Вернуться   Форум > Помощь Зрителям > Советы зрителям: вопросы и ответы
Регистрация Справка Пользователи Календарь Поиск Сообщения за день Все разделы прочитаны

Ответ
 
Опции темы Поиск в этой теме
Старый 07.03.2015, 07:53   #1
Tovabi
Сообщения: n/a
Последняя версия uTorrent в тихомолку устанавливает майнер биткоинов

Пользователи популярнейшего bittorrent-клиента uTorrent при обновлении до свежей версии 3.4.2 build 28913 (32-bit) столкнулись с пренеприятным эффектом: вместе с программой для скачивания файлов в систему была тихонько установлена другая программа под названием EpicScale.

Тем удивительнее, что вместо афиширования своих благих намерений, EpicScale решили не тревожить пользователей, и просто устанавливать свой софт на их систему без их ведома. Мало того, что такое поведение можно расценить, как неэтичное, но и установка программы, гоняющей процессор в хвост и гриву может вызвать затруднения при работе с компьютером.

Допустим, это ноутбук, которому необходимо проработать как можно дольше без доступа к электросети. Кроме того, нет гарантий, что программа не добавит системе пользователя каких-нибудь уязвимостей, как это произошло с компанией Lenovo и её скандально известным партнёром Superfish.

На форуме поддержки проекта uTorrent многочисленные пользователи подтвердили факт установки программы от EpicScale без всяких предупреждений от установщика. И хотя программа появляется в разделе «Установка и удаление программ», деинсталляция оставляет в папке ProgramDataEpicScale её исполняемые файлы.

Представитель uTorrent в ответ заявил, что их компания заключила партнёрское соглашение с EpicScale. Но при этом, он, вопреки опыту пользователей, уверен, что при установке пользователя спрашивают о желании установить EpicScale, а при деинсталляции программы должен оставаться только один файл, служащий для идентификации пользователя.
(взято с Хабрахабр)
Всех призываю быть бдительными.Какие торрент-качалки вы посоветуете для ОС виндовс? Какие одобряет администрация?
  Ответить с цитированием
Старый 07.03.2015, 09:06   #2
miha86
Техподдержка
Медаль пользователю. ЗОЛОТОМедаль автору. ЗОЛОТО Гуру Форума
Аватар для miha86
Регистрация: 29.10.2011
Адрес: Млечный Путь
Сообщения: 1,928
Репутация: 451
Здравствуйте.
Можно ссылочку на оригинал публикации на хабре? По кейвордам не ищется.
По сабжу - если нравится клиент и его работа устраивает всем, то в принципе, нет смысла переходить на что-то другое и непривычное - достаточно очистить систему от майнера, нужно лишь удалить файлы зловреда с диска, а также пробежаться по реестру и потереть все ключи, ссылающиеся на майнера.
Дело пяти минут.
Если все-таки менять клиент - все рекомендованные к использованию на нашем трекере торрент-клиенты представлены здесь.
Как неплохую альтернативу мюшке лично я рекомендовал бы qBittorrent.
  Ответить с цитированием
Старый 07.03.2015, 09:29   #3
Tovabi
Сообщения: n/a
miha86 сказал(a):
Здравствуйте.
Можно ссылочку на оригинал публикации на хабре? По кейвордам не ищется.
По сабжу - если нравится клиент и его работа устраивает всем, то в принципе, нет смысла переходить на что-то другое и непривычное - достаточно очистить систему от майнера, нужно лишь удалить файлы зловреда с диска, а также пробежаться по реестру и потереть все ключи, ссылающиеся на майнера.
Дело пяти минут.
Если все-таки менять клиент - все рекомендованные к использованию на нашем трекере торрент-клиенты представлены здесь.
Как неплохую альтернативу мюшке лично я рекомендовал бы qBittorrent.
Ссылка http://geektimes.ru/post/246878/
Меня возмущает сам факт,фактически я становлюсь чьей то бесплатной рабочей силой,лично я больше этой торрент качалкой пользоваться не собираюсь.
  Ответить с цитированием
Старый 07.03.2015, 18:59   #4
вагонный
Техподдержка
Медаль пользователю. ЗОЛОТОМедаль автору. ЗОЛОТО Великий Гуру
Аватар для вагонный
Регистрация: 26.01.2010
Адрес: 40 км от НН
Сообщения: 3,962
Репутация: 556
Tovabi сказал(a):
Ссылка http://geektimes.ru/post/246878/
Меня возмущает сам факт,фактически я становлюсь чьей то бесплатной рабочей силой,лично я больше этой торрент качалкой пользоваться не собираюсь.
Во первых - последняя версия µTorrent 3.4.2 build 38913, а не 3.4.2 build 28913.
Во вторых - факт установки "левого" ПО подтверждается лично Вами или верим некоему Слаю Г?
В третьих - не раз говорено, не обновляй, не зная последствий, а обновляешь, умей восстановить привычное.
В четвёртых - никто не заставляет устанавливать клиент через инсталятор в систему, файл uTorrent.ехе в комплекте с файлами utorrent.lng, resume.dat и settings.dat уже является действующей версией клиента с настройками, работающего с любого раздела или носителя, Portable другими словами. И если уж хочется опробовать новую версию клиента ни к чему обновлять онлайн имеющуюся версию. Всё просто... Знание - сила.
  Ответить с цитированием
Старый 07.03.2015, 20:27   #5
rugas
Техподдержка
Медаль пользователю. ЗОЛОТОМедаль автору. ЗОЛОТО Гуру Форума
Регистрация: 29.09.2009
Адрес: 127.0.0.1
Сообщения: 2,370
Репутация: 664
Смех смехом, но я сам когда-то, видимо, на каком-то некорректном сайте с какой-то левой качалкой ("если хотите этот муз.альбомчик, поставьте эту качалочку") биткоин майнер-то и подхватил. Проявился по дикому жужжанию вентилятора на ноуте. Обнаружился легко, по 100% загрузке процессора. Удалился просто и бесследно.
  Ответить с цитированием
Старый 08.03.2015, 08:05   #6
miha86
Техподдержка
Медаль пользователю. ЗОЛОТОМедаль автору. ЗОЛОТО Гуру Форума
Аватар для miha86
Регистрация: 29.10.2011
Адрес: Млечный Путь
Сообщения: 1,928
Репутация: 451
rugas сказал(a):
Смех смехом, но я сам когда-то, видимо, на каком-то некорректном сайте с какой-то левой качалкой ("если хотите этот муз.альбомчик, поставьте эту качалочку") биткоин майнер-то и подхватил. Проявился по дикому жужжанию вентилятора на ноуте. Обнаружился легко, по 100% загрузке процессора. Удалился просто и бесследно.
Лично сам словил только один раз майнера, маскирующегося под Steam.exe. Выявил бяку не сразу - т.к. на той же машине активно пользуюсь этим игровым сервисом. Однако майнер "работал" используя часть ресурсов видеокарты (грамотно - не целиком), поэтому некоторое проседание ФПС на не слабой в-общем то машине заставило залезть поглубже "под капот" системы, где сей "клон" стима исправно майнил денюшку левому дяде. Сложность в выявлении была вызвана также тем, что запускался он не сразу при старте системы, а также тем, что методом автозапуска майнера был выбран не самый популярный способ - task scheduler.
С удалением сей бяки, безусловно, проблем не возникло, вопрос в другом - как он собственно попал на машину, если пользуюсь не админской учеткой и таким, как "если хотите этот муз.альбомчик, поставьте эту качалочку" естественно не занимаюсь.
Возможно, конечно, с каким-либо софтом, т.к. часто тестирую порой на этой же машине выкладываемый софт...
  Ответить с цитированием
Старый 08.03.2015, 16:26   #7
Tovabi
Сообщения: n/a
вагонный сказал(a):
Во первых - последняя версия µTorrent 3.4.2 build 38913, а не 3.4.2 build 28913.
Во вторых - факт установки "левого" ПО подтверждается лично Вами или верим некоему Слаю Г?
В третьих - не раз говорено, не обновляй, не зная последствий, а обновляешь, умей восстановить привычное.
В четвёртых - никто не заставляет устанавливать клиент через инсталятор в систему, файл uTorrent.ехе в комплекте с файлами utorrent.lng, resume.dat и settings.dat уже является действующей версией клиента с настройками, работающего с любого раздела или носителя, Portable другими словами. И если уж хочется опробовать новую версию клиента ни к чему обновлять онлайн имеющуюся версию. Всё просто... Знание - сила.
Верим Некому Слаю Г с совершенно ни кому не известного и желтого издания Хабрахабр,да).Хабр достаточно известный и серьезный ресурс,где не буду публиковать откровенную ложь.
Какие могут быть последствия от старого,хорошо известного клиента).Но теперь конечно буду переходить на новый клиент,доверие к ним у меня пропало,а хотел прикупить про версию недавно.
  Ответить с цитированием
Старый 08.03.2015, 17:22   #8
Quaker
Техподдержка
Медаль пользователю. ЗОЛОТОМедаль автору. ЗОЛОТО Великий Гуру
Аватар для Quaker
Регистрация: 11.11.2009
Адрес: Питер
Сообщения: 3,549
Репутация: 655
Tovabi сказал(a):
Верим Некому Слаю Г с совершенно ни кому не известного и желтого издания Хабрахабр,да).Хабр достаточно известный и серьезный ресурс,где не буду публиковать откровенную ложь.
Какие могут быть последствия от старого,хорошо известного клиента).Но теперь конечно буду переходить на новый клиент,доверие к ним у меня пропало,а хотел прикупить про версию недавно.
Думаю, тут дело не в доверии, а в здравом смысле.
Бывает очень полезно с выходом новой версии почитать об изменениях.
Лично я, с выходом версии 3.0, считаю только одну вещь полезной: Drop files to send.
Удобно, чёрт возьми. Но это несложно реализуется и в более старых версиях.
Одна из уважительных причин перехода на новую версию, это появление
какой-то очень полезной "фишки", которых в uTorrent не наблюдается очень давно.
А посему не вижу причин отказываться от v2.2.1, которой я пользуюсь с момента выхода клиента.
IMHO, разумется.

ЗЫ... За время существования трекера эти вопросы уже набили оскомину. Я имею ввиду простую замену одного ехе-шника на другой.
Зачем эту хню переустанавливать раз за разом?

ЗЗЫ... И вопрос "Какие могут быть последствия от старого,хорошо известного клиента"
считаю не совсем корректным. Но ответить могу:
От старого клиента - никаких последствий.
  Ответить с цитированием
Старый 08.03.2015, 17:42   #9
Quaker
Техподдержка
Медаль пользователю. ЗОЛОТОМедаль автору. ЗОЛОТО Великий Гуру
Аватар для Quaker
Регистрация: 11.11.2009
Адрес: Питер
Сообщения: 3,549
Репутация: 655
При вскрытии клиента, поверхностным взглядом, обнаруживается в его организме:
(глубже лезть не стал)

v3.3.1 (а это даже не новая!)

v2.2.1

Как говорится прочувствуйте разницу.

ЗЫ... Кста, нужно будет ещё проверить к каким библиотекам и разделам
реестра обращается новая версия клиента.
Думаю, будет печалька...
  Ответить с цитированием
Старый 08.03.2015, 17:47   #10
Tovabi
Сообщения: n/a
Quaker сказал(a):
При вскрытии клиента, поверхностным взглядом, обнаруживается в его организме:
(глубже лезть не стал)

v3.3.1 (а это даже не новая!)

v2.2.1

Как говорится прочувствуйте разницу.

ЗЫ... Кста, нужно будет ещё проверить к каким библиотекам и разделам
реестра обращается новая версия клиента.
Думаю, будет печалька...
Вы и проведите расследование,а потом нам его обнародуйте,очень интересно узнать,что там и как с этим бороться.
  Ответить с цитированием
Старый 30.05.2016, 10:08   #11
buggi
Сообщения: n/a
наверное не совсем в тему .
но на одном торрент сайте вычитал вот такую информацию.
даже получил блокировку аккаунта пока не поставил торрент нужной версии.

копировал с того сайта

6 марта все bittorrent-сообщество было шокированно сообщением о том, что популярнейший торрент-клиент uTorrent одновременно с установкой или обновлением устанавливает программу от сторонней компании EpicScale Inc., которая использует время простоя процессора вашего компьютера для своих нужд. Незанятые мощности, по заверениям компании, используются в благих целях – для решения различных математических задач, обсчётов физических симуляций, и даже для майнинга криптовалют.
Такую версию получили пользователи клиента для Windows, установившие или обновившие его в промежуток между серединой января и 6 марта.

Установка программы производится в прозрачном режиме, невидимом для пользователя, принудительно и без возможности выбора отказа.

На форуме поддержки проекта uTorrent многочисленные пользователи подтвердили факт установки программы от EpicScale без всяких предупреждений от установщика. Но несмотря на факт, что программа не скрыта и появляется в разделе «Установка и удаление программ», после деинсталляции она оставляет в папке ProgramDataEpicScale её исполняемые файлы.

Представитель uTorrent заявил, что их компания заключила партнёрское соглашение с EpicScale. Но при этом, он, вопреки утверждениям пользователей, заявляет, что при установке запрашивают о желании установить EpicScale, а при деинсталляции программы должен оставаться только один файл, служащий для идентификации пользователя. Это означает, что представитель либо некомпетентен, либо он лжет.
Достоверно неизвестно, требовал ли EpicScale скрытой установки как партнёр или это было инициативой самих создателей uTorrent.
Как бы то ни было, представители uTorrent принесли свои извинения, но не объяснили причину, по которой EpicScale устанавливался без каких-либо уведомлений. Вместе с тем представители компании uTorrent предложили поддержать создателей майнера биткоинов, который они скрыто устанавливали на компьютеры миллионов пользователей, и сообщили, что они продолжат сотрудничество. Так, что следует быть готовым к новым сюрпризам.

Такое поведение можно расценить, как весьма неэтичное, но это только политика. Гораздо хуже то, что установка подобной программы, занимающей все незанятые ресурсы может вызвать серьезные затруднения при работе с компьютером.
И конечно нет никаких гарантий, что программа не добавит системе каких-нибудь уязвимостей, как это произошло с компанией Lenovo и её скандально известным партнёром Superfish.

Допустим, что у Вас ноутбук, которому необходимо проработать как можно дольше без доступа к электросети. Сколько он протянет в таком режиме без подзарядки? Вы наивно думаете, что он спит и не расходует энергию? А на самом деле он что-то активно обрабатывает, обменивается с сетью и жрет аккумулятор!
У стационарного компьютера энергозатраты тоже напрямую зависят от нагрузки на процессор и память. У него нет аккумулятора который разрядится, зато есть расход энергии, за которую вы платите из своего кармана. Вы готовы платить за неизвестного Вам дядю, который без Вашего ведома вовлек Вас в облачную вычислительную систему, и задарма пользуется Вашими услугами? Я думаю, что нет.
  Ответить с цитированием
Старый 25.06.2017, 01:48   #12
anya1956ss
Разработчик
Медаль пользователю. ЗОЛОТОМедаль автору. ЗОЛОТО Форумчанин
Аватар для anya1956ss
Регистрация: 14.10.2010
Сообщения: 1,347
Репутация: 79
buggi сказал(a):
Cкрытый текст -
 
Кто-то схватил вирус, например, типа OpenCandy, затем при установке или обновлении клиента у него с помощью OpenCandy установился EpicScale. Он увидев это, например, EpicScale в диспетчере задач, опубликовал где-то. Далее эту новость разносчики новостей разнесли по всему миру, не приводя ни единого доказательства. Были только одни голословные утверждения.
Единственный раз EpicScale показал в диспетчере задач один аккаунт на трекере rutracker, но он просто спрашивал об этом процессе.
Попробовал узнать у него о дате появления приложения этого процесса и ещё некоторые подробности, но он моё сообщение не открыл в своих личных сообщениях.

Больше всего по этому событию огонь раздували трекеры: rutracker и его "сеструха", как бы заботясь о пользователях трекеров.

Забавно то, что "заботящиеся" о своих пользователях спокойно раздают раздачу с OpenCandy (возможно, не одну (на эту раздачу попал случайно) и при этом нет ни малейшего огонька, например, даже как огня от спички: , .

В самом оформлении раздачи получается, что в раздаче есть OpenCandy ( https://ru.wikipedia.org/wiki/OpenCandy ).
  Ответить с цитированием
Старый 14.01.2018, 11:47   #13
KniazidisR
Главный Кинооператор
Медаль пользователю. ЗОЛОТО Любитель
Регистрация: 13.08.2016
Адрес: Греция
Сообщения: 199
Репутация: 24
Тут сомневаются некоторые, что в одной из последних версий µTorrent разработчиками был встроен майнер биткойнов. Так вот, подтверждаю, что это было, но затем авторы программы быстро об этом пожалели, срочно убрали майнер и извинились. В последней версии майнера нет. Главное - скачивайте µTorrent ТОЛЬКО с официального сайта, чтобы ваш компьютер не работал на разного рода посторонние каналы. На все существующие популярные клиенты (сразу с момента появления новой версии) срочно создаются КЛОНЫ-модификации под предлогом повышения скорости и анонимности. За вашими компьютерами буквально идёт охота, причём очень удачная. Эмпирическим путём, через раздачи, я удостоверился, что большинство из качающих имеют клоны клиентов. Примерно 2-3 клона на 1 незаражённый клиент. Вас удачно используют, как бесплатный хост рекламы. Есть даже клоны, размножающие себя на другие машины, но это браузерные клиенты. Их рекомендую вообще не устанавливать, в том числе и официальные
  Ответить с цитированием
Старый 22.02.2018, 06:08   #14
anya1956ss
Разработчик
Медаль пользователю. ЗОЛОТОМедаль автору. ЗОЛОТО Форумчанин
Аватар для anya1956ss
Регистрация: 14.10.2010
Сообщения: 1,347
Репутация: 79
KniazidisR сказал(a):
Cкрытый текст -
 
Интересно было бы посмотреть на доказательства ваших утверждений по каждому утверждению.
  Ответить с цитированием
Старый 12.07.2018, 23:08   #15
Habs
Рецензент
Медаль пользователю. СЕРЕБРО Новичок
Аватар для Habs
Регистрация: 25.07.2007
Адрес: Vancouver, Canada
Сообщения: 19
Репутация: 11
Подтверждаю, пару месяцев назад когда я случайно кликнула на update uTorrent, вместо с обновлением установилась нежелательная программа, которая почти сразу создала перегрузку на моём компе. Причём удалить всё и вернуться к надежной старой версии uTorrent удалось не с первой попытки. У меня стоит специальная программа которая удаляет подобные вторжения без остатка. Вручную просто удалить uTorrent не удалось. Пришлось воспользоваться программой для чистки, и только после этого стало возможно установить старую версию uTorrent. Хорошо я опытный человек, и при установкe или update чего-бы то ни было, всегда засекаю что появилось новенького. Таким образом и засекла незаконное вторжение от лавасофта какой-то левой программы в момент update uTorrent. Точно знаю что программа была от Лавасофт.

Почему доказательств мало? Да потому что любой человек поймав такое- стремится мгновенно избавиться от подобных файлов. Поопытнее пользователи понимая что к чему, просто стирают такие подарки. А чуть менее продвинутые пользователи имеют проблемы, всё начинает медленно или совсем не работать на PC. Зовут гуру для починки компа. Им не до доказательств. Они даже не догадываются откуда дровишки.
  Ответить с цитированием
Старый 13.07.2018, 02:16   #16
вагонный
Техподдержка
Медаль пользователю. ЗОЛОТОМедаль автору. ЗОЛОТО Великий Гуру
Аватар для вагонный
Регистрация: 26.01.2010
Адрес: 40 км от НН
Сообщения: 3,962
Репутация: 556
Habs сказал(a):
Подтверждаю, пару месяцев назад когда я случайно кликнула на update uTorrent, вместо с обновлением установилась нежелательная программа, которая почти сразу создала перегрузку на моём компе.
При должной настройке uTorrent, никакие кнопки, на которые можно случайно нажать, не возникают.
Habs сказал(a):
Причём удалить всё и вернуться к надежной старой версии uTorrent удалось не с первой попытки. У меня стоит специальная программа которая удаляет подобные вторжения без остатка. Вручную просто удалить uTorrent не удалось. Пришлось воспользоваться программой для чистки, и только после этого стало возможно установить старую версию uTorrent.
А вот это никоим образом не связано с предполагаемой установкой "левого" софта. Для установки клиента старшей версии, нежели той, что была установлена после апдейта, нужно было, всего-навсего, воспользоваться стандартной процедурой удаления, с последующией зачисткой реестра, что Вы и сделали программой для чистки.
Habs сказал(a):
Хорошо я опытный человек, и при установкe или update чего-бы то ни было, всегда засекаю что появилось новенького. Таким образом и засекла незаконное вторжение от лавасофта какой-то левой программы в момент update uTorrent. Точно знаю что программа была от Лавасофт.
Опытный человек не стал бы удалять клиент для возврата к предыдущей версии оного,.. да и название "левой" программы бы запомнил. А что касается Lavasoft, то это счастье может прилететь с любым бесплатным ПО.
Habs сказал(a):
Почему доказательств мало? Да потому что любой человек поймав такое- стремится мгновенно избавиться от подобных файлов. Поопытнее пользователи понимая что к чему, просто стирают такие подарки. А чуть менее продвинутые пользователи имеют проблемы, всё начинает медленно или совсем не работать на PC. Зовут гуру для починки компа. Им не до доказательств. Они даже не догадываются откуда дровишки.
Есть очень простое правило - не уверен - не обновляй или не обновляй то, что хорошо работает.
  Ответить с цитированием
Старый 13.07.2018, 04:40   #17
anya1956ss
Разработчик
Медаль пользователю. ЗОЛОТОМедаль автору. ЗОЛОТО Форумчанин
Аватар для anya1956ss
Регистрация: 14.10.2010
Сообщения: 1,347
Репутация: 79
Habs: Подтверждаю, пару месяцев назад когда я случайно кликнула на update uTorrent, вместо с обновлением установилась нежелательная программа, которая почти сразу создала перегрузку на моём компе. Причём удалить всё и вернуться к надежной старой версии uTorrent удалось не с первой попытки. У меня стоит специальная программа которая удаляет подобные вторжения без остатка. Вручную просто удалить uTorrent не удалось. Пришлось воспользоваться программой для чистки, и только после этого стало возможно установить старую версию uTorrent. Хорошо я опытный человек, и при установкe или update чего-бы то ни было, всегда засекаю что появилось новенького. Таким образом и засекла незаконное вторжение от лавасофта какой-то левой программы в момент update uTorrent. Точно знаю что программа была от Лавасофт.
anya1956ss: Что подтверждаете?
Тема называется "Последняя версия uTorrent в тихомолку устанавливает майнер биткоинов", а у Вас нет ни слова о майнере.
Фактически ни в этой теме, ни в подобных темах других трекеров, ни на сайтах по ИТ нет доказательств о том, что µTorrent устанавливает майнер. Просто пошумели голословно на форумах после появления версии µTorrent 3.4.2.38913 и всё, т.е. никто не смог привести доказательств о тайной установке майнера при установке клиента, а вот о добровольной сознательной установке майнера по крайней мере одно доказательство есть и это доказательство на форуме этого трекера: ,
:

Комментарии anya1956ss к этим скриншотам: "Судя по вашим скриншотам, Вы будете героем года и всех информационных сайтов по ИТ, а также трекеров, так как впервые в интернете продемонстрировали Майнер в своей операционной системе.".
Относительно Lavasoft: Вам полезно прочитать, например: https://www.securitystronghold.com/r...companion.html . Habs: Почему доказательств мало? Да потому что любой человек поймав такое- стремится мгновенно избавиться от подобных файлов. Поопытнее пользователи понимая что к чему, просто стирают такие подарки. А чуть менее продвинутые пользователи имеют проблемы, всё начинает медленно или совсем не работать на PC. Зовут гуру для починки компа. Им не до доказательств. Они даже не догадываются откуда дровишки.
anya1956ss: Видимо, эта часть вашего сообщения предназначена для anya1956ss, который на всякие голословные утверждения требует доказательства.
О необходимости доказательств на утверждения Вы увидели в ответе на первую часть вашего сообщения, т.е. у Вас голословное утверждение есть, а доказательств нет.
При установке программ, в том числе и клиентов, лишние программы в операционной системе появляются по вине хозяев компьютеров из-за неопытности или невнимательности хозяина компьютера.
  Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей - 0 , гостей - 1)
 
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск



Часовой пояс GMT +3, время: 07:39.