|
|
|
Eksodus
Стаж: 16 лет 3 месяца Сообщений: 2006
|
Eksodus ·
05-Фев-18 23:40
(6 лет 10 месяцев назад)
Аленхейм писал(а):
74740938Уже более года мучаюсь с торрентом, постоянные перегрузки диска и его просто вырубает, помогает только перезагрузка компа. Раньше не понимал из-за чего это, думал бракованные хдд диски, из-за этого несколько раз покупал новые
назовите модели HDD дисков, которые вы используете для торрентов и которые ломаются
(предполагаю - что покупаете самые дешёвые, не предназначенные для этого)
|
|
|
|
HedgehogInTheCPP
Стаж: 18 лет 7 месяцев Сообщений: 561
|
HedgehogInTheCPP ·
06-Фев-18 12:40
(спустя 13 часов, ред. 06-Фев-18 12:40)
Bradshow писал(а):
74736731А почему в версии 3.5.1.44332 не работает кнопка "Добавить торрент" что на главной панели ?
Вероятно разработчики сломали, при этом пункт меню и горячая клавиша работают  Сейчас мне некогда проверять непатченную версию, но маловероятно что это было сломано патчем.
Аленхейм писал(а):
74740938Уже более года мучаюсь с торрентом, постоянные перегрузки диска и его просто вырубает, помогает только перезагрузка компа.
Применяйте решение проблем 1 и 4 из руководства, обязано помочь  Однако вырубать диск всё равно не должно и это, возможно, аппаратная проблема, возможно не с диском, а с кабелем, блоком питания или с материнской платой, а ещё это могут быть кривые драйвера на чипсет, обновите их.
P.S.
Аленхейм писал(а):
74009538Пользуюсь виндой от OVGorskiy с 2015 года. Понравилась, никаких претензий к автору.
- возможно, что проблемы с отваливающимся диском вообще в системе ибо полного описания "твиков" в ОС в описании сборки не приведено. Цитата оттуда же:
ivansvistoplyasov писал(а):
74263058Автор, что вы сделали с виндой, что теперь нужно замарачиваться с настройкой разрешения экрана?
Так что, возможно, проблема вообще не в клиенте и не в железе.
|
|
|
|
Papant
Стаж: 17 лет 4 месяца Сообщений: 56454
|
Papant ·
06-Фев-18 14:04
(спустя 1 час 23 мин.)
Bradshow писал(а):
74736731почему в версии 3.5.1.44332 не работает кнопка "Добавить торрент" что на главной панели ?
Что значит не работает? По нажатию выпадает подменю, где можно выбрать Добавить торрент из файла..
|
|
|
|
HedgehogInTheCPP
Стаж: 18 лет 7 месяцев Сообщений: 561
|
HedgehogInTheCPP ·
07-Фев-18 10:23
(спустя 20 часов, ред. 07-Фев-18 10:23)
Papant писал(а):
74747202Что значит не работает? По нажатию выпадает подменю, где можно выбрать Добавить торрент из файла..
Вот то и значит, меню не выпадает. При нажатии на кнопку ничего не происходит. Похоже, что это всё таки дело в патче.
Upd1: Ага, у Саши в сборке меню вылазиет с одним пунктом "Add torrent from file", т. е. у него -1 пункт к оригиналу, а у меня, похоже ещё -1 пункт уже к его сборке и тадаам 
Upd2: Мда, это я где то удалил лишний ресурс, каким раком разработчики выводят это меню - загадка. Однако хорошо, что запрет запуска модуля для ишака это меню не отломал, что уже хорошо.
|
|
|
|
B_a_r_b_a_d_o_s
Стаж: 14 лет 2 месяца Сообщений: 3
|
B_a_r_b_a_d_o_s ·
07-Фев-18 13:55
(спустя 3 часа, ред. 07-Фев-18 13:55)
L.Rainman писал(а):
74707172опция diskio.sparse_files,
<...>
создаёт дичайшую фрагментацию. Так что с настройками по умолчанию при старте закачки на диске создастся файл с реальным размером но разряженный, т. е. ФС не будет резервировать место под данные и только когда клиент начнёт в него скидывать данные ФС будет выделять место, отсюда собственно и дикая фрагментация
Вот неужели в виндовом API нет функции мгновенно выделить под файл участок диска нужного размера целиком, и записать это в таблицу размещения файлов, не тратя время на бессмысленное заполнение этого объема нулями? Вот бред же ведь, разве нет? Если есть, можно как-то патчем заменить вызов одной функции на вызов другой функции?
Или это ограничение на уровне ФС? Может, раздел-файлопомойку во что-то отличное от NTFS отформатить, в exFAT тот же?
Как, к слову, винда мгновенно размещает на диске одним (двумя) цельным(и) куском(ами) своп или файл гибернации?
===========================================
Дополнение (примерно часом позже, форум не дает мне отправить это как второе отдельное сообщение).
Поискал бегло в интернете, из наиболее адекватного нашёл вот эти вот 3 ветки:
https://stackoverflow.com/questions/455297/
https://stackoverflow.com/questions/2356736/
https://stackoverflow.com/questions/7970333/
И понял, что патчингом такое, скорее всего, не решается =) Надо попинать разрабов в нужную сторону. Но лень.
|
|
|
|
HedgehogInTheCPP
Стаж: 18 лет 7 месяцев Сообщений: 561
|
HedgehogInTheCPP ·
09-Фев-18 09:50
(спустя 1 день 19 часов, ред. 09-Фев-18 09:50)
B_a_r_b_a_d_o_s писал(а):
74752367Вот неужели в виндовом API нет функции мгновенно выделить под файл участок диска нужного размера целиком, и записать это в таблицу размещения файлов, не тратя время на бессмысленное заполнение этого объема нулями? Вот бред же ведь, разве нет?
Есть, более того в клиенте это всё реализовано и отлично работает, а в руководстве в описании и решении проблемы проблемы №4 «при скачивании в клиенте отображается сообщение «Диск перегружен» или возникают задержки при использовании относительно медленных дисков или дисков с большей задержкой, например, внешних или сетевых» подробно расписано
|
|
|
|
VIKolem
Стаж: 14 лет 10 месяцев Сообщений: 41
|
VIKolem ·
12-Фев-18 19:46
(спустя 3 дня)
Спасибо автору сборки, безупречная работа на стареньком железе с Win7.
|
|
|
|
thevitali
Стаж: 17 лет 3 месяца Сообщений: 368
|
thevitali ·
15-Фев-18 10:22
(спустя 2 дня 14 часов)
L.Rainman
огромное спасибо за новую сборку!
пару месяцев я писал вам в лс сообщение со списком основных критических проблем уторента, методах их решения и просьбой
довести об этих проблемах до сведенья разработчиков уторента через багтрекер уторента.
но ответа от вас я так и не дождался - будете ли вы размещать эти проблемы в багтрекере на английском чтобы разработчики выслушали вас и исправили критические проблемы.
просьба дать хоть какой ответ о судьбе этой просьбы.
|
|
|
|
sashaoh
Стаж: 15 лет 1 месяц Сообщений: 22
|
sashaoh ·
20-Фев-18 12:07
(спустя 5 дней)
Здравствуйте. Может кто-нибудь подсказать? Какой айпишник на тарифе "Лучшие друзья". Девушка из техподдержки очень неуверенно произносит длинные слова.
|
|
|
|
NicholasLazarev
Стаж: 13 лет 2 месяца Сообщений: 27
|
NicholasLazarev ·
21-Фев-18 20:31
(спустя 1 день 8 часов)
|
|
|
|
HedgehogInTheCPP
Стаж: 18 лет 7 месяцев Сообщений: 561
|
HedgehogInTheCPP ·
23-Фев-18 11:34
(спустя 1 день 15 часов, ред. 23-Фев-18 11:34)
NicholasLazarev писал(а):
Благодарю, я в курсе ибо в логе есть. Как только разработчики родят релиз Саша на базе него обновит свою патченную версию, а после этого и я. По другому никак.
К тому же есть вероятность, что в патченной версии оно уже пофикшено ибо тут многое отрублено с концами в т. ч. удалённая возможность установки параметров разработчиками, а часть отрублена настройками. Так что патченная версия с настройками уязвима только если уязвимость не в свистоперделках, а в основной функциональности вроде протокола, базовых механизмов или вебморды. Кроме того тут тишина по поводу уязвимости.
Цитата:
Что касается самой уязвимости, достаточно пользователю только зайти на вредоносный сайт, как хакеры смогут получить несанкционированный доступ к файлам через торрент-клиент. Как сообщается, посредством этой уязвимости злоумышленники могут загружать разное вредоносное ПО в системные папки Windows. Кроме того, любой такой сайт с вредоносными скриптами, открытый в браузере, может через торрент-клиент управлять загрузками и просматривать историю скачиваний.
Чем зайти?  Браузер из патченного клиента выпилен с корнями. Так что, похоже, что таки уязвимость в отпиленных свистоперделках.
Так, с уязвимостью всё понятно: всё плохо, true RCE, если net.discoverable false чуть смешнее, но не лучше. В любом случае пользователю надо зайти на вредоносный сайт любым браузером в системе поскольку доступ осуществляется из браузера на порт клиента по локальному адресу 127.0.0.1.
Да, всё очень плохо.
Код:
http://127.0.0.1:XXXX/fileserve/?callback=error
где XXXX порт из настроек клиента, запрос приводит к краху клиента.
thevitali писал(а):
74803237будете ли вы размещать эти проблемы в багтрекере на английском чтобы разработчики выслушали вас и исправили критические проблемы.
просьба дать хоть какой ответ о судьбе этой просьбы.
Часть из этих проблем там уже есть, а разработчикам всё равно ибо проблемы низкоприоритетные, да даже тут некоторые люди считают что если в клиенте больше сотни раздач то пользователь ССЗБ, а уж о фатальных недостатках протокола и логики вокруг него они и так в курсе, но чтобы это починить как следует надо под корень похерить обратную совместимость.
|
|
|
|
UncleStark
Стаж: 15 лет 1 месяц Сообщений: 14
|
UncleStark ·
26-Фев-18 23:45
(спустя 3 дня)
День добрый, спасибо Вам за работу =) Есть вопрос. В сборке вырезана возможность вебинтерфейса через сервис создателей?
|
|
|
|
ИВасилий
Стаж: 19 лет 3 месяца Сообщений: 389
|
ИВасилий ·
28-Фев-18 13:24
(спустя 1 день 13 часов, ред. 28-Фев-18 13:24)
Да, подтверждаю, добавить торрент плюсик не работает, а через меню добавляет, но это мелочи жизни по сравнению с реальным косяком!
Поставил в настройках закачку в папку , потом завершенные загрузки переместить в другую папку и добавить метку, мне он загрузил два ДВД в одну кучу в первую папку, ничего не перенес в папку для готовых загрузок всё при этом перепуталось. И всю структуру папок перепутал при добавлении метки(сейчас точно не скажу как именно поскольку всю эту мешанину удалил). Таких косяков не было в версиях 1.8. Сейчас смотрю он во временной папке не создает DVD1/VIDEO_TS и DVD2/VIDEO_TS а все мешает в одну папку VIDEO_TS. Сумбурно, но надеюсь понятно, снесу нахрен. версия 3.5.1 билд 44332
|
|
|
|
ingviowarr
Стаж: 14 лет 7 месяцев Сообщений: 14
|
ingviowarr ·
28-Фев-18 20:59
(спустя 7 часов, ред. 12-Мар-18 14:55)
Несмотря на то, что автор в курсе проблемы безопасности, я оставлю это здесь, чтобы пользователи были в курсе.
Уязвимости uTorrent:
скрытый текст
Клиенты uTorrent оставляют незащищенный RPC-сервер на портах 10000 (классический uTorrent) и 19575 (uTorrent Web). Проблемы позволяют атакующим заразить пользователей уязвимых клиентов малварью, а также собрать информацию о последних загрузках жертв. В итоге злоумышленники могут встроить в код своего сайта команды для взаимодействия с RPC, а затем останется лишь заманить пользователя уязвимой версии uTorrent на такую вредоносную страницу. Злоумышленник способен изменить путь на директорию /Startup, в результате чего все загруженные атакующим вредоносы будут автоматически выполнены при следующем запуске системы. Позволяет злоумышленнику заполучить список последних загрузок, а также добраться до самих загруженных файлов, если те еще доступны на диске.
Более информативная и полная статья: https://xakep.ru/2018/02/21/utorrent-bugs/
• Рекомендую дополнить список блокируемых портов:
bt.no_connect_to_services list : 6771 ("Поиск локальных пиров" - опционально), 10000, 19575, 49152
Пояснения по портам:
скрытый текст
Port: 6771 (UDP)
Polycom server broadcast. Используется для приёма широковещательных пакетов по протоколу LSD (Local Service Discovery).
Если в настройках uTorrent функция "Поиск локальных пиров" для безопасности отключается, то этот порт также следует заблокировать.
Local Address: 239.192.X.X:6771 - относится к адресному пространству Multicast.
Port: 10000 (TCP)
IPSec over TCP (по-умолчанию для оборудования Cisco). Network Data Management Protocol. Угороза Cisco Systems, W32.Dumaru
Webmin - программный комплекс, позволяющий администрировать ОС (UNIX, Linux) через веб-интерфейс.
QuickTime Streaming Server 4. И др. BackupExec.
uTorrent : HTTP RPC-сервер на порту 10000 (uTorrent classic).
Доп. порт входящих запросов для подключения приложений (net.discoverable).
Простое отключение порта 10000 не решает проблему полностью (на текущий момент).
Port: 19575 (TCP/UDP)
Unassigned.
uTorrent : HTTP RPC-сервер на порту 19575 (uTorrent web).
Port: 49152 (TCP/UDP)
Используется "wininit.exe" - Windows Start-Up application. Первый порт из динамического/приватного диапазона (49152-65535).
Порты из этого диапазона, в основном, назначаются рандомно.
Могут использоваться программами uTorrent, клиентами Azureus/Vuze p2p torrent.
При блокировке/недоступности порта, автоматически ищутся другие, доступные.
На порт регулярно идут запросы к сети со стороны низкопробных (или заражённых вирусами) китайских (и не только) провайдеров и ботов. При заражении малварью или наличии потенциально нежелательных программ (PUP), к важной системной программе "wininit.exe" может идти небольшое, но регулярное количество входящих несанкционированных соединений из разных уголков мира. Как правило, на Local (TCP) port: 49152. (Возможно, заражен файл "wininit.ini" ; удаление файла - безопасно, на способность старта системы не влияет, т.к. автоматически будет пересоздан заново после перезагрузки).
• Проблема системного диапазона портов (0 - 1023)
Мне неизвестно, поддерживает ли uTorrent формат записи не перечислением, а диапазоном.
В этом случае я рекомендовал бы внести весь системный+ диапазон в список запретов: 1-1055
Почему не (1-1023)? Это связано с тем, что Windows имеет тенденцию создавать глобально доступные прослушиваемые сервисы на первых нескольких «клиентских портах», в диапазоне сразу за 1023-м.
Т.е. для uTorrent должны быть доступны порты: 80, 443, 1056 - 65535
У меня так настроено давным-давно и всё прекрасно работает.
И судя по усугублению ситуации, это лучше СЕЙЧАС донести до разработчиков, если до них самих не доходит.
(Кто с ними общается, будьте добры, во имя всеобщего хорошего здоровья).
Во всяком случае, такую схему можно обустроить у себя с помощью Фаэрвола или антивирусных решений типа "Internet Security" с доступом к кастомизации сетевых экранов.
• Диапазон допустимых исходящих портов в uTorrent
Имеются следующие полезные настройки в uTorrent, однако есть сомнение, что они работоспособны до сих пор.
скрытый текст
net.outgoing_port : 1056
Указывает порт для исходящих соединений (обычно, каждый раз генерируется случайный порт для каждого соединения). По умолчанию - [0]
Иногда настройка может работать некорректно.
Используется для уменьшения количества записей в таблице NAT.
Может предотвратить зависания некоторых моделей маршрутизаторов в NAT привязкой исходящего порта к входящему (один и тот же порт).
Параметр игнорируется, если не является допустимым номером порта.
net.outgoing_max_port : 65535
Устанавливает верхний предел диапазона исходящих портов. По умолчанию - [0]
Если задан некорректный номер порта или меньший, чем "net.outgoing_port", то параметр игнорируется, а "net.outgoing_port" фактически станет единственным исходящим.
• Рекомендую включить шифование
Настройки -> BitTorrent -> Шифрование протокола - [Включено]
скрытый текст
Во всех режимах зашифрованные входящие подключения torrent принимаются (и для них включается шифрование в обе стороны).
Всё работает отлично, несмотря на то, что часто можно видеть рекомендации по отключению данной опции.
Включено - Исходящие подключения torrent шифруются, но если подключение не удаётся, шифрование отключается. При включении шифрования bep22 отключается (обнаружение ISP-локальных трекеров провайдера)
Отключено - Исходящие подключения (например, torrent music) не шифруются, но входящие зашифрованные принимаются.
Принудительно - Исходящие подключения torrent шифруются и шифрование НЕ отключается, даже если подключение не удается.
• Рекомендую включить случайный выбор порта
Настройки -> Соединение -> Настройки порта -> [•] Случайный порт при запуске
Это поможет улучшить безопасность от атак как по известным векторам, так и неизвестным/не обнародованным.
Особенно актуально в свете особенностей последней уязвимости.
|
|
|
|
Papant
Стаж: 17 лет 4 месяца Сообщений: 56454
|
Papant ·
28-Фев-18 21:14
(спустя 15 мин.)
ingviowarr
Как я понимаю - вся эта шумиха с портами касается только тех, у кого есть внешний адрес и прямое подключение. Если адрес серый или подключение через роутер - все эти порты просто недоступны извне. Под вопросом остаётся безопасность использования UPnP - будет ли она пробрасывать только порт для входящих или остальные порты тоже. В любом случае надежнее делать проброс вручную только нужных портов.
|
|
|
|
ingviowarr
Стаж: 14 лет 7 месяцев Сообщений: 14
|
ingviowarr ·
28-Фев-18 21:32
(спустя 17 мин., ред. 28-Фев-18 21:32)
Цитата:
В любом случае надежнее делать проброс вручную только нужных портов.
Именно так и следует поступать сейчас со всем, не только uTorrent.
А то,что NAT или роутер - это, конечно, безопаснее, но ещё ничего не значит.
Запрещать всё, кроме конкретно нужного - это аксиома сегодняшней реальности.
В роутерах тоже постоянно находят дыры.
Цитата:
безопасность использования UPnP
Этого древнего монстра давно заблокировал всеми возможными способами и не использую нигде, от слова "совсем".
|
|
|
|
Weapach
Стаж: 15 лет Сообщений: 406
|
Weapach ·
02-Мар-18 19:19
(спустя 1 день 21 час)
L.Rainman писал(а):
70155749µTorrent v3.5.1.44332, v3.4.7.42330, v3.4.2.35702 Stable
Простите за нелепый, вероятно, вопрос..) Но много времени угробил на решение самых разных проблем и уже попросту нет сил искать дальше информацию.. А как можно скачать вашу сборку, если как раз сам торрент-клиент у меня и пропал ? ))
|
|
|
|
argonavtik1
Стаж: 16 лет 9 месяцев Сообщений: 23
|
argonavtik1 ·
02-Мар-18 19:35
(спустя 15 мин.)
Weapach писал(а):
как можно скачать вашу сборку, если как раз сам торрент-клиент у меня и пропал ? ))
Качайте :
|
|
|
|
Weapach
Стаж: 15 лет Сообщений: 406
|
Weapach ·
02-Мар-18 19:38
(спустя 3 мин.)
argonavtik1 писал(а):
74900977
Weapach писал(а):
как можно скачать вашу сборку, если как раз сам торрент-клиент у меня и пропал ? ))
Качайте :
Спасибо. Там сам клиент ?
|
|
|
|
Mr. NEO
Стаж: 15 лет 6 месяцев Сообщений: 672
|
Mr. NEO ·
02-Мар-18 20:28
(спустя 49 мин., ред. 02-Мар-18 20:28)
Weapach писал(а):
74900882А как можно скачать вашу сборку, если как раз сам торрент-клиент у меня и пропал ?
Вы далеко не новичок на форуме, а задаете такие вопросы...
|
|
|
|
Weapach
Стаж: 15 лет Сообщений: 406
|
Weapach ·
03-Мар-18 00:05
(спустя 3 часа)
Лучше бы подсказали по сути...
Новые клиенты устанавливаются...и тут же - has crashed....
(
Mr. NEO писал(а):
74901309
Weapach писал(а):
74900882А как можно скачать вашу сборку, если как раз сам торрент-клиент у меня и пропал ?
Вы далеко не новичок на форуме, а задаете такие вопросы...
|
|
|
|
<ГеРМаH>
Стаж: 12 лет 11 месяцев Сообщений: 2058
|
<ГеРМаH> ·
03-Мар-18 00:20
(спустя 14 мин.)
Weapach писал(а):
74902615Лучше бы подсказали по сути...
Готовая сборка на базе µTorrent 2.0.4 с прописанным прокси - тут
Это попробуй
|
|
|
|
HedgehogInTheCPP
Стаж: 18 лет 7 месяцев Сообщений: 561
|
HedgehogInTheCPP ·
03-Мар-18 18:33
(спустя 18 часов, ред. 03-Мар-18 18:33)
Weapach писал(а):
74900882
L.Rainman писал(а):
70155749µTorrent v3.5.1.44332, v3.4.7.42330, v3.4.2.35702 Stable
А как можно скачать вашу сборку, если как раз сам торрент-клиент у меня и пропал ? ))
Мияяау, на ргхост я и сам выкладываю, чтобы могли скачать те кто нашёл ответ на тостере или с рубоарда пришёл. Самое забавное, что в шапке ссылка есть, прямо таки в начале шапки, но кто же читает шапку 
ingviowarr писал(а):
74888937Несмотря на то, что автор в курсе проблемы безопасности, я оставлю это здесь, чтобы пользователи были в курсе.
Это, к сожалению, абсолютно ничем не поможет и в целом ерунда ибо написан бред - порт 10000 это не веб интерфейс, а RPC, 6771 вообще непричём и с него атака не возможна, а 19575 и 49152 дефакто взяты лично вами с потолка и к проблеме имеют нулевое отношение  . До разработчиков уже всё и так донесено за 90 дней до того как ишью открыли публично и они уже сделали первичные версии патчей
P.S. Осильте, пожалуйста, хоть через Google Translate ишью и не пишите ерунду. Заодно посмотрите откуда взялся порт 19575 в вашем паническом сообщении
Papant писал(а):
74889194Как я понимаю - вся эта шумиха с портами касается только тех, у кого есть внешний адрес и прямое подключение.... будет ли она пробрасывать только порт для входящих или остальные порты тоже....
Нет, там всё гораздо хуже, при обращении с локалхост там вообще дыра и доступ из JS открытого в любом браузере в системе ко всему и вся включая ФС куда только у клиента хватит прав доятнуться, годное хорошее RCE, номер порта для входящих соединений при этом не важен, это перебором сканируется за долю секунды. UPnP не пробрасывает порт RPC, но это не решает проблему поскольку порт для входящих соединений уязвим точно также ибо данные (логин с паролем) слабо солёные и подбираются мгновенно так что все эти пляски с закрытием отдельных портов бесполезны. RPC порт (10000) отключается настройками и в сборке уже выключено (net.discoverable=false), но от уязвимости это не избавляет никак. Единственный способ прикрыть дыру снаружи это вообще закрыть клиенту входящий порт, тот что для соединений. Дыру при обращении с локалхоста закрыть можно только обновлением клиента или вообще его не запускать (самый надёжный способ ибо только в коде которого нет нет уязвимостей) :lol:. Возможно, что получится сделать патч, но он будет грубый и отвалится многое, включая поддержку удалённого управления через remoute , вебморду, локальный трекер, функцию встроенного вебсида, воспроизведение видео из клиента в плеере, спаривание с устройствами и ещё неизвестно что по пути.
|
|
|
|
Weapach
Стаж: 15 лет Сообщений: 406
|
Weapach ·
04-Мар-18 02:32
(спустя 7 часов, ред. 04-Мар-18 02:32)
L.Rainman писал(а):
74906828
Weapach писал(а):
74900882
L.Rainman писал(а):
70155749µTorrent v3.5.1.44332, v3.4.7.42330, v3.4.2.35702 Stable
А как можно скачать вашу сборку, если как раз сам торрент-клиент у меня и пропал ? ))
Мияяау, на ргхост я и сам выкладываю, чтобы могли скачать те кто нашёл ответ на тостере или с рубоарда пришёл. Самое забавное, что в шапке ссылка есть, прямо таки в начале шапки, но кто же читает шапку
Спасибо за сборку ! Попутно (случайно) выяснил, почему не появляются старые раздачи в новом клиенте )) Теперь вроде всё работает как надо ))
Шапку-то читал... Да в голове одновременно держал несколько проблем и множество путей их решения )) - вот и забылось, что было в шапке..))
Кстати...ещё один вопрос. В раздаче три версии клиента. Настройки для них, вижу, подобраны разные - то есть, для каждой версии оптимальны свои ?
Хм... за час работы - семь раз has crashed ... ((
|
|
|
|
ingviowarr
Стаж: 14 лет 7 месяцев Сообщений: 14
|
ingviowarr ·
04-Мар-18 07:10
(спустя 4 часа, ред. 04-Мар-18 07:10)
L.Rainman
1) Документ "utorrent: various JSON-RPC issues" мне был неизвестен, но спасибо за ссылку.
Уточнил назначение двух портов касаемо uTorrent.
Однако же документ, напротив, подтвердил правоту их занесения в список блокируемых.
Что, портов 10000 и 19575 нету в документе, который вы сами же приводите в пример?
2) Вы призываете "осилить", а сами читаете невнимательно и из-за этого смотрите узко. Мои рекомендации касаются общей безопасности, а не только всплывшей проблемы.
И напротив, ни о каком "паническогом сообщении" речи нет, т.к. до момента "всплытия" всё было уже "задраено". Речь идёт о превентивных мерах, правильный подход к вопросам безопасности именно таков, а не по принципу "когда уже поздно".
3) По поводу 6771 - вы считаете, что с мультикаста невозможны атаки? Можете заблуждаться дальше. Когда-то от LLMNR в Windows тоже плохого не ждали, но "оно" пришло рашьше, чем кто-либо понял, что это такое.
Вы сами говорите (как и документ) о том, как всё плохо с локальными обращениями в последней уязвимости. Порт 6771 относится к Локальным пирам. 2+2 сложим?
И то, что на этот порт ещё не было атак не значит, что их не может быть в принципе.
Естественно, с этим портом существенная оговорка, о которой я упомянул - если порт отключат те, кто юзает Локальные пиры, работать не будет. Поэтому - "опционально". Кому не надо - отключит сам, будет безопаснее.
4) По поводу 49152 - это крайний из динамических (приватных) портов, а на "крайнее" лезет всё, что не попадя.
И на нём сидит критический "wininit.exe" - Windows Start-Up application. Ну нечего к нему лезть и дырявому uTottent - ВООБЩЕ.
Ну, а по поводу вашей манеры обращения - просто умолчу.
|
|
|
|
mikhaelkh
Стаж: 15 лет 11 месяцев Сообщений: 61
|
mikhaelkh ·
04-Мар-18 11:18
(спустя 4 часа, ред. 04-Мар-18 11:18)
Можно ещё запретить обращения к localhost в браузере — поставить uMatrix и добавить правила
Код:
* 127.0.0.1 * block
* localhost * block
и разрешать запросы к localhost только доверенным источникам.
|
|
|
|
HedgehogInTheCPP
Стаж: 18 лет 7 месяцев Сообщений: 561
|
HedgehogInTheCPP ·
04-Мар-18 16:24
(спустя 5 часов)
Weapach писал(а):
74910162...В раздаче три версии клиента. Настройки для них, вижу, подобраны разные - то есть, для каждой версии оптимальны свои ?
Пожалуйста, но всё таки внимательнее читайте шапку , настройки универсальные, в раздаче сохранена история их изменений для более простого обновления сборки, настройки подходят ко всем версиям включая как более новые так и более старые.
Weapach писал(а):
74910162...Хм... за час работы - семь раз has crashed ... ((
Не должно такого быть, вот от слова совсем не должно, давайте разбираться что не так.
|
|
|
|
Myster_YA
Стаж: 18 лет 2 месяца Сообщений: 198
|
Myster_YA ·
05-Мар-18 06:29
(спустя 14 часов, ред. 05-Мар-18 06:29)
Тут уже писали об этой ошибке " в логе появляется ошибка IO Error:1168 line:66 align:-99 pos:-99"
Методом проверок это происходит только с теми раздачами где много папок . Если выбрать не все папки качать, а только некоторые.
Скачал 5 раздач выбирая только конкретные папки и была эта ошибка , при перехешировании файлы целы но снова в логе ошибка.
А если скачать ещё раз только все папки то этой ошибки нет.
Версия 3.4.9 Может сам клиент кривой ХЗ.
|
|
|
|
Papant
Стаж: 17 лет 4 месяца Сообщений: 56454
|
Papant ·
05-Мар-18 13:19
(спустя 6 часов)
Myster_YA писал(а):
74918821в логе появляется ошибка IO Error:
Пример такой раздачи можно? Попробую на стандартной тройке..
|
|
|
|
Myster_YA
Стаж: 18 лет 2 месяца Сообщений: 198
|
Myster_YA ·
05-Мар-18 18:28
(спустя 5 часов)
|
|
|
|
