PENTAX@PL Strona Główna » Jak... » Lightroom » Adobe CS3 i może rootkit Bonjour na dzień dobry ;-(
 

Tok'Ra  Dołączył: 11 Lip 2006
Adobe CS3 i może rootkit Bonjour na dzień dobry ;-(
Chciałem przetestować, co nowego jest w najnowszym CS3 firmy Adobe. Po instalacji moja ściana ogniowa rozdzwoniła się alarmami - okazało się, że mój komputer nie jest już mój, tylko współtworzy wewnętrzną sieć Adobe i firmy Apple (z którą nie chciałem mieć nic wspólnego) i zaczyna przejawiać chęć do szpiegowania mnie ( http://tinyurl.com/6lrfe7 ).
Pogoniłem więc z dysku triala - ale.... okazało się, że pozostawił mi w systemie swój szpiegujący mnie śmieć. Kiedyś wcześniejsze wersje pozostawiały szpiega Bonjour, ale można go było w miarę łatwo pogonić - stosowało się metodę opisywaną np. tu:

http://42.kaizeku.com/ado...emoved-bonjour/
czy odinstalowywaczem ze strony: http://download.gizmo5.com/jasmine/

Co najwyżej po usunięciu robala trzeba było naprawić LSF-ixem winsock'a i tak naprawiać, by zadziałał internet (ciekawy robak - bo przy usunięciu karał użytkownika blokowaniem dostępu do internetu).

I teraz ciekawostka - na czystym systemie próbowałem wyrżnąc Bonjour'a - każde usunięcie jego najnowszej wersji kończyło się uszkodzeniem systemu operacyjnego - system nie uruchamiał się po restarcie.

Jeśli więc ktoś ma patent na skuteczne usunięcie "rootkita" otrzymanego w prezencie od Adobe z CS3 - to proszę o informację. To, czy masz draństwo poznasz po tym, że w katalogu Program Files znajdziesz podkatalog "Bonjour".

Usunięcie go w moim przypadku kończyło się koniecznością reinstalacji systemu operacyjnego (z ghost'a całe szczęscie) - ale ostrzegam przed nową agresywną wersją, którą dostałem z trialem z CS3.
Nie są to jedyne problemy otrzymywane w prezencie od Adobe ( http://mc-computing.com/Upgrades/Adobe_cs3.html ).
 
nazgul  Dołączył: 15 Paź 2007
Niestety, to jest problem WSZYSTKICH applowskich wynalazków jeśli je implementować na Windows. Bez względu na to czy stawiasz iTunes, Safari czy cokolwiek innego chodzi to słabo, jak zresztą wszystko co nie powstało natywnie pod dany system operacyjny. Myślę, że instalując CS3 była gdzieś opcja wywalająca BonJour z instalacji. Pod Windows jest to po nic, za to na macach w sieci lokalnej - wręcz nieodzowne, pozwala nieomal robić klaster z widzących się nawzajem Macintoshy, także np. do instalacji softu na MacBooku Air który - że przypomnę - nie posiada napędu DVD.
 

Fafniak  Dołączył: 19 Kwi 2006
Tok'Ra, czy mozesz jasno napisac dlaczego toto jest szkodliwe ?
 
nazgul  Dołączył: 15 Paź 2007
Fafniak napisał/a:
Tok'Ra, czy mozesz jasno napisac dlaczego toto jest szkodliwe ?


Nie jest szkodliwe.

http://www.apple.com/pl/m...gy/bonjour.html

http://www.myapple.pl/mac...zym-sie-je.html

Po prostu na Windows kiepsko działa.

 

callistratis  Dołączył: 31 Sie 2007
nie wiem jak w przypadku bonjour ale z programami symanteca (jakies autoupdate i inne rzeczy) radzilem sobie kopiujac plytke na dysk, usuwajac niechciane programiki a dopiero potem uruchamialem instalator. oczywiscie krzyczal ze czegos brakuje ale i tak sie instalowalo poprawnie.
 

Tok'Ra  Dołączył: 11 Lip 2006
Fafniak napisał/a:
Tok'Ra, czy mozesz jasno napisac dlaczego toto jest szkodliwe ?


Nie wiem czy mogę - regulamin forum zabrania rozmów na kontrowersyjne tematy :-P

Ale w skrócie - jak chcę mieć program Adobe, to po co mi program firmy Apple dodawany na siłę, działający i zabierający wydajność mojego komputera, pilnujący czy jestem grzeczny i umyłem nogi, i czy słucham legalnej muzyki?

Po co mi program, który po usunięciu blokuje mój system, a w najlepszym przypadku uszkadza połączenie z internetem i dlaczego?

Po co mi program który skutecznie spowalnia działanie innego oprogramowania.

Po co mi program, dzięki któremu ktoś obcy może sprawdzać co mam w komputerze, może patrzeć mi przez ramię co robię w internecie i kolekcjonować to na swoim serwerze- by w odpowiednim momencie wytoczyć mi proces o naruszenie praw autorskich np. znanych muzyków - gdy ja się tylko fotami bawię, a użyczam czasami swojego adresu IP w sieci TOR trasowania cebulowego - to skąd mogę mieć pewność, że taki program szpiegowski nie nazbiera na mnie fałszywych oskarżeń?

Ale pouczająca lektura jest tu:
http://blogs.adobe.com/jn...oesnt_inst.html

(można sobie pomóc przy pomocy narzędzia tłumaczącego :
http://translate.google.c...e_t?sl=en&tl=pl
)
;-)

[ Dodano: 2008-08-02, 13:04 ]
nazgul napisał/a:
Fafniak napisał/a:
Tok'Ra, czy mozesz jasno napisac dlaczego toto jest szkodliwe ?


Nie jest szkodliwe.
http://www.apple.com/pl/m...gy/bonjour.html
http://www.myapple.pl/mac...zym-sie-je.html


Jest i to bardzo!
To dlaczego nie można tego łatwo wyrzucić? Czemu zniknął ze strony firmowej Apple'a program do odinstalowywania tego syfu i.... firma wychodzi z założenia "masz i musisz to mieć"?
 

zorzyk  Dołączył: 21 Kwi 2006
Tok'Ra napisał/a:
Ale pouczająca lektura jest tu:
http://blogs.adobe.com/jn...oesnt_inst.html

Cytat
The user should usually allow Bonjour to connect the "internet" to seamlessly browse/connect Version Cue Servers in the local network.

No comments.
 
nazgul  Dołączył: 15 Paź 2007
Tok'Ra napisał/a:

Jest i to bardzo!
To dlaczego nie można tego łatwo wyrzucić? Czemu zniknął ze strony firmowej Apple'a program do odinstalowywania tego syfu i.... firma wychodzi z założenia "masz i musisz to mieć"?


Z Windows mnóstwa rzeczy nie można łatwo wyrzucić dlatego też powstało na niego tyle wirusów, trojanów, backdoorów i robali i dlatego używam tego systemu wyłącznie do gier a BonJour mam pod OS X (wbudowany w system na sztywno) i w niczym mi nie zawadza a wręcz pomaga jak przyjdzie kumpel z PowerBookiem bo tylko złapie połączenie po WiFi już mam jego udostępnione katalogi na pulpicie, bez jakiejkolwiek konfiguracji czy podawania adresów IP. To jest DO SIECI LOKALNEJ, do komunikacji między sobą i z usługami pracującymi na OS X Server - z tego co mi wiadomo o Bonjour jest oparty Adobe Bridge. Używasz tego?

A autoupdaty Adoba można wyłączyć.

Cytat
Cytat
The user should usually allow Bonjour to connect the "internet" to seamlessly browse/connect Version Cue Servers in the local network.

No comments.


W rzeczy samej.
 

zorzyk  Dołączył: 21 Kwi 2006
nazgul, raczej chodziło mi o obowiązkowy dostęp do internetu, aby bez problemu działać w sieci lokalnej 8-)
Zasadniczo to drugie powinno sie obywać bez tego pierwszego :evilsmile:
 
nazgul  Dołączył: 15 Paź 2007
zorzyk napisał/a:
nazgul, raczej chodziło mi o obowiązkowy dostęp do internetu, aby bez problemu działać w sieci lokalnej 8-)
Zasadniczo to drugie powinno sie obywać bez tego pierwszego :evilsmile:


Ale tam nie ma nic o obowiązku, raczej o wskazaniu. Nie wiem zresztą po co, bo np. z drukowaniem po Bonjour jest tak, że jeśli drukarka na Macu jest w innej podsieci lokalnej (wystarczy inna maska) to BonJour jej nie wykryje.

Bardziej mnie interesuje dlaczego applowskie usługi i aplikacje pod Windows chodzą źle i jedynym rozsądnym pomysłem na jaki wpadam jest wojna Apple z M$ o rynek. Patrzcie: U nas to działa super a na Windzie kicha. A iTunes musi mieć każdy kto ma iPoda i iPhona, czy ma Win czy ma Maca...
 

zorzyk  Dołączył: 21 Kwi 2006
No wiesz, ten "obowiązek" wynika z brzmienia cytatu: "The user should usually allow Bonjour to connect the "internet"". Czyli "użytkownik powinien zwykle pozwolić Bobjour na połączenie do internetu", co w prosty sposób przekłada sie dla mnie na nieblokowanie dostępu Bonjour do internetu, bo inaczej dostęp do sieci lokalnej nie będzie "seamless'.

Pytanie filozoficzne: czy "powinien" oznacza "musi"?
Czy kierowca "powinien włączać światła mijania" czy "musi włączyć"?
Czy angielskie "should" należy rozumieć w tym przypadku jako wariant czy obowiązek?

:-B
 
nazgul  Dołączył: 15 Paź 2007
zorzyk napisał/a:
No wiesz, ten "obowiązek" wynika z brzmienia cytatu: "The user should usually allow Bonjour to connect the "internet"". Czyli "użytkownik powinien zwykle pozwolić Bobjour na połączenie do internetu", co w prosty sposób przekłada sie dla mnie na nieblokowanie dostępu Bonjour do internetu, bo inaczej dostęp do sieci lokalnej nie będzie "seamless'.

Pytanie filozoficzne: czy "powinien" oznacza "musi"?
Czy kierowca "powinien włączać światła mijania" czy "musi włączyć"?
Czy angielskie "should" należy rozumieć w tym przypadku jako wariant czy obowiązek?

:-B


Właśnie, Mogli by napisać: Bonjour requires internet connection. Ale tego nie zrobili...
 

Grendel  Dołączył: 31 Gru 2006
nazgul napisał/a:


Właśnie, Mogli by napisać: Bonjour requires internet connection. Ale tego nie zrobili...


Jassne... Obowiązek posiadania połączenia do internetu żeby z programem graficznym pracować... Ja właśnie jestem 45 funtów w plecy za nadmiarowy ruch w sieci poza abonamentem + 16.50 na inną kartę sim+doładowanie... Boleśnie teraz odczuwam każdy megabajt danych...

 

Gringo  Dołączył: 05 Lip 2006
zorzyk napisał/a:
No wiesz, ten "obowiązek" wynika z brzmienia cytatu: "The user should usually allow Bonjour to connect the "internet"". Czyli "użytkownik powinien zwykle pozwolić Bobjour na połączenie do internetu", co w prosty sposób przekłada sie dla mnie na nieblokowanie dostępu Bonjour do internetu, bo inaczej dostęp do sieci lokalnej nie będzie "seamless'.

Pytanie filozoficzne: czy "powinien" oznacza "musi"?
Czy kierowca "powinien włączać światła mijania" czy "musi włączyć"?
Czy angielskie "should" należy rozumieć w tym przypadku jako wariant czy obowiązek?

:-B


should znaczy "powinien"- a słowo to wg słownika języka polskiego oznacza w skrócie coś obowiązkowego.
I nalezy to rozumieć jako obowiązek. Od wariantów jest may/might.
 

Gwiazdor  Dołączył: 05 Mar 2007
Lepiej powiedzcie co znaczy "usually"? Bo to dla mnie jest jakaś bezsenswna gra słów. Może jak Dzerry wróci to zrobi wykład. ;-)
 
nazgul  Dołączył: 15 Paź 2007
Gwiazdor napisał/a:
Lepiej powiedzcie co znaczy "usually"? Bo to dla mnie jest jakaś bezsenswna gra słów. Może jak Dzerry wróci to zrobi wykład. ;-)


Dokładnie.

W międzyczasie dokopalem się, że Bonjour umożliwia drukowanie po IPP więc może o to chodzi.
 

alkos  Dołączył: 18 Kwi 2006
Gringo napisał/a:
should znaczy "powinien"
Gringo napisał/a:
Od wariantów jest may/might.


stopniując, jest may(może)/should(powinien)/must(musi)

Gwiazdor napisał/a:
Lepiej powiedzcie co znaczy "usually"


Zazwyczaj.
 

Tok'Ra  Dołączył: 11 Lip 2006
Kolejny eksperyment wyglądał następująco. Wykorzystując cechę systemu operacyjnego - utworzyłem w katalogu Program Files plik tekstowy z dowolną treścią i nazwałem go grzecznie tak samo, czyli Bonjour ;-) Nadałem mu atrybuty tylko do odczytu i archiwalny - by bez mojego pozwolenia nic nie było go w stanie skasować.
Jest to patent na to, by nie pozwolić na utworzenie katalogu o takiej samej nazwie jak istniejący plik.

Uruchomiłem instalator trial Adobe CS3. Pięknie się instalował aż do końca - tyle że ostatnie okno było z meldunkiem, że nie wszystkie elementy zostały zainstalowane.
Efekt: nawet zero śladu plików Photoshop'a na dysku - no i nie ma Bonjour'a, bo sam system operacyjny zabronił mu utworzenia katalogu Bonjour w Program Files.
;-)

To oznacza, że już na poziomie instalatora wymuszono na użytkownikach przymusowe posiadanie tego komponentu - mimo że do zwyczajnej pracy programu nie jest on wcale niezbędny, a grzecznie można było go pogonić z dysku we wcześniejszych wersjach programu.

W tym komponencie Bonjour nie byłby może nic złego, gdyby:
- robił tylko to, jak jest opisywany;
- można go było zwyczajnie odinstalować, czy normalnie skasować, jak we wcześniejszych wersjach.
 

Fafniak  Dołączył: 19 Kwi 2006
zmiana nazwy katalogu tez unieruchamia system?
Swoja droga takie zrealizowanie sprawy ze uzytkownikowi rozwala sie system bo usuniety zostal skladnik jednego z programow to jest skandal

[ Dodano: 2008-08-03, 10:42 ]
a jak dokladnie zablokowac wyjscie tego cholerstwa do internetu ? Majac firewall-a ?
 

alkos  Dołączył: 18 Kwi 2006
Fafniak napisał/a:
Majac firewall-a ?


Normalnie załóż mu blokadę.

Odpowiedz
[X]
Wyświetl posty z ostatnich:
Skocz do:
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Dodaj temat do Ulubionych
Wersja do druku

Powered by phpBB modified by Przemo © 2003 phpBB Group
Theme created by opiszon, powered with Bootstrap and VanillaJS.
Strona używa plików cookie. Jeśli nie zgadzasz się na to, zablokuj możliwość korzystania z cookie w swojej przeglądarce.
my.pentax.org.pl