学院 › 周边设备 › (更新)百思不得其解，莫非我被黑了？目前情绪稳定、淡定且蛋疼

falter 发表于 2011-12-29 19:06:38

(更新)百思不得其解，莫非我被黑了？目前情绪稳定、淡定且蛋疼

本帖最后由 falter 于 2011-12-30 13:10 编辑

故事的背景：
本人小水管，混PT用靠的是QNAP的TS-110, 客户端是transmission，没事就挂机，虽然带宽有限但靠着挂机时间长，倒也混得衣食无忧。

正文：
诡异的情况，最开始发生在昨天下午。
我回到家里，打开电脑，远程连接transmission, 发现里面莫名其妙多了两个种子（都是1080P的，40G左右）。
考虑到本人平时丢三落四，也许是自己搞糊涂了，就随手删除了两个种子。
后来再想想，觉得此事颇有蹊跷之处。
这两个种子是HDroad的，而我之前虽然有HDroad的帐号，因为个人需求有限，长时间未登录被ban掉了。
即使是手误，也没道理出现。可此时再想追查，已经删除，不知从何处着手。

故事的高潮来啦：
今天中午打开电脑连接transmission，又发现多了3个正在下载的种子，有图有真相！

本人分析了一下，3个种子2个来自HDroad，根据记忆应该与昨天相同。新种子来自CCFBITS。
这3个种子与PT站的tracker连接正常，也有passkey，应该是有些的PT种子。
而这两个站点，我都没有帐号。

故事的悬疑出来啦：
那么，它们是从哪里冒出来的呢？
本人电脑水平一般，因此之前NAS上面安装了transmission之后也没有修改远程连接的帐号和密码，莫非？
假设被哪位高人偷偷侵入进来，增加了这三个种子，那他的目的是啥？
本人这带宽下载还成，上传坑爹，即使一时不察下载完成，那又有什么用处，将近100G的文件他还打算50k的速度传走？

在此，本人黔驴技穷，召唤各位大神帮本人分析一下。


后续1：
费了半天劲儿，研究了一下QNAP的telnet登录方法以及transmission的文件目录结构。
又费了半天劲儿，自学了几个简单的Linux命令(cd ls cp)，终于把“高手”放进来的三个种子文件拷贝了出来。
本来想直接刷挂他的帐号，后来发现HDroad马上要开放注册了，所以......
我计划混进HDroad，进一步追查一下。


补充内容 (2012-1-1 00:32):
后续2：
已经混入HDRoad啦！

补充内容 (2012-1-1 12:25):
后续3：
我终于理解他为什么把种子放到我的transmission里面下载了。
应该是源于HDRoad特殊的考核规定——四周下载量不少于5G。
见20楼 http://www.gebi1.com/forum.php?mod=viewthread&tid=36517&page=2#pid702185

补充内容 (2012-1-7 21:37):
后续4：
hishanghai童鞋的分享率已低于0.5，禁止下载新种子文件。
详见28楼 http://www.gebi1.com/forum.php?mod=redirect&goto=findpost&ptid=36517&pid=720045&fromuid=1480

叶落无声@2 发表于 2011-12-29 19:11:01

LZ主题帖得影币~好运气！虽然不知道why，如果是我遇到这种情况，马上把多余的种子加入到迅雷离线！咩哈哈哈哈哈哈哈哈~~~

Treesion 发表于 2011-12-29 19:12:14

没有用过呀 坐等牛人分析 帮顶~

falter 发表于 2011-12-29 19:17:05

iwcuwy 发表于 2011-12-29 19:11 static/image/common/back.gif
LZ主题帖得影币~好运气！虽然不知道why，如果是我遇到这种情况，马上把多余的种子加入到迅雷离线！咩哈哈哈 ...

我也有此打算，不过考虑到黑进来的高手也没动我已经下载的种子（如果他全部删除我就崩溃了），我还是希望他能向我投案自首，说明情况，这事儿也就算了。

zhouyu7725 发表于 2011-12-29 19:23:42

不会向你投案的。黑了他吧

叶落无声@2 发表于 2011-12-29 19:39:14

突然想到好主意~找个作弊器，直接用这个种子作弊，帮他下几个T{:2_117:}

zhao436854 发表于 2011-12-29 19:43:22

楼主，CCF那个种子活动人数不多，而且用你这个客户端的暂时只有一个，可以去看看{:2_104:}

hd2pt 发表于 2011-12-29 19:47:48

transmission默认端口是9091，密码默认为admin/admin，估计你没有改吧。

falter 发表于 2011-12-29 19:51:51

hd2pt 发表于 2011-12-29 19:47 static/image/common/back.gif
transmission默认端口是9091，密码默认为admin/admin，估计你没有改吧。

是啊，是啊，我怀疑就是这个原因。
今天才改的，之前都没研究过怎么改.....

song6300 发表于 2011-12-29 19:52:37

改密码，还发生的话你可以发email到维基解密了

一叶萧寒 发表于 2011-12-29 20:21:32

知道那“高手”的passkey ， 那楼主想怎样就怎样了 。。。{:3_299:}

hero54 发表于 2011-12-29 21:31:06

神奇，远程没有这么强吧？

张轩逸 发表于 2011-12-29 22:31:09

我看到楼主了，不懂纯帮顶

Pia 发表于 2011-12-29 23:42:29

就算帮他挂点做种时间吧

bird@2 发表于 2011-12-30 00:04:16

可能是假盒子吧，下的人还真不一定是那个坏人

jikaluo 发表于 2011-12-30 09:40:10

没改密码吧，我之前也出现类似的情况。

falter 发表于 2011-12-30 13:02:32

jikaluo 发表于 2011-12-30 09:40 static/image/common/back.gif
没改密码吧，我之前也出现类似的情况。

那你后来是怎么处理的？除了改密码之外

falter 发表于 2011-12-30 13:14:35

本帖最后由 falter 于 2011-12-30 13:17 编辑

Pia 发表于 2011-12-29 23:42 static/image/common/back.gif
就算帮他挂点做种时间吧
《论语·宪问》:“或曰:‘以德报怨’何如？子曰:‘何以报德？以直报怨，以德报德。

Pia 发表于 2011-12-30 23:24:48

好高深，看不懂

falter 发表于 2012-1-1 12:18:06

RE: (HDROADing)百思不得其解，莫非我被黑了？目前情绪稳定、淡定且蛋疼

我终于理解他为什么把种子放到我的transmission里面下载了。
应该是源于HDRoad特殊的考核规定——四周下载量不少于5G
凌晨抢到了HDRoad的注册，一觉醒来，到HDRoad上面找一个没人下载的种子。
下载torrent文件后，用移花接木的办法修改torrent的tracker链接（修改passkey）。
修改之后，开始下载，结果找到了“hishanghai”童鞋。
看这个ID，不太像是正常的名字，到像是随手起的名字。不过在CCFbits也搜索到了同样的用户名。
以下是"hishanghaai"童鞋的数据截图

看上面的数据，原来“hishanghai”童鞋没有完成下载量任务，四周下载量只有2.11G。
唉，真是“屋漏偏逢连夜雨”，HDRoad元旦3天全部蓝种。
“最近被警告        2011-12-18 15:45:01 (1 周 之前)“——hishanghai童鞋还有3周时间达成5G下载量地说。

查看完整版本: (更新)百思不得其解，莫非我被黑了？目前情绪稳定、淡定且蛋疼