Очевидный rtorrent очевиден.

Поправка. Блокировки входящих соединений на порт 10000 недостаточно. Всё, что можно проделать с 10000-м портом, можно проделать и с портом для всех входящих соединений.
Всё это касается новых версий 3+. Насколько безопасны 2.2.1- неизвестно.

>>2259381
Не поддерживает µTP, подгрузку метаданных magnet-ов и последовательную загрузку файлов.

Если железо не 10 летнее (этот пидор жрет ресурсов значительно больше мю) то кубит вполне норм, перекатился года 2 назад. Каких-то косяков вроде и нет. Попса, но мне норм например.

>>2259387
>Не поддерживает µTP, подгрузку метаданных magnet-ов и последовательную загрузку файлов.
Пиздёжь.

На винду онли кубит.

>>2259402
Сам не пизди.
Вот автор сам говорил в 2015 году, что поддержку μTP в обозримом будущем он реализовать не сможет.
https://github.com/rakshasa/libtorrent/issues/33
Клиент с сентября 2015 не обновлялся.
Поддержки последовательной загрузки файлов нет, даже поддержки local peer discovery нет.
https://www.slant.co/versus/3724/3733/~qbittorrent_vs_rtorrent
Про отсутствие поддержки подгрузки метаданных magnet-ов в педивикии написано.

зачем чтото еще кроме transmission-daemon

Кто-нибудь знает можно ли в Transmisiion добавлять торренты без подтверждения загрузки через командую строку или демон? А остальные чтобы запускались с подтверждением?

>>2259379 (OP)
> можно загрузить с вашего компа любой файл, который вы скачали через uTorrent
Лол, в чем тут уязвимость?

Объясните, почему вообще сайтам из интернета разрешено лезть в мои локальные адреса?

>>2260107
Потому что нормальных браузеров не существует. Только сорта говна.
Можешь исправить это тупейшее недоразумение 4 правилами в юматриксе или юблоке https://github.com/ghacksuserjs/ghacks-user.js/wiki/4.2.3-uMatrix

>>2260113
>Поэтому окуклившиеся трекеры разбанят только новую исправленную, но не старые.
Нахуя её трекеры забанили? Нахуя вообще трекеры что-то банят? Они ебнутые?

>>2260113
>AnimeBytes
>Oppaitime
Два полудохлых трекера с тремя школьниками.
Итого, только один трекер BakaBT, да и тот с админом-школьником и детьми-юзерами.
Конечно же к такому питушиному мнению на других трекерах обязательно прислушаются.

>заброшенные версии
Самые популярные на закрытых трекерах.

>>2259379 (OP)
>Вкратце: через веб-интерфейс (если он используется) можно полностью поиметь ваш комп
Ты самое главное не указал. Не просто через веб-интерфейс (т.к. из внешних интернетов на него не зайдёшь), а через ваш собственный браузер, подключающийся к веб-интерфейсу при посещении любого сайта. Даже абу может поиметь всех юзеров, у которых запущен µTorrent.

>>2260123
Разве кто-то использует веб-интерфейс в utorrent?
Я что-то таких не встречал.

>>2260128
Он запущен по умолчанию и на µTorrent Web (как ни странно), и на µTorrent Classic:
>this is a complete remote compromise of the default uTorrent web configuration
>By default utorrent Classic creates a JSON RPC server on port 10000
Если я правильно понял, с Web можно поиметь пеку полностью, с Classic — только получить файлы загруженных торрентов. Пока что.

Дополнительно, если верить написанному, даже при отключённом веб-интерфейсе Classic можно поиметь через основной порт, который тоже обрабатывает HTTP-запросы.
https://www.reddit.com/r/trackers/comments/7yzfsv/bittorrent_client_utorrent_suffers_security/

>>2260107
Просто при запуске uTorrent на компе открываются TCP порты, доступные извне. И любой может что угодно на эти порты послать. Браузер тут ни причём.

>>2260121
> Самые популярные на закрытых трекерах.
Да, но их аргумент как раз в том, что необновляемые много лет клиенты не должны быть популярными. Вообще хватает таких людей, кому ютор кость в горле, сейчас они очень рады возможности его утопить.
Только жаль, что не понимают, что для многих продвинутых юзеров все открытые клиенты (по крайней мере под винду, про линуховый рторент мало что знаю) имеют те или иные серьёзные недостатки, а так же вылезают багнутыми версиями (особенно кубитоговно). И на пропагандонское I personally think new uTorrent is trash and am not suggesting to use new uTorrent, there are much better clients out there [1], которыми усеян реддит и форч, хочется харкнуть в лицо и послать пиздить это хомячкам, качающим иногда Black Panther, которым любая хрень подойдёт в виде клиента без проблем.
[1] https://www.reddit.com/r/trackers/comments/80agki/ut_221_hasnt_been_conclusively_been_proven_to_be/duuqojf/ (показательная ветка, кстати)

По ходу опять раздули из мухи слона. Порты 10000 и 45705 закрыты, "net.discoverable" false. Тест http://lock.cmpxchg8b.com/utorrent-crash-test.html на utorrent не подействовал.
Юзаю utorrent 2.2.1

>>2260145
Нет не раздули, просто это уязвимость 3 ветки.

В чем состоит уязвимость, кто-нибудь может нормально объяснить?

>>2260293
https://bugs.chromium.org/p/project-zero/issues/detail?id=1524

>>2260296
Охуенно помог, вообще заебись, братишка.
Короче как я понял ЕСЛИ пользователь нажмет на особо хитрожопу ссылку ТО клиент мюторрента может выполнить одно из стандартных действий типа добавить что-то в закачку ВСЕМ ССАЦА

>>2260138
Хуйню несёшь. Порт веб-интерфейса на локалхосте, снаружи на него не достучаться.

>>2260293>>2260416
Объяснил же выше:
>с µTorrent Web можно поиметь пеку полностью, с µTorrent Classic — только получить файлы загруженных торрентов

Уже давно съебал с него.

>>2260113
Пиздишь, маня. Забанили только третью версию, кроме последнего билда. Первую и вторую версии не банили, а рекомендовали в настройках выставить net.discoverable FALSE.

Перешел на Transmission, для автоматических загрузок сериалов написал штуковину для винды, если нужно выложу ссылку на гитхаб

>>2260468
>только получить файлы загруженных торрентов
Для приватных трекеров более чем достаточно, чтобы заблокировать клиент, выдающий пасскеи будь то добровольно или через эксплоит.

>>2260532
Где? На бакабт позже разбанили версии до 3 под натиском.
> а рекомендовали в настройках выставить net.discoverable FALSE.
Потому что долбоёбы. Это только закрывает порт 10000, который юзает демо гуглзеро. Этот чел прямо там писал, что не трогал старые версии и не собирается. Поэтому его демо даже на 3.1.3 не работает, а вы там радуетесь что ваши 2 и 1.8 не пробиваются им, лол. А от того демо надо защищаться так >>2260115, заодно и от всякого другого говна обезопасишься.
Никто не мешает ебать тебя через порт входящих соединений, который ты палишь на всех раздачах.

>>2260335
Нет. И diskio нахуй ты тронул?

Версия 3.1.2
Результат "испытаний".
Значит это ли что можно как обычно положить хуй на паникеров?

>>2260676
Кубит/трансмиссия.

>>2260582
ты охуеешь их выскабливать из потока данных

>>2260686
...поиск даже есть. в utorrent всегда бесило что его не было

>>2260607
у меня на 3.4.5 даже такого не было, никакой реакции нас кнопочки

>>2260689
вроде не только в кнопочках дело, давайте разбираться, потому что остальных пользоваться не возможно нормально, Transmission очень минималистичный, в нем только скачка и все.

3.1.3, кнопки то не работают, но там вроде еще что-то было.

Остался у кого "SKODAOCTAVIA336x280_archive.torrent"

>>2259379 (OP)
>Некоторые трекеры уже исключили uTorrent из своих белых списков, поэтому придётся
К старым версиям это относится ?

>>2260783
Похоже любой торрент с арвич орг подходит

>>2260821
арчив

>>2260781
Чтобы сработал второй пример на доступ к закачкам, мне нужно было отключить блокировщик рекламы и разрешить незащищённое содержимое в браузере, ещё и ждать несколько минут, пока появятся результаты. А если ещё браузер морозит фоновые вкладки, то и это не успеется. Баг есть, но это надо сильно постараться, чтобы попасться.

>>2260868
какой торрент качать то? чтобы проверить, хочу 3.1.3 проверить, кнопки не работают по первому примеру web параметр отключен

>>2260905
В смысле какой торрент? На котором сидишь, с того и качай.

>>2260822
архив, лебзя

>>2261008
любая раздача пойдет чтоли?

>>2261177
конечно

>>2261301
запили гайд, что в параметрах вводить там

>>2261312
открой мю, в котором уже есть завершённые торренты и потом запускай тест ничего не меня в полях

>>2261315
с этим тоже работает да? webui.allow_pairing в false

не мог бы потестить все версии? может найдется старая utorrent, какая-нибудь 2 или 1.8, которая не будет работать?

Transmission кусок гавна, а остальные уродлливые блетовотные клиенты

>>2261500
Старые версии уязвимости не подвержены.

>>2261500
я не буду другие тестировать, меня устраивает 3.4.5

>>2259379 (OP)
Кто этим говном пользуется все еще, что за необучаемые долбаебы?

Еще есть вариант написать прокси длл winsock, которая будет создавать все сокеты, кроме сокета для 10000 порта.

>>2261505
> 3.4.5
там этого нет?

>>2261502
в 2.2 писали есть, какая последняя нормальная без уязвимости?

>>2261509
лучший клиент под виндовс, куча плюшек, автоматические загрузки сериалов. Ну и удобно вообще качать и не вирвиглазный интерфейс

>>2261510
> в 2.2 писали есть, какая последняя нормальная без уязвимости?
Тебя наебали.

>>2261512
открывал локалхос:порт?

http://localhost:10000

>>2261513
Я этим говно вообще не пользуюсь, на реддите прочитал, ну и в подвержении этого трекеры перестали блочить старые версии, только начиная с 3.15 вроде.

>Все предыдущие версии uTorrent восприимчивы к этой ошибке, включая 2.2.1.
с редита

https://www.reddit.com/r/trackers/comments/7yzfsv/bittorrent_client_utorrent_suffers_security/

>>2261519
Ещё месячной давности принеси новость, деб.

Так, ну похоже ничего не сделать и придется обновляться на последнюю версию,

>>2261871
Потому что ты мышкодав.

>>2261871
>
>
пробел

>>2261871
да гавно хули, даже интерфейс сделать не смогли нормально, блевотные иконки.

>>2261974
А что ещё юзать если юторрент зашкварен дырами и майнерами

>>2261987
как там в 2015

Все еще силюсь осмыслить природу "бага". Пока я только понял что у программы есть rpc порт и для кого то это стало открытием, как будто он там самозародился. Как если бы школьник узнал что кнопкой del можно удалять файлы и бросился всем рассказывать о новой страшной уязвимости. Короче, хакер_нассал_в_солонку.txt

>>2261991
а в 2018 как?

>>2259379 (OP)
Как всегда охуительные истории про "дыры", вкратце оп-хуй читал свою же ссылку жопой. Через web-версию utorrent ту что слева блять https://web.utorrent.com/, сайт может получить доступ к клиенту и теоретически накачать и попытаться запустить говна.
Десктопная версия, через обращение к localhost в браузере, будто бы может выдать скачанные торренты ну охеть теперь и вроде как выполнить какие-то запросы к самому клиенту http://lock.cmpxchg8b.com/utorrent-crash-test.html, но у меня он на это не отреагировал никак v3.5.1, на http://localhost:10000/gui никакого ответа. При этом клиент должен быть разумеется запущен.

>>2262283
в 2018 майнеров нет, дырочки под защитой

Ору блять, мюторрентодэбилы соснули. Снова
мимокьюбитогосподин

>>2262242
Значит ты совсем глупый, достаточно оригинальную статью почитать которую тут уже вбрасывали. Проблема не в том что есть rpc, а то что по этому rpc без аутентификации отдается персональная инфа.

>>2262427
>Ору блять, мюторрентодэбилы соснули. Снова
В следующий раз, когда орёшь не напрягайся сильно. Ладно?
>мимокьюбитогосподин
Проснись, ты на одной нише что и мюторрент. Не забудь штаны закинуть в стиралку.

Ну в общем как я понял ложная паника, в web клиенте была серьезная дыра, её кое-как заделали. В обычной версии там высосано из пальца, у кого-нибудь эксплоит на доступ к скачанным файлам вообще сработал?
Админы трекеров с перепугу всё разом забанили мда...

>>2262458
сработал, но это надо самому раком нагнуться и ждать пока чпокнут

>>2262454
>>2262660
Пердоля, зачем ты сам с собой разговариваешь? Зачем называешь себя чужим именем?

>>2262660
Советую посетить нормального, платного окулиста. Удачного курса лечения.

>>2261974
А чего ты хотел от опын сорса? Я вроде поставил этот ваш кубит на пробу но колхозным линухом от него всё равно за версту несёт.

>>2261315
>>2260145
uTorrent 3.4.2-кун репортинг ин.
Нажимаю кнопки в фарефоксе - эффект нихуя. Нажимаю кнопки в дефолтном эксплорере. Первыя - нихуя. 2, 3, 4 - пик релейтед. Итого, всегда требуется какое-то действие пользователя.
Сделел как показано тут >>2260335 стало все 4 кнопки в эксплорере эффект нихуя.

Говно какое-то, а не баг. Кстати, для мелтдаунов со спектрами есть какой-нибудь пруф оф концепт в виде подобного сайта?

>>2262734
то что ты накликал хуйня да, она вообще отключается, но не отключается перемещение раздач в автозагрузку и список раздач, хуй знает что еще там может быть, может и торрент загрузить и переместить в автозагрузку можно.

Обновляйтесь на 3.5.3, там можно все пофиксить

>>2262759
3.5 линейка тормоз относительно старых версий

>>2262759
Перемещение раздач в автозагрузку было в Web версии, в десктопной самое страшное что могли увидеть ваши раздачи и то если сильно изъебнуться это примерно с версии 3.5 до предпоследней. Ещё с ошибкой программа могла вылететь, но это уже не работает в 3.4.2 и ниже, так же как и возможность получить раздачи. Например в 3.1 3.0 2.* не работает ничего из этого неважно через какой порт, кроме запросов на спаривание, которые можно запретить в настройках.

>>2262759
>3.5.3
Его можно использовать в портабле режиме?
В старых версиях просто делаешь пустой файл settings.dat в папку с экзешником и он без вопросов работает как портабле. А последний 3.5.3 сейчас с сайта скачал, он и с файлом settings.dat все равно мастер установки запускает.

>>2262846
не 3.4.2, а 3.4.5 и ниже

>>2262770
В чем это проявляется?
спрашиваю без троллинга, просто сейчас вот решаю стоит ли обновляться

>>2259379 (OP)
> блокировать все входящие TCP соединения на порт 10000.
Ты жопой читал. Там написано что это можнт через браузер эксплуатироваться?

Есть вариант попросить кого-нибудь на форуме exelab пофиксить уязвимость для 3.1.3, если порт 10000, то не создавать его

>>2263157
А ты умен.

>>2263157
создал тему, может кто оттуда поможет

>>2263166
если там не помогут, то можно еще сделать костыль в виде библиотеки winsock2.dll, которая будет создавать все сокеты, кроме 10000.
На основе вот этого https://github.com/VariantXYZ/ws_intercept

Моча на exelab закрыла тему :(

Ладненько, хорошего тебе лечения! Надеюсь ты ещё не полностью потерян для общества.

Пиздец угараю с оп-поста. Нахуй вы пытаетесь залотать дыры в этой параше с рекламой и майнером, вместо того, чтобы просто сменить торрент-клиен на другой?
Есть же куча нормальных клиентов под винду, включая делюгу и кубит.

>>2263478
>кубит
)

>>2263478
> Есть же куча нормальных клиентов под винду, включая делюгу и кубит.
Нету. Только говно ебаное, особенно кубит.

блядь новый уторрент сбоит нахуй, косячил уже много раз, 3.1.3 не косячит, вот же сука.

Зачем вот это все, если есть божественный 1.8.2?

Мммм?

>>2263617
С другими уязвимостями, которые точно никогда не будут закрыты.

>>2263617
> 1.8.2
Дырявое старье, с которым рискуешь стать частью васянского ботнета для ддоса.

>>2259379 (OP)
Если у меня версия 1.8, то мне ничего не угрожает?

>>2263959
Всмысли, в этой версии даже не исправлена уязвимость, которая позволяет дудосить через тебя, будешь нодой какого-нибудь ботнета.

>>2263959
>Microsoft Windows 10: Яндекс браузер
Тебе и собака не угрожала бы.

>>2263971
Боря, сьеби уже, или тебя еще раз обоссать?)

>>2263970
сам придумал? В новых версиях добавляются новые баги, новые дыры.

>>2263959

>>2265465 (OP)

>>2264035
Ты совсем ебанутый?

>>2274543
Да ето так.

>>2274610
Бамп с тринадцатой же.

Прочитал тред
Орнул с дебсов, но так и не понял: в чём преимущество вашего юторрента от любого другого (допустим кубитторрента)? Только по конкретике.
У кубит'а опенсурс => можно удостовериться об отсутствии майнеров и т.п.

>>2274695
> опенсорс
This. На этой доске львиная доля софтосрачей - это "Opensource vs. Closed Source". Сейчас набегут адепты клозетсорса и начнут кидать говном. А потом и опенсорса. Впрочем, они уже в треде посрались.

>>2274695
Почитай чейнджлоги и тех, и других. У uTorrent-а всё сводится к фиксам лицензии, рекламы, антивируса. То есть багов с основным функционалом нет. У других клиентов - постоянные фиксы падений, качалки, интерфейса. Вывод: нужен готовый продукт здесь и сейчас - выбираешь uTorrent рекомендуемых версий.

>>2274771
У меня не было ни одного падения на qBit'е. Не вылетал, качает прекрасно, ограничение скорости работает. Можно dht вырубить, есть сокрытие id клиента. Последовательное скачивание работает.
А отсутствие у юторрента нормального в ченджлоге не равняется отсутствию правок. Они же могли и поправить, мы не сможем проверить. А в опенсурсовых клиентах мы можем по коммитам на изи посмотреть изменение в коде.

>>2274771
>У uTorrent-а всё сводится к фиксам лицензии, рекламы, антивируса
>значит багов с основным функционалом нет
Интересная логика.

>>2274779
Для пердоликов интересна несомненно.

Уторрентом все еще используют? А я думал что с него все убежали еще 2 года тому назад.

>>2274795
Куча людей медиагет до сих пор использует, а ты про µ говоришь.

>>2274795
Посмотри на список пиров любой раздачи (особенно это касается пиратских раздач).

>>2274792
Какой-то ты странный, думаешь, они не могут просто забить на баги просто потому, что могут, вы же и так сожрёте. Алсо вангую наглую ложь о том, что они вообще не фиксят "основные функции".

>>2274798
А что с ним не так? Я сам его 9 лет назад юзал.

>>2274807
Никогда не обращал внимания. Но помнил что 2-3 года назад был какой-то скандал с инсталлятором (был вирус или что-то подобное), и все кочевали на делуде или кубит.

>>2274839
В медиагет был троян дающий полный контроль над пека, гугли "подсмотрено медиагет"

>>2274860
> В медиагет был троян дающий полный контроль над пека, гугли "подсмотрено медиагет"
Я в шоке. Пиздец.

>>2274827
Убогий униженный вырожденец походу всерьёз решил дежурить в треде. У омег всегда так, когда им порвёт они дежурят в тредах и отвечают на каждый пост, пока мамка не позовёт есть.

>>2259379 (OP)
Торрент вообще потихоньку скатывается, накрутили ебучей рекламы, пока не сильно мешает, но чем дальше тем походу будет хуже