Перейти к содержанию

Надо что то делать с mail.ru, это порядком надоело...


Рекомендуемые сообщения

Привет всем. Уже много лет покупаю лицензионный KIS и всем доволен. Единственное, немного не хватает механизма уничтожения adware, malware в стиле MBAM или Spybot. Но это ничего, вроде привык. Свой комп более-менее чистый, так как знаю лазаю по сайтам очень аккуратно и время от времени прогоняю спайботом. Но тут вот недавно настраивал по очереди несколько компов родственникам и начал просто приходить в ярость от наглости этих с позволения сказать товарищей из mail.ru. Раньше при ремонте чужих компов все сводилось к простому отключению расширений мейл ру в браузерах, удалению программ из панели управления, стиранию ссылок "амиго" и тд. с рабочего стола и перебивки домашних страниц. Это немного напрягало. Но, на сегодняшний день, помимо всего этого, еще приходится убирать mail ru updater из автозагрузки в msconfig (поведение настоящего трояна!), а потом вручную чистить реестр от этой заразы. Это уже сильно напрягает. Кроме того - агент похоже сидит резидентно в памяти, маскируясь под какой то процесс, потому что пару раз было так, что даже все почистив и перезапустив браузер - все мейл ру дополнения появлялись заново через какой то промежуток времени (хотя это может уже паранойя :)). На одном компе столкнулся с подменой ярлыка, вернее у ярлыка Мозиллы были дописаны ключи запуска, причем через много пробелов, чтобы их не было видно при беглом осмотре. В общем если в давние времена mail.ru агент был простым безобидным перехватчиком домашних страниц - то сегодня его поведение соответствует самому настоящему вирусу. Так как у многих нет денег на покупку и Касперского и МБАМА одновременно, было бы неплохо включить в работу KIS элемент, который бы не позволял агентам всяких порталов типа mail.ru хозяйничать в реестре и msconfig. Дело в том, что большинство пользователей, при установке программ не замечают маленькие незаметные галочки и как бы сами соглашаются на установку всякой дряни. Здесь я считаю, присутствует элемент мошенничества. Но какого извините тогда черта, агент мейла ру - прячется в реестре и меняет автозагрузку без предупреждения пользователя! Короче - голосую за включение трояна mail.ru в базу KIS. Кто поддерживает?

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Уничтожение вирусов"
Ссылка на комментарий
Поделиться на другие сайты

Во-первых, не устанавливайте и не используйте несколько защитных решений одновременно.

Во-вторых, есть такой компонент в KIS/KTS, как Менеджер программ.

В-третьих, нужно включать "обнаружение других программ..." в параметрах угроз и исключений антивируса.

  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

Короче - голосую за включение трояна mail.ru в базу KIS. Кто поддерживает?

Голосованием такой вопрос не решается. разве что голосованием в госдуме с принятием очередного закона, например "О правилах поведения рекламных программ" :) Софт от майлру легален, включение его в базу вызовет судебные разбирательства где майлру выиграет. В КИС есть несколько неплохих инструментов для предотвращения проникновения такого софта. Используйте его.

  • Улыбнуло 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

AdwCleaner с майл.ру пока нормально справляется. И с каками от яндекса тоже.

К примеру, многим знакомым, которым надоело уже удалять амиги и спутники майл ру прописал майл ру в заблокированные в файл hosts, объяснив при этом, что почту лучше создать на других почтовиках)))

Изменено пользователем lammer
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Во-первых, не устанавливайте и не используйте несколько защитных решений одновременно.

Во-вторых, есть такой компонент в KIS/KTS, как Менеджер программ.

В-третьих, нужно включать "обнаружение других программ..." в параметрах угроз и исключений антивируса.

Согласен! Однако:

1) Идею дорабатывать MBAMом после KIS мне пару лет назад советовали модераторы этого же самого форума :)

2) Менеджер программ - отличная штука! Но если на компе установлено море полезных программ разного характера, не всегда получается среди них отсеять вредоносный процесс, тупо из-за многообразия названий, особенно когда комп не твой - а кому-то помогаешь.

3) Согласен - всегда ставлю!

 

 

Короче - голосую за включение трояна mail.ru в базу KIS. Кто поддерживает?

Голосованием такой вопрос не решается. разве что голосованием в госдуме с принятием очередного закона, например "О правилах поведения рекламных программ" :) Софт от майлру легален, включение его в базу вызовет судебные разбирательства где майлру выиграет. В КИС есть несколько неплохих инструментов для предотвращения проникновения такого софта. Используйте его.

 

Ну я уж не всерьез про голосование :)) Про легальность этой заразы - тоже знаю, тут ничего не поделаешь, разве что распространять отдельный скрипт против подобного софта, который по желанию любой клиент KIS может либо использовать либо нет :)) Ну вот есть же например отдельный скрипт против Kido.
Ссылка на комментарий
Поделиться на другие сайты

1) Идею дорабатывать MBAMом после KIS мне пару лет назад советовали модераторы этого же самого форума

Не знаю\не помню в какой ситуации это предлагалось, да и время уже много прошло.

мне пару лет назад советовали модераторы этого же самого форума

В таком случае это ваш дублирующий аккаунт, что запрещено правилами форума.

2) Менеджер программ  - отличная штука! Но если на компе установлено море полезных программ разного характера, не всегда получается среди них отсеять вредоносный процесс, тупо из-за многообразия названий, особенно когда комп не твой - а кому-то помогаешь.

Менеджер программ нужен для того, что бы левое не ставилось, а не потом отсеивать.
  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты



мне пару лет назад советовали модераторы этого же самого форума
В таком случае это ваш дублирующий аккаунт, что запрещено правилами форума.



Да нет, аккаунт не дублирующий. Я про параллельный форум по поддержке продукта, ну немного ошибся, я там гораздо раньше регистрировался.

 


AdwCleaner с майл.ру пока нормально справляется. И с каками от яндекса тоже.
К примеру, многим знакомым, которым надоело уже удалять амиги и спутники майл ру прописал майл ру в заблокированные в файл hosts, объяснив при этом, что почту лучше создать на других почтовиках)))

Спасибо дружище. AdwCleaner еще не пробовал - возьму в арсенал. А по поводу hosts - тоже идея неплохая, как я сам не допер. Мои все в основном на яндексе да на рамблере, захотят на мейл - приеду да открою обратно в конце концов :))
Ссылка на комментарий
Поделиться на другие сайты

Но тут вот недавно настраивал по очереди несколько компов родственникам и начал просто приходить в ярость от наглости этих с позволения сказать товарищей из mail.ru.

Тут проблема не в сервисах Mail.Ru, а тех, кто качает музыку, книги, программы, игры и т.д. со всяких помоек, а потом якобы для получения нужного контента, нужно выполнить загрузку этого контента при помощи специального загрузчика, который при дефолтной настройке качает всякие Амиго браузеры, Tencent и т.д. Пользователь потом радостно уверяет, что ничего не качал, хотя на самом же деле дал согласие на установку этого мусора. Халява наказуема :)

AdwCleaner с майл.ру пока нормально справляется. И с каками от яндекса тоже.

К примеру, многим знакомым, которым надоело уже удалять амиги и спутники майл ру прописал майл ру в заблокированные в файл hosts, объяснив при этом, что почту лучше создать на других почтовиках)))

AdwCleaner тоже нужно внимательно пользоваться, а то он может снести Облако от Mail. Вот пользователь обрадуется

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Тут проблема не в сервисах Mail.Ru, а тех, кто качает музыку, книги, программы, игры и т.д. со всяких помоек, а потом якобы для получения нужного контента, нужно выполнить загрузку этого контента при помощи специального загрузчика, который при дефолтной настройке качает всякие Амиго браузеры, Tencent и т.д. Пользователь потом радостно уверяет, что ничего не качал, хотя на самом же деле дал согласие на установку этого мусора. Халява наказуема :)

 

AdwCleaner тоже нужно внимательно пользоваться, а то он может снести Облако от Mail. Вот пользователь обрадуется

 

А не смущает пользоваться облаком от ресурса, подавляющее большинство приложений которого детектируются антимальварь-программами как однозначная мальварь? Я бы поостерегся.

И , как мне кажется, проблема как раз- таки в сервисах от майл ру, поведение которых агресивно-навязчиво, и удалить которые штатными средствами ОС уже не получается.

Изменено пользователем lammer
Ссылка на комментарий
Поделиться на другие сайты

 

Но тут вот недавно настраивал по очереди несколько компов родственникам и начал просто приходить в ярость от наглости этих с позволения сказать товарищей из mail.ru.

Тут проблема не в сервисах Mail.Ru, а тех, кто качает музыку, книги, программы, игры и т.д. со всяких помоек, а потом якобы для получения нужного контента, нужно выполнить загрузку этого контента при помощи специального загрузчика, который при дефолтной настройке качает всякие Амиго браузеры, Tencent и т.д. Пользователь потом радостно уверяет, что ничего не качал, хотя на самом же деле дал согласие на установку этого мусора. Халява наказуема :)

 

 

Согласен. Но я немного не об этом говорю. Сейчас попробую объяснить причину своего возмущения другими словами. Это также относится к словам о легальности софта от мейл. Представьте:

1) Простой пользователь, каких миллионы, качает всякую хрень и сам не замечая устанавливает себе легально уже другую хрень, типа того же мейл.ру. Потом видит, что вместо например любимого Яндекса - у него стоит Мейл.ру, а вместо любимого поиска Гугл - тоже стоит Мейл ру поиск.  Пользуясь школьным курсом информатики - он заходит в Панель управления и через удаление программ убирает установленные по ошибке приложения. И ВСЕ!!! Так было всегда, и должно быть всегда, это мое субьективное мнение.

2) Та же ситуация НО: В панели управления пользователь ничего не находит. И ничего поделать не может! Начинает переустанавливать браузеры, затем винду и тд. Недавно вот столкнулся с тем, что знакомый переустановил Windows из-за невозможности решить проблему с браузерами, при чем так коряво, что мне пришлось все переустанавливать. Там вроде был не мейл, а что то другое, со схожим поведением, но это дела не меняет.

 

Улавливаете разницу между первым и вторым пунктом? Я к тому, что ЛЕГАЛЬНЫЙ софт - должен быть УПРАВЛЯЕМ любым пользователем доступными средствами Windows - установка/удаление. Иначе это не "легальный софт", а попросту троян!

Поэтому сервисы Мейл Ру как раз тут очень даже причем, потому что они откровенно используют элемент компьютерной безграмотности населения. Возможно это все легально с точки зрения закона, но чисто с человеческой точки зрения - это неправильно. Это элемент мошенничества в рекламных целях.

Изменено пользователем Domitrescu
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

 

 

2) Та же ситуация НО: В панели управления пользователь ничего не находит. И ничего поделать не может! Начинает переустанавливать браузеры, затем винду и тд. Недавно вот столкнулся с тем, что знакомый переустановил Windows из-за невозможности решить проблему с браузерами, при чем так коряво, что мне пришлось все переустанавливать. Там вроде был не мейл, а что то другое, со схожим поведением, но это дела не меняет.

В модифицированных версиях инсталлятора может и не быть деинсталлятора через панель управления, но если поискать его в Program Files, то вы его в большинстве случаев найдете. А если скачивать тот же Амиго браузер с официального сайта, то никакие другие сервисы от Mail сами не поставятся. 

 

 

 

1) Простой пользователь, каких миллионы, качает всякую хрень и сам не замечая устанавливает себе легально уже другую хрень, типа того же мейл.ру.

Халява наказуема. Это не вирусы. 

Ссылка на комментарий
Поделиться на другие сайты

@mike 1, Во первых, никакой полной деинсталляции всех "сервисов" от мейл ру вы в Programm Files не найдете. Вернее, можно спокойно деинсталировать вроде-бы 3 простых компонента этой заразы, типа того-же Амиго и чего-то там еще безобидного - через Панель управления. Но основное ядро этого трояна, сидит в реестре и автозагрузке msconfig (mail ru updater) и никаких деинсталляторов там не предусмотрено. По поводу других программ - согласен, может и найдутcя они в PF, но опять же кем? Вами? Мной? А как быть людям, которые не умеют этого делать? Да и потом - я говорю исключительно о программах, которые меняют конфигурацию пользователя без возможности вернуть все обратно. Когда деинсталлятора нет, а в msconfig (куда большинство - не умеет лазить!) - сидит агент. Вот например Daemon Tools тоже прописывается в автозагрузку, но при этом имеет деинсталлятор в Панели Управления.

А по поводу халявы скажу - миллион раз сталкивался с тем, что описанные мной "сервисы" цепляются при скачивании не халявы, а вполне нормального freeware.

Возможно вы правы что это не вирусы, но это однозначно легально написанный и распространяемый malware.

  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

@Pomka., да, реализовано, но пока работает не очень. :coffee:

@Domitrescu, согласен с вами. Для таких людей лучше воспользоваться этим проектом: https://smartfix.pro/

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      Автор KL FC Bot
      Вы, скорее всего, уже видели свежие новости с заголовками «Самая масштабная утечка в истории человечества». Весь мир переполошился из-за журналистов Cybernews, которые обнаружили в свободном доступе логины и пароли к 16 млрд учетных записей — по две на каждого жителя Земли. Что это за утечка и что нужно сделать прямо сейчас?
      Что за утечка? Там есть мои данные?
      В оригинальном исследовании сказано, что команда Cybernews занималась этой историей с начала года. За шесть месяцев удалось собрать 30 незащищенных наборов данных, которые суммарно и превращаются в 16 млрд паролей. Самый большой набор данных, 3,5 млрд записей, связан с португалоговорящим населением планеты; еще 455 млн записей имеют отношение к России, а 60 млн — «скорее всего», к Telegram.
      База данных построена по такому принципу: URL сайта, логин и пароль. Все, ничего лишнего. При этом сказано, что слиты были данные пользователей всех гигантских сервисов: Apple, Google, Facebook*, Telegram, GitHub и т. д. Удивительно, что в руках журналистов оказались именно пароли, а не хеши. В нашем исследовании Как хакеры могут взломать пароль за час мы подробно останавливались на том, как именно компании хранят пароли. Спойлер: почти всегда в закрытом виде с использованием алгоритмов хеширования.
      Особое внимание в этой истории уделено свежести данных: журналисты утверждают, что в 16 млрд не входят самые крупные утечки, про которые мы писали в блоге Kaspersky Daily. За кадром остаются важные вопросы: «откуда появились 16 млрд свежеутекших паролей и почему, кроме Cybernews, их никто не видел?». К большому сожалению, журналисты не предоставили ни одного доказательства реального существования этой базы. Поэтому ни экспертам «Лаборатории Касперского», ни любым другим не удалось проанализировать эту утечку. А значит, и утверждать, есть ли там именно ваши данные, да и вообще чьи-либо, — мы не можем.
      По словам Cybernews, весь сбор базы данных был возможен в результате работы стилеров. Это и в самом деле набирающая силы угроза. По нашим данным, количество обнаруженных по всему миру атак, связанных с кражей паролей, выросло с 2023 по 2024 год на 21%. Злоумышленники нацелены как на частных, так и на корпоративных пользователей.
       
      View the full article
    • Slimens
      Автор Slimens
      ЧП зашифровало сервера может кто подскажет что делать формат файлов JWEYZP есть расшифратор от этого или нет?
    • JeySerYT
      Автор JeySerYT
      В последнее время я начал наблюдать замедленную работу компьютера, решил проверить на вирусы и установил Kaspersky premium но вышла такая проблема: когда запускаю ничего абсолютно не происходит, может вы поможете с этим?
    • МониторингДенис
      Автор МониторингДенис
      Добрый день!
      Файл базы 1С (и не только базы) закодирован трояном HELLOKITTY - s5yRN. База нужна. ЧТО ДЕЛАТЬ?
       
      При открытии любого текстового файла пишут:
       
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by HELLO KITTY
      Your decryption ID is s5yRNcg5Npu5QjR2ZmQul85mAlUaR4JH38PnjzRmxX4*HELLO KITTY-s5yRNcg5Npu5QjR2ZmQul85mAlUaR4JH38PnjzRmxX4
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - benzamin@tuta.io
      2) Telegram - @DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
    • KL FC Bot
      Автор KL FC Bot
      Ваш аккаунт в мессенджере может быть интересен не только ревнивым супругам или слишком любопытным сослуживцам. На украденных учетных записях WhatsApp построен масштабный криминальный бизнес — от рассылки спама до сложных мошеннических схем. Поэтому чужие ватсап-аккаунты нужны преступникам постоянно, и они стараются получить их всеми возможными способами. Вот восемь признаков того, что вашим аккаунтом, возможно, уже пользуются хакеры.
      Вам отвечают на сообщения, которых вы не отправляли. Друзья жалуются, что от вас приходят странные сообщения. Вы заходите в чат и видите в нем удаленные сообщения, в том числе от вас, — а вы ничего не отправляли и не удаляли. Вам неожиданно пришел код подтверждения для входа в WhatsApp, который вы не запрашивали. У вас опубликованы статусы (сториз), которые вы не устанавливали. Фото, имя и описание в вашем аккаунте WhatsApp вдруг изменились. У вас появились чаты и сообщества, в которые вы не вступали. Вы входите в свой мессенджер, а он говорит, что этот аккаунт используется на другом устройстве и надо заново регистрироваться (это самый очевидный признак). Особого внимания и немедленной реакции заслуживают первые три признака — преступники часто используют взломанный аккаунт, чтобы обмануть ваших друзей и близких. Они могут от вашего имени просить деньги на неотложные нужды, обещать подарки или приглашать поучаствовать в голосовании. В любом из этих случаев ваши друзья станут жертвами мошенничества — с вашей невольной помощью.
      Две разновидности угона WhatsApp
      Злоумышленники могут пользоваться вашим аккаунтом одним из двух способов. Либо они добавляют к вашему аккаунту еще одно устройство через функцию «Связанные устройства», либо заново регистрируют на своем устройстве ваш аккаунт, как будто это вы купили новый телефон.
      В первом случае вы продолжаете пользоваться WhatsApp как обычно, но параллельно к нему имеют доступ преступники, в том числе видят вашу свежую переписку.
      Во втором случае вы теряете доступ к аккаунту, при входе в WhatsApp приложение говорит, что теперь этот аккаунт используется на другом устройстве. Преступники могут управлять вашим аккаунтом, но не видят вашей старой переписки.
       
      View the full article
×
×
  • Создать...