V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fanzheng
V2EX  ›  分享发现

玩物下载后台偷偷安装了爱奇艺缓存平台,用你的 NAS 挖矿

  •  3
     
  •   fanzheng · 2019-12-18 17:01:07 +08:00 · 22366 次点击
    这是一个创建于 1834 天前的主题,其中的信息可能已经有所发展或是发生改变。

    起因

    这几天发现黑群晖 NAS 的硬盘灯一直在闪,心想我的最近都没有用,怎么会一直闪,直到今天登上去,系统提示我 120G 的系统盘已经满了才发现有异常,由于我实际并未在系统盘中放多少文件。初步推测可能是有什么软件出现错误,日志写满了硬盘。于是 ssh 上去看看到底是什么占用了我的空间。

    du * -sh一执行发现是@appstore里面玩物下载占用了 80G 空间,登陆套件中心,果断卸载了。卸载完成后,在群晖前端看到还是有什么软件在以 1MB 的速度在进行上传,实际都没有什么用授,绝对是不合理的,而且占用的磁盘空间还没有释放。

    在 shell 中 top 看一下了一下,发现有两个用户名为ionewu的进程,一个是happ:master,另一个是happ:vod,于是赶紧将这个 kill 掉。网络不占用了,磁盘空间也释放了。

    事后搜索一下,ionewu.com 就是玩物下载的官网。而happ:masterhapp:vod则是爱奇艺的IOCP计划的进程。 参考 http://open.iqiyi.com/developer/iocp/iocp_faq.html#FAQ3

    结论

    推测是玩物下载在后台安装了爱奇艺的缓存软件平台(占用了我 80G 空间),并不断的上传下载,也就是用我的 NAS 在挖矿。 (关键是没有告诉我)
    吃相太难看

    40 条回复    2021-02-19 17:19:24 +08:00
    ly4572615
        1
    ly4572615  
       2019-12-18 17:05:57 +08:00
    鄙视之
    JinyAa
        2
    JinyAa  
       2019-12-18 17:06:57 +08:00
    感谢。。我说我磁盘怎么莫名其妙被占了几百 G
    internelp
        3
    internelp  
       2019-12-18 17:11:03 +08:00
    吃相难看。
    coolcoffee
        4
    coolcoffee  
       2019-12-18 17:15:51 +08:00
    玩物下载好垃圾,测试了好些资源要么受限,要么没速度,还不如用 Download Station 小水管细水长流呢。

    另外,直接卸载玩物套件可以关闭爱奇艺进程吗?
    eason1874
        5
    eason1874  
       2019-12-18 17:22:19 +08:00
    这种也叫挖矿吗?这种 CDN 程序主要消耗的是硬盘和网络吧,对 CPU 和显卡应该占用不大。

    所以这个玩意儿就是把你的 NAS 变成迅雷赚钱宝了,只是赚的钱没给你。。。
    fanzheng
        6
    fanzheng  
    OP
       2019-12-18 17:32:04 +08:00
    @coolcoffee 我的卸载后没有马上停掉,建议你重启试一下,然后再看看上传网速有没有和重启前一样。
    fanzheng
        7
    fanzheng  
    OP
       2019-12-18 18:02:55 +08:00
    @eason1874 你说的没错。
    cnfczn
        8
    cnfczn  
       2019-12-18 18:04:39 +08:00 via Android
    难怪迅雷会这么好心做一个群晖的 app 出来给大家用,而且还总限制各种资源,虽然不用了,但是没有卸载。看到楼主的帖子,后悔之前没删。不过我的进程列表没有爱奇艺之类的信息,还有别的办法跟踪这个坑么?
    mzlgx
        9
    mzlgx  
       2019-12-18 19:05:39 +08:00 via Android
    防不胜防
    nullboy
        10
    nullboy  
       2019-12-18 19:28:21 +08:00
    为啥不用 Transmission
    yukiloh
        11
    yukiloh  
       2019-12-18 19:34:38 +08:00 via Android
    用了 aria2 后真没用过别人的,不开源的鬼知道你里面
    JeffGe
        12
    JeffGe  
       2019-12-18 19:39:30 +08:00 via Android
    这要是有在挂 PT 搞不好还发现不了
    yukiww233
        13
    yukiww233  
       2019-12-18 19:52:02 +08:00
    以前半夜忽然听到风扇狂转,就猜是这玩意了,赶紧卸载
    --看了下用户协议
    3.10 您知晓并同意,当您使用玩物下载产品中的下载功能时,为保障下载功能的使用体验和稳定,玩物下载产品服务会将您的设备作为网络节点使用,玩物下载会使用 P2P 上传和下载技术,并且会用您设备的硬盘空间和部分带宽。如您不愿将您的设备作为网络节点使用,您可以选择限制上传或下载,您也可以选择卸载玩物下载产品即可。
    Tink
        14
    Tink  
       2019-12-18 20:31:55 +08:00 via iPhone
    我擦
    Tink
        15
    Tink  
       2019-12-18 20:32:04 +08:00 via iPhone
    坑爹啊
    coolcoffee
        16
    coolcoffee  
       2019-12-18 21:49:07 +08:00
    @fanzheng 我检查了一下,没有发现爱奇艺的进程,估计也是个灰度功能。 为了安全起见,还是都将里面的整个套件卸载了。
    learnshare
        17
    learnshare  
       2019-12-18 21:57:34 +08:00
    迅雷目前是一家区块链 /CDN 公司,看不明白么
    利用所有边缘节点的硬件和带宽赚钱,可比卖广告爽多了
    Valid
        18
    Valid  
       2019-12-19 00:18:25 +08:00
    前天看了下路由有一台电脑上行一直跑满带宽,然后我去查了一下,爱奇艺的锅。估计又是 p2p
    aalikes95
        19
    aalikes95  
       2019-12-19 11:13:20 +08:00
    这操作,要上天啊
    wentijianihao
        20
    wentijianihao  
       2019-12-19 20:33:11 +08:00 via Android
    局域网千兆从 nas 下载电影测速:玩物下载下载文件夹速度 70MBps,其他文件夹满速 100MBps。
    wentijianihao
        21
    wentijianihao  
       2019-12-19 20:59:33 +08:00 via Android
    即使设置成 10g 缓存,实际占有 100g。长期空闲 100 多 g,突然收到系统警告磁盘空间低,卸载重启后空间恢复。
    leeshaihu
        22
    leeshaihu  
       2019-12-19 22:06:25 +08:00
    happ 不就是玩客云上面跑的爱奇艺的跑流量的插件么
    alaysh
        23
    alaysh  
       2019-12-20 09:20:05 +08:00
    是这样的,当时刚出,我也发现了有爱奇艺的流量,马上卸载了
    danielwyo
        24
    danielwyo  
       2019-12-20 15:43:29 +08:00
    我有点怀疑群晖公司已经倒闭了, 或者接近于倒闭状态. 这么明显的木马软件, 群晖都没有反应, 很多人都说群晖的联系方式, 基本都已经无效了.
    v2vTZ
        25
    v2vTZ  
       2019-12-20 17:52:35 +08:00
    哦豁.还没来得及试试就被扒了.太难看了
    tianlin
        26
    tianlin  
       2019-12-20 19:32:30 +08:00
    真心日了狗了,我擦,群晖套件,还大力宣传的,就这德行了,赶紧倒闭吧
    kerdevils
        27
    kerdevils  
       2019-12-21 09:49:17 +08:00
    流量监控没发现异常的,不过以防万一我还是删了
    404neko
        28
    404neko  
       2019-12-21 11:26:26 +08:00
    https://wxt.sinaimg.cn/large/007XivJ0gy1ga46kmjqfdj30zp05nmx8.jpg

    而且那个迅雷下载是迅雷安卓版的遗产
    Maskeney
        29
    Maskeney  
       2019-12-21 19:12:00 +08:00
    bluefountain
        30
    bluefountain  
       2019-12-22 00:14:30 +08:00
    cdn 吧 和 bt 一个道理 只是 bt 是你自己决定上传什么去帮助别人 而他是为了自己的利益上传
    bluefountain
        31
    bluefountain  
       2019-12-22 00:15:48 +08:00
    @danielwyo 群晖在上海刚开完 2020 的大会,明年还要发布 dsm7,我昨天还提交了工单,正常回复。也不知道您是怎么怀疑出来的。
    sobigfish
        32
    sobigfish  
       2019-12-22 14:02:46 +08:00
    感觉这个事情可以工信部投诉一下, 他们又可以找到能干的事了😂
    ogxgo
        33
    ogxgo  
       2019-12-22 15:10:45 +08:00
    迅雷要是能狗改了吃屎,恐怕只能等他倒闭了。
    zhughs
        34
    zhughs  
       2019-12-23 14:13:08 +08:00   ❤️ 1
    玩物出公告了,那个卸载完还跑进程的问题是个 bug ? https://www.ionewu.com/pro_wwxz_notice_20191222.html
    wanguorui123
        35
    wanguorui123  
       2019-12-23 16:46:17 +08:00
    吃相难看还说 bug 忽悠用户,明明就是卖用户闲置资源,薅用户羊毛
    zhuangku556
        36
    zhuangku556  
       2019-12-25 19:02:52 +08:00
    所以为啥不自己搭 aria2
    x9sec
        37
    x9sec  
       2019-12-30 17:10:31 +08:00
    各位大佬,QC 可以直接看进程吗?
    gqbre
        38
    gqbre  
       2020-01-21 10:53:49 +08:00
    硬盘 1 占用 97%了,妈耶
    jaygood
        39
    jaygood  
       2020-11-21 12:29:50 +08:00
    刚杀掉这个 app,给我缓存了 300G 的东西,给我硬盘连续读写了 5 天,给我上传网速占用了 4M,心疼自己
    DuXing
        40
    DuXing  
       2021-02-19 17:19:24 +08:00
    我用的 NAS 是铁威马,今天在路由器里发现 NAS 在以 100MB/s 的速度上传着什么。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5613 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 01:33 · PVG 09:33 · LAX 17:33 · JFK 20:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.