The Fallout - Was ist, wenn Sie auf den Betrug hereinfallen?
Wir alle haben es schon einmal gesehen, Crapware in ein Installationsprogramm für eine ansonsten großartige App gepackt. Ich denke, die meisten Leute verstehen, dass dies manchmal ein notwendiges Übel ist, um hungernde App-Entwickler überall zu unterstützen. Aber was wäre, wenn Anzeigen und Junkware von der Firma, die einen Download für die Software hosten würde, enthalten wären, und es mehrdeutig wäre, wenn irgendwelche Mittel überhaupt an die Entwickler gingen? Das habe ich über den CNET-Installer gehört, eine Anwendung, die ich noch nie ausprobiert habe, da ich sie normalerweise direkt vom Entwickler herunterlade. Laut einem Thread auf einer beliebten Social-Media-Site, ist der einzige Vorteil dieses Programms für einen Benutzer seine Behauptung, Download-Zuverlässigkeit zu verbessern, aber in Wirklichkeit ist der Zweck dieser Software ihre Fähigkeit, schleichend versuchen, crapware auf Ihrem Computer zu installieren. Und warum macht es das? Diese Crapware wird von Firmen, die CNET bezahlen, in den Installer gegeben, um es dorthin zu bringen. CNET wird buchstäblich dafür bezahlt, schleichend versucht Müll auf Ihrem Computer zu installieren.
Es klingt verrückt, dass ein zuverlässiges Unternehmen wie CNET auf diese Art von Werbetaktik zurückgreifen würde, also musste ich selbst nachforschen. Wenn der Download-Installer von CNET wirklich eine Crapware-Falle ist, ist der gruselige Teil, wie viele Leute sich darauf einlassen. Laut CNET hat es über 751.418 Downloads erhalten, von denen allein letzte Woche 97.556 gezählt wurden. Bei dieser Rate wird es bald über 1 Million Downloads geben und wahrscheinlich so viele Computer, die mit seiner angeblichen Crapware infiziert sind.
Meine Untersuchung ist lang und langwierig. Wenn Sie also einfach überspringen möchten, um zu erfahren, wie Sie vermeiden können, Opfer von Crapware über CNET zu werden, scrollen Sie nach unten.
Das Urteil - Ist der CNET-Installer nur ein Betrug, um Ihren Computer zu infizieren?
Ich war größtenteils davon überzeugt, dass dies aufgrund früherer Erfahrungen mit gebündelter Crapware schlecht sein würde, aber der einzige Weg, sicher zu sein, dass die Gerüchte wahr waren, war, es selbst zu versuchen. Ich ging zu CNET und entschied mich, ein Programm namens Mangofile mit dem CNET Installer herunterzuladen. Hier ist, worauf ich stieß:
Auf der allerletzten Seite des Installationsprogramms war das, was auf den ersten Blick als das Kontrollkästchen für die Nutzungsbedingungen der App angezeigt wurde, die ich heruntergeladen habe. Aber leider war es ein Trick! Dies war nicht die TOS, die ich suchte, es war eine Akzeptanz-Box für Installateure mit hellgrauem Text. Das Kleingedruckte nebenan sagt klar, dass es SweetPacks Toolbar installieren wird!
Nun, sie haben es nicht geschafft, mich hier zu erwischen. Ich war mir sicher, diese kleine Schachtel nicht zu überprüfen. Also ließ ich es unmarkiert und klickte auf den nächsten Schritt.
Was ist das? Weitere Nutzungsbedingungen Natürlich klicke ich einfach auf die grüne Box, wo meine Maus schon ist und akzeptiere ... warte mal. Dies ist eine weitere Ladung Crapware! Schau auf die linke Seite! DefaultTab Suchleiste und TopArcadeHits? Wenn das nicht scheiße klingt, weiß ich nicht was.
Der Weg um dieses war, auf den Ablehnen-Button zu klicken, also habe ich das gedrückt.
Dieser Bildschirm sagt mir sogar, dass ich jetzt auf "Accept" klicken soll, um mit meiner Installation fortzufahren. Das ist genau das, was ich gerade mache ... Moment mal, das ist eine andere Seite von crapware! Was zum Teufel ist Wajam? Das ist nicht die Anwendung, die ich herunterladen wollte ...
Das macht 3 Versuche, um mich zu Crapware zu installieren. Ich klickte erneut auf Ablehnen und wurde schließlich auf den Bildschirm gebracht, wo das Programm, das ich eigentlich wollte, heruntergeladen wurde.
Nach 3 Seiten crapware Installationsversuche, raten Sie was? Mein Download ist eingefroren. Es kam zu 8, 5 MB von 26, 5 MB und hörte dann auf zu downloaden. Ich ließ es für ungefähr 5 Minuten sitzen und nachdem es keine Fortschritte gemacht hatte, habe ich abgesagt. Ich habe nicht einmal das Mangofile installiert, nach dem ich ursprünglich gesucht hatte. Und dann ist mir etwas Seltsames aufgefallen, mein Google Chrome Browser, der im Hintergrund lief, ist abgestürzt. Glücklicherweise hatte ich keine ungesicherten Daten geöffnet, aber das war sicher merkwürdig, nicht wahr?
Nun, es machte mich misstrauisch, also ging ich, um nachzusehen.
The Fallout - Was ist, wenn Sie auf den Betrug hereinfallen?
Es stellt sich heraus, dass das CNET-Installationsprogramm die crapware von der ersten Box installiert, auch wenn Sie das Kontrollkästchen für die Installation nicht aktivieren. Es genügt also, den Installer auf die Download-Seite zu bringen, damit Sie in die Falle gelaufen sind.
Ich war absolut sicher, keine Software zu akzeptieren, die sie installieren wollten, aber wie Sie auf dem Screenshot unten sehen können, wurden SweetPacks installiert.
Zeit für die Deinstallation Ich wählte alle SweetPacks-Programme aus und klickte dann auf die Schaltfläche Deinstallieren.
Seltsamerweise erschien eine IB Updater Service-Eingabeaufforderung und bat mich, während der Deinstallation ein Captcha einzugeben. Dies ist das erste Mal, dass ich ein Programm gesehen habe, dass ein Captcha benötigt, um es zu deinstallieren, und es hat sicher nicht nach einem Captcha gefragt, wenn es sich früher selbst ohne meine Erlaubnis installiert hat. Captcha ist für die Sicherheit, warum in der Hölle müssten Sie so genau überprüfen, dass Sie etwas deinstallieren möchten!
Ohne weitere Einträge im Bereich Programme und Funktionen der Systemsteuerung war es Zeit, sicher zu sein.
Ich hatte alle SweetPacks Programme von meinem Control Panel deinstalliert. Alles sollte weg sein, oder? Falsch. Die Deinstallationsprogramme entfernen tatsächlich nichts. Ich suchte schnell nach Dateien, die kürzlich geändert wurden und fand einige. Insbesondere wurden zwei vollständige Systemordner in C: \ Programme erstellt.
In jedem dieser Verzeichnisse waren die SweetPacks-Anwendungen voll. Ich machte das Vernünftige und löschte sie manuell, indem ich eine Ebene höher ging und den gesamten Ordner entfernte. Jedoch wurden nicht alle diese Dateien leicht entfernt.
Im Verzeichnis Updater by SweetPacks ist ein Problem mit ExtensionUpdaterService.exe aufgetreten - es wurde nicht gelöscht. Es stellt sich heraus, dass es bereits lief und zuerst geschlossen werden musste.
Dazu habe ich den Task-Manager geöffnet und ausgewählt, um Prozesse von allen Benutzern anzuzeigen. Dann klicke ich mit der rechten Maustaste auf ExtensionUpdaterService.exe und beende es. Die Datei wurde ohne Probleme gelöscht, nachdem sie nicht mehr ausgeführt wurde.
Als nächstes gab es ein paar übrig gebliebene Dateien in meinem AppData-Ordner. Ich habe Everything Search verwendet, um sie zu finden, und dann habe ich all diese und alles andere, was ich finden konnte, entfernt, die im Namen "süß" waren.
In allen meinen Browsern mit Ausnahme von Chrome hat CNET die SweetPacks Toolbar installiert und die Homepage meines Browsers entführen lassen. Dies wurde leicht behoben, indem die Symbolleisten entfernt und die Homepages zurückversetzt wurden, aber es war immer noch ein Problem, es sowohl in Firefox als auch in IE zu beheben.
Nachdem ich mit Firefox & IE fertig war, war es Zeit, die Registrierung zu scannen. Chrome war nicht betroffen, ich denke hauptsächlich daran, dass es während der Installation abgestürzt ist.
Ich führte einen schnellen Speicherscan mit CCleaner durch und fand einige Einträge, die der Installer nie zu entfernen brauchte. Diese säuberten leicht genug.
Jetzt nenn mich paranoid, aber ich wollte sicher sein, dass ich alles, was mit diesem CNET Installer Debakel zu tun hat, entfernt habe. Also habe ich einige Scans mit einigen kostenlosen Tools in der folgenden Reihenfolge ausgeführt:
- AdwCleaner
- Malwarebytes
- HitmanPro
Nach all dem lief noch ein Dateisystem-Scan und alles sah sauber aus. Hoffentlich ist alles weg. Ich glaube nicht einmal, dass Brians Methode der Deinstallation von Software mit dieser royalen Unordnung 100% ig effektiv gewesen wäre!
Wie vermeide ich den CNET Installer und seine Crapware?
Der einfachste Weg zu vermeiden, dass Ihr Computer infiziert wird, liegt auf der Hand: Vermeiden Sie den Download von CNET & Download.com!
Leider werden einige Programme ausschließlich auf Download.com gehostet und Sie haben möglicherweise keine Option. In diesen Fällen gibt es noch ein paar Wege um die Crapware.
- Verwenden Sie nach Möglichkeit nur Direct Download Links. Wenn Ihr Download-Link "cbsidlm" am Anfang des Dateinamens enthält, brechen Sie ab ! Es ist der CNET Downloader ... denken Sie daran, dass CBS Broadcasting, Inc. die Muttergesellschaft von CNET ist.
- Fügen Sie am Ende Ihrer Download-Links "& dlm = 0" hinzu. Zum Beispiel, wenn Ihr Download ist:
- http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?Spi=ad31aa7581c9b6ecfe6e0740a9ed58fe
- Ändern Sie es in
- http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?Spi=ad31aa7581c9b6ecfe6e0740a9ed58fe&dlm=0
- Installieren Sie Greasemonkey für Firefox (Tampermonkey in Chrome) und verwenden Sie dieses Skript, um zu verhindern, dass Ihr Browser jemals den CNET-Installer herunterlädt.
- Wenn Sie die unentbehrliche freie und Open-Source-Software wie Firefox, Thunderbird, VLC, FileZilla oder Evernote installieren wollen - hacken Sie sogar die Laufzeiten wie Java (wenn Sie müssen) Sliverlight und Shockwave - Verwenden Sie Ninite, wenn Sie können. Eine der Hauptaufgaben des Ninite-Dienstes seit seiner Gründung ist es, niemals Symbolleisten oder zusätzlichen Müll zu installieren.
Fazit
CNET monetarisiert viele der Programme, die in der Software-Download-Sektion, auch bekannt als Download.com, verfügbar sind. Dies geschieht über seine CNET-Installer-Anwendung, die angepriesen wird, um die Download-Zuverlässigkeit zu verbessern, aber in meinem Fall hat es das nicht einmal gemacht, da mein Download erstarrt ist. Das CNET-Installationsprogramm wird weiterhin Crapware (möglicherweise Adware) auf Ihrem Computer installieren, selbst wenn Sie alle Optionen auswählen, um zu sagen, dass Sie damit nicht einverstanden sind. Alles in allem ist der CNET Installer ein großer Gewinner einer der schlimmsten Software, die jemals als etwas Nützliches in die Charade gesteckt wurde. Achten Sie darauf, wenn Sie das nächste Mal etwas von dieser Firma herunterladen. Und verrate deinen Freunden und Mitarbeitern, dass sie bleiben, bis die Website eine seriöse Download-Policy erhält.