Hoje em dia é muito comum o download de diversos tipos de coisas de servidores de hospedagens gratuitas como Rapidshare entre outros, e como tudo não poderia deixar de ter seu lado ruim, alguns desses provedores implantam adwares para que o download daquele arquivo somente seja feito após a instalação do ‘software’.
Apesar de estar um pouco afastado da rotina de análises de logs nos fórums que participo, tenho percebido nos poucos casos que pego e também por intermédio dos companheiros análistas, vários logs que constam o ‘software’ ‘fornecido’ por estes servidores de hospedagem.
A maioria destas infecções, creio eu, tenha vido do site FriendlyFiles.com, onde para que o download seja realizado é necessário a instalação do adware (ver quadro esverdeado no centro da tela), comprometendo assim integridade do PC.
Mais informações sobre o Adware instalado:
http://www.prevx.com/filenames/1928153743630266445-0/ADSTECHNOLOGY.EXE.html
http://www.prevx.com/filenames/X57666515435882831-0/ACTIVATIONMANAGER.DLL.html
O Adware é representado no log pelas duas entradas abaixo, ou apenas por uma delas:
O2 – BHO: ADSTechnology module – {831CBAC0-8283-4653-9D81-FEB9F3F6E47C} – C:\Programme\ADSTechnology\ADSTechnology.dll
O2 – BHO: ActivationManager module – {86A44EF7-78FC-4e18-A564-B18F806F7F56} – C:\Arquivos de programas\ActivationManager\ActivationManager.dll
E como posso evitar a instalação deste adware?
A principio, a mais sensata seria a busca de uma outra fonte de download. Se não existir outra fonte de download e o download seja realmente necessário, podemos então tentar burlar a instalação do Adware.
Em qualquer canto da página, clicamos então com o botão direito do mouse e em seguida clicamos em Exibir código fonte. Ao ser exibido o código fonte, procuramos então pela linha check_install, onde teremos a url completa do link sem a necessidade da instalação do adware, bastando copia-la, sem aspas claro, e colar no navegador de sua preferência.
Caso o download pelo link citado no código fonte não possa ser efetuado, há uma alternativa, vejamos que no link temos a indicativa /download3/ que representa o servidor de onde o arquivo será baixado, podemos alterar o valor 3 para qualquer outro numero de 1 a 9, exceto o 3, e o download será efetuado normalmente.
Espero que com estas dicas, haja uma diminuição dos casos, visto que o metodo de burlar a insalação do adware é facil podendo ser seguido por qualquer pessoa.
Feed-RSS
Olá mestre ciro mota!
é um prazer escrever aki!
Para burlar esse site entre outros que necessitam da instalacao de um adware é possivel usar o sandboxie para download gratuito em: http://superdownloads.uol.com.br/download/21/sandboxie/
ele basicamente é como uma virtual machine de um modo mais simples e rapido sem a necessidade de instalacao do zero de um novo sistema operacional.
tenho usado ele a mais de 30 dias e consigo fazer download pelo friend no maximo da velocidade com esse recurso de instalacao do adware deles pelo sandboxie, a grande vantagem é que pelo sistema do codigo fonte a velocidade para mim nao atingia a maxima e pelo metodo do sandboxie é possivel ter uma velocidade melhorada as vezes a velocidade pode ser menor pela alta demanda no servidor friend.
pena que adwares como a toolbar do megaupload e gigesize nao consigam ser instaladas pelo sandboxie no seu drive virtual.
para quem gosta de fazer download pelo megaupload existe a seguinte alternativa:
http://daiphyer.com/megaupload.com/premium/link/generator
vc se registra neste site e pode fazer links premium, os links premium funcionam como se vc fosse um assinante do megaupload ai podera baixar durante o dia todo enquanto o gerador funcionar.
agora posso fazer download pelo megaupload usando o truque acima sem se preocupar se tenho a toolbar instalada ou um addon para o firefox + a limitacao de downloads imposta pelo megaupload a não pagantes.
[Responder]
Os comentários e esclarecimentos deste fera é realmente d+, vc nao fica em duvida de nada e as perguntas são respondidas sem rodeios facilitando assim a vida de quem quer realmente saber as coisas. Obrigado.
[Responder]