузера и тулбара Mail.ru с действительной цифровой подписью холдинга и с произвольным довеском. В описываемом случае это был новейший троян. Свежий, ещё не детектирующийся Антивирусом Касперского и встроенной защитой Windows.

Именно на свежесть напирала и народная реклама "партнёрской программы". Позволяющей организовать под цифровой подписью Mail.ru распространение любого контента. В описываемом случае трудящихся пугали традиционным: "ваш браузер устарел", "ваш Skype сегодня перестанет работать" и т.д.. А затем могла произойти установка вредоносного софта. Практически незаметно для пользователя:

Для работы с партнерской программой необходимо поменять ссылки на любой скачиваемый контент (mp3, документ, видео — абсолютно любой файл), расположенный у вас на сайте. Ссылки меняются таким образом, что вместо вашего домена указывают на специальный загрузчик, расположенный на домене profidownload.ru. В этой ссылке специальным образом прописывается исходная ссылка (которая до этого была на сайте). По клику пользователя сначала загружается и запускается загрузчик, который и скачивает на компьютер пользователя исходный файл. Одновременно с загрузкой устанавливается тулбар и браузер. Для пользователя это происходит практически незаметно.

Автор топика предполагает, что для подписания трояна используется настоящая цифровая подпись Mail.ru, приватный ключ от которой получил один из "распространителей" браузера и тулбара компании.

Комментарий представителя компании

  • Контекст комментария

    Андрей Калинин Mail.Ru

    Вообще, это неправда. Прямо начиная с заголовка «Новый троян распространяют с валидной подписью Mail.Ru» — это неправда. Нет трояна, подписанного подписью Mail.Ru. Нет его распространения. Ничего этого нет.

Лучшие комментарии

  • Контекст комментария

    Андрей Калинин Mail.Ru

    Юрий, в таком виде заголовок ближе к истине, спасибо. Содержание статьи, впрочем, всё равно неверное: В описываемом случае это был новейший троян. Свежий, ещё не детектирующийся Антивирусом Касперского и встроенной защитой Windows. Не было там никаких троянов. Заголовок же я могу прокомментировать так: тулбар на упомянутом в статье на Хабре сайте действительно был, он туда попал через субпартнёра нашего партнёра, с этого сайта было зафиксировано несколько тысяч скачиваний в сутки на момент его отключения. Мы такое распространение (запугивание пользователя неверной информацией, запускание скачивания по любому действию пользователя) запрещаем, такие сайты от раздачи отстраняем, что с этим сайтом и произошло.

  • Контекст комментария

    Андрей Калинин Mail.Ru

    Юрий, модерацию, конечно, усилим. Вообще, наши текущие планы по развитию загрузчика — включение туда антивирусной проверки (сейчас мы проверяем выборочно скачиваемое, хотим проверять всё).

  • Контекст комментария

    profitraf

    Добрый день. Партнер, распространявший загрузчик с домена easyupdate.ru, заблокирован. Загрузчик является adware — программным обеспечением, содержащим рекламу. Это неявная форма оплаты за использование контента сайта, осуществляющаяся за счёт предложения пользователю программных продуктов mail.ru. Чекбоксы прекрасно видны (не под катом как у некоторых). И автор топика на Хабре вовсе не герой-разоблачитель, как он пытается представить. Если глянуть на электронную почту с которой он зарегистрирован (опрометчивый скрин на хабре), то увидим домен tavel.in. Чем он занимается? http://tavel.in/about/ Правильно, создает программы для спама. Зато какую историю он придумал про свою маму. http://forum.searchengines.ru/showpost.php?p=10951300&postcount=398 Это он наверное своей маме решил шахматы продать. «Узкотематический, платежеспособный траф изнемогает без конверта» понимаете ли.

  • Контекст комментария

    Юрий Синодов Основатель Roem.ru, sinodov.com

    Да, Андрей, ты прав. Это мой недогляд, поскольку нового во всей этой прекрасной, без сомнения, истории, только то, что в заголовке отражено сейчас: «Тулбар Мейла распространяют под видом фейковых обновлений браузеров и Скайпа». Или это тоже неправда?

  • Контекст комментария

    Сергей Певцов Яндекс

    > Юрий, модерацию, конечно, усилим. Вообще, наши текущие планы по развитию загрузчика — включение туда антивирусной проверки (сейчас мы проверяем выборочно скачиваемое, хотим проверять всё). Андрей, я вот тут что-то не понял… А что чем планируется проверять? Загрузчик будет проверять то, что он потом будет скачивать? Немного странно, т.к. претензии не к тому, что потом скачивается, а к самому загрузчику (adware). Правильно ли я понимаю, что Загрузчик получит новую полезную функцию антивируса, что оправдает его посредническое существование? Если так, то будет забавно: антивирус, который сам является adware :) А сам себя блокировать он будет? Ну и, пользуясь случаем, хочу предложить подключиться к нашему Yandex SafeBrowsing API, там есть информация об опасных доменах, с которых пользователь может захотеть что-то скачать.

Добавить 61 комментарий

  • Ответить

    Автор топика на Хабре соответствует среднему «специалисту», ныне обитающему на ресурсе. Схема работы этой системы далека от тех ужасов, которые он описал. Подпись Мейла никуда не утекала, а всего лишь подписывает программу Загрузчик@Mail.ru, которая, в свою очередь, скачивает произвольный файл уже никем и ничем не подписанный. Загрузчику уже сто лет в обед (на первом месте в Гугле у меня страница с ВиО@Mail.ru за 2011 год и статья с РОЕМа за март 2012) и только ленивый не успел обсудить/осудить такой способ распространения Гарда и прочей ереси из комплекта. Удивляют пользователи Хабра, которые сперва рвут волосы от того, что что-то там подписано Мейл ру, а ниже заявляют, что: > plan: Простой пользователь этого не поймет (Да и продвинутый может пропустить)! Он подумает, что «обновления для скайпа» тоже от мэил.ру… какая-то совместная сборка например — такое бывает. Вы понимаете о чем я, не прикидывайтесь) Т.е. «простой пользователь» следит за подписью программ, но при этом пропустит неподписанную? Смешно, если честно. Особенно учитывая тот факт, что «простые пользователи» до сих пор устанавливают программы, способные показать «гостей страницы Вконтакте». Причем вообще без подписей… Хотя, это же Хабр. Чего это я так завелся? P. S. Сам автор топика на хабре занят реально «белоснежным» бизнесом — продает «Cофт под windows для автоматической регистрации почтовых аккаунтов». Но всем наплевать, я в курсе. Главное, что Мейл.ру распространяет гарда.

  • Ответить

    Вообще, это неправда. Прямо начиная с заголовка «Новый троян распространяют с валидной подписью Mail.Ru» — это неправда. Нет трояна, подписанного подписью Mail.Ru. Нет его распространения. Ничего этого нет.

  • Ответить

    Т.е. «простой пользователь» следит за подписью программ, но при этом пропустит неподписанную? Смешно, если честно. При запуске неподписанной программы Винда выдает довольно устрашающего вида предупреждения — возможно, они кого-то останавливают. А что кем там подписано пользователь, конечно, никогда не заметит.

  • Ответить
    Igor Gonebnyy Web of Trust

    Андрей, придется тебе сегодня и тут отбиваться от тех, кто не осилил прочитать реальное описание и детали проблемы на Хабре. Главное это что — громкий заголовок и полное отсутсвие грамотности так назваемых «специалистов» — подкинули «сами знаете чего» на вентилятор и вперед! Давайте тогда напишем «Однокласнсики расспространяют порно» и воруют ваши данные — в любом поиске найдем кучу фишинга на ОК, там и их логотип и их цвета и что ??? Да просто нашлись умельцы, которые воспользовались парнерской технологией по распросранению через Downloader — да это проблема и об этом надо написать, а не о том, что Троян подписан Mail.Ru. Есть проблема — никто не отрицает и Андрей это озвучил и Mail.Ru будет ее решать. Новости и заголовки большинсва ресурсов на 100% напоминают вот этот отличный мульт.

  • Ответить
    Альтер Эго

    «Решить» её невозможно, пока существует партнёрство, куда берут партнёрами не халявщиков, а партнёров.

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Да, Андрей, ты прав. Это мой недогляд, поскольку нового во всей этой прекрасной, без сомнения, истории, только то, что в заголовке отражено сейчас: «Тулбар Мейла распространяют под видом фейковых обновлений браузеров и Скайпа». Или это тоже неправда?

  • Ответить
    zulic barvanet

    Всегда интересно смотреть, когда официальный представитель компании — Андрей Калинин (в данном случае) публично позорится, так как не знает, что происходит в его компании :) Igor Gonebnyy, конечно же, правильно написал — сама mail.ru не распространяет вирусы, не все так плохо. Однако, она ничего не делала и не делает для недопущения такой практики. Компания не только не противодействует спамерам и преступникам, но и «направляет на путь истинный» активно позволяя распространять свой мало-кому нужный продукт кому угодно «каким угодно удобным для вас способом», включая незаконные форматы. Может пора бы уже Роспотребнадзору начать расследование против mail.ru? Если магазин скажет поставщикам, что можно привозить просроченные товары, а когда его словят будет говорить, что «это не я, это они"…. кто виноват будет? Верно, магазин! PS не поленился и сделал следующее: 1. Написал обращение в Роспотребнадзор, в котором собрал ссылки на все обсуждения и статьи про действия и бездействия mail.ru. 2. Написал в скайп о незаконном использовании их имени.

  • Ответить

    Юрий, в таком виде заголовок ближе к истине, спасибо. Содержание статьи, впрочем, всё равно неверное: В описываемом случае это был новейший троян. Свежий, ещё не детектирующийся Антивирусом Касперского и встроенной защитой Windows. Не было там никаких троянов. Заголовок же я могу прокомментировать так: тулбар на упомянутом в статье на Хабре сайте действительно был, он туда попал через субпартнёра нашего партнёра, с этого сайта было зафиксировано несколько тысяч скачиваний в сутки на момент его отключения. Мы такое распространение (запугивание пользователя неверной информацией, запускание скачивания по любому действию пользователя) запрещаем, такие сайты от раздачи отстраняем, что с этим сайтом и произошло.

  • Ответить
    zulic barvanet

    «Мы такое распространение (запугивание пользователя неверной информацией, запускание скачивания по любому действию пользователя) запрещаем, такие сайты от раздачи отстраняем, что с этим сайтом и произошло.» — ну ну. А то, что это только на роему где-то 10 статья на эту тему и вы все еще ничего не сделали — это как понимать? Данная ситуация существует больше года, а этого времени даже для mail.ru должно хватить для ее решения.

  • Ответить
    Igor Gonebnyy Web of Trust

    zulic — согласен на 100% - надо бороться с таким и проявлениями «партнерок» и хитрожелтыми способами распространения (или втюхивания) софта и это независит от компании будь то Mail или Yandex или кто-то еще. Я за продуктивное обсуждение, а не переливание из пустого в порожнее.

  • Ответить

    А у Гришина роботы тоже через партнёров родом из подворотни будут распространяться? Ну там — робот улучшил хозяйский кошелёк и ботинки и уехал к своему диллеру. Мейл ру ни причём, это всё диллеры!

  • Ответить
    zulic barvanet

    Так, самое обидное- проблему можно решить за пару минут — ввести нормальную модерацию распространителей и запретить абалдеть какую веселую схему — «он туда попал через субпартнёра нашего партнёра». Что это такое? Или есть качественные партнеры, или «все кому не лень». Что мешает mail.ru сделать это? А то, что на следующий день количество установок упадет в разы (а может и в десятки раз)…. PS Кстати, об окончательном блокировании «партнера» и «субпартнера» Андрей Калинин не написал…. Вывод — сайт они (может) и заблокировали, но партнер наказания не понес. Классная политика мэйла — если кто пожалуется — мы прикроем сайт, а вы продолжайте в том же духе.

  • Ответить
    yorg_haider Дармоед

    Почему-то здесь не написано, что «загрузчик мейл.ру» очень похож на стандартный виндовой и ориентирован на невнимательность пользователей. Андрей это признает, но настаивает на «все побежали и я побежал». «Игра на невнимательности — справедливый упрёк, но, повторю, это упрёк не только нам, а вообще всей индустрии, где невнимательность пользователя при использовании бесплатного контента используется для получения косвенного дохода теми же создателями программ или веб-мастерами.» http://habrahabr.ru/post/172393/#comment_5987831

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Это, в общем, понятно. Андрей, но не пора ли усилить модерацию партнёров? Посмотрели, MD5/SHA1 получили — хороший софт, можно заворачивать в бандл. Заворачиваем, подписываем.

  • Ответить
    yorg_haider Дармоед

    По хорошему, надо давить все эти гварды и тулбары. Все это мальвари. Говорить потом, нас мейл.ру пользуется еще 100 миллионов юзеров — это вранье. Не пользуются, а лишь мертвые души. А вот ненависть повышать — это да. Где-то тут статья была, мол вокруг Мейл.ру много домыслов и там такие комментарии красивые. Все сплошь эксперты и головами кивают — да, вокруг только злопыхатели и ворчуны, а компания вообще отличная и не марайте нас в всякого г. Прямо Тяни-Толкай. Одна часть рассказывает о возросшем градусе неадеквата и активации интернет троллей, а другая активно штампует что-то на грани закона и только повышают общую злобу к «белой и пушистой» Mail.ru.

  • Ответить

    Предлагаю сравнить яркое (не менее яркое чем страх от «ваш браузер перестанет работать через час») распространение Яндекс.Браузера в Турции и вот это вот унылое «партнёрство» http://futbolaski.yandex.com.tr/ PS. Яндекс оформил 2 версии браузера в цвета «Фенербахче» «Галатасарай», и даёт командам очки за каждые полчаса использования той или иной версии программы живым человеком. Пользуешься — твоя команда побеждает. Предпочитаешь другой браузер — проигрывает. Зацените нехилый счётчик, при том что всё население Турции — это 75 млн. человек. Такие дела.

  • Ответить
    yorg_haider Дармоед

    Отрубить надо бы альтер-эг. Тут нету с кого начинать. Или вы хотите хаты поджигать по степени ненависти? Вариант выхода из ситуации прост — детект этих даунлоадеров, как малвари или адвари. Скачала к примеру моя мама такой вот «свежий скайп», а антивирус БАЦ и снес его к чертям или вообще сайт даже не открыл. Пока очень все странно. Вот человек заплатил за Касперский, чтобы тот его охранял от этого мусора, а в Касперский с другой стороны занесли, чтобы он видел not-a-virus. Как итог, нельзя включить фильтрацию adware. За что тогда платил пользователь? И рассказы «не мальварь это!» умиляют. Прямо делали добрую программу и людям денег хотели подкинуть с партнерками, а тут налетели. Критикуют подлецы и не понимают всего позитивного посыла. Работал я в подобном отделе. Все ближе и проще. Кто-то из руководства показал план по окучиванию всех видов дистрибуции и получил на это добро. После этого прикинули все варианты, отбросили самое чернушное и запредельное. И стали ковать в недрах отдела варианты варианты распротранения, упаковщики и прочий трэш. Время от времени заступая за грань, но если поднимался шум, быстро возвращаясь обратно в програничную зону.

  • Ответить
    Альтер Эго

    ну вот, допустим, чтобы ни на кого не намекать, бандит стал губернатором провинции. уже теперь его нельзя называть бандитом, просто вот теперь другие правила игры в этой провинции, а у губернатора просто жесткий стиль руководства. вот просто вот равновесие нэша. один сделать ничего не может. а объединяться в команды ради изменений в обществе исторически только англосаксы и их потомки научились. Ашманов тут много может рассказать.

  • Ответить

    Добрый день. Партнер, распространявший загрузчик с домена easyupdate.ru, заблокирован. Загрузчик является adware — программным обеспечением, содержащим рекламу. Это неявная форма оплаты за использование контента сайта, осуществляющаяся за счёт предложения пользователю программных продуктов mail.ru. Чекбоксы прекрасно видны (не под катом как у некоторых). И автор топика на Хабре вовсе не герой-разоблачитель, как он пытается представить. Если глянуть на электронную почту с которой он зарегистрирован (опрометчивый скрин на хабре), то увидим домен tavel.in. Чем он занимается? http://tavel.in/about/ Правильно, создает программы для спама. Зато какую историю он придумал про свою маму. http://forum.searchengines.ru/showpost.php?p=10951300&postcount=398 Это он наверное своей маме решил шахматы продать. «Узкотематический, платежеспособный траф изнемогает без конверта» понимаете ли.

  • Ответить
    Альтер Эго

    даже нет! не так! он не какой-то там правдоискатель! он просто хочет получить прибыль. и пацаны еще сказали, что налоговой оптимизацией занимался. давайте его убъем.

  • Ответить

    Adware, не malware. У загрузчика также есть полезные функции, он может докачивать файл. И никто не «переводит стрелки». Просто вместо того, чтобы говорить по существу, развели драму.

  • Ответить
    yorg_haider Дармоед

    Дмитрий, судя по всему вы работаете в ПрофиТрафе. Они распространяют мейлрушный софт крайне сомнительным образом, фактически спамом. Айай, как вы теперь можете что-то тут писать, когда вы фактически пособник мошенников. Надеюсь понятна ваша детсадовская обижалка?

  • Ответить

    yorg_haider, где вы нашли спам и мошеннические действия? Если вы имеете ввиду easyupdate.ru, то при обнаружении таких методов «работы», мы сразу блокируем аккаунт.

  • Ответить

    Юрий, модерацию, конечно, усилим. Вообще, наши текущие планы по развитию загрузчика — включение туда антивирусной проверки (сейчас мы проверяем выборочно скачиваемое, хотим проверять всё).

  • Ответить

    Технологическими мерами проблему загрузчиков решить нельзя, потому что это проблема неэтичной рекламы, жирного маркетинга. А не проблема поиска вируса перед упаковкой и вообще хоть каких-нибудь технологий. Хороший метод — тащить Mail.ru соответчиком в суд по эпизодам распространения вредоносных для ЭВМ. Потому что суды над знаменитостями тоже находятся в рекламной плоскости (но с приставкой анти-). Судоменты излюбленны массовыми СМИ. Публичные порки понятны трудящимся недоумевающим откуда у них берутся вирусы. Суды и их попадание в прессу — целительное влияние оказать могут. Даже такие суды, где крутые адвокаты выпишут Mail.ru из списка ответчиков уже на втором-третьем заседании. Оправдание — менее интересно СМИ. А первый суд в прессу попадает обязательно. Первая судимость — лечит. Ну, если, не прирождённых рецидивистов. Вот так, короче надо http://roem.ru/2012/11/09/yandexsputnik56516/ и почаще.

  • Ответить

    Андрей Сергеев, от вопроса никто не уходит, так как его и не задавали ранее. Задача интерфейса в том, чтобы пользователь заранее интуитивно понимал, какое действие выполнит программа после получения его команды. Так уж сложилось исторически, что кнопки «запустить», «сохранить» и «отмена» идут именно в этой последовательности. Неужели надо сделать по-другому, только чтобы выделиться? И неужели раздел под чекбоксы, занимающий треть окна, так незаметен? Интерфейс загрузчика выполнен в духе Windows и вполне соответствует своему назначению.

  • Ответить
    Альтер Эго

    >задача интерфейса в том Задача интерфейса, чтобы юзер понимал, что делает, а не вводить его в заблуждение. Он должен понимать откуда диалог иницирован — из его оси (чему он по умолчанию доверяет) или со страницы сайта.

  • Ответить
    yorg_haider Дармоед

    Дмитрий, наверное уже хватит нести чушь. Дизайн окна «загрузчика» сделан таким преднамеренно и никакие рассказы про галочки или про устоявщийся стиль не помогут. Об этом уже даже Калинин написал, а вы тут ваньку катаете.

  • Ответить
    Альтер Эго

    К сожалению, приходят отмазываться за родную компанию сюда совсем не те люди, которые принимают эти свинские решения. Те люди не парятся че-то там объяснять. Не надо плющить Калинина, он тут ни при чем.

  • Ответить

    Дмитрий, комментирую по пунктам: > так как его и не задавали ранее. Задавали. Но уже не суть. > Задача интерфейса в том, чтобы пользователь заранее интуитивно понимал, какое действие выполнит программа после получения его команды. Именно. Какое и какой программой (её компонентом) инициированное. > Так уж сложилось исторически, что кнопки «запустить», «сохранить» и «отмена» идут именно в этой последовательности. Неужели надо сделать по-другому, только чтобы выделиться? Вот только не надо тут юродствовать, в самом деле. Вам это не идёт. Кнопки могут идти в этой или любой другой последовательности, но дизайн окна загрузчика явно повторяет соответствующий диалог MSIE. Ну, или если Вам так угодно — мимикрирует под него. Вы, по всей видимости, просто-напросто стибрили (сиречь украли) ресурс из MSIE и вставили в подвал окна, где в оригинале отображается предупреждение системы о «файлах из Интернета», свои контролы. Доказательство «цельнотянутости» диалога из MSIE есть и очень простое — посмотрите на vertical spacing между строками «Имя» и «Тип». Т.е. делаем вывод, что либо в компании Mail.ru Group так и было задумано, либо в ней нет специалистов, готовых отрисовать нужный элемент интерфейса, либо тырить диалоги, пиктограммы и пр. — это для Вас нормально. Во всех случаях ситуация прискорбная. > И неужели раздел под чекбоксы, занимающий треть окна, так незаметен? Незаметен. > Интерфейс загрузчика выполнен в духе Windows и вполне соответствует своему назначению. Универсальная отмазка всех тех, кто показывает на сайтах окна типа «Ваш компьютер заражён страшными вирусами».

  • Ответить
    Альтер Эго

    Например отсюда http://openprog.ru/ качнуть чего — нибудь. Заметьте, ссылка идет на домен майл ру — dlp.mail.ru Возможно, распространяй майл ру загрузчики через своих суб партнеров БЕЗ ЭЦП майл ру, и НЕ с доменов самого майл ру — было бы к нему меньше претензий, и репутация самого майл ру была бы чище. Да, кстати по моему хороший совет разрабам из майл ру))) Советую прислушаться.

  • Ответить

    Ой, а можно я тоже поиграю в Mail.ru? > Правильно, создает программы для спама Это грязная клевета. Наше программное обеспечение не содержит функционала по рассылке почтовых сообщений и таким образом технически не может быть использовано для рассылки спама. Кроме того, если нам становится известно о недобросовестном использовании нашего программного обеспечения, мы отказываем в обслуживании таким клиентам. Ну как, у меня получается или нужно больше цинизма?

  • Ответить

    > Юрий, модерацию, конечно, усилим. Вообще, наши текущие планы по развитию загрузчика — включение туда антивирусной проверки (сейчас мы проверяем выборочно скачиваемое, хотим проверять всё). Андрей, я вот тут что-то не понял… А что чем планируется проверять? Загрузчик будет проверять то, что он потом будет скачивать? Немного странно, т.к. претензии не к тому, что потом скачивается, а к самому загрузчику (adware). Правильно ли я понимаю, что Загрузчик получит новую полезную функцию антивируса, что оправдает его посредническое существование? Если так, то будет забавно: антивирус, который сам является adware :) А сам себя блокировать он будет? Ну и, пользуясь случаем, хочу предложить подключиться к нашему Yandex SafeBrowsing API, там есть информация об опасных доменах, с которых пользователь может захотеть что-то скачать.

  • Ответить

    Скачал себе ВинРар вчера Запустил и не могу нарадоваться — появилось окошка предлагающее установить/сохранить/отменить программу Ну я нажал установить и только потом до меня дошло, что предлагали установить загрузчик, тулбар, и браузер от мейла, а не винрар. Установка уже на ходу была, отменять не стал. Потом весь ПК несколько раз вручную обошел вычесывая многочисленные шлаки из реестра и папок, куда обычных юзер не полезет (AppData, Roaming, Program Data и т. д.) — насрали ппц как. Зачем то еще папка с названием ICQ установилась, хотя самой аськи я так и не видел На панеле задач тут же появилось куча кнопочек на проекты мейла (интернет, маил, одноклассники). Тут же вылетело гигансткое сообщение на полэкрана о том, что стартовая страница и вся побочная фигня — теперь под контролем мейла, а при попытке их изменить вылез еще больший баннер с подписью, что ПК атакуют и пытаются изменить стартовую страницу. Тьфу на Вас мейловцы. Когда второй раз запустил установку винрара, заметил мелким шрифтом сливающемся с фоном, где нужно галочки снять, чтобы не устанавливать это барахло от мейла

  • Ответить
    Альтер Эго

    Вот полгода назад такая же ситуация была. мторрент предложил обновится. Я сдуру согласился. Вот только не будучи столь слепошарым, я все ненужные галочки снял. Тем не менее яндекс бар поставился, еще какое то гуано тоже влезло, и гемор мой был аналогичный. А если тут даже галочки не работают, может мыло еще не худшее из зол?

  • Ответить

    Еще кстати UTorrent начал какие то фишки выкладывать — скачал с офф сайта, там предлагают какие то тулбары поставить. Я их отключил, а тулбары все равно установили свои папки (видимо без исполняемых файлов) и в реестр залетели.

  • Ответить

    >Немного странно, т.к. претензии не к тому, что потом скачивается, а к самому загрузчику (adware). Сергей — у вас там в яндексе над поисковой выдачей постоянно показывается какой-то джава-скрипт — адварь чистой воды Приходится ставить всякие антивирусы (адблоки) чтобы удалять эту безполезную, занимающую часть экрана, вредительскую скрипт программу Много же раз просили — сделайте кнопочку, чтобы заходишь на главную яндекса, и тебя спрашивает — хотите скриптованный адварь — ты нажимешь, нет, не хочу и всё, и чтобы не показывалось дальше, А этот флеш на главной — так это вообще дикость Я считаю это прямой терроризм пользователей, да У меня есть ноутбук, который падает от флеша, вы наносите прямой вред этому ноутбуку, А эта реклама безопасного браузера Наглый обман и подмена термина Что же это за безопасный браузер, который не давит вашу скриптованную адварь и гадкий небезопасный флэш? Сидел бы ты Яндекс тихо

  • Ответить

    elite, ваши претензии совсем в другой области и не к Яндексу конкретно, а ко всем поисковым системам (если не вообще ко всем сайтам). Вероятно, вам просто не нравится Яндекс, это бывает, но если вам нечего сказать по обсуждаемой теме, лучше создать новую и высказаться по поводу рекламы и флеша там.

  • Ответить

    Да нет же, Сергей, вы не совсем поняли мою идею У меня претензии к Вашей позиции, а поисковые системы я на самом деле люблю, но с адблоком И кстати, у Гугла на главной нет злого флэш, то есть все, да не все Вот еще я не совсем понимаю, вот если вам не нравится адварь мейла, что же вы показываете ссылки на неё в поисковой выдаче? сейф эй-пи-ай не помогает? А ваши претензии не распространяются на все бесплатные программы? А почему они бесплатные, как думаете? Может вы создадите отдельный топик за мир во всем мире, и за уничтожение бесплатных программ с загрузчиками?

  • Ответить

    А в чем именно ваша претензия? Бесплатные программы чаще всего полезны, а чем полезен Загрузчик? Представьте, что Загрузчик предлагается вместе с какой-то бесплатной программой. Кто его согласится поставить? Да никто. Браузеры, тулбары — этим многие пользуются, многие ставят по собственному желанию. Но вот такой загрузчик добровольно себе ставить никто не будет. Что касается ссылок на сайты с adware в выдаче, то мы работаем над этим.

  • Ответить

    А чем полезен флэш на главной Яндекса? Представьте, что флэш предлагается вместе с какой-то бесплатной информацией, но есть галочка, которая его отключает, кто согласится оставить этот баннер? Да никто Владельцы бесплатного контента на главной Яндекса решили, и это их право, поставить этот баннер, который дает 1 рубль за 1000 показов (цифра с потолка) Владельцы бесплатной программы решили, и это их право, загружаться через загрузчик, и это дает им 1 рубль за 1000 установок Вы хотите, чтобы владельцы бесплатных программ сдохли с голода, я правильно понимаю вашу конечную цель?

  • Ответить

    Позвольте, но владельцы бесплатных программ ничего такого не решали, за них это сделали веб-мастера, участники партнерской программы. Монетизируется любой download-трафик, владельцы программ или авторских прав никаких денег за это не получают.

  • Ответить

    ааа, кажется я понял Во-всем виноваты вебмастеры, их контент абслютно бесплатен, этот контент можно тырить, делать из него сниппеты, показывать над ними рекламу рекламировать они чужой бразер конечно не могут, это же не их браузер, они его не делали смотреть юзер-агент пользователя на предмет версии конечно тоже нельзя, а Поиск конечно всё это имеет право делать, «Надеждый браузер на основе Хромиум» на главной Яндекса это конечно оплачиваемая реклама и разработчики Хромиума получают с этого процент, почти уверен в этом

  • Ответить

    Уважаемый elite Сам Хромиум распространяется под свободными лицензиями, которые разрешают использование модификаций, оставляя авторство создателей. Поэтому платить разработчикам Хромиума не предполагается. Почему Яндекс, распространяющий рекламный бэйдж со своей модификацией браузера, должен платить за рекламу на собственном ресурсе.

  • Ответить

    Уважаемый, Евгений. Модифицировать Вы конечно можете, а вот использование названия Хром и Хромиум в названии и рекламе уже является преступлением против разработчиков Хромиума и Гугла. И несколько лет оно совершалось с позицией, типа «а на нас вроде в суд никто не подает». Из чего следует, что все поисковики одинаково жадные бессовестные бизнес существа. В контексте этой ситуации выглядит немного странным, что сотрудники одного из поисковиков вдруг катят бочку на другой. Нет, я бы мог понять, если бы Сергей делал Бинг под андроид и катил бочку на Яндекс, у которого доля на этом андроиде в 1000 раз больше. Понятно из-за чего. Но нет же. Сергею не нравится бесполезный загрузчик, который позволяет мелким сайтам как-то зарабатывать на своем контенте. Предсказываю, что Яндекс обязательно забанит через подконтрольные антивирусы все адвари, а оная адварь станет антивирусом и забанит антивирусы Яндекса. Как вы понимаете на настоящие трояны и вирусы всем пофиг.

  • Ответить

    Да, мне не нравится Загрузчик, т.к. он порождает мусор в сети. Дело в том, что эти мелкие сайты чаще всего — спам. И они создаются только ради заработка на подобных партнерках, пользователям они нафиг не нужны. По сути вы оправдываете спамеров. А Мейл.Ру способствует созданию спама, возможно, не понимая этого.

  • Ответить

    Чем меньше сайт, тем сложнее бороться со спамом на нём. Пожалуй соглашусь. Но мелкий бизнес полезнее крупного. Не согласны — тогда запретите все мелкие сайты у себя в выдаче. Да вы так и сделали похоже. Тогда еще поднимите планку мелкости. Чтобы все адвари исчезли без адварь детектора. Только Гуглу такое не советуйте. Хоть у Гугла и есть спам, его даже больше, но на его спамовых сайтах иногда есть что-то, чего нет нигде и ни у кого. И это очень ценно.

  • Ответить

    Это вам ценно, потому что вы понимаете, что спам, а что не спам. Обычный пользователь этого не понимает и обогащает спамера. И на вырученные деньги спамер делает еще больше спама. Просто Гугл еще этого не увидел. Как увидит, все забанит, не сомневайтесь.

  • Ответить

    elite Хромиум распространяется под лицензией Апач, которая разрешает любые модификации, кроме изменения названия, и под лицензией X11, которая так же разрешает любые манипуляции с исходным кодом программы, распространением, оставляя авторство создателя в программе. Где нарушения И я до сих пор не могу понять, про какой Адварь Вы все имеете в виду? Я захожу на Яндекс и единственный флеш — это флеш-баннер под поиском. Еще сверху спускается строчка, с уведомлением поставь ЯБ, но в Мозилле она мне больше не вылезает (в отличии от Мэйла, которая не дает возможности навсегда отключить эту фигню). А еще Вебмоней на своих сервисах, точно таким же способом (спускается сверху строчка) предлагают для установки свой софт.