#OPS #orpheus
TLDR;
OPS 受到了攻击,现在攻击者掌握了大部分用户的做种信息(IP、端口、在 OPS 做种的种子)。站点对此无能为力,只能建议保种量大的用户改一下客户端端口,重启一下猫换一下 IP。
Peer scraping security incidentЧитать полностью…
With great displeasure we need to inform you that a malicious actor has successfully carried out a massive peer scraping attack on our tracker on Thursday.
The unknown actor has downloaded the majority of our torrent files and corresponding peer lists.
This means the malicious third party is now in possession of most of our users' torrent client information (seeding IP, client port, torrents seeded).
As far as we can observe their immediate goal is downloading a huge part of our library, but we do not know if they have further plans with the collected data.
As a mitigation, we recommend that users change their torrent client ports, or seeding IP (for example users seeding from behind a VPN) if possible to thwart whatever (further) intentions the attacker has.
We detected the attack about six hours after the peer scraping had been carried out. Unfortunately there is nothing we can do about this incident at this point, other than preventing the malicious user's further access to our site and tracker.
This attack should have been prevented by code we have in place, but for a yet unknown reason was not. Since the moment we noticed the incident we have devised, and in parts already implemented, further protection mechanisms. However, this whole incident is most dissatisfying for us, as we recognize the sensitive nature of the data. We strive to do better.
#nexusphp
由 xiaomlove 维护的 NexusPHP 存在巨大安全风险,最严重可导致全站 PassKey 泄露
数小时前,一位 GitHub 用户发现 由 xiaomlove 维护的 NexusPHP 存在巨大安全风险。由于下载种子时的鉴权存在漏洞,可以在不登录的情况下短时间爆破出任意用户的 PassKey。只要不是上古版本,所有使用了由 xiaomlove 维护的 NexusPHP 的站点,均受到这次漏洞的影响。
目前,主线仓库已经修复了这个 BUG,请各位 Devops、站长及时更新代码并检查后端请求日志,重置受影响用户的 Passkey。
#omgwtfnzbs #OMG #Usenet #开放邀请
OMG 例行开放邀请
You will be able to use 1 temporary invite from September 22nd through September 29th, 2024Читать полностью…
To receive the temporary invite, you must be an active VIP by the 21st of September.
The temporary invite can only be used during that time window and will be removed on September 30th if unused.
#HDHome #HDH #规则变动
TLDR;
HDHome 修改了活跃判定规则,当保种一定数量的种子时,即使长期不登录网页也不会被自动封禁。
由于用户活跃度与站点的发展有极大关联,各友站为了促进用户活跃制定了各项规则,要求包括但不限于登录、下载、发布等。Читать полностью…
本站也有不活跃账号封禁的相关规则(贵宾与黄星会员不受此规则限制),
根据规则,账号不活跃被封禁后,本站可以使用魔力或上传量自行解封,相较于各友站本身相对宽松。
为了给各位会员更友好更宽松的使用体验,我们计划对活跃判定增加下载客户端做种活跃制度:
1、用户做种种子数量(>=50)(不限大小)被认为是活跃的(保种活跃)
2、用户做种种子数量(>=20)且种子累计大小(>1TB)也被认为是活跃的
只要符合以上其中一项规则,即使不登录网页,也不会触发不活跃账号封禁规则。
FAQ:
Q1:为什么要这么多的做种数量?
A:本站的做种数量人均超过80,数量50其实是相当于正在做种用户的下游位置。
Q2:为什么要这么高的做种体积?
A:其实1TB在现在来说。种子大小是极小的,在本站做种用户中处于末端且低于5%位置。
Q3:这规则执行细节可以说一下吗?
A:系统在随机的时间检测用户的保种情况,每天不少于3次,当检测到做种符合要求时,更新用户的做种活跃时间,你可以在您的用户详情看到做种活跃数据。
#Redacted #RED
RED 的 tracker 在中国大陆地区被墙,在本地有保种和下载需求的用户可临时将 https 改为 http 使用。根据之前公告,RED 将会在今年底停止 http 的 tracker,因此用户可以考虑准备盒子或其他方法以应对这种情况。
#HDB #站点免费 #站免
Sitewide Free Leech for 1 day on September 8th (2024-09-08)
Another bonus point target of 50,000,000 BP in the pot was reached so we're announcing that September 8th will be 24-hour sitewide Free Leech (00:00 GMT - 24:00 GMT).
Enjoy everyone!
注意:HDB 有流控规则,每下载 35 个种子需等待 15 分钟,需要大面积拖种子的朋友们可以现在就下载种子文件了。
注意2:站免时间是九月八号不是现在,有些笨群友现在就开闸了,现在可以下种子先,等八号开闸
#AnimeBytes #AB #Transmission
We have taken a very hard decision to disable Transmission in version 4.0.6 due to outstanding bug where announces are seen as failed and retried consequently against tracker, increasing load on it. You can follow the issue as reported on GitHub. Please note that this is unrelated to recent issue with libcurl crashes, this is a logical bug in how client handles announces to tracker.
We recommend you downgrade to 4.0.5 which does not exhibit this behavior.
小编注:同样的 4.0.6 问题,虽然 BLU 与 HDB 公告说会恢复此版本,但建议各位直接跳过此版本。
#Azusa #梓喵
1. 二周年限定勋章将于本月下架,没有购买的请及时购买
2. 二周年限定抽卡人物已经上架,将于9月底结束
3. 新域名:zimiao.icu,与老域名共存,江苏、浙江等地登录不上的朋友可以登录测试,老域名也是有效
4. 新的tracker:tracker.zimiao.icu,之前连不上tracker的可以试试这个,如果有啥问题请在论坛反馈
#CHDBits #CHD
八周年站庆活动
1.8.26-8.28 全站免费放血三天。
2.8.26开放VIP邀请一天。
3.注册满三周年以上会员可申请7折永V 具体发送邮件到chddonation@qq.com 提交账号信息审核并申请。
#CHDBits #CHD #规则变更
(慢讯)
1.取消黄星等级捐赠,黄星将成历史,现有永黄保持原有待遇 免HR以及做种魔力双倍计入,到期的将恢复普会身份权益随之消失。2.后期本站捐赠标注按页面执行,不接受原有黄星补差捐赠升级(原永黄升级永V除外)。3.新标准下VIP所赠送的邀请 等同任务系统的永久邀请 随时可发,原有的VIP邀请额度包含VIP捐赠获赠以及原有等级升级的邀请将视为限制限时邀请,开放邀请系统时可发,不定时开放。
以上规则标准即日生效,管理组拥有最终解释以及保留调整的权利,周知!
#AnimeBytes #AB #规则变更
动画部分:
如果种子中有任何一集的字幕是无法被关闭的,那种子必须被标记为硬字幕
如果种子中有任何一集没有英文字幕,那种子必须被标记为 Raw
如果种子中任意一集均有可关闭的字幕,并且不与上述任何规则冲突,则种子可以标记为软字幕
Live Action:
差不多类似的意思,详情见 Rules
这里是一些中秋节有活动的站点
祝各位 PTer 中秋节愉快,阖家欢乐(luò)
#1ptba
2024-09-15 00:00:00 - 2024-09-18 00:00:00 #站点免费
#baitu #白兔
2024-09-15 00:00:00 - 2024-09-17 23:59:59 #站点免费
#btschool #学校
2024.09.15 - 2024.09.17 #站点免费
同时邀请权限调整至 user 级别。低调发邀请!#开放邀请
#carpt #车站
2024-09-15 00:00:00 - 2024-09-17 23:59:00 #站点免费 #开放注册
#FSM
开放 2 周年紀念章已經開放購買;
由於近期節日比較多,我們決定一次性站免,涵蓋中秋(09.17)、FSM 2周年(09.22)、國慶(10.01),因此站免時間也會比較長,請各位童鞋保重身體,同時,視情況自備營養快綫、枸杞、韭菜等消耗品。
2024-09-15 00:00:00 - 2024-10-07 23:59:59 #站点免费
#HDHome #家园 #开放邀请
邀请权限已开放至贵宾,结束时间不在另行通知。 #开放邀请
2024-09-15 18:00:00 - 2024-09-18 18:00:00 #站点免费
#HDPT #明教
#站点免费 开始时间 2024-09-15 00:00:00
#HHanclub #憨憨
开放VIP及以上等级邀请权限。
活动时间:2024-09-15 00:00:00 - 2024-09-17 23:59:00 #站点免费
#piggo #猪猪
活动一:pigo中秋节勋章限时上架!通过站点导航栏——娱乐——勋章系统自行购买;
活动二:全站免费!中秋节期间,全站开启免费,尽情下载狂欢吧!!!;
活动三:为了弘扬中华民族的传统节日,欢迎大家回复一首与中秋或赏月相关的古诗。管理组将从合格回复的楼层中随机挑选8.15%的楼层赠送pigo中秋节勋章、81.5%的楼层赠送8150魔力值,并将从所有合格回复的楼层中挑选一位赠送一枚富豪猪勋章。
活动时间:2024年9月15日00:00 - 2024年9月17日晚23:59 #站点免费
#hhclub #憨憨 #站免
桂花香,明月满,又是一年中秋至。值此佳节之际,站点将开启以下活动共度中秋:
一、全站免费,时间:2024年9月15日00:00:00~2024年9月17日23:59:59。
二、开放VIP及以上等级邀请权限,时间:2024年9月17日00:00:00~2024年9月17日23:59:59。
月圆花好,管理组祝全体用户中秋快乐,月光所至,万事如意。
#sugoimusic #站免
To say sorry for the recent outage have a 2 (TWO) week freeleech.
Freeleech will continue until at least the 27th September.
#FSM #站免
Hello 童鞋們,這麽長時間沒站免,相信大家的身體都已經恢復了吧?
由於近期節日比較多,我們決定一次性站免,涵蓋中秋(09.17)、FSM 2周年(09.22)、國慶(10.01),因此站免時間也會比較長,請各位童鞋保重身體,同時,視情況自備營養快綫、枸杞、韭菜等消耗品。
FSM 將於 2024.09.15 00:00 開始站免,截止至 2024.10.07 23:59。
btw: 2周年紀念章已經開放購買
#BLU #blutopia
TLDR;
坏消息:
网站出了一点 BUG 导致泄露了部分用户的 Passkey,现在已经强制重置了这些人的 Passkey,如果你不幸被波及,请手动替换你做种客户端中的汇报地址。
好消息:
10.1 开始站免一周
HR 暂时被禁用。
We became aware of a bug that occurred with the update on 2024-09-04 fixed reverting that update on 2024-09-05 which may have impacted your stats. The good news is we were able to isolate all possibly impacted users and taken proper measures to restore any of the bad stats that may have occurred. The upload you rightfully gained or shouldn't have gained was left, this was done to not remove upload you worked hard for. The bad news is the API ended up leaking your PID + RSS key with fast hits to the API via automation tools such as Jackett + Prowlarr. No action is needed from you in regards to resetting those, we have done that for you. We are also disabling HnR for a little bit to ensure that you do not get wrongful HnRs due to our mistake. This bug was not caught in our dev testing and even our prod testing it was not easy to find. All manual searches we did never resulted in the issue happening, only when we introduced Jackett and similar tools to bulk grab things.Читать полностью…
The impacted users will have to update their announce URLs in their client, each client has different ways this is done, the same steps you took during the xyz to cc domain transition will apply to get up and seeding again. If you need help chat and dedicated forum threads are both a great resource. You will also have to re-configure the software you use that used your API/RSS key.
The good news for everyone else, to show our gratitude to your understanding of this unfortunate event we are having a week long sitewide freeleech event starting October 1st. We chose to delay the event to allow people to have proper time that was impacted.
If you think you found something we may have missed in our fix, please reach out to us via a staff ticket and we are happy to work with you in resolving the issue.
Thanks, BLUTOPiA team.
#Redacted #RED #综合公告
RED 达成了三百万种子的成就;
现在在设置里可以打开 seeding/snatched torrents indicator 的功能,也建议用户们都将它打开;
为庆祝三百万种成就和新功能上线,每人送了 42 个 Token,有效期到 9 月底;
人事变动 - 见首页通知;
为了站点安全,将会很快禁用 http://flacsfor.me/ 的 tracker 以及 IRC 的 6667 端口。
#DiscFan #碟粉
各位会员:
由于部分地区,移动运营商无法访问本站,故新增域名discfan.xyz
https://discfan.xyz
之前下载的老种子可以自行替换tracker地址,将discfan.net换成discfan.xyz即可。
对于能访问discfan.net的用户来说,不必更改。
#HHClub #憨憨
站点将于2024年9月1日起对部分独占资源、首发资源、及管理组认定的部分其他需要的资源标注H&R及禁转标签。
有H&R标签的种子20天内必须做种72小时。可以点击:查看我的H&R (https://hhanclub.top/myhr.php) 查看当前正在考核及完成的H&R任务。
未完成带有H&R标签的种子累计达到5个将被系统禁用账号。
具体H&R规则请点击:H&R规则 (https://wiki.hhanclub.top/zh/%E7%AB%99%E7%82%B9%E8%A7%84%E5%88%99/H&R%E8%A7%84%E5%88%99) 查看。
禁止将有禁转标签的种子转载到其他站点,否则将禁用您的账号且不接受申诉。
#CHDBits #CHD
HR规则恢复以及调整补充公告
1、三级置顶,标有H3、H5字样的种子均为HR种子。
2、HR种子下载大于等于50%时需要完成规定的保种时间,H3要求下载后20天内保种时间必须达到72小时,H5为20天内保种必须达到120小时。
3、HR种子未达标即扣除一个HP点,HP点数为0账号进入下载受限模式,失去下载权限。
4、HP初始值即封顶值为5,HP值为0或小于0的账号将失去下载权限 超过20天未转正将自动被系统封禁。
5、凡带有黄星标志及VIP会员(有效期内)均免除HR统计。
6. HP为负值,可使用做种积分进行兑换 https://chdbits.co/hnr.php?id=1 捐赠VIP将直接恢复原始值5。
PS:
hr已正式上线,请注意rss,种子状态等。特别注意HP兑换未作记录,无法恢复请谨慎操。有条件的请截图保存各项数据,否则发生bug时只能按统一规格䃼偿。任何问题请在站点论坛上报,紧急情况请pm站内10000管理。
#CHDBits #CHD #规则变更
(慢讯)
经CHD管理组决定,现将站点关于盒子(SeedBox)计量新规公告如下 :
1. 所有被系统判定为使用盒子下载的,下载量均按黑种计算,VIP以及工作组除外。
2. 种子发布的72小时内,非VIP会员上传量的上限为种子体积的3倍;超过72小时后,照常计算。
3. 单种上传速率不得超过100M/S,一旦被系统判定,非VIP会员将不计入该种子的任意上传量。
4. 种子发布者始终获得双倍的上传量,且不受限时、限倍率限制。
#憨憨 #hhclub #站点公告 #开放邀请 #站点免费
春去秋来,一年漫长又短暂。在各位会员的陪伴下,憨憨迎来了2周年生日。我们将于北京时间2024年8月18日开启站庆,并准备了以下活动:
一、于2024年8月18日00:00:00~8月24日23:59:59开放全站free;
二、邀请权限限时(2024年8月18日00:00:00~2024年8月20日23:59:59)调整至 裝憨打呆 Insane User,发送邀请前请告知被邀请人阅读站点规则;
三、大转盘站庆期间限时增加奖品选项:50W憨豆,并增加中奖概率;
四、两周年徽章站庆期间(2024年8月18日00:00:00~8月24日23:59:59)限时上线,售价68W憨豆。徽章永久可佩戴,并享受365天15%憨豆加成百分比;
五、盖楼抽奖活动,详情请点击:二周年盖楼活动帖参与;
六、永久黄星、永久VIP会员限时(北京时间2024年8月18日00:00:00~2024年8月24日23:59:59)折扣。永久黄星限时8折,永久VIP会员单人捐助9折、双人及以上8折(折扣捐赠前请先添加捐赠处理群联系处理员说明,否则无法获取折扣。);
七、站庆期间(2024年8月18日00:00:00~8月24日23:59:59)推荐好友捐赠会员(包含入站会员),每推荐成功一位,捐赠者与推荐人(需捐赠人加群提交捐赠信息的同时提供推荐人的站内用户名)均将获得10W憨豆值奖励。推荐人数累计达到5人时额外赠送推荐人1个2周年庆徽章(如已有徽章则兑换成68w憨豆)。徽章奖励将在活动结束后统一发放;
八、站庆期间(2024年8月18日00:00:00~8月24日23:59:59一次性捐赠三个月及以上会员赠送2周年徽章一个;
我们正在招聘前端和后端开发人员。如果你有意为我们的站点发展贡献力量,请直接联系管理组,并简要说明你的情况;
此外,我们正在招聘官方Web发布员。若对此感兴趣,请点击以下链接:HHCLUB官方招贤纳士 报名参加;
期待你的加入!
长路漫漫,愿我们的每一步都充满意义,愿我们的每一次相伴都弥足珍贵,也祝全体会员身体安康,幸福如常。
#HDBits #HDB #Blutopia #BLU #Transmission
BLU:
Transmission 4.0.6 最近被临时禁用,原因是 curl 更新带来的一些问题。具体可以参看:https://github.com/transmission/transmission/issues/7035
现在 curl 的问题解决了,所以站点会在几周内取消对 tr4.0.6 的禁用
如果任何用户因为 tr4.0.6 的问题导致吃了 HnR,请开一个 ticket
HDB:
和 BLU 一样的临时禁用,也会在几周内取消对 tr4.0.6 的禁用
小编再次友情提示:没事不要更新客户端