似乎有一大波路由器即将开始崩溃，尤其是磊科。以下是恩山坛友们的回馈

这个是我百度搜索的案例1，我和他一样




不管我如何修改用户名密码以及端口号，只要一接入外网，都会被修改。
家里有2个这个型号的路由器，今天不管换哪个上去都这样。。。。
1、断网后，修改用户名，密码及端口，联网后，3分钟左右，用户名和密码就会被修改。
2、关闭无线连接问题依旧。
3、连接宽带后，将所有电脑都断开网络。将路由器接入外网，不连接任何电脑，然后断开外网，在接入电脑，依旧依旧被修改。
4、路由器不接入外网，不会被修改。


在线等待，今天依旧被修改一天了，我晕啊。。。
固件有后门.而且我的已经中招了。自己会上传东西，而且速度很高
天朝的厂商就是这等货色，坚决抵制陆资电子产品。

今天有人修改了蠕虫程序.

表现为登录密码错误上不了.现在这个固件真不能用了,还是刷其它的固件吧.

磊科研发部有大神跳槽了，开始攻击了

我的也是以为路由坏了 重刷固件 换内存 换fllash 无效 有换个路由改装 还这样 就来论坛看 果然都这个问题
有钱还是买水果手机。。。。好歹说好的隐私，客户保密至少说的NB


UDP53413是磊科当初在工厂用来批量升级固件的
去年有人提出这是一个漏洞，可以用来搞破坏
现在磊科自己拿来搞破坏了，美名其曰打击盗版

TCP5357是后台管理端口，一并关闭即可。


需要旧版本多拨功能的，附上解决方案：开启DMZ，或者用虚拟服务将UDP53413和TCP5357映射到任意IP上，就没事了。

暂时解决了，以后会不会有新花样就不知道了，建议有条件还是换个牌子省心。


最新消息，磊科官方已发布235w最新升级固件，需要的坛友可以去固件区下载了。

NR235W升级固件
文件简介：1、修复IGDMPTD漏洞 2、优化性能

文件位置：null/7/8
更新时间：2015年11月30日 11:09
文件大小： 6.6MB

答疑：

Q1：为何一定要重刷固件？
答：因不知道入侵的程度如何，推断不出固件的受损情况。之前已有坛友断网恢复出厂设置之后，并添加了端口映射，接入外网后再次出现故障。

Q2：为何登陆路由后台刷而不使用TFTP工具直接刷入新固件？
答：考虑到玩机的坛友水准有高有低，保险起见还是web刷入较为安全，如果有能力的坛友推荐使用TFTP工具刷入固件，这个方法是最干净，最斩草除根的方法！

Q3：无法中断启动怎么办？
答：针对部分半砖机可能会出现无法中断启动的情况，可以使用Telnet命令来清空和重建NVRAM，具体操作方法参考本人的刷机贴这里不再赘述。

具体命令如下：每执行一步稍作等待再执行下一步！
mtd -r erase nvram

nvram commit

reboot

根据这篇文章(http://blog.trendmicro.com/trend... wide-open-backdoor/), Using ZMap, to scan vulnerable routers, we found more than two million IP addresses with the open UDP port. Almost all of these routers are in China。有2百万的磊科受害者，几乎所有的受害者都在中国。可悲啊！



2016/1/22，最新更新，自更新磊科固件新版本后，今日再次中招，路由器界面无限崩溃，说明官方并未完全解决漏洞及后门问题，使用磊科牌路由的坛友还请当心！！！

在公司 使用4拨 自动分配 E3000刷tomato 貌似速度不错

不明觉厉啊去

看着楼上的头像都忘记楼主在说什么了。

没有多拨 但是这两天老是掉线 断电重开就好 不知道怎么回事

崩溃是什么意思？梅林电信双拨没出什么问题

我更新了，被攻击了，附解决方案

还好把磊科Q3刷成。。。腾达的固件了。。。。

四拨最近不稳定 不知道是不是和这个有关

隐私拼命上传

磊科卖的好的路由好像都可以刷开源固件的

终于通过审核了。。磊科这次臭了。。

我买各种便宜的BCM路由器都是为了刷TENDA做WISP。。。

tenda w3000r刷235w是不是也有这问题。。。。

谢谢楼主，其实打开DMZ，映射到一个没人使用的IP上，这方法对付黑客也是有不小的作用吧

DMZ打开后 没有IP怎么办
就连运行状态里面也没有信息显示

在用TP的，

好像我有一个磊科的有线路由器。。。。等有空修改一下

其实， 国内路由器& 国内路由器软件系统 ，用户基本都是受控端.....尤其是现在国内各大厂商近一年推出的“智能”路由器系列！基本都是openwrt改造出来的系统，做系统的时候除了修改界面，顺道给自己留一个后门，这都不奇怪了，朝廷大数据战略的需要嘛....
国内的路由器就是番茄和OP官方系统的硬件承载体，拿到手第一时间刷了TT或者OP....我总觉得黑客帝国的世界，最早会在天朝实现的....

H3C企业级笑而不语

我就没用过磊科的路由器

只要刷了固件就有

刷tt无烦恼

重启路由，迅速进去乱填下ip

Mark下，回去就刷了openwrt去…本来还想着刷235w来着，看样子算了吧

本来是图个方便安逸，现在是大反扑了

现在只有全裸给它草了

呵呵，幸好没用这个路由器。。

原来如此。。235不用了。。尼玛还好路由器多

昨天被折腾了一天，害我只能用软路由接驳

中招了，经常wifi连不上，以为路由器坏了

只要磊科固件，无论正版盗版，基本逃不掉

还好没家里没用。 放在学校里用 而且是N级路由了.

最新消息，磊科官方已发布235w最新升级固件，需要的坛友可以去固件区下载了。

放着当二级路由 一劳永逸

MD 回去赶紧换掉

晚上回家 试试

给家里买的个那个跟TX一起的，然后老是宽带帐号密码丢失不能上网。以后是不会再买了、

以前用过这牌子，那时这货便宜，后来都换了

妈的 难怪我昨天打了一天磊科售后，差点就要来论坛发帖求助了！

磊科客服说是因为博康的芯片被攻击了。。。。。。这锅甩的

表示用了企业级路由后
再无这些顾虑

目前在用 srg2210

从来都用TPLINK的...

腾达的那个固件?
有教程吗?
能双拨吗?

我在家还好还有个hg255d顶着…

还是用企业级的安心。

http://www.cnvd.org.cn/webinfo/show/3495

这不是04年就曝光了么....

二级路由好像控不了速

磊科咋说