国际米兰

标题: 【爆料]】小心,你的文件正在被迅雷盗窃!!!(12樓解決辦法) [打印本页]
作者: 流水落花    时间: 2008-2-18 09:37:13     标题: 【爆料]】小心,你的文件正在被迅雷盗窃!!!(12樓解決辦法)

一:前言
用迅雷时,哪怕什么下载都不开,上传也都关掉,网速还是慢得可怜。一看任务管理器,网络正在全负荷运转。到底是为什么呢?本文介绍了我是如何找出迅雷“盗窃”活动的蛛丝马迹,并估计了迅雷的这种暗箱操作会给我们用户带来哪些损失和潜在危险。最后,本文提出了一些有效的对策。本文的内容对于使用其他下载软件的人也是很有价值的,为了你爱机的安全和隐私,值得一读。
声明:本文所指的迅雷是指迅雷5.6.5.15版。

二:形迹可疑!
用迅雷时,哪怕什么下载都不开,上传也都关掉,网速还是慢得可怜。一看任务管理器,网络正在全负荷运转。到底是为什么呢?我始终不得其解。后来搞到了一个软件,才揭开了迅雷的卑劣的真面目。

下面隆重推出免费软件 Process Monitor v1.26(1.1MB)
http://technet.microsoft.com/zh-cn/sysinte...645(en-us).aspx
http://download.sysinternals.com/Files/ProcessMonitor.zip

这是一个微软技术支持网络推荐的小工具,正是凭借他的全面监视功能,我才发现了迅雷背着用户干的“好事”。你可以用一下Process Monitor,用亲自尝试和自己的判断来评价迅雷的所作所为。

三:你还敢抵赖?!
运行Process Monitor,设定只显示Thunder.exe(迅雷主程序)的文件操作行为。
迅雷干了些什么事情就一目了然了。


图一:迅雷一运行就把所有硬盘中的所有目录全部扫描一遍。

迅雷在扫描目录时,只对比较大的文件感兴趣,因为bt下载的都是大文件。

图二:找到热门的bt就开始盗窃。

一旦有文件夹的名字和某个热门bt相符,迅雷就认定这是有用的资源开始大量盗窃。

图三:迅雷正在疯狂盗窃,频繁地读取硬盘。

我们知道,一个程序如果要读取某个文件,就必须把这个文件设成独享。那么这时候我们如果要移动、删除这个文件,系统就会有错误提示。这样行迹就败露了。为了避免这种情况,迅雷每秒钟打开关闭文件十几次,这样就能神不知鬼不觉。但是这样对于硬盘的损坏是其他同类软件的十几倍。为了一己之私,把用户的硬盘置于不顾,迅雷!你于心何忍?!

图四:网速几乎消耗殆尽,难怪网页打开变得很慢。

迅雷这样做的不可告人的目的是什么呢?显然是要把你的文件传给其他人。而且是其他用迅雷的人,不会传给用bitcomet,快车等其他工具的人(否则岂不是义务劳动了)。这样,在下载热门种子时用迅雷的速度就比其他软件快,提高了迅雷的口碑。而下载冷门种子迅雷就没有什么优势,原因就在这里。

四:这有什么危害呢?
据我分析,这种盗窃对于我们有四大危害:
1硬盘容易损坏 2网速大量被占 3无法管理上传 4隐私容易泄漏
1:硬盘容易损坏。
前面已经说了,为了不被发现,迅雷就不把我们硬盘寿命放在眼里。所谓硬盘缓存等措施也形同虚设。硬盘在你不知不觉中慢慢老去。

2: 网速大量被占。
热门种子的上传速度很容易撑满全部带宽。你上网就只好悠着点了!

3:无法管理上传。
比如你想把一个冷门种子给大家分享,于是把一个热门种子的上传关掉。
但是这个上传其实关不掉的!于是热门种子占据了大多数上传速度,你想上传的东西只有10几k/秒。用户完全失去了设置的权利,不知这电脑是归我管还是归迅雷管。

4:隐私容易泄漏
迅雷盗窃的是热门bt内容,应该说对于我们的隐私不会有什么危险,不过也不一定。如果有一个黑客想偷看别人电脑里的照片。大家常常有photo这个文件夹。于是他弄一个叫photo的bt,再用几百台电脑把它伪装成一个热门bt,这样迅雷就会主动把别人电脑中凡是photo文件夹里的文件全部拿出来给他的。


五:我们的补救措施,魔高一尺,道高一丈!
根据反复试验,发现迅雷是按照文件夹名而不是torrent文件来找到热门bt文件。
我们知道,bt下载时往往要单独新建一个文件夹,文件夹有个默认的名字。比如bbs.wofei.net@越狱第二季第1-22集全 迅雷正是抓住这个来找到他要的东西。
那么我们就把 "bbs.wofei.net@越狱第二季第1-22集全" 随便改成 "a1_bbs.wofei.net@越狱第二季第1-22集全"(随便改的),迅雷就找不到了!

图五:看你还能兴风作浪!

图六:网速马上降下来了,立竿见影。


六:最后的一点废话。
其实到这里,我们已经能够应付迅雷的盗窃了。如果你认为不必再深究,事不关己,高高挂起,那就不用再读下去了。

我们知道,bt的精神就在于分享。没有别人的上传,哪有你的下载?但是bt也讲究自愿。当你享受着高速下载时,不知有没有想过,你的数据可能是在别人不知情的情况下得到的?如果是这样,你还能心安理得的下载吗?
而且迅雷的这种行为使得我们无法管理bt,想上传的不让传,不想传的占了网速。迅雷的这种行为是何等霸道!何等猖狂!我们又是何等无奈!

难道做软件可以只顾利益不顾道德吗?
难道可以只顾网速不顾硬盘吗?
难道可以只顾让别人下载不顾我浏览网页吗?

但是话又说回来,佛曰:放下屠刀,立地成佛。只要迅雷公司稍微改一下程序,尊重一些用户,就还是一个好软件。佛又曰:善恶全在一念之间,如果迅雷变本加厉,以后不光是偷热门bt了,什么都偷,做出更出格的事情,那么它被用户唾弃也就指日可待了。毕竟我们网民不是好惹的,忍耐度是有限的!

农历新年马上就要到了,我在这里问候全体迅雷的开发人员,向他们表示诚挚的问候和节日的祝愿,希望他们在春节假期中好好反省一下,节后推出一个尊重用户的新版迅雷!

大家有什么看法?迅雷在这方面的口碑好像越来越差了!!

投递者加注语:

联想到迅雷的“等级制度”以及“全球排名”,每天挂机几小时+下载10个文件,似乎正是为了上文所言的“非法行为”制造机会。这种行为无疑是损害使用者的利益的。无论你是否支持迅雷,或者是否支持其他下载软件,亦或者是坚决的反“枪手”主义者,还是彻底的批判一切的志士,对于这一篇用事实说话的文章(我转载来的),是否有事吗话要说呢?是否有什么想法呢?即便你完全支持迅雷,是一个迅雷的坚决的捍卫者,那么对于你渐渐“老去”的磁盘,你难道没有心疼?

我是一个中间立场者,本人电脑中安装有4个下载软件(非电驴和非BT的下载工具),得出的结论,的确在使用Thunder的时候,打开网页的速度严重受到影响(512K上海电信,在这里BS一下电信。。。),所以现在本人下载什么都是使用Theworld内置的下载工具。

听说Maxthon与迅雷合作,在Maxthon内也置入了下载器,不知道现在的Maxthon下载器是否也像迅雷那样,行上文所述之举呢,我期待着大家的体会和观点。

[ 本帖最后由 流水落花 于 2008-2-19 20:41 编辑 ]
作者: 115960452    时间: 2008-2-18 10:19:53

无所谓.....硬盘不是这么容易坏的..


反正只要把上传给关了.然后只在下载的时候开迅雷就可以了.

其他下载软件没这么好,所以只能用他,就像是Windows一样...
作者: 流水落花    时间: 2008-2-18 11:37:00

硬盤是沒那么容易壞,但是很容易變慢
作者: InterShine    时间: 2008-2-18 13:30:40

的确是这样,我打开迅雷,浏览网页很吃力,但打开电驴就相对而言好的多!!!
作者: zzqmql    时间: 2008-2-18 14:01:43     标题: 迅雷下载还是不错的

股骨头坏死
<a href="http://gugutouhuaisi.999120.net/">股骨头坏死</a>
不孕不育
<a href="http://buyunbuyu.999120.net/">不孕不育</a>
北京搬家公司
<a href="http://www.bj8bj.com/beijingbanjiagongsi.htm">北京搬家公司/a>
北京搬家
<a href="http://www.bj8bj.com/beijingbanjia.htm">北京搬家</a>
作者: 流水落花    时间: 2008-2-18 14:40:33

下载本身是不错的,这个分享太恶毒了饿
作者: 龙追日    时间: 2008-2-18 18:04:14

不是吧,还好我不用这东西……………………………………
作者: superAD    时间: 2008-2-18 19:58:48

除了迅雷还有什么好工具?
作者: 蓝黑我的生命    时间: 2008-2-18 22:22:19

[ecms5] BT
作者: 夜里睡不着    时间: 2008-2-19 12:07:55

想想我们下载的东西也是从别人那里剽窃来的,
难道我们就不能跟别人一起分享吗?
作者: 雷科吧2008    时间: 2008-2-19 14:50:00

以前听说BT伤硬盘,现在又是迅雷!!可是现在很多网站都支持迅雷下载~~哎~~

要不用网际快车~~~
作者: InterShine    时间: 2008-2-19 20:32:24     标题: 【转】简单一招,严禁迅雷偷偷上传!

每次使用迅雷下载东西,它都会生成一个文件:
c:\windows\system32\cid_store.dat

不用删除迅雷文件列表,不用清空迅雷垃圾箱,迅雷也不会扫描整个磁盘,只要这个文件存在,迅雷就会把你下载的数据偷偷的上传。当然,你可以把下载的东西改个名称,或者换个路径,这样也可以防止上传,但是这样未免麻烦了。网上有一个方法教大家每次使用迅雷后打开一个批处理,目的就是删除这个cid_store.dat文件,让迅雷“忘记”曾经下载过什么,从而避开上传。

这个方法也挺麻烦的,这里教给大家一招新的,简单的办法。

删除c:\windows\system32\cid_store.dat文件,然后在c:\windows\system32\目录下,新建一个文件夹,名称为 cid_store.dat,这样就没办法再生成任务记录文件啦,大功告成,简单吧
PS 此方法的道理就是,再同一个文件夹内,无法共存名字相同的文件和文件夹
:-)
作者: 流水落花    时间: 2008-2-19 20:40:18

原帖由 InterShine 于 2008-2-19 20:32 发表
每次使用迅雷下载东西,它都会生成一个文件:
c:\windows\system32\cid_store.dat

不用删除迅雷文件列表,不用清空迅雷垃圾箱,迅雷也不会扫描整个磁盘,只要这个文件存在,迅雷就会把你下载的数据偷偷的上传。当 ...


3Q,防止AUTORUN.INF病毒也是同樣的一招
作者: wuhuameng    时间: 2008-2-19 23:22:12

原来如此  明白了
作者: 坚定与叛逆    时间: 2008-2-20 06:33:03

我都挂迅雷的[ecms5]
作者: 砂之船    时间: 2008-2-20 11:44:26

[ecms9] 最近狂用迅雷。
作者: 流水落花    时间: 2008-2-20 15:27:09     标题: 迅雷“偷窥”了你的电脑?

[ 来源:南方都市报 ] [ 作者: ][ 时间:2008-02-20 ]

    迅雷是目前流行的P2P软件之一,以下载速度快而著称,它号称比其他下载软件快7-10倍。但不少网友也发现,打开迅雷之后,网络资源被神秘地大量占用,网速很受影响,甚至一些其他网络活动也无法进行。   近期,一篇关于迅雷会在用户不知情的情况下搜索用户电脑硬盘文件并上传的文章在各大电脑论坛中投下重磅炸弹。此次争论的焦点放在迅雷是否存在“搜索用户电脑中的文件并秘密上传”这种黑客行为上。Vc3霏凡软件站> 资讯中心

    迅雷疑似出现黑客行为Vc3霏凡软件站> 资讯中心

    在最近流传的一个网络帖子《小心,你的文件正在被迅雷盗窃!》中,有网友抱怨:“用迅雷时,哪怕什么下载都不开,上传也都关掉,网速还是慢得可怜。一看任务管理器,网络正在全负荷运转”,这是运行迅雷的普遍现象。

    该文章作者在运用了ProcessMonitor进程监视软件后,发现迅雷一旦运行,就会把电脑硬盘中的所有目录全部扫描一遍,一旦有文件夹的名字和某个热门BT相符,迅雷就认定这是有用的资源开始,会在后台悄悄进行上传。上传文件的速度远远超过了用户的设定、接近宽带网络的上传极限。

    基于P2SP技术的迅雷,支持各种协议下载,包括HTTP、FTP、MMS、RTSP、BT和电驴,号称拥有比其他下载软件快7-10倍的下载速度。

    通过迅雷网络,各种数据文件能够以最快的速度进行传递,有效降低死链比例。

    但是,这个符合中国网民下载需求的软件,如果真有如网友所描述的“黑客行为”,将会对用户的隐私和数据安全造成重大威胁,甚至构成违法。

    迅雷对硬盘深度搜索

    对于《小心,你的文件正在被迅雷盗窃!》提出的观点,有网友发帖指出,迅雷运行后所搜索的文件只是用户通过迅雷下载的文件,而并非是深度搜索用户电脑中的所有文件

    质疑者称,迅雷所搜索的目录是用户保存所下载文件的文件夹,选择并上传的文件都是用户通过迅雷下载回来的影视或游戏文件,并未出现搜索用户全部文件、上传隐私文件的现象。当用户将文件改名后,上传便会立刻终止。

Vc3霏凡软件站> 资讯中心
    文件不问自取秘密上传

    记者亲身试验后发现,与BT和电驴等P2P下载软件不同,迅雷将用户通过迅雷下载过的文件路径和名称都存储在系统盘下的“Windows\system32\cid_store.dat”中,只要用户每次启动迅雷,它便会从这个数据库中读取内容。


    不管用户是否已删除下载任务,其都会自动发现可以上传的文件,并且在用户不知情的情况下进行上传。


    而根据网络的BT协议,当用户完成下载并取消下载任务后,软件便不再进行上传,迅雷这种个独特之处也可以有效地解释为什么它的下载速度比其他下载软件快7-10倍

    一开机就扫描电脑硬盘

    华军软件园的一位版主向记者表示,用户通过P2P上传和分享文件和资源无可厚非,但必须要在用户知情的情况下进行,迅雷每次运行都在后台扫描资源并上传,并且将所下载过的文件数据存储在不显眼的Windows\sys-tem32文件夹下,一般用户难以发现,即使发现后删除任务也不能阻止迅雷的上传。

    “这种不问自取的行为显得非常不厚道,出发点也许是为了达到更大的共享速度,加快其他用户的下载,但这个瞒天过海的方法只能对电脑知识不强的用户有效,更多用户选择了下载完马上关闭迅雷、转移文件,造成更多“只下载不上传”的现象,长远来说影响了P2P的发展。”

    迅雷存在较大安全隐患

    国内某下载软件的负责人说,从软件开发的角度来说,要实现迅雷那样悄悄搜索用户文件并在后台上传的软件功能并不难,但会对用户造成影响和困扰,甚至带来更深层次的隐私和安全问题。

    软件业界应该给予用户更多的知情权和选择权,不应霸王地要求用户接受不合理的条款。

    杀毒软件厂商金山的一位工程师则认为,尽管目前从迅雷的工作原理上看,没有发现其对用户的所有文件进行搜索并上传,但这个程序很容易被不法分子改编和伪装,实现搜索全部文件并上传的功能,存在安全漏洞。


    “建议网友不要选择使用来历不明的“去广告版”或“美化版”的迅雷,以免造成损失。”

    被诉大量占用网络资源

    长期以来,迅雷大量占用用户网络和电脑资源的情况一直广遭非议,不少迅雷用户发现,每当打开迅雷后便会出现系统运行缓慢、网络堵塞,甚至无法打开网页或QQ、MSN的情况。

    究其原因,是迅雷在用户不知情的情况下以接近网络极限的速度进行文件上传,上传速度视乎宽带的情况而定,小的50-70k,大的高达数百k,往往占尽了宽带的上行速度。

    在如此高的上传速度下,会造成用户其他网络应用的无法进行,以及拖慢用户电脑的运行速度。

    尽管迅雷提供了上传速度的限制设置,但记者使用中也发现,实际的上传速度远远大于该限制值

    此外,带广告版的迅雷软件还会不断地以几秒一次的速度刷新和下载广告,也是降低用户电脑运行速度和网络速度的一大原因。

    很多网友呼吁,“我们不反对迅雷上传文件,但鄙视它偷偷上传,至少应该让用户知道,否则与偷窃无异;或者可以有效设置上传的参数,或者上传速度更智能些,总不能把用户的带宽全耗在它身上。”


    迅雷近期深陷版权纠纷

    近期,优度公司因影片《伤城》网络版权纠纷将迅雷告上法庭,要求迅雷赔偿其经济损失15万元,上海浦东新区人民法院2月3日作出一审判决,支持优度全部诉讼请求。

    法院认为迅雷客观参与和帮助第三方网站传播涉案侵权影片,表明它“动参与”影片的侵权行为。

    美国电影协会上周宣布,该协会六个电影制片公司在上海将迅雷告上法庭,要求迅雷赔偿700万元,他们认为,迅雷作为P2P服务商,帮助网民下载盗版电影,包括《蝙蝠侠3》、《世界战争》、《迈阿密风云》等,对其电影版权造成侵害。

    谨慎使用迅雷建议

    1.使用官方正式版的迅雷软件,不要选择来历不明、经过改编的“去广告版”等
    2.不要设置开机自动运行迅雷,下载时以不影响其他网络应用为前提,觉得妨碍电脑运行和其他网    应用时不妨暂停下载,关闭迅雷
    3.如有必要可选择在晚上不用电脑时进行下载,以免影响电脑和网络的正常使用
    4.P2P精神在于无私分享,但不希望继续长期上传的文件可以转移下载到其他分区或对文件改名。
作者: 昨日思绪    时间: 2008-2-21 10:18:24

既用之,则安之了
作者: 115960452    时间: 2008-2-23 09:52:33

http://www.hacker.com.cn/news/view.asp?id=709
2月21日消息,近日,有网友宣称打开迅雷后,网络资源被神秘地大量占用,甚至一些其他网络活动也无法进行。部分用户在论坛中发帖称“迅雷盗窃用户文件”。昨日,南方都市报发表文章“迅雷被质疑"盗窃用户文件" 一开机就扫描硬盘”进行了跟踪报道。

昨日下午,迅雷发表声明声称,迅雷安全和快捷并重,“迅雷软件从来没有也永远不会扫描用户的电脑。”有些互联网初级用户,对迅雷的功能及使用并不完全知晓,其对迅雷安全性能的猜测是缺乏责任感的质疑,有些纯属无稽之谈。

其声明全文如下:

“以用户的需求为服务宗旨,维护用户的利益”迅雷四年如一日的秉承最初理念,不断完善用户体验,成长为全球最大下载引擎,雷友过亿。能够支撑迅雷飞速发展而受到越来越多用户喜爱的,不仅仅是高于同类下载软件十几倍的速度,“安全”也同样是广大网友高度认可的,更是迅雷自身极度重视的责任。

  日前,有些互联网初级用户,对迅雷的功能及使用并不完全知晓,有对其安全性能的猜测,甚至是缺乏责任感的质疑,更有些无稽之谈。

  迅雷公司表示:需要向网友说明迅雷的重要功能特点。迅雷已经是一款绝对领先的智能下载软件,但凡经常使用迅雷的用户都对其非常熟悉并肯定无疑,希望初级用户了解其卓越的安全性能从而更好的运用。

  1、安全为先,迅雷软件从来没有也永远不会扫描用户的电脑。

  Process Monitor可以监视一个进程的各种操作,比如文件访问操作,但是这些文件和目录并不是在扫描用户的硬盘,而是在加载程序所需要的库文件和读取配置文件等操作,这些操作任何一个软件都会做。就拿微软的IE来举例,用Process Monitor监视IEXPLORE.EXE进程的文件访问操作,IE也会访问很多系统目录,如图1所示。
图1



  从图上可以很明显的看出迅雷只访问了用户的下载目录C:\Downloads,绝没有D盘和E盘的操作,如图2所示。
图2



  因此,软件扫描系统文件夹下的一些文件是正常的,因为Windows程序很多时候要用到DLL,这些是共用资源,访问不会有安全问题。

  2、共享精神,只有通过迅雷下载的文件才会进行上传。

  迅雷除了自身下载的文件是不会上传其他任何文件的,哪怕仅仅是文件名相符。为了证明这点,试在迅雷的下载目录中先放入一个热门下载资源,例如“海贼王343.rmvb”,如图3。现在打开迅雷下载一些文件,可以看到迅雷根本没有读取刚才放入的那个文件,如图4。
图3


图4



  因此,迅雷不会扫描用户的硬盘,只会上传通过迅雷下载的文件。

  3、自主使用,迅雷提供上传的控制功能,用户可以根据需要对上传进行控制,不存在强制占用用户带宽的问题。迅雷充分尊重用户的选择,在迅雷里完全允许用户来自由地根据自己上网的情况来自行设置上下行带宽,而且设置后就会生效(如图5)。
图5



  用户的需求决定了互联网应用的发展方向,推动其发展速度的则是强大且领先的技术力量。正如迅雷公司将近400人的优秀技术研发团队,属实为互联网发展日新月异地贡献着力量。诚然,迅雷作为一个行业的领军者在开拓前行,有容乃大,相信无论出于何种目的的用户体验及建议,都将更好的促进了迅雷的发展与完善。
作者: 115960452    时间: 2008-2-23 09:53:11

把上传限制了基本上就没问题了....做软件的不会这么做的,不然软件就毁了.
作者: zxwind    时间: 2008-2-23 10:13:47

上次迅雷自动更新之后就出现这个问题了
终于知道他在干什么了
鄙视
作者: Sancruz    时间: 2008-2-23 13:22:58

没怎么在意

没这么夸张吧~
作者: 流水落花    时间: 2008-2-23 14:20:11

原帖由 115960452 于 2008-2-23 09:53 发表
把上传限制了基本上就没问题了....做软件的不会这么做的,不然软件就毁了.


我親自測試過,什麽任務都不開的時候,迅雷就是占了不少網速,反正現在該刪的也刪了,該改的也改了
作者: guaiguaixxx    时间: 2008-2-23 19:36:40

谢谢啦~~~
再试~~
作者: noway0806    时间: 2008-2-23 23:36:12

我在用WEB迅雷,会受影响吗?
作者: 流水落花    时间: 2008-2-24 01:19:36

都是一窩出來的,你說呢[ecms3]
作者: noway0806    时间: 2008-2-25 13:04:20

迅雷确实会偷偷上传东西,下面报告我的经历(我用的是WEB迅雷):
昨晚看球看得郁闷,就关了视频特意测试了一下,用Procmon看到迅雷正在读取一个电影,结果我想改名的时候就提示:该文件正被人使用,无法进行更改(终于被我抓了个现行)。后来把迅雷关了以后才可以改名或删除,再重启迅雷时确实网速快多了。
不过从路径上看应该是通过迅雷下载的文件才会被扫描并上传,而不是全盘扫描。尽管这样还是有种被偷东西的感觉……
作者: 夕静    时间: 2008-3-3 11:10:36

危险啊,看来以后要多注意啊
作者: solo_mk    时间: 2008-3-3 14:35:33

基本不用迅雷,下电影用BT和电驴,下歌用KUGOO
作者: 傳說中の廢人    时间: 2008-3-20 21:51:35

用了12楼的办法
试了下,没下东西网速也上去了
怎么回事?



欢迎光临 国际米兰 (http://bbs.inter.net.cn/) Powered by Discuz! X2