磊科路由器后门导致一大波用户沦陷,1月22日再次被黑更新
- silent1874似乎有一大波路由器即将开始崩溃,尤其是磊科。以下是恩山坛友们的回馈
这个是我百度搜索的案例1,我和他一样
不管我如何修改用户名密码以及端口号,只要一接入外网,都会被修改。
家里有2个这个型号的路由器,今天不管换哪个上去都这样。。。。
1、断网后,修改用户名,密码及端口,联网后,3分钟左右,用户名和密码就会被修改。
2、关闭无线连接问题依旧。
3、连接宽带后,将所有电脑都断开网络。将路由器接入外网,不连接任何电脑,然后断开外网,在接入电脑,依旧依旧被修改。
4、路由器不接入外网,不会被修改。
在线等待,今天依旧被修改一天了,我晕啊。。。
固件有后门.而且我的已经中招了。自己会上传东西,而且速度很高
天朝的厂商就是这等货色,坚决抵制陆资电子产品。
今天有人修改了蠕虫程序.
表现为登录密码错误上不了.现在这个固件真不能用了,还是刷其它的固件吧.
磊科研发部有大神跳槽了,开始攻击了
我的也是以为路由坏了 重刷固件 换内存 换fllash 无效 有换个路由改装 还这样 就来论坛看 果然都这个问题
有钱还是买水果手机。。。。好歹说好的隐私,客户保密至少说的NB
UDP53413是磊科当初在工厂用来批量升级固件的
去年有人提出这是一个漏洞,可以用来搞破坏
现在磊科自己拿来搞破坏了,美名其曰打击盗版
TCP5357是后台管理端口,一并关闭即可。
需要旧版本多拨功能的,附上解决方案:开启DMZ,或者用虚拟服务将UDP53413和TCP5357映射到任意IP上,就没事了。
暂时解决了,以后会不会有新花样就不知道了,建议有条件还是换个牌子省心。
最新消息,磊科官方已发布235w最新升级固件,需要的坛友可以去固件区下载了。
NR235W升级固件
文件简介:1、修复IGDMPTD漏洞 2、优化性能
文件位置:null/7/8
更新时间:2015年11月30日 11:09
文件大小: 6.6MB
答疑:
Q1:为何一定要重刷固件?
答:因不知道入侵的程度如何,推断不出固件的受损情况。之前已有坛友断网恢复出厂设置之后,并添加了端口映射,接入外网后再次出现故障。
Q2:为何登陆路由后台刷而不使用TFTP工具直接刷入新固件?
答:考虑到玩机的坛友水准有高有低,保险起见还是web刷入较为安全,如果有能力的坛友推荐使用TFTP工具刷入固件,这个方法是最干净,最斩草除根的方法!
Q3:无法中断启动怎么办?
答:针对部分半砖机可能会出现无法中断启动的情况,可以使用Telnet命令来清空和重建NVRAM,具体操作方法参考本人的刷机贴这里不再赘述。
具体命令如下:每执行一步稍作等待再执行下一步!
mtd -r erase nvram
nvram commit
reboot
根据这篇文章(http://blog.trendmicro.com/trend... wide-open-backdoor/), Using ZMap, to scan vulnerable routers, we found more than two million IP addresses with the open UDP port. Almost all of these routers are in China。有2百万的磊科受害者,几乎所有的受害者都在中国。可悲啊!
2016/1/22,最新更新,自更新磊科固件新版本后,今日再次中招,路由器界面无限崩溃,说明官方并未完全解决漏洞及后门问题,使用磊科牌路由的坛友还请当心!!! - zenglinji1在公司 使用4拨 自动分配 E3000刷tomato 貌似速度不错
- pcboy不明觉厉啊去
- husailing看着楼上的头像都忘记楼主在说什么了。
- 2013-6-1没有多拨 但是这两天老是掉线 断电重开就好 不知道怎么回事
- iamalive2008崩溃是什么意思?梅林电信双拨没出什么问题
- silent1874我更新了,被攻击了,附解决方案
- coolkim还好把磊科Q3刷成。。。腾达的固件了。。。。
- 那破轮四拨最近不稳定 不知道是不是和这个有关
- silent1874隐私拼命上传
- akini磊科卖的好的路由好像都可以刷开源固件的
- silent1874终于通过审核了。。磊科这次臭了。。
- doyel我买各种便宜的BCM路由器都是为了刷TENDA做WISP。。。
- chechitenda w3000r刷235w是不是也有这问题。。。。
- irony谢谢楼主,其实打开DMZ,映射到一个没人使用的IP上,这方法对付黑客也是有不小的作用吧
- nbxinboDMZ打开后 没有IP怎么办
就连运行状态里面也没有信息显示 - samsunghjh在用TP的,
- Mufasa好像我有一个磊科的有线路由器。。。。等有空修改一下
- 回头浪子周小平其实, 国内路由器& 国内路由器软件系统 ,用户基本都是受控端.....尤其是现在国内各大厂商近一年推出的“智能”路由器系列!基本都是openwrt改造出来的系统,做系统的时候除了修改界面,顺道给自己留一个后门,这都不奇怪了,朝廷大数据战略的需要嘛....
国内的路由器就是番茄和OP官方系统的硬件承载体,拿到手第一时间刷了TT或者OP....我总觉得黑客帝国的世界,最早会在天朝实现的.... - anchy
H3C企业级笑而不语
- marsqing我就没用过磊科的路由器
- silent1874只要刷了固件就有
- az6338890刷tt无烦恼
- silent1874重启路由,迅速进去乱填下ip
- lenjeansMark下,回去就刷了openwrt去…本来还想着刷235w来着,看样子算了吧
- silent1874本来是图个方便安逸,现在是大反扑了
- silent1874现在只有全裸给它草了
- ztdzx呵呵,幸好没用这个路由器。。
- zk236658265原来如此。。235不用了。。尼玛还好路由器多
- silent1874昨天被折腾了一天,害我只能用软路由接驳
- exx369中招了,经常wifi连不上,以为路由器坏了
- silent1874只要磊科固件,无论正版盗版,基本逃不掉
- kjbin还好没家里没用。 放在学校里用 而且是N级路由了.
- silent1874最新消息,磊科官方已发布235w最新升级固件,需要的坛友可以去固件区下载了。
- luokerenz放着当二级路由 一劳永逸
- shr123654MD 回去赶紧换掉
- chenxu825晚上回家 试试
- guiwei10给家里买的个那个跟TX一起的,然后老是宽带帐号密码丢失不能上网。以后是不会再买了、
- 东方侠客以前用过这牌子,那时这货便宜,后来都换了
- ershilong妈的 难怪我昨天打了一天磊科售后,差点就要来论坛发帖求助了!
- ershilong磊科客服说是因为博康的芯片被攻击了。。。。。。这锅甩的
- zeuswin表示用了企业级路由后
再无这些顾虑
目前在用 srg2210 - 御堂九星从来都用TPLINK的...
- 兲朝腾达的那个固件?
有教程吗?
能双拨吗? - lenjeans我在家还好还有个hg255d顶着…
- szyocos还是用企业级的安心。
- canliu
- silent1874二级路由好像控不了速
- silent1874磊科咋说