Кирилл Данилов (donz_ru) wrote,
Кирилл Данилов
donz_ru

Category:

В кой-то веки поймал вирь, ну не совсем вирь, а какое-то адово shitware под флагом Mail.Ru


  Есть, а точнее была, хорошая программа для оптимизации изображений XAT Image Optimizer. Я ее использовал еще во времена, когда писал на J2ME. Да и сейчас все картинки в блоге оптимизирую с ее помощью, благо, что триальной версии хватает.
  Но тут понадобилось провести очередную оптимизацию нормальной версией без триальных ограничений. Казалось бы, взять да купить. Но, к сожалению, компания XAT серьезно сменила область деятельности с полупрофессиональных инструментов для работы с изображениями на сраные соцсети, чятики знакомств, онлайн игры и прочее говно, которого и так в достатке.
  Ну ок, раз такое дело, может серийник где найду. Разработчики явно денег не хотят. Полез на рутрекер - фиг, там такого раритета нет. Пошел в гугл, хотя, конечно, понимал, что там надо очень осторожно. Что-то нашел. Проверил, как обычно, AVZ, все чисто. Запустил.
  Да, сам дурак. Надо использовать http://virustotal.com, а не доверять одному конкретному антивирусу. Да и сидел с админскими правами, что в целом типично для винды, но все равно дурак.
  В общем, пост не про меня, а про то, что случилось после. А после запуска у меня появилось все, что только когда-либо придумало Mail.Ru для обычных пользователей: все плагины для Хрома, собственный браузер, собственный поисковик, встроенный куда-то там, полный набор ярлыков на все их ебучие соцсети. Ну и до кучи, что все-таки намекало на то, что это дело рук не Mail.Ru, каждая страница в Хроме была кастомизирована: сверху добавился большой блок для баннеров уровня "трэш", а куча известных слов и брендов превратились в ссылки.
  Внимание вопрос: Mail.Ru настолько охуело? Думаю, вряд ли. Даже с учетом того, что когда-то они не стеснялись активно заниматься спамом в духе "Секси Света пригласила вас в Мой Мир" своей соцсети среди собственных пользователей, это был бы перебор. Но с другой стороны, почему это шитваре не поставило какого-нибудь говна от Яндекса, например? Вполне вероятно, что Mail.Ru построило партнерскую сеть, с которой можно рубить бабки за новых пользователей вот таким образом. Но хрен ли тогда Mail.Ru не мониторит подобную активность? Или новые пользователи есть, а цель оправдывает средства? Опять же, ничего подобного от Яндекса, не говоря уже о других интернет-монстрах, не замечено. Ну точнее как, замечено, но вполне честно: в бесплатном софте, бывает,  предлагают поставить ту или иную приблуду, но там можно отказаться.
  Я хотел написать в Mail.Ru, но так и не нашел тот самый их отдел "Спортлото", где бы они ждали подобные отчеты об охуевании их партнеров. Как бы до них донести мысль, что так делать нельзя, а если это не они, то неплохо бы контролировать напор говна в собственном стояке? Или все-таки они совсем не при делах, и просто так совпало, что конкретно этот зловред был нацелен на Мэйл.Ру?
  Причем в техническом плане у Мэйл.Ру все круто. Ведут общественную деятельность в IT индустрии, встречи устраивают, конференции, то есть в этом плане тоже круто. Офис отличный, работники довольны. Но почему каждый конечный продукт на выходе в не пойми что превращается? Вы знаете хоть что-то от этой компании, после чего не хочется протереть мышку мирамистином?
  Хорошая ссылка по теме: https://habrahabr.ru/post/149636/ Да и в целом нехитрый запрос в гугле "вирус мэйл ру" выдает кучу страниц с проблемой несанкционированной установки софта от этой корпорации добра от рунета.

  Часть вторая. Как все это вычистить.
  Скачал Касперского, установил триал. Он нихрена не нашел. У меня на компе пиздец, а Каспер находит только мои лет пятнадцать назад заначенные в ностальгических целях нюки 98-й винды.
  Зашел на VirusTotal, загрузил этот блядский инсталлер туда, который, кстати, сам XAT мне так и не поставил. Больше половины антивирей все-таки увидели проблему. Из той большей половины выбрал Dr.Web, опять же триал. Он уже проблему нашел, что-то там наисправлял, но вот страницы как кастомизировались на лету, так и продолжали. Проще говоря, нашел не все. Точнее говоря, самое главное и не нашел.
  Начал копать вручную. Оказалось, что тот инсталлер поставил виндовый сервис, который периодически запускал еще один процесс, который в свою очередь запускал еще один, и вот этот последний проверял, что я или антивирус ничего из его компонентов не погрохал. А если погрохали, то восстанавливал. Вручную удалил все это добро, профит, теперь чисто.
  Вывод второй части: я не зря все это время считал, что для более менее подкованного пользователя платные антивирусы, которые работают в реал-тайме - это зло, намного большее, чем можно подцепить в сети. Серьезно отжирают ресурсы, удорожая приемлимое для работы железо, хотят деньги сами по себе, да еще и не работают нихуя. Отличный пример был у родителей. Как-то приехал в гости, меня просят посмотреть компьютер, так как там окошко постоянно вылазит, хочет денег, а еще все тормозит дико и работает странно. Оказалось, что в момент окончания честно купленной лицензии у Каспера сорвало крышу. Постоянное вылазащее окошко - это сам Каспер, который запугивает пользователей, чтобы они продлили лицензию. Денег клянчит, соответственно, тоже он. А все тупит и тормозит, потому что опять же сам Каспер зачем-то начал срать логами так, что забил все свободное место на диске С, которое, на минуточку, было где-то под 100-120 Гбайт. Я сначала не понял, что это он, так что просто удалил ненужные логи. Он заново забил все это место менее, чем за час! Пиздец. Тогда начал копать, кто это делает. Нашел, удивился, снес нахер, поставил что-то бесплатное. Теперь все довольны, и ни на какие вирусы не жалуются. Собственно, на том компе только одна программа, наносящая вред компьютеру и пользователям, и была - сам Каспер.

  Хотите защититься: не работайте под админом; порнуху смотрите только под гостевым аккаунтом; если качаете софт, проверяйте на VirusTotal; платите в интернете только через SSL с зеленым сертификатом; в целом следите, что всякой неведомой херни не происходит. И все будет хорошо.
Tags: it, mail.ru, Каспер, антивирус, казлы, негатив
Subscribe

  • Новость-молния из Дахаба!

    У съема квартиры в Дахабе есть и минусы - сижу и жду, когда починят участок говнопровода между моим и нижним этажом. Зато наконец появилось время на…

  • Пересмотр приоритетов в логистике

    В рамках начала подведения итогов года. У меня с ковидом нормально так изменилось отношение к удобству в транспорте. Раньше на…

  • Мотивация выучить иностранный язык

    Тут на одном форуме сделали анализ лексикона пользователей. Мой словарный запас по итогам последних 420 комментариев около пяти тысяч слов. Так как…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 21 comments

  • Новость-молния из Дахаба!

    У съема квартиры в Дахабе есть и минусы - сижу и жду, когда починят участок говнопровода между моим и нижним этажом. Зато наконец появилось время на…

  • Пересмотр приоритетов в логистике

    В рамках начала подведения итогов года. У меня с ковидом нормально так изменилось отношение к удобству в транспорте. Раньше на…

  • Мотивация выучить иностранный язык

    Тут на одном форуме сделали анализ лексикона пользователей. Мой словарный запас по итогам последних 420 комментариев около пяти тысяч слов. Так как…