V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
worldtongfb
V2EX  ›  宽带症候群

有用斐讯 K2 的么 被劫持了自动下载

  •  
  •   worldtongfb · 2016-11-04 10:34:48 +08:00 · 5455 次点击
    这是一个创建于 2960 天前的主题,其中的信息可能已经有所发展或是发生改变。

    买的斐讯 K2 刷了潘多拉 然后不知道怎么搞的 如果输入错误没找到网址会自动跳转到 http://60.19.29.24:8080/CNC404/guanjia.html 电脑访问就自动下载腾讯安全管家 手机访问就自动下载 360 安全助手 太 tm 牛逼了 chrome 禁止自动下载都不好使 只要一打开就自动下载 看了下好像不是联通 dns 劫持 以前都没碰躲过 从换了斐讯 K2 开始的 是固件后门么?

    24 条回复    2016-11-05 17:43:47 +08:00
    langmoe
        1
    langmoe  
       2016-11-04 10:41:50 +08:00   ❤️ 2


    搜了一下 IP ,看起来就是联通的锅
    worldtongfb
        2
    worldtongfb  
    OP
       2016-11-04 10:49:23 +08:00
    @langmoe 看到那个 60.19.29.24 看来是真的了,我现在 win 和黑苹果双系统 防火墙都关了 能在路由器里屏蔽么 这联通真 tm 垃圾 把工信部举报界面都给屏蔽了 直接告诉我找不到页面 上周我还挂 vpn 翻墙去工信部举报了 举报完了还 tm 以为是路由器的锅错怪联通心里还过意不去
    langmoe
        3
    langmoe  
       2016-11-04 10:54:41 +08:00
    @worldtongfb 估计是 DNS 劫持,路由器上搭个 TCP 查询应该就可以了
    worldtongfb
        4
    worldtongfb  
    OP
       2016-11-04 11:18:41 +08:00
    @langmoe thanks 我去试试
    wildcat007
        5
    wildcat007  
       2016-11-04 11:23:37 +08:00
    曾经也被当地联通劫持过~有事没事打开一个网站就跳到他们推广的网站。无奈~
    LGA1150
        6
    LGA1150  
       2016-11-04 11:45:49 +08:00 via Android
    $ dig <一个不存在的域名> @ <运营商 DNS>
    如果返回了一个 IP ,把这个 IP 加入 dnsmasq 的 bogus-nxdomain 里
    worldtongfb
        7
    worldtongfb  
    OP
       2016-11-04 12:05:25 +08:00
    咱们说点路由器和 win 命令行能做的把。。。。。 linux 真不会用 虽然路由器支持 ssh 但是我现在还是不知道怎么登录 ssh root@ip 然后输入密码 可是路由器的 ip 是多少呢
    bao3
        8
    bao3  
       2016-11-04 12:15:30 +08:00 via Android
    电信也一样。这是运营商。
    Hucai
        9
    Hucai  
       2016-11-04 12:19:58 +08:00
    不要钱的路由器吧
    LGA1150
        10
    LGA1150  
       2016-11-04 12:21:03 +08:00 via Android
    @worldtongfb “可是路由器的 ip 是多少呢”
    我就笑笑
    worldtongfb
        11
    worldtongfb  
    OP
       2016-11-04 12:31:13 +08:00
    @LGA1150 见笑了 以前家里穷 没用过高级路由器
    @Hucai 嗯 虽说不要钱 不过还是比几十块的好用点 至少可以自动 fq
    @bao3 以前辽宁联通都没有 最近突然冒出来的 也可能以前不怎么 fq 很少能碰到 dns 污染
    learnshare
        12
    learnshare  
       2016-11-04 13:18:12 +08:00
    运营商通过劫持发广告的手段有千千万,有钱他们就搞
    AnonymousID
        13
    AnonymousID  
       2016-11-04 13:38:30 +08:00
    @LGA1150 你还别笑路由器的 ip 可不光是 192.168.1.1 还可能是 192.168.2.1 之类的不同的固件可能不一样,虽然楼主不知道是有点说不过去,但这有啥好笑的呢
    worldtongfb
        14
    worldtongfb  
    OP
       2016-11-04 13:50:56 +08:00
    @AnonymousID 我的就是 192.168.123.1 我知道怎么用网页登录 但是 ssh 那种就不知道了 后来开了 talnet 后命令行才行
    worldtongfb
        15
    worldtongfb  
    OP
       2016-11-04 13:51:28 +08:00
    @learnshare md 真是不要脸网页插广告就算了 还劫持
    lfk0000
        16
    lfk0000  
       2016-11-04 16:26:04 +08:00 via Android
    @worldtongfb 噗...我们用的同一个网段呢,不过我路由器是 233.233...233.1 是电脑...
    ssh 推荐 putty 或者 xshell
    worldtongfb
        17
    worldtongfb  
    OP
       2016-11-04 17:53:58 +08:00
    @lfk0000 我知道远程怎么登录服务器和网页登录路由器管理界面 但是登录路由器控制台真不会
    LGA1150
        18
    LGA1150  
       2016-11-04 18:27:28 +08:00 via Android
    @AnonymousID
    如果不知道路由器 IP , po 主之前是怎么设置路由器的?
    xxhjkl
        19
    xxhjkl  
       2016-11-04 18:41:34 +08:00
    弄了个大新闻啊,把斐迅批判一番 原来是联通的锅
    lissome
        20
    lissome  
       2016-11-04 19:02:51 +08:00
    我电信也被劫持过,打 10000 号反应后就没了
    siyanmao
        21
    siyanmao  
       2016-11-04 19:33:15 +08:00
    曾经遇到过 ISP 劫持无响应的 http 链接( nb 吧),后来抓包看,本机向一个不在线的 IP 连发 5 个 SYN 之后,居然有 ACK 回过来!!然后就被劫持了……
    kuxiazi
        22
    kuxiazi  
       2016-11-04 19:41:17 +08:00 via Android
    明显是联通给你搞的和你用什么路由器没什么关系
    beingbin
        23
    beingbin  
       2016-11-04 19:54:30 +08:00
    我自己刷了华硕的固件, k2 有后门这个早就是公开的秘密
    worldtongfb
        24
    worldtongfb  
    OP
       2016-11-05 17:43:47 +08:00
    @lissome 我微博 @了联通 以前信号不好都来家里调试的 。。。这次都没回复
    @siyanmao 感觉 V2 大神多 说的啥我都听不懂唉。。。。。。
    @beingbin 刷华硕之前有个刷 breed 的过程 是不是刷了 breed 以后不管怎么刷都能救活 啊 我不知道我的是华硕还是潘多拉 写的是话说 但是管理页面页脚有© 2011-2016 版权属于 Padavan & N56U project community
    Highcharts by Torstein Hønsi & Highsoft
    Big icons designed by Freepik
    Non-Commercial Use Only
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5091 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 08:29 · PVG 16:29 · LAX 00:29 · JFK 03:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.