Maldita sea. Acabo de instalar Malwarebytes premium de prueba 15 días y cuando abro el Qbittorrent no para de advertirme de troyanos en una docena de IP a la que se conecta y todas salientes.
Ya intuía bastante sobre éste asunto desde hace mucho pero ojos que no vennnn…
Que decis, ¿apago el Malwarebytes o desinstalo el Qbittorrent?
No está detectando que qbittorrent sea un troyano, sino que se conecta a unas direcciones IP que malwarebytes tiene en una lista de difusión de troyanos.
Que qbittorrent se conecte a múltiples IP es perfectamente normal en un programa P2P y por otra parte es posible que malwarebytes no tenga bien actualizada la lista de IP, es decir que las IP cambiasen y ya no pertenezcan a ordenadores infectados.
Yo quitaría malwarebytes y me centraría en un antivirus que analice los archivos en el disco y no pretenda abarcar tanto…
Eso creo haber escrito, que me advierte de troyanos en cada una de las IP a las que se conecta.
Claro que es normal que se conecte a varias IP, aunque estaría mas tranquilo si lo hiciera solo cuando busca o descarga.
Se me ha olvidado comentar que esto ocurre nada mas abrirlo sin ninguna descarga ni siembra, totalmente en blanco, no se si también será normal.
Los antivirus en disco también pueden tener desactualizadas sus listas de Malware.
Gracias.
No uso ese cliente BT, pero ¿podría estar relacionado con el DHT (Tabla distribuida de hashes)?
Mira a ver si el cliente tiene la opción para deshabilitar DHT y mira si después de hacerlo Malwarebytes se sigue quejando…
Ostras!!!…has dado en "un" clavo…
He encontrado y deshabilitado el DHT y Malwarebytes parece que ha dejado de "quejarse".
Muchas gracias Black Hole.
Ahora, y para rematar el asunto, si fueras tan amable de intentar explicarme que es el DHT y por que, en teoría ya no se conecta a IP supuestamente infectadas, o por lo menos a las que son evidentes.
¿Quiere decir esto que ahora, con el DHT deshabilitado, mi Qbittorrent es un poco menos peligroso y también será menos eficiente?
Eran falsos positivos del antivirus.
DHT es el mecanismo para encontrar pares en un producto P2P sin que un servidor central intermediario te proporcione sus contactos. Tú lanzas una petición a un usuario con el que hayas contactado, que a su vez conoce a otros, y te encadena a una ristra de usuarios que quizás te pueden llegar a comunicar con alguien que posea el torrente buscado, o propagar tus propias búsquedas por si alguien en alguna parte conoce a alguien… como si fuese una peli de espías. Más info científica en: https://es.wikipedia.org/wiki/Tabla_de_hash_distribuida
Otro producto que quizás conozcas que se comporta de esa forma, es la red "Kademlia" del antiguo eMule. Si no usas una red distribuida, precisas sí o sí de un servidor centralizado que te comunique con otras personas, y aquí llega la diferencia clave de funcionamiento entre eMule y BitTorrent. Para eMule solo existía un conjunto muy reducido de servidores que se comunicaban entre sí para buscar cualquiera de los millones de ficheros que se pudiesen estar compartiendo globalmente. ¿Resultado? Fácil de bloquear, atacar e infiltrarse ofreciendo resultados erróneos o registrar todas las solicitudes para pasarselas a autoridades que te pudiesen denunciar. Por eso eMule desapareció, queda una millonésima de usuarios.
En BitTorrent, se eligió otro camino. En vez de existir un servidor único para millones de ficheros, solo existe un servidor (o un número reducido de ellos) por cada fichero compartido: los trackers. El resultado es que no puede propagar solicitudes de búsquedas de otros ficheros que no sean los que ya conoce. No se le puede culpar de no saber nada.
Para solucionar todo este embrollo, es por lo que se necesita crear redes distribuidas de usuarios para propagar búsquedas, a partir de identificadores únicos que tengan los torrentes. Nadie conoce el contenido, ni el nombre de los ficheros, pero el usuario debe conocer previamente el identificador del torrente. La red simplemente te dirige a alguien que sabe que un grupo determinado de identificadores lo conoce otro grupo de personas, para guiarte al contenido final. Todo el mundo se lava las manos.
Tú obtienes el identificador de un torrente y el tracker que lo gestiona, cuando te descargas un fichero .torrent de alguna web. Si el torrente no está gestionado por ningún tracker o sigues un enlace magnet, necesitas sí o sí encontrar usuarios que lo compartan mediante una red distribuida (DHT). El resto es tirar del hilo, porque una vez que conectas con un solo usuario que comparte el torrente, él mismo te proporciona el resto de usuarios que tienen el contenido de ese torrente.
Te lo resumo todo:
qBittorrent no era peligroso ni antes ni después.
Desactivar DHT simplemente ha servido para demostrar que Malwarebytes está dando un falso positivo.
DHT es conveniente dejarlo activado.
Malwarebytes es desde hace tiempo bloatware, como mucho yo lo instalaría para escanear el disco y luego lo desinstalaría.
El mejor antivirus que tienes es el sentido común, solo descargar programas de los sitios oficiales o páginas de descargas fiables (no estilo Softonic) y con el antivirus de Windows valdría de sobra.
Si Bloatware son los programas que instalan software de terceros, yo no veo que instale nada, otra cosa es que lo haga sin evidenciarlo aunque creo que también lo percibiría y no creo que instale malware por puertas traseras.
Por otro lado, lo del sentido común como el mejor antivirus, todos estamos de acuerdo, y en que es éste es el menos común de los sentidos supongo que también, pero una vez dicho esto, lo interesante sería que aquí en una web donde la mayoría sois informáticos, alguien supiera a ciencia cierta si Qbittorrent es trigo limpio o no.
Muchas gracias por responder.
No, bloatware significa "software inflado". Un software que inicialmente cumplía un propósito, pero con el tiempo para justificar su existencia y su precio, el desarrollador ha ido incorporando características adicionales que no aportan nada a su propósito inicial, más que aumentar su tamaño y su complejidad.
Hombre, dicho así…pero ¿que antivirus hay que no diga que hace milagros aquí y allá?
La cuestión es que tenemos que vivir con las herramientas que hay…los clientes BT huelen, los antivirus exageran con falsos positivos…etc.
Tranquilo Qbittorrent es "trigo limpio" un indicativo de ello es que es código abierto como pone en su página principal así que cualquiera puede leer el código y ver lo que hace.
Un saludo.
Tranquilizadora aclaración que también esperaba.
Qbittorrent puedes revisar su codigo de inicio a fin es open source. Aquí su web oficial"github del proyecto github.com/qbittorrent/qBittorrent"
Muchas gracias por los enlaces.
falso positivo.
Parece ser lo mas probable.
Gracias a todos.
No se donde clickar para dar por respondida mi cuestión.
