请停止使用iKuai爱快软路由系统,该系统存在官方后门!
之前以为ikuai系统不接入云平台就没事。结果开机发现ikuai系统在向爱快云大量请求一堆参数,以及实际上联网后的ikuai软路由是有个隧道和官方连接的,只是绑定设备后才能亲手体验官方的后门。另外ikuai的工作人员是可以直接访问你的软路由,这系统目前我已经换成iStoreOS。论坛的那个企业开心版用两天就会被抹掉,现象就是插入显示器提示grub引导。唯独恢复方式是加载免费版的ISO然后恢复配置!真的害人!
所以真的别用爱快了,害人不浅!头一次见过自己的设备没有root的,抽象! 很需要 wg 结果却没有!昨天被爱快远程格机了,就在刚才我的监控发现爱快离线了!我绑定了云的,估计是官方发现我这个是盗版给我干了,直接找不到硬盘了!去 IK 论坛发了个贴说这事,被他们把我讨论账号给删除了,连带之前所有的贴子全部删了!毕竟十有八九是被官方发现并通过云平台的隧道登陆干的,它自己的 ACL 规则应该只是防 LAN 口的,而上面那些是 WAN 口的请求只能靠3.7.14版本加hosts屏蔽,又因为系统是只读,重启后hosts又被清空了!
还好我有快照,恢复快照就 OK 了。还是要用,不能作为主路由用了,居然能如此随意地远程格式化我的硬盘上的数据,这才是最可怕的!!
如果 IK 是挂在光猫下面(光猫拨号)可以设置爱快上网模式为路由模式(默认是 NAT4 ),因为光猫是开了 NAT 的,上网是正常的,在光猫上面禁用掉爱快的 WAN 口 IP 就可以了。不让它上网,管你收集什么,一刀切。 如果只有一个 IK 做主路由拨号,那实现不了!
试了下把上网模式改成路由模式,然后在你的上级路由器禁止 WAN 口的 IP 上网就可以了。到目前为止没有翻车{:5_154:} 之前用小米CR660X刷了爱快系统,但刷了官方频繁格机,一格机就设备砖了。
好在IK-Q1800的uboot是没有加密的,可以ttl在UBoot里直接刷Breed,不过7621这个处理器性能不行 yagamil 发表于 2025-1-6 09:00
之前用小米CR660X刷了爱快系统,但刷了官方频繁格机,一格机就设备砖了。
好在IK-Q1800的uboot是没有加密的 ...
有uboot不死鸟的话,可以直接无视格机吧?求一份1800的固件? heardic 发表于 2025-1-6 09:01
有uboot不死鸟的话,可以直接无视格机吧?求一份1800的固件?
等等哈,我水一篇! {:5_156:}+1 我也属刷了开心版被远程格式化 开机提示GRUB 还想着买官方路由器呢,断了想念 抽象 太哈人了 eve 发表于 2025-1-6 09:24
+1 我也属刷了开心版被远程格式化 开机提示GRUB
重装下免费版的iso就可以了,配置文件都还在 yagamil 发表于 2025-1-6 09:17
等等哈,我水一篇!
很多人来问我怎么判断有没有后门,我公布一下,但是只适用特定版本、特定后门,因为一旦公布对方也会藏的更深:
1、linux下运行这个命令解包
binwalk -Me <固件文件>
2、解包后会有一个下划线开头的文件夹,在里面搜索passwd 和 shadow这两个文件 对比我帖子里的内容
这种方法只适用Q1800、Q80、Q50、M50这些固件
还有第二种方法,比较麻烦
1、修改固件中mac地址,重新刷入
2、用抓包工具抓取路由wan口数据
3、查看是否有访问ikuai8.cn的数据
这个域名是一个冒充官方的网站,这个后门固件会后台从这个网站下载恶意程序运行 {:5_123:}{:5_123:} 不知道请求爱快云是怎么实现的
页:
[1]