匪讯K2路由器可能存在木马病毒或后门

广东梁百万 · 发表于 2021-7-27 23:27:09

爱科技、爱创意、爱折腾、爱极致，我们都是技术控

您需要登录才可以下载或查看，没有账号？立即注册

x

本帖最后由广东梁百万于 2021-7-27 23:39 编辑

我这个K2路由器是早两年咸鱼买的，现是公司宿舍使用。
我的网络是从公司的路由器拉出来的，接到我这个K2路由器的WAN端。跟着我这K2路由器的IP设置成192.168.125.1。

最近十天出现问题，打开中央气象台网站http://www.nmc.cn/，会跳转到一个色情APP下载网，看图。其他网站没问题。
我开始怀疑电脑是不是中毒了，于是用手机打开这网站，又是同样问题。
我又怀疑是中央气象台网站出问题，直到今晚再次测试：把公司路由器出来的网线直接插我电脑，再打开中央气象台网站，没见有那色情网站弹出。反复多次没问题。再把公司网线插上这个K2路由器，问题再次出现。
由此我肯定是这个匪讯K2路由器有问题。
这路由器两年前刷过叫华硕修改版的固件，用了两天觉得问题多，又刷回官网下载的固件，用到现在。会不会曾经的开发人员留下后门，现是利用这后门得利？

电脑中毒.JPG

m9z · 发表于 2021-8-1 16:27:05

广东梁百万发表于 2021-7-31 19:39
我这个K2的DNS服务显示是关闭的

有可能k2上的iptables和ipset，对dns的包进行了特殊处理，转到了某个你不知道的dns服务器。可以查看下k2上的防火墙规则，是否对udp端口53进行了特殊处理。

广东梁百万 · 发表于 2021-7-31 19:39:09

m9z 发表于 2021-7-31 12:45
这是个DNS问题。

你公司的路由器和K2路由器，dns配置方面很可能不一样，所以可能出现dns方面被劫持的问题 ...

我这个K2的DNS服务显示是关闭的

m9z · 发表于 2021-7-31 12:45:44

这是个DNS问题。

你公司的路由器和K2路由器，dns配置方面很可能不一样，所以可能出现dns方面被劫持的问题。但不能100%说k2路由器本身有恶意行为。因为你在k2路由器上对dns配置改动一下，可能问题就消失了。

刷路由器，最好还是openwrt官方版本。我从来不用某些大佬修改后的版本。不管是Windows系统还是路由器，使用的软件一定要确保是“原版”。不要相信任何所谓的“大佬”。

ckh911 · 发表于 2021-7-30 00:06:11

gao346 发表于 2021-7-27 23:47
得了便宜还卖乖

:lol:我手里都是K2P 有没有也有毒的固件刷？？？

山东量产哥 · 发表于 2021-7-28 12:12:50

这样看应该是dns被劫持了

弱密码 · 发表于 2021-7-28 10:08:11

固件问题，或者默认dns问题

xuelang1979 · 发表于 2021-7-28 10:00:21

现在都云编译了，怕后门自己编译一个就解决了。

ccp · 发表于 2021-7-28 09:54:32

我的K2p，当初在right，下载了一个固件刷入后，发现多了很多非法访问的用户，隔离非法用户后，还会出现新的非法用户，因此把这个固件的截图，非法用户信息，隔离信息，以及刷入其他固件的对比，全部截图了，发在right论坛上，结果被那些非法提供固件的人打击了，说的阴阳怪气的，现在想来，他们提供一些带东西的固件的本意就是植入后门，也许通过这些后门来赚钱的