【发现问题】
1.2024-11-11下午本人打开馒头突然发现多了个俄罗斯IP而且标记了盒子，因为我11-10找大包下载时还一切正常，且至发现问题期间未使用过代理，所以发觉事情不对。
2.发现问题后停止所有qb客户端，然而仍然有一个种子处在下载状态，且IP为那个俄罗斯IP。
3.通过对问题IP进行端口扫描，发现开放端口 飞牛,qb,tr,music tag,音流,青龙,Home Assistant 登录其qb tr，tr没有种子,qb有两个种子 一个为Mens Fitness.. 那个男性药广告， 一个为Murrr (Don't tocuh)不知道是什么，查看种子tracker 发现其他站点tracker链接，且passkey为我的对应站点passkey，站点包括铃音 麒麟 馒头 ptt。同时登录其music tag，发现均为周杰伦音乐 肯定是国人所为。
【处理过程】
1.修改所有网站密码 并启用二级验证
2.重置所有passkey authkey
【分析问题】
1.本人使用的公网IP未进行端口映射，只在内网进行下载，排除qb等网址泄露问题
2. 本人未曾使用过RSS，所以rss泄露也可以排除
3.站点未有异地登陆记录， 密码泄露排除
4.本人qb版本为4.6.5，不排除5x版本之前的MITM漏洞导致，(但是这个漏洞利用难度很大...)
5.关于上面发现的男性药广告那个种子，几个月前确实莫名出现过我的qb中，当时并未在意 以为是哪个站点的广告，也有其他吧友发过这个种子问题，大家也都没在意，就不了了之了，现在也不排除有问题
情况大概就是这些了，暂时不公布问题IP，希望有屌大的大佬能发现什么问题，不知道哪个二货搞事，我能力有限只能这样了... 下面是相关截图