qwqqwq 发表于 2022/9/24 14:03

关于使用论坛比特彗星软件,用ipv6,开着远程下载默认密码

本帖最后由 qwqqwq 于 2022/9/25 18:19 编辑

下载BT的时候发现不少使用论坛比特彗星软件,开着ipv6,也开着远程下载默认密码的人。

大家ipv4 NAT待惯了,到了ipv6每个设备都公网ip的时候仍保持无密码 弱密码 默认密码的习惯,直接暴露在公网上,然后bt通过peer把你的ipv6送给所有人。攻击者可以给你加114514个任务直接把你电脑变成肉鸡进行tcpflood。
不过看了下ipv4 upnp的也不少直接暴露1235的



**** Hidden Message *****

小樱 发表于 2022/9/24 17:42

这个功能主要有两种用处
连接手机APP使用,进行异地远程管理,例如在公司添加BT任务,回到家后就下好了可以开始看电影了。
配合各种网盘js解析脚本或者网盘解析客户端实现推送下载,例如百度网盘,阿里云盘,迅雷云盘,pikpak等等
例如一个演示视频:https://www.bilibili.com/video/BV1Wb4y1W77G

如果默认关闭这个功能,可能会导致很多人不会设置解析网盘来使用,毕竟已经遇到了100个人里起码有99个人连hosts文件都不会修改,所以会继续保持这个设置。
如果对于此类有安全性疑问,怕被他人添加异常多的BT任务,并且还不需要以上两个功能的话,可以直接关闭开关,此时不会进行监听1235 TCP端口。

同时论坛提供修改原理,感兴趣的朋友也可以做成自己的绿色版转载发布
https://bbs.itzmx.com/thread-86749-1-1.html

Hileb 发表于 2022/9/24 18:07

114514无处不在

qwqqwq 发表于 2022/9/25 18:23

本帖最后由 qwqqwq 于 2022/9/25 18:34 编辑

小樱 发表于 2022/9/24 17:42
这个功能主要有两种用处
连接手机APP使用,进行异地远程管理,例如在公司添加BT任务,回到家后就下好了可 ...

确实是个很方便的操作,但我个人认为默认应该设置关闭 然后截几张图告知如何开启。这个和改hosts的难度还是不一样的。这个只是图形界面。改hosts别人找我,我都让他火绒一键(
如果不关闭的话默认,我觉得最好也用大字或者彩色强调一下
昨天简单扫了一下就有4-5个直接默认密码暴露公网的

bbs_gc 发表于 2022/9/25 20:36

看了下web确实是默认打开的,只开启app管理应该更好,因为app是需要绑定的
页: [1]
查看完整版本: 关于使用论坛比特彗星软件,用ipv6,开着远程下载默认密码