玩物下载被发现利用群晖NAS占用带宽存储帮助爱奇艺分发
本帖最后由 Nanachi 于 2019-12-20 15:17 编辑在2019年群晖新品发布会上群晖联合迅雷/玩物科技推出玩物下载套件帮助群晖NAS用户提高各种资源下载速度。玩物科技称该公司是迅雷下载的授权合作伙伴,不过从经营范围和相关业务来看玩物科技可能是迅雷的关联公司。
玩物下载套件的优势在于可以登录迅雷账号并调用迅雷离线下载,因此有部分资源的实际下载速度确实可以提高。万万没想到这个下载套件表面是下载工具,但背地里竟然还会利用用户设备为某些视频网站提供加速,这一原理类似于迅雷水晶宝和水晶矿场那样利用用户上行带宽分发加速。
http://static.cnbetacdn.com/thumb/article/2019/1220/a4379a319f5810d.png
NAS没有使用硬盘灯却不停的闪:
群晖私有云服务器支持硬盘休眠功能,因此在不使用的情况下硬盘会自动进行休眠降低功耗和延长硬盘使用寿命。不过据 V2EX 网友称在NAS没有使用的情况下硬盘灯依然在闪 , 而登录系统后群晖也会弹出提示称系统盘被塞满。
通过终端连接群晖私有云后发现套件目录占用大量空间,针对进行排查后发现是玩物下载套件占据大量硬盘空间。该网友发现异常后将玩物下载套件卸载然后被占据的部分空间释放 , 但还是有进程在以1MB每秒的速度上传内容。
突然发现有爱奇艺的进程:
针对异常上传问题再进行排查该网友发现happ:master和happ:vod进程,这些进程的创建用户名称均是ionewu。而ionewu这个名称就是玩物下载的名称,也就是说即便卸载玩物下载套件后玩物科技依然还主流在群晖NAS上。
那么happ开头的这两个进程又是做什么的?经过查询发现上述进程实际为爱奇艺开放平台提供的视频加速组件。爱奇艺平台为加速终端用户的视频播放建立该开放平台,然后联合其他运营商或软件开发商进行视频内容的缓存。最后的问题是玩物下载为什么会建立爱奇艺的相关进程?玩物下载建立爱奇艺的这些进程占用网速和硬盘做什么?
答案就是私自利用用户设备分发内容:
原来玩物下载套件安装后会直接将用户的私有云服务器变成节点,下载软件的同时也会帮助爱奇艺进行视频加速。当然爱奇艺会给玩物科技支付一定的费用或者给予其他资源,而用户可能是在毫不知情的情况下为玩物科技赚钱。
另外如本段小标题那样蓝点网将私自两个字添加了删除线,添加删除线的原因是从某种意义上说这并不算是私自。因为在玩物下载套件和登录迅雷账号的使用协议里,玩物下载已经提到会利用设备宽带和硬盘空间当做网络节点。所以从使用协议角度来说玩物下载已经正大光明的标注可能会进行挖矿,只是用户没有查看协议所以不知道这事。
值得注意的是利用用户硬盘和带宽帮助爱奇艺分发内容,这似乎利用P2P上传和下载内容的共享理念完全不同吧。注:此事与爱奇艺没有太大关系,爱奇艺开放平台允许第三方公司参与,但具体第三方怎么加速他们肯定不清楚。
http://static.cnbetacdn.com/thumb/article/2019/1220/abce6c4fbdd569f.png
玩物下载默认最大会占用32Mbps的上行带宽和100G硬盘空间,即便限制上传速度到100KB也不能阻止硬盘继续被读写因此还会导致硬盘无法休眠。
群晖多年前曾与迅雷有过合作内置迅雷离线下载服务加速资源下载,只是后来迅雷离线下载服务不再提供给群晖。而玩物下载套件的发布被视为是群晖和迅雷合作的恢复,也可以看作是迅雷离线下载服务再次回到群晖私有云上。
但万万没想到这是回归的迅雷离线下载或者玩物套件竟然还有套路,即便卸载套件都还会继续使用用户设备挖矿。当然要使用离线下载服务也不是免费的,用户需要开通和登录迅雷会员账号才可以使用迅雷提供的这类增值服务。
蓝点网查询玩物科技相关资料后发现,该公司的经营范围以及主要业务就是内容分发,与迅雷水晶宝等业务相同。因此从某种意义上说玩物科技推出玩物下载群晖定制版,或许根本目的就是利用群晖服务器当节点进行内容分发。
建议用户尽早卸载玩物下载套件:
对于群晖私有云服务器来说都是广大用户自己购买的设备和安装的硬盘,而大容量的机械硬盘本身也有使用寿命。长期被玩物下载当做节点缓存和分发内容不仅会占据用户上行带宽,还会让群晖服务器的硬盘始终运转无法休眠。
据蓝点网检查玩物下载套件会占用100GB的硬盘作为缓存空间 , 这部分缓存空间里的文件会不断地更新读写硬盘。长此以往对于用户自己购买的机械硬盘来说寿命可能会下降,同时硬盘不断读写无法进行休眠也消耗更多的电量。
因此对于用户来说玩物下载套件的这种做法完全是损人利己的 , 利用用户群晖NAS服务器赚钱还损耗硬盘的寿命。当然更值得注意的是即便卸载玩物下载套件爱奇艺相关进程都还在,这和我们在电脑上看到的流氓软件有何区别。更新:卸载玩物下载套件后需要重启NAS爱奇艺进程才会消失 , 如果不重启的话这些进程会继续消耗带宽和硬盘。
脑子有病吧,不想想用NAS的都是什么人,你能瞒多久 这名字就起的下作 都不知道有这个东西。现在都用群晖自带。。迅雷就当他已经死了
—— 来自 Xiaomi MIX 2S, Android 10上的 S1Next-鹅版 v2.2.0.1 海外版系统压根搜不到这东西 我有下,但是查看网络信息并没有占用,难道要用过一次后才启用? 自建NAS保平安 群晖白莲花,被猪拱了 艹,马上删
—— 来自 Xiaomi Redmi K20 Pro, Android 10上的 S1Next-鹅版 v2.2.0.1 有空闲带宽不如装上H@H qazesz 发表于 2019-12-20 16:11
有空闲带宽不如装上H@H
国内网络没法直连eh,装不上h@h的吧?
—— 来自 OnePlus GM1910, Android 10上的 S1Next-鹅版 v2.2.0.1 Nanachi 发表于 2019-12-20 16:11
国内网络没法直连eh,装不上h@h的吧?
—— 来自 OnePlus GM1910, Android 10上的 S1Next-鹅版 v2.2.0.1 ...
可以,你上e站的时候右键看看图片的ip大概率是国内的
—— 来自 Xiaomi MI 6, Android 9上的 S1Next-鹅版 v2.2.1-alpha qwased 发表于 2019-12-20 16:13
可以,你上e站的时候右键看看图片的ip大概率是国内的
—— 来自 Xiaomi MI 6, Android 9上的 S1Next-鹅 ...
h@h的申请要求就是能直连eh,然而eh又在国内被墙了。 引狼入室
—— 来自 Realme RMX1901, Android 9上的 S1Next-鹅版 v2.2.0.1 PC端斗鱼不就是这样,有个叫service.exe的进程,上传可凶了,要删除这个文件才行 迅雷怎么想的,跑去找NAS用户麻烦又不是PC人均肉鸡
—— 来自 HUAWEI EVA-AL10, Android 8.0.0上的 S1Next-鹅版 v2.0.4-play poogoo 发表于 2019-12-20 17:31
PC端斗鱼不就是这样,有个叫service.exe的进程,上传可凶了,要删除这个文件才行 ...
哪个文件去删了.dy_service这个吗? 塔奇克马 发表于 2019-12-20 17:54
哪个文件去删了.dy_service这个吗?
如果进程里能看到的 有个douyu的service.exe,结束进程后会一直出现,就要到文件夹里找出来删了 poogoo 发表于 2019-12-20 18:11
如果进程里能看到的 有个douyu的service.exe,结束进程后会一直出现,就要到文件夹里找出来删了 ...
没有这个.. 可真tm缺德啊
本来红盘要半年才炸系统,这一搞不是3个月? 关于“玩物下载”卸载问题的说明
1、经网友反馈,我们针对当前玩物下载版本 2.2.12,进行了全面排查,的 确发现有卸载不完整的问题,对此深表歉意!目前,该卸载问题我们已经修复完 成,用户可到下方地址下载最新版本 2.2.13。同时感谢用户及时的反馈,帮助 我们改善了服务。
2、P2PCDN 是以 P2P 技术为基础,通过利用边缘网络海量碎片化闲置带宽而 构建的高品质内容分发网络服务。玩物下载集成 P2PCDN 目的是为了提升用户的 互联网使用体验(有效提升下载速度以及高品质视频播放),该服务优先加速“玩 物下载”套件的高速下载服务,在闲置时可以分享闲置带宽,为他人提供加速。 由于分享带宽会用到用户的上行带宽资源,因此,我们在启动玩物下载时,有弹 窗提醒以及用户协议条款中都特别的进行了说明:安装玩物下载会用到您的带宽 和存储,并将设备作为网络加速节点。并且需要用户自主选择同意及不同意。当 然用户也可以对玩物下载所使用的带宽和存储空间进行限制,设置方法为控制面 板“下载设置”中将“下载模式”修改为“限速下载”并对相应带宽和存储空间 进行限制设定即可。
3、后续我们会将 P2PCDN 做成能给用户带来回馈的节点小宝服务,同时会引 导用户进行设置带宽速率和存储大小,根据自已需求来付出资源。当 P2PCDN 帮 助别人加速的时候,用户就会获得回馈。回馈能兑换各类会员卡,如:腾讯视频、 爱奇艺、网易音乐、游戏加速、美团、迅雷等。
4、由于我们的工作疏忽,给大家带来不便和困惑,我们再次深表歉意。
新版本下载地址:
ARM版: http://cdn.ionewu.com/upgrade/d/owapp-armv8-2.2.13.spk
X86版: http://cdn.ionewu.com/upgrade/d/owapp-x86_64-2.2.13.spk
深圳市玩物科技有限公司 2019-12-21
官方声明来了,果然还是想搞挖矿那套。 现阶段使用nas的都是什么人,这么整个活当人傻逼么
—— 来自 HUAWEI LYA-AL00, Android 10上的 S1Next-鹅版 v2.1.0-play 感谢妈的狗,改不了吃屎
—— 来自 samsung SM-G9750, Android 9上的 S1Next-鹅版 v2.2.0.1 啊,语音输入法断句……
—— 来自 samsung SM-G9750, Android 9上的 S1Next-鹅版 v2.2.0.1 前些时候要下载一个文件就下载了这个
问一下套件中心卸载就行吗?会不会存在卸载不干净的问题
Nanachi 发表于 2019-12-20 16:22
h@h的申请要求就是能直连eh,然而eh又在国内被墙了。
不,没有https://i.loli.net/2019/12/25/6UiVoaExgYrlItB.png screeper 发表于 2019-12-25 19:01
不,没有
https://forums.e-hentai.org/index.php?showtopic=19795
- If you live in a country that happens to be blocking E-Hentai, you may not be able to run H@H. This particularly applies to South Korea.
当然,事实胜于雄辩 screeper 发表于 2019-12-25 19:01
不,没有
h@h
我一直没搞清楚有啥用?不再限制每天下载配额? 我h@h挂了1周,每天就2.5hath,要挂多久才能20hath每天啊 迅雷 这公司怎么还不死 screeper 发表于 2019-12-25 19:01
不,没有
求教部署H@H在NAS上有没有什么简易方式,比如DOCKER之类的? net13p 发表于 2019-12-25 22:58
求教部署H@H在NAS上有没有什么简易方式,比如DOCKER之类的?
有,我就是用的docker跑的
有人打包了H@H的映像,但是名称比较隐蔽,叫hath
https://i.loli.net/2019/12/25/FwNTS3Bo2iMck6r.png screeper 发表于 2019-12-25 23:04
有,我就是用的docker跑的
有人打包了H@H的映像,但是名称比较隐蔽,叫hath
...
哦,感谢,明天研究下200M的商用带宽不能浪费不是 net13p 发表于 2019-12-25 23:06
哦,感谢,明天研究下200M的商用带宽不能浪费不是
说真的H@H你们用国内自己的网络跑不怕查水表么?我看很多人为了保险都是挂在国外的VPS上。
页:
[1]
2