CNET tritt der dunklen Seite bei, seine Download.com-Versuche, Ihren Computer mit Crapware zu füllen

Wir haben es alle schon einmal gesehen, Crapware in einem Installationsprogramm für eine ansonsten großartige App. Ich denke, die meisten Leute verstehen, dass dies manchmal ein notwendiges Übel ist, um hungernde App-Entwickler überall zu unterstützen. Aber was wäre, wenn Anzeigen und Junkware von dem Unternehmen aufgenommen würden, das einen Download für die Software hostet, und es nicht eindeutig wäre, ob eines der Mittel überhaupt an die Entwickler ging? Dies ist, was ich über den CNET-Installer gehört habe, eine Anwendung, die ich noch nie zuvor ausprobiert hatte, da ich sie normalerweise direkt vom Entwickler herunterlade. Nach a Thread auf einer beliebten Social-Media-SiteDer einzige Vorteil dieses Programms für einen Benutzer ist sein Anspruch um die Download-Zuverlässigkeit zu verbessern, aber in Wirklichkeit ist der Zweck dieser Software die Fähigkeit, hinterhältig zu versuchen, Crapware auf Ihrem Computer zu installieren. Und warum macht es das? Diese Crapware wird von Unternehmen, die CNET dafür bezahlen, in den Installer gestellt. CNET wird buchstäblich dafür bezahlt, hinterhältig zu versuchen, Müll auf Ihrem Computer zu installieren.

Es klingt verrückt, dass ein zuverlässiges Unternehmen wie CNET auf diese Art von Werbetaktiken zurückgreifen würde, also musste ich selbst nachforschen. Wenn das Download-Installationsprogramm von CNET wirklich eine Crapware-Falle ist, ist der beängstigende Teil, wie viele Leute darauf hereinfallen. Laut CNET Es hat über 751.418 Downloads erhalten, darunter 97.556 allein letzte Woche. Bei dieser Rate wird es bald über 1 Million Downloads geben und wahrscheinlich fast so viele Computer, die mit seiner angeblichen Crapware infiziert sind.

Meine Untersuchung ist langwierig und langwierig. Wenn Sie also einfach überspringen möchten, um zu erfahren, wie Sie vermeiden können, über CNET Opfer von Crapware zu werden, scrollen Sie nach unten.

Das Urteil - Ist das Installationsprogramm von CNET nur ein Betrug, um Ihren Computer zu infizieren?

Ich war größtenteils davon überzeugt, dass dies aufgrund früherer Erfahrungen mit gebündelter Crapware schlecht werden würde, aber der einzige Weg, um sicher zu sein, dass die Gerüchte wahr waren, bestand darin, es selbst zu versuchen. Ich ging zu CNET und beschloss, ein Programm namens Mangofile mit dem CNET-Installationsprogramm herunterzuladen. Folgendes ist mir begegnet:

Auf der zweiten Seite des Installationsprogramms befand sich auf den ersten Blick das Kontrollkästchen Nutzungsbedingungen für die App, die ich heruntergeladen habe. Aber leider war es ein Trick! Dies war nicht die AGB, nach der ich gesucht habe, sondern eine Installations-Akzeptanzbox mit hellgrauem Text. Das Kleingedruckte daneben zeigt deutlich, dass die SweetPacks-Symbolleiste installiert wird!

Nun, sie haben es nicht geschafft, mich in diesem Fall zu erwischen. Ich war mir sicher, dass ich dieses kleine Kästchen nicht ankreuzen sollte. Also habe ich es unmarkiert gelassen und auf den nächsten Schritt geklickt.

Was ist das? Weitere Nutzungsbedingungen? Natürlich klicke ich einfach auf das grüne Kästchen genau dort, wo sich meine Maus bereits befindet, und akzeptiere... warte eine Minute. Dies ist eine weitere Ladung Crapware! Schau auf die linke Seite! DefaultTab-Suchleiste und TopArcadeHits? Wenn das nicht nach Mist klingt, weiß ich nicht, was es tut.

Um dieses Problem zu umgehen, haben Sie auf die Schaltfläche "Ablehnen" geklickt.

Auf diesem Bildschirm werde ich sogar aufgefordert, auf "Akzeptieren" zu klicken, um meine Installation fortzusetzen. Das ist genau das, was ich tun werde. Moment mal, dies ist eine weitere Seite mit Crapware! Was zum Teufel ist Wajam? Das ist nicht die Anwendung, die ich herunterladen wollte ...

Das macht 3 Versuche, mich dazu zu bringen, Crapware zu installieren. Ich habe auf Ablehnen geklickt nochmal und war schließlich auf den Bildschirm gebracht, auf dem das Programm, das ich eigentlich wollte, mit dem Herunterladen beginnen würde.

Weißt du was nach 3 Seiten Crapware-Installationsversuchen? Mein Download ist eingefroren. Es wurde 8,5 MB von 26,5 MB groß und hörte dann auf, es herunterzuladen. Ich ließ es ungefähr 5 Minuten lang sitzen und nachdem es keine Fortschritte gemacht hatte, stornierte ich. Ich habe nicht einmal das Mangofile installiert, nach dem ich ursprünglich gesucht habe. Und dann bemerkte ich etwas Seltsames: Mein Google Chrome-Browser, der im Hintergrund ausgeführt wurde, stürzte ab. Zum Glück hatte ich keine nicht gespeicherten Daten geöffnet, aber das war sicherlich seltsam, nicht wahr?

Nun, es machte mich misstrauisch, also ging ich hin, um einen Blick darauf zu werfen.

Es stellt sich heraus, dass das CNET-Installationsprogramm die Crapware auch dann aus dem ersten Feld installiert, wenn Sie das Kontrollkästchen nicht aktivieren, um die Installation zu akzeptieren. Es reicht also aus, wenn Sie den Installer auf die Download-Seite zugreifen lassen, um in die Falle zu tappen.

Ich war mir absolut sicher, keine der Software zu akzeptieren, die sie installieren wollten, aber wie Sie im folgenden Screenshot sehen können, wurden SweetPacks weiterhin installiert.

Zeit zur Deinstallation. Ich habe alle SweetPacks-Programme ausgewählt und dann auf die Schaltfläche zum Deinstallieren geklickt.

Seltsamerweise erschien eine Eingabeaufforderung des IB Updater Service und forderte mich auf, während der Deinstallation ein Captcha einzugeben. Dies ist das erste Mal, dass ich ein Programm sehe, für dessen Deinstallation ein Captcha erforderlich ist, und es hat sicherlich nicht nach einem Captcha gefragt, als es sich ohne meine Erlaubnis früher selbst installiert hat. Captcha dient der Sicherheit. Warum zum Teufel sollten Sie dies so genau überprüfen, dass Sie etwas deinstallieren möchten?

Da im Abschnitt "Programme und Funktionen" der Systemsteuerung keine weiteren Einträge mehr vorhanden waren, war es an der Zeit, sich zu vergewissern.

Ich hatte alle SweetPacks-Programme über mein Control Panel deinstalliert. Alles sollte weg sein, oder? Falsch. Die Deinstallationsprogramme entfernen eigentlich nichts. Ich habe mein Laufwerk schnell nach Dateien durchsucht, die kürzlich geändert wurden und einige gefunden haben. Insbesondere wurden zwei vollständige Systemordner in C: \ Programme erstellt.

In jedem dieser Verzeichnisse waren die SweetPacks-Anwendungen voll. Ich habe das Vernünftige getan und sie manuell gelöscht, indem ich eine Ebene höher gegangen bin und den gesamten Ordner entfernt habe. Allerdings konnten nicht alle diese Dateien leicht entfernt werden.

Im Verzeichnis Updater by SweetPacks ist ein Problem mit ExtensionUpdaterService.exe aufgetreten, das nicht gelöscht werden konnte. Es stellt sich heraus, dass es bereits lief und erst geschlossen werden musste.

Dazu habe ich den Task-Manager geöffnet und ausgewählt, dass Prozesse von allen Benutzern angezeigt werden sollen. Dann klicke ich einfach mit der rechten Maustaste auf die ExtensionUpdaterService.exe und beende sie. Die Datei wurde problemlos gelöscht, nachdem sie nicht mehr ausgeführt wurde.

Als nächstes waren ein paar übrig gebliebene Dateien über meinen AppData-Ordner verteilt. ich benutzte Alles suchen um sie zu finden und dann entfernte ich all diese und alles andere, was ich finden konnte, das hatte "süß" im Namen.

In allen meinen Browsern außer Chrome hatte CNET die SweetPacks-Symbolleiste installiert und die Homepage meiner Browser entführt. Dies konnte leicht behoben werden, indem die Symbolleisten entfernt und die Homepages wieder geändert wurden. Es war jedoch immer noch schwierig, das Problem sowohl in Firefox als auch im IE zu beheben.

Nachdem ich mit Firefox & IE fertig war, war es Zeit, die Registrierung zu scannen. Chrome war nicht betroffen, ich denke hauptsächlich, weil es während der Installation abstürzte.

Ich habe einen schnellen Speicherscan mit durchgeführt CCleaner und fand mehrere Einträge, die der Installer nie entfernen wollte. Diese lassen sich leicht genug aufräumen.

Nennen Sie mich jetzt paranoid, aber ich wollte sicher sein, dass ich alles entfernt habe, was mit diesem Debakel des CNET-Installationsprogramms zu tun hat. Also habe ich einige Scans mit einigen kostenlosen Tools in der folgenden Reihenfolge durchgeführt:

• AdwCleaner
• Malwarebytes
• HitmanPro

Nach all dem führte ich einen weiteren Dateisystem-Scan durch und alles sah sauber aus. Hoffentlich ist alles weg. Ich denke nicht einmal Brians Methode zur Deinstallation von Software wäre mit diesem königlichen Durcheinander 100% effektiv gewesen!

So vermeiden Sie das CNET-Installationsprogramm und seine Crapware

Der einfachste Weg, um eine Infektion Ihres Computers zu vermeiden, liegt auf der Hand: Vermeiden Sie das Herunterladen von CNET & Download.com!

Leider werden einige Programme ausschließlich auf Download.com gehostet und Sie haben möglicherweise keine Option. In diesen Fällen gibt es noch einige Möglichkeiten, um die Crapware zu umgehen.

• Verwenden Sie nach Möglichkeit nur direkte Download-Links. Wenn Ihr Download-Link am Anfang des Dateinamens "cbsidlm" enthält, abbrechen! Es ist der CNET Downloader… denken Sie daran, dass CBS Broadcasting, Inc. ist die Muttergesellschaft von CNET.
• Fügen Sie am Ende Ihrer Download-Links "& dlm = 0" hinzu. Zum Beispiel, wenn Ihr Download ist:
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe
  • Ändern Sie es in
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe & dlm = 0
• Installieren Fettaffe für Firefox (Tampermonkey auf Chrome) und benutze dies Skript um zu verhindern, dass Ihr Browser jemals das CNET-Installationsprogramm herunterlädt.
• Wenn Sie die wichtige kostenlose und Open-Source-Software wie Firefox, Thunderbird, installieren möchten, VLC, FileZilla oder Evernote - zum Teufel sogar die Laufzeiten wie Java (wenn Sie müssen) Sliverlight und Shockwave - Verwenden Sie Ninite, wenn Sie können. Eine der Grundvoraussetzungen für den Ninite-Dienst seit seiner Einführung ist, dass niemals Symbolleisten oder zusätzlicher Müll installiert werden dürfen.

Fazit

CNET monetarisiert viele der Programme, die in seinem Software-Download-Bereich, auch als Download.com bekannt, verfügbar sind. Dies geschieht über die CNET Installer-Anwendung, die zur Verbesserung der Download-Zuverlässigkeit angepriesen wird. In meinem Fall wurde dies jedoch nicht einmal getan, da mein Download eingefroren ist. Das CNET-Installationsprogramm installiert weiterhin Crapware (möglicherweise Adware) auf Ihrem Computer, auch wenn Sie alle Optionen auswählen, die besagen, dass Sie damit nicht einverstanden sind. Insgesamt ist der CNET Installer ein großartiger Läufer eine der schlechtesten Software-Teile, die jemals als etwas Nützliches auf Scharade gesetzt wurden. Achten Sie darauf, wenn Sie das nächste Mal etwas von dieser Firma herunterladen. Und stellen Sie sicher, dass Sie Ihren Freunden und Kollegen sagen, dass sie sich fernhalten sollen, bis die Website wieder eine seriöse Download-Richtlinie hat.