Этого треда уже нет.
Это копия, сохраненная 14 апреля 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 14 апреля 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
14 Кб, 512x256Недавно была опубликована инфа о дырах в uTorrent, связанных с веб-интерфейсом и работой JSON RPC server.
Вкратце: через веб-интерфейс (если он используется) можно полностью поиметь ваш комп, через JSON RPC server можно загрузить с вашего компа любой файл, который вы скачали через uTorrent (если uTorrent запущен).
Читаем, просвещаемся.
https://bugs.chromium.org/p/project-zero/issues/detail?id=1524
Для защиты достаточно, по идее, отключить веб-интерфейс и блокировать все входящие TCP соединения на порт 10000.
Некоторые трекеры уже исключили uTorrent из своих белых списков, поэтому придётся, всё-таки, переходить на какой-то другой клиент: qBittorent, Transmission, Deluge, Vuze, что ещё?
Вкратце: через веб-интерфейс (если он используется) можно полностью поиметь ваш комп, через JSON RPC server можно загрузить с вашего компа любой файл, который вы скачали через uTorrent (если uTorrent запущен).
Читаем, просвещаемся.
https://bugs.chromium.org/p/project-zero/issues/detail?id=1524
Для защиты достаточно, по идее, отключить веб-интерфейс и блокировать все входящие TCP соединения на порт 10000.
Некоторые трекеры уже исключили uTorrent из своих белых списков, поэтому придётся, всё-таки, переходить на какой-то другой клиент: qBittorent, Transmission, Deluge, Vuze, что ещё?
Поправка. Блокировки входящих соединений на порт 10000 недостаточно. Всё, что можно проделать с 10000-м портом, можно проделать и с портом для всех входящих соединений.
Всё это касается новых версий 3+. Насколько безопасны 2.2.1- неизвестно.
Всё это касается новых версий 3+. Насколько безопасны 2.2.1- неизвестно.
>>59381
Не поддерживает µTP, подгрузку метаданных magnet-ов и последовательную загрузку файлов.
Не поддерживает µTP, подгрузку метаданных magnet-ов и последовательную загрузку файлов.
Если железо не 10 летнее (этот пидор жрет ресурсов значительно больше мю) то кубит вполне норм, перекатился года 2 назад. Каких-то косяков вроде и нет. Попса, но мне норм например.
>>59387
Пиздёжь.
На винду онли кубит.
>Не поддерживает µTP, подгрузку метаданных magnet-ов и последовательную загрузку файлов.
Пиздёжь.
На винду онли кубит.
>>59402
Сам не пизди.
Вот автор сам говорил в 2015 году, что поддержку μTP в обозримом будущем он реализовать не сможет.
https://github.com/rakshasa/libtorrent/issues/33
Клиент с сентября 2015 не обновлялся.
Поддержки последовательной загрузки файлов нет, даже поддержки local peer discovery нет.
https://www.slant.co/versus/3724/3733/~qbittorrent_vs_rtorrent
Про отсутствие поддержки подгрузки метаданных magnet-ов в педивикии написано.
Сам не пизди.
Вот автор сам говорил в 2015 году, что поддержку μTP в обозримом будущем он реализовать не сможет.
https://github.com/rakshasa/libtorrent/issues/33
Клиент с сентября 2015 не обновлялся.
Поддержки последовательной загрузки файлов нет, даже поддержки local peer discovery нет.
https://www.slant.co/versus/3724/3733/~qbittorrent_vs_rtorrent
Про отсутствие поддержки подгрузки метаданных magnet-ов в педивикии написано.
зачем чтото еще кроме transmission-daemon
Кто-нибудь знает можно ли в Transmisiion добавлять торренты без подтверждения загрузки через командую строку или демон? А остальные чтобы запускались с подтверждением?
>>59379 (OP)
Лол, в чем тут уязвимость?
> можно загрузить с вашего компа любой файл, который вы скачали через uTorrent
Лол, в чем тут уязвимость?
Объясните, почему вообще сайтам из интернета разрешено лезть в мои локальные адреса?
69 Кб, 354x114>>59427 (Del)
https://www.reddit.com/r/trackers/comments/7zshwu/all_versions_of_utorrent_removed_from_the/ AnimeBytes whitelist
https://www.reddit.com/r/trackers/comments/7zv0yi/all_versions_of_utorrent_removed_from_the/ Oppaitime whitelist
BakaBT
Нет. Просто никто из секьюрити ресерчеров не будет проверять заброшенные версии. Ни одну, даже мегапопулярную. Только свежую.
Поэтому окуклившиеся трекеры разбанят только новую исправленную, но не старые.
> Это какие же? Пидорашьи?
https://www.reddit.com/r/trackers/comments/7zshwu/all_versions_of_utorrent_removed_from_the/ AnimeBytes whitelist
https://www.reddit.com/r/trackers/comments/7zv0yi/all_versions_of_utorrent_removed_from_the/ Oppaitime whitelist
BakaBT
> Тем более, что в версиях 1.х и 2.х всё норм, а 3.х в последнем билде исправили.
Нет. Просто никто из секьюрити ресерчеров не будет проверять заброшенные версии. Ни одну, даже мегапопулярную. Только свежую.
Поэтому окуклившиеся трекеры разбанят только новую исправленную, но не старые.
>>60107
Потому что нормальных браузеров не существует. Только сорта говна.
Можешь исправить это тупейшее недоразумение 4 правилами в юматриксе или юблоке https://github.com/ghacksuserjs/ghacks-user.js/wiki/4.2.3-uMatrix
Потому что нормальных браузеров не существует. Только сорта говна.
Можешь исправить это тупейшее недоразумение 4 правилами в юматриксе или юблоке https://github.com/ghacksuserjs/ghacks-user.js/wiki/4.2.3-uMatrix
>>60113
Нахуя её трекеры забанили? Нахуя вообще трекеры что-то банят? Они ебнутые?
>Поэтому окуклившиеся трекеры разбанят только новую исправленную, но не старые.
Нахуя её трекеры забанили? Нахуя вообще трекеры что-то банят? Они ебнутые?
>>60113
Два полудохлых трекера с тремя школьниками.
Итого, только один трекер BakaBT, да и тот с админом-школьником и детьми-юзерами.
Конечно же к такому питушиному мнению на других трекерах обязательно прислушаются.
Самые популярные на закрытых трекерах.
>AnimeBytes
>Oppaitime
Два полудохлых трекера с тремя школьниками.
Итого, только один трекер BakaBT, да и тот с админом-школьником и детьми-юзерами.
Конечно же к такому питушиному мнению на других трекерах обязательно прислушаются.
>заброшенные версии
Самые популярные на закрытых трекерах.
>>59379 (OP)
Ты самое главное не указал. Не просто через веб-интерфейс (т.к. из внешних интернетов на него не зайдёшь), а через ваш собственный браузер, подключающийся к веб-интерфейсу при посещении любого сайта. Даже абу может поиметь всех юзеров, у которых запущен µTorrent.
>Вкратце: через веб-интерфейс (если он используется) можно полностью поиметь ваш комп
Ты самое главное не указал. Не просто через веб-интерфейс (т.к. из внешних интернетов на него не зайдёшь), а через ваш собственный браузер, подключающийся к веб-интерфейсу при посещении любого сайта. Даже абу может поиметь всех юзеров, у которых запущен µTorrent.
>>60128
Он запущен по умолчанию и на µTorrent Web (как ни странно), и на µTorrent Classic:
Если я правильно понял, с Web можно поиметь пеку полностью, с Classic — только получить файлы загруженных торрентов. Пока что.
Дополнительно, если верить написанному, даже при отключённом веб-интерфейсе Classic можно поиметь через основной порт, который тоже обрабатывает HTTP-запросы.
https://www.reddit.com/r/trackers/comments/7yzfsv/bittorrent_client_utorrent_suffers_security/
Он запущен по умолчанию и на µTorrent Web (как ни странно), и на µTorrent Classic:
>this is a complete remote compromise of the default uTorrent web configuration
>By default utorrent Classic creates a JSON RPC server on port 10000
Если я правильно понял, с Web можно поиметь пеку полностью, с Classic — только получить файлы загруженных торрентов. Пока что.
Дополнительно, если верить написанному, даже при отключённом веб-интерфейсе Classic можно поиметь через основной порт, который тоже обрабатывает HTTP-запросы.
https://www.reddit.com/r/trackers/comments/7yzfsv/bittorrent_client_utorrent_suffers_security/
>>60107
Просто при запуске uTorrent на компе открываются TCP порты, доступные извне. И любой может что угодно на эти порты послать. Браузер тут ни причём.
Просто при запуске uTorrent на компе открываются TCP порты, доступные извне. И любой может что угодно на эти порты послать. Браузер тут ни причём.
>>60121
Да, но их аргумент как раз в том, что необновляемые много лет клиенты не должны быть популярными. Вообще хватает таких людей, кому ютор кость в горле, сейчас они очень рады возможности его утопить.
Только жаль, что не понимают, что для многих продвинутых юзеров все открытые клиенты (по крайней мере под винду, про линуховый рторент мало что знаю) имеют те или иные серьёзные недостатки, а так же вылезают багнутыми версиями (особенно кубитоговно). И на пропагандонское I personally think new uTorrent is trash and am not suggesting to use new uTorrent, there are much better clients out there [1], которыми усеян реддит и форч, хочется харкнуть в лицо и послать пиздить это хомячкам, качающим иногда Black Panther, которым любая хрень подойдёт в виде клиента без проблем.
[1] https://www.reddit.com/r/trackers/comments/80agki/ut_221_hasnt_been_conclusively_been_proven_to_be/duuqojf/ (показательная ветка, кстати)
> Самые популярные на закрытых трекерах.
Да, но их аргумент как раз в том, что необновляемые много лет клиенты не должны быть популярными. Вообще хватает таких людей, кому ютор кость в горле, сейчас они очень рады возможности его утопить.
Только жаль, что не понимают, что для многих продвинутых юзеров все открытые клиенты (по крайней мере под винду, про линуховый рторент мало что знаю) имеют те или иные серьёзные недостатки, а так же вылезают багнутыми версиями (особенно кубитоговно). И на пропагандонское I personally think new uTorrent is trash and am not suggesting to use new uTorrent, there are much better clients out there [1], которыми усеян реддит и форч, хочется харкнуть в лицо и послать пиздить это хомячкам, качающим иногда Black Panther, которым любая хрень подойдёт в виде клиента без проблем.
[1] https://www.reddit.com/r/trackers/comments/80agki/ut_221_hasnt_been_conclusively_been_proven_to_be/duuqojf/ (показательная ветка, кстати)
По ходу опять раздули из мухи слона. Порты 10000 и 45705 закрыты, "net.discoverable" false. Тест http://lock.cmpxchg8b.com/utorrent-crash-test.html на utorrent не подействовал.
Юзаю utorrent 2.2.1
Юзаю utorrent 2.2.1
>>60145
Нет не раздули, просто это уязвимость 3 ветки.
Нет не раздули, просто это уязвимость 3 ветки.
36 Кб, 586x444Помню в каком-то треде разбирали, что надо фолсануть как на пике.
+ самое важное фолсануть net.? Дальше не помню команду, но краши прекращались.
Спасает ли это?
+ самое важное фолсануть net.? Дальше не помню команду, но краши прекращались.
Спасает ли это?
>>60296
Охуенно помог, вообще заебись, братишка.
Короче как я понял ЕСЛИ пользователь нажмет на особо хитрожопу ссылку ТО клиент мюторрента может выполнить одно из стандартных действий типа добавить что-то в закачку ВСЕМ ССАЦА
Охуенно помог, вообще заебись, братишка.
Короче как я понял ЕСЛИ пользователь нажмет на особо хитрожопу ссылку ТО клиент мюторрента может выполнить одно из стандартных действий типа добавить что-то в закачку ВСЕМ ССАЦА
Уже давно съебал с него.
>>60113
Пиздишь, маня. Забанили только третью версию, кроме последнего билда. Первую и вторую версии не банили, а рекомендовали в настройках выставить net.discoverable FALSE.
Пиздишь, маня. Забанили только третью версию, кроме последнего билда. Первую и вторую версии не банили, а рекомендовали в настройках выставить net.discoverable FALSE.
Перешел на Transmission, для автоматических загрузок сериалов написал штуковину для винды, если нужно выложу ссылку на гитхаб
>>60468
Для приватных трекеров более чем достаточно, чтобы заблокировать клиент, выдающий пасскеи будь то добровольно или через эксплоит.
>только получить файлы загруженных торрентов
Для приватных трекеров более чем достаточно, чтобы заблокировать клиент, выдающий пасскеи будь то добровольно или через эксплоит.
>>60532
Где? На бакабт позже разбанили версии до 3 под натиском.
Потому что долбоёбы. Это только закрывает порт 10000, который юзает демо гуглзеро. Этот чел прямо там писал, что не трогал старые версии и не собирается. Поэтому его демо даже на 3.1.3 не работает, а вы там радуетесь что ваши 2 и 1.8 не пробиваются им, лол. А от того демо надо защищаться так >>60115, заодно и от всякого другого говна обезопасишься.
Никто не мешает ебать тебя через порт входящих соединений, который ты палишь на всех раздачах.
>>60335
Нет. И diskio нахуй ты тронул?
Где? На бакабт позже разбанили версии до 3 под натиском.
> а рекомендовали в настройках выставить net.discoverable FALSE.
Потому что долбоёбы. Это только закрывает порт 10000, который юзает демо гуглзеро. Этот чел прямо там писал, что не трогал старые версии и не собирается. Поэтому его демо даже на 3.1.3 не работает, а вы там радуетесь что ваши 2 и 1.8 не пробиваются им, лол. А от того демо надо защищаться так >>60115, заодно и от всякого другого говна обезопасишься.
Никто не мешает ебать тебя через порт входящих соединений, который ты палишь на всех раздачах.
>>60335
Нет. И diskio нахуй ты тронул?
Версия 3.1.2
Результат "испытаний".
Значит это ли что можно как обычно положить хуй на паникеров?
Результат "испытаний".
Значит это ли что можно как обычно положить хуй на паникеров?
30 Кб, 366x181>>60607
сорян пик забыл
сорян пик забыл
538 Кб, 1896x1037Все время пользовался юторрентом. Какой лучше брать торрент клиент если uTorrent не защищен?
>>60582
ты охуеешь их выскабливать из потока данных
ты охуеешь их выскабливать из потока данных
>>60686
...поиск даже есть. в utorrent всегда бесило что его не было
...поиск даже есть. в utorrent всегда бесило что его не было
>>60689
вроде не только в кнопочках дело, давайте разбираться, потому что остальных пользоваться не возможно нормально, Transmission очень минималистичный, в нем только скачка и все.
3.1.3, кнопки то не работают, но там вроде еще что-то было.
вроде не только в кнопочках дело, давайте разбираться, потому что остальных пользоваться не возможно нормально, Transmission очень минималистичный, в нем только скачка и все.
3.1.3, кнопки то не работают, но там вроде еще что-то было.
>>59379 (OP)
К старым версиям это относится ?
>Некоторые трекеры уже исключили uTorrent из своих белых списков, поэтому придётся
К старым версиям это относится ?
>>60781
Чтобы сработал второй пример на доступ к закачкам, мне нужно было отключить блокировщик рекламы и разрешить незащищённое содержимое в браузере, ещё и ждать несколько минут, пока появятся результаты. А если ещё браузер морозит фоновые вкладки, то и это не успеется. Баг есть, но это надо сильно постараться, чтобы попасться.
Чтобы сработал второй пример на доступ к закачкам, мне нужно было отключить блокировщик рекламы и разрешить незащищённое содержимое в браузере, ещё и ждать несколько минут, пока появятся результаты. А если ещё браузер морозит фоновые вкладки, то и это не успеется. Баг есть, но это надо сильно постараться, чтобы попасться.
>>60868
какой торрент качать то? чтобы проверить, хочу 3.1.3 проверить, кнопки не работают по первому примеру web параметр отключен
какой торрент качать то? чтобы проверить, хочу 3.1.3 проверить, кнопки не работают по первому примеру web параметр отключен
>>60822
архив, лебзя
архив, лебзя
>>61312
открой мю, в котором уже есть завершённые торренты и потом запускай тест ничего не меня в полях
открой мю, в котором уже есть завершённые торренты и потом запускай тест ничего не меня в полях
>>61315
с этим тоже работает да? webui.allow_pairing в false
не мог бы потестить все версии? может найдется старая utorrent, какая-нибудь 2 или 1.8, которая не будет работать?
Transmission кусок гавна, а остальные уродлливые блетовотные клиенты
с этим тоже работает да? webui.allow_pairing в false
не мог бы потестить все версии? может найдется старая utorrent, какая-нибудь 2 или 1.8, которая не будет работать?
Transmission кусок гавна, а остальные уродлливые блетовотные клиенты
>>59379 (OP)
Кто этим говном пользуется все еще, что за необучаемые долбаебы?
Кто этим говном пользуется все еще, что за необучаемые долбаебы?
>>61509
лучший клиент под виндовс, куча плюшек, автоматические загрузки сериалов. Ну и удобно вообще качать и не вирвиглазный интерфейс
лучший клиент под виндовс, куча плюшек, автоматические загрузки сериалов. Ну и удобно вообще качать и не вирвиглазный интерфейс
>>61513
Я этим говно вообще не пользуюсь, на реддите прочитал, ну и в подвержении этого трекеры перестали блочить старые версии, только начиная с 3.15 вроде.
Я этим говно вообще не пользуюсь, на реддите прочитал, ну и в подвержении этого трекеры перестали блочить старые версии, только начиная с 3.15 вроде.
>Все предыдущие версии uTorrent восприимчивы к этой ошибке, включая 2.2.1.
с редита
https://www.reddit.com/r/trackers/comments/7yzfsv/bittorrent_client_utorrent_suffers_security/
>>61519
Ещё месячной давности принеси новость, деб.
Ещё месячной давности принеси новость, деб.
Так, ну похоже ничего не сделать и придется обновляться на последнюю версию,
27 Кб, 915x572Конечно старая версия была лучше, но куда деваться, обновился, удалил рекламу, стало более менее, всяко лучше других клиентов.
387 Кб, 1591x1043Блядь вот не могли что-ли добавить простую но нужную фичу поставить - при выделении файлов через Ctrl добавить в меню выделить чекбоксы выделенных файлов. Сука можно либо одну все папку чекнуть либо по отдельности файлы чекать.
>>61871
Потому что ты мышкодав.
Потому что ты мышкодав.
Все еще силюсь осмыслить природу "бага". Пока я только понял что у программы есть rpc порт и для кого то это стало открытием, как будто он там самозародился. Как если бы школьник узнал что кнопкой del можно удалять файлы и бросился всем рассказывать о новой страшной уязвимости. Короче, хакер_нассал_в_солонку.txt
>>59379 (OP)
Как всегда охуительные истории про "дыры", вкратце оп-хуй читал свою же ссылку жопой. Через web-версию utorrent ту что слева блять https://web.utorrent.com/, сайт может получить доступ к клиенту и теоретически накачать и попытаться запустить говна.
Десктопная версия, через обращение к localhost в браузере, будто бы может выдать скачанные торренты ну охеть теперь и вроде как выполнить какие-то запросы к самому клиенту http://lock.cmpxchg8b.com/utorrent-crash-test.html, но у меня он на это не отреагировал никак v3.5.1, на http://localhost:10000/gui никакого ответа. При этом клиент должен быть разумеется запущен.
Как всегда охуительные истории про "дыры", вкратце оп-хуй читал свою же ссылку жопой. Через web-версию utorrent ту что слева блять https://web.utorrent.com/, сайт может получить доступ к клиенту и теоретически накачать и попытаться запустить говна.
Десктопная версия, через обращение к localhost в браузере, будто бы может выдать скачанные торренты ну охеть теперь и вроде как выполнить какие-то запросы к самому клиенту http://lock.cmpxchg8b.com/utorrent-crash-test.html, но у меня он на это не отреагировал никак v3.5.1, на http://localhost:10000/gui никакого ответа. При этом клиент должен быть разумеется запущен.
>>62283
в 2018 майнеров нет, дырочки под защитой
в 2018 майнеров нет, дырочки под защитой
>>62242
Значит ты совсем глупый, достаточно оригинальную статью почитать которую тут уже вбрасывали. Проблема не в том что есть rpc, а то что по этому rpc без аутентификации отдается персональная инфа.
Значит ты совсем глупый, достаточно оригинальную статью почитать которую тут уже вбрасывали. Проблема не в том что есть rpc, а то что по этому rpc без аутентификации отдается персональная инфа.
>>62427
В следующий раз, когда орёшь не напрягайся сильно. Ладно?
Проснись, ты на одной нише что и мюторрент. Не забудь штаны закинуть в стиралку.
>Ору блять, мюторрентодэбилы соснули. Снова
В следующий раз, когда орёшь не напрягайся сильно. Ладно?
>мимокьюбитогосподин
Проснись, ты на одной нише что и мюторрент. Не забудь штаны закинуть в стиралку.
Ну в общем как я понял ложная паника, в web клиенте была серьезная дыра, её кое-как заделали. В обычной версии там высосано из пальца, у кого-нибудь эксплоит на доступ к скачанным файлам вообще сработал?
Админы трекеров с перепугу всё разом забанили мда...
Админы трекеров с перепугу всё разом забанили мда...
129 Кб, 960x956>>59381
АХАХАХАХА
Атака на системы с rTorrent для скрытого майнинга криптовалюты
http://www.opennet.ru/opennews/art.shtml?num=48177
АХАХАХАХА
Атака на системы с rTorrent для скрытого майнинга криптовалюты
http://www.opennet.ru/opennews/art.shtml?num=48177
>>62458
сработал, но это надо самому раком нагнуться и ждать пока чпокнут
сработал, но это надо самому раком нагнуться и ждать пока чпокнут
>>62660
Советую посетить нормального, платного окулиста. Удачного курса лечения.
Советую посетить нормального, платного окулиста. Удачного курса лечения.
>>61974
А чего ты хотел от опын сорса? Я вроде поставил этот ваш кубит на пробу но колхозным линухом от него всё равно за версту несёт.
А чего ты хотел от опын сорса? Я вроде поставил этот ваш кубит на пробу но колхозным линухом от него всё равно за версту несёт.
>>61315
>>60145
uTorrent 3.4.2-кун репортинг ин.
Нажимаю кнопки в фарефоксе - эффект нихуя. Нажимаю кнопки в дефолтном эксплорере. Первыя - нихуя. 2, 3, 4 - пик релейтед. Итого, всегда требуется какое-то действие пользователя.
Сделел как показано тут >>60335 стало все 4 кнопки в эксплорере эффект нихуя.
Говно какое-то, а не баг. Кстати, для мелтдаунов со спектрами есть какой-нибудь пруф оф концепт в виде подобного сайта?
>>60145
uTorrent 3.4.2-кун репортинг ин.
Нажимаю кнопки в фарефоксе - эффект нихуя. Нажимаю кнопки в дефолтном эксплорере. Первыя - нихуя. 2, 3, 4 - пик релейтед. Итого, всегда требуется какое-то действие пользователя.
Сделел как показано тут >>60335 стало все 4 кнопки в эксплорере эффект нихуя.
Говно какое-то, а не баг. Кстати, для мелтдаунов со спектрами есть какой-нибудь пруф оф концепт в виде подобного сайта?
>>62734
то что ты накликал хуйня да, она вообще отключается, но не отключается перемещение раздач в автозагрузку и список раздач, хуй знает что еще там может быть, может и торрент загрузить и переместить в автозагрузку можно.
Обновляйтесь на 3.5.3, там можно все пофиксить
то что ты накликал хуйня да, она вообще отключается, но не отключается перемещение раздач в автозагрузку и список раздач, хуй знает что еще там может быть, может и торрент загрузить и переместить в автозагрузку можно.
Обновляйтесь на 3.5.3, там можно все пофиксить
>>62759
Перемещение раздач в автозагрузку было в Web версии, в десктопной самое страшное что могли увидеть ваши раздачи и то если сильно изъебнуться это примерно с версии 3.5 до предпоследней. Ещё с ошибкой программа могла вылететь, но это уже не работает в 3.4.2 и ниже, так же как и возможность получить раздачи. Например в 3.1 3.0 2.* не работает ничего из этого неважно через какой порт, кроме запросов на спаривание, которые можно запретить в настройках.
Перемещение раздач в автозагрузку было в Web версии, в десктопной самое страшное что могли увидеть ваши раздачи и то если сильно изъебнуться это примерно с версии 3.5 до предпоследней. Ещё с ошибкой программа могла вылететь, но это уже не работает в 3.4.2 и ниже, так же как и возможность получить раздачи. Например в 3.1 3.0 2.* не работает ничего из этого неважно через какой порт, кроме запросов на спаривание, которые можно запретить в настройках.
>>62759
Его можно использовать в портабле режиме?
В старых версиях просто делаешь пустой файл settings.dat в папку с экзешником и он без вопросов работает как портабле. А последний 3.5.3 сейчас с сайта скачал, он и с файлом settings.dat все равно мастер установки запускает.
>3.5.3
Его можно использовать в портабле режиме?
В старых версиях просто делаешь пустой файл settings.dat в папку с экзешником и он без вопросов работает как портабле. А последний 3.5.3 сейчас с сайта скачал, он и с файлом settings.dat все равно мастер установки запускает.
>>62846
не 3.4.2, а 3.4.5 и ниже
не 3.4.2, а 3.4.5 и ниже
>>59379 (OP)
Ты жопой читал. Там написано что это можнт через браузер эксплуатироваться?
> блокировать все входящие TCP соединения на порт 10000.
Ты жопой читал. Там написано что это можнт через браузер эксплуатироваться?
Есть вариант попросить кого-нибудь на форуме exelab пофиксить уязвимость для 3.1.3, если порт 10000, то не создавать его
>>63157
А ты умен.
А ты умен.
>>63166
если там не помогут, то можно еще сделать костыль в виде библиотеки winsock2.dll, которая будет создавать все сокеты, кроме 10000.
На основе вот этого https://github.com/VariantXYZ/ws_intercept
если там не помогут, то можно еще сделать костыль в виде библиотеки winsock2.dll, которая будет создавать все сокеты, кроме 10000.
На основе вот этого https://github.com/VariantXYZ/ws_intercept
Моча на exelab закрыла тему :(
43 Кб, 234x304>>63280
Омега-дрыщ плз, не плачь, я же не хотел тебя настолько сильно протыкать. Ты главное успокойся, а то сейчас опят начнешь на своего обидчика стрелки метать и фантазировать об анусах.
Омега-дрыщ плз, не плачь, я же не хотел тебя настолько сильно протыкать. Ты главное успокойся, а то сейчас опят начнешь на своего обидчика стрелки метать и фантазировать об анусах.
Пиздец угараю с оп-поста. Нахуй вы пытаетесь залотать дыры в этой параше с рекламой и майнером, вместо того, чтобы просто сменить торрент-клиен на другой?
Есть же куча нормальных клиентов под винду, включая делюгу и кубит.
Есть же куча нормальных клиентов под винду, включая делюгу и кубит.
>>63478
Нету. Только говно ебаное, особенно кубит.
> Есть же куча нормальных клиентов под винду, включая делюгу и кубит.
Нету. Только говно ебаное, особенно кубит.
блядь новый уторрент сбоит нахуй, косячил уже много раз, 3.1.3 не косячит, вот же сука.
>>63617
С другими уязвимостями, которые точно никогда не будут закрыты.
С другими уязвимостями, которые точно никогда не будут закрыты.
>>59379 (OP)
Если у меня версия 1.8, то мне ничего не угрожает?
Если у меня версия 1.8, то мне ничего не угрожает?
>>63959
Всмысли, в этой версии даже не исправлена уязвимость, которая позволяет дудосить через тебя, будешь нодой какого-нибудь ботнета.
Всмысли, в этой версии даже не исправлена уязвимость, которая позволяет дудосить через тебя, будешь нодой какого-нибудь ботнета.
>>63971
Боря, сьеби уже, или тебя еще раз обоссать?)
Боря, сьеби уже, или тебя еще раз обоссать?)
>>74610
Бамп с тринадцатой же.
Бамп с тринадцатой же.
Прочитал тред
Орнул с дебсов, но так и не понял: в чём преимущество вашего юторрента от любого другого (допустим кубитторрента)? Только по конкретике.
У кубит'а опенсурс => можно удостовериться об отсутствии майнеров и т.п.
Орнул с дебсов, но так и не понял: в чём преимущество вашего юторрента от любого другого (допустим кубитторрента)? Только по конкретике.
У кубит'а опенсурс => можно удостовериться об отсутствии майнеров и т.п.
>>74695
This. На этой доске львиная доля софтосрачей - это "Opensource vs. Closed Source". Сейчас набегут адепты клозетсорса и начнут кидать говном. А потом и опенсорса. Впрочем, они уже в треде посрались.
> опенсорс
This. На этой доске львиная доля софтосрачей - это "Opensource vs. Closed Source". Сейчас набегут адепты клозетсорса и начнут кидать говном. А потом и опенсорса. Впрочем, они уже в треде посрались.
>>74695
Почитай чейнджлоги и тех, и других. У uTorrent-а всё сводится к фиксам лицензии, рекламы, антивируса. То есть багов с основным функционалом нет. У других клиентов - постоянные фиксы падений, качалки, интерфейса. Вывод: нужен готовый продукт здесь и сейчас - выбираешь uTorrent рекомендуемых версий.
Почитай чейнджлоги и тех, и других. У uTorrent-а всё сводится к фиксам лицензии, рекламы, антивируса. То есть багов с основным функционалом нет. У других клиентов - постоянные фиксы падений, качалки, интерфейса. Вывод: нужен готовый продукт здесь и сейчас - выбираешь uTorrent рекомендуемых версий.
>>74771
У меня не было ни одного падения на qBit'е. Не вылетал, качает прекрасно, ограничение скорости работает. Можно dht вырубить, есть сокрытие id клиента. Последовательное скачивание работает.
А отсутствие у юторрента нормального в ченджлоге не равняется отсутствию правок. Они же могли и поправить, мы не сможем проверить. А в опенсурсовых клиентах мы можем по коммитам на изи посмотреть изменение в коде.
У меня не было ни одного падения на qBit'е. Не вылетал, качает прекрасно, ограничение скорости работает. Можно dht вырубить, есть сокрытие id клиента. Последовательное скачивание работает.
А отсутствие у юторрента нормального в ченджлоге не равняется отсутствию правок. Они же могли и поправить, мы не сможем проверить. А в опенсурсовых клиентах мы можем по коммитам на изи посмотреть изменение в коде.
>>74771
Интересная логика.
>У uTorrent-а всё сводится к фиксам лицензии, рекламы, антивируса
>значит багов с основным функционалом нет
Интересная логика.
Уторрентом все еще используют? А я думал что с него все убежали еще 2 года тому назад.
>>74792
Какой-то ты странный, думаешь, они не могут просто забить на баги просто потому, что могут, вы же и так сожрёте. Алсо вангую наглую ложь о том, что они вообще не фиксят "основные функции".
Какой-то ты странный, думаешь, они не могут просто забить на баги просто потому, что могут, вы же и так сожрёте. Алсо вангую наглую ложь о том, что они вообще не фиксят "основные функции".
>>74839
В медиагет был троян дающий полный контроль над пека, гугли "подсмотрено медиагет"
В медиагет был троян дающий полный контроль над пека, гугли "подсмотрено медиагет"
>>74860
Я в шоке. Пиздец.
> В медиагет был троян дающий полный контроль над пека, гугли "подсмотрено медиагет"
Я в шоке. Пиздец.
>>74827
Убогий униженный вырожденец походу всерьёз решил дежурить в треде. У омег всегда так, когда им порвёт они дежурят в тредах и отвечают на каждый пост, пока мамка не позовёт есть.
Убогий униженный вырожденец походу всерьёз решил дежурить в треде. У омег всегда так, когда им порвёт они дежурят в тредах и отвечают на каждый пост, пока мамка не позовёт есть.
>>59379 (OP)
Торрент вообще потихоньку скатывается, накрутили ебучей рекламы, пока не сильно мешает, но чем дальше тем походу будет хуже
Торрент вообще потихоньку скатывается, накрутили ебучей рекламы, пока не сильно мешает, но чем дальше тем походу будет хуже
Тред утонул или удален.
Это копия, сохраненная 14 апреля 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 14 апреля 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.