最近巡检流量、出口的记录明显不对，仔细想想最近入了一个矿渣（新3）并刷了某大神的最新PandoraBox想着开源的伟大，就没多注意，今天我意外发现矿渣挂的硬盘有一个隐藏目录容量达到几百G，打开是腾讯的视频缓存文件，
如图：


对应的启动是：/etc/init.d/xc_cdn

广大chher，捡矿渣刷机的，建议都回去看看有没有这种后门，哪怕你刷的是公版

g了一下，发现还有专门这种后门的教程，可耻啊


卸载方式：
/etc/init.d/xc_cdn stop
opkg remove pear_cdn
opkg remove pear_ota

---

卸载后还会自动启动！需要清空文件：
>/etc/config/cron

---

rm -rf /etc/pear


作者贴：https://bbs.pangubox.com/forum.php?mod=viewthread&tid=3&extra=page%3D1

妹的，玩了这么多年openwrt，被恶心到了，气炸了

哈哈哈，我也想在家装一台深信服管控一下流量

这种东西，不要放出来了，恶心啊啊

一台每天2元，1万台每天2万，我准备明天去深圳湾看房了

我从不用这类非官方，不开源的，路由器上跑一个没有安全性的软件，也是心大

厉害。。

路由不挂硬盘,也能缓存?

不知道，有这种程序就很不爽

额~ 软件又不是什么坏东西。。 有什么不能放出来的
这就是个挖矿的 App 啊。 你自己装也可以拿来赚钱啊。


只不过 LZ 的是被ROM植入了这个App 作者没说明 拿来挖矿了
LZ 应该去这个 App 的管理页面看一下是不是绑了账户。

h大的固件?

不过我没挂硬盘,应该没啥用

我k2 k2p都刷成潘多拉了 看网页上介绍 好像没有这个型号的安装包 暂时安全

估计被绑了，如何解？

lede 不知道有没有这种东西

一样的

官网下的也是?这个如何查看呢?

太好了收藏一波，好像有台newifi可以刷一发赚个冰棒钱
LZ还是说说是哪位大神的吧，总不能pandorabox官方的就有吧……

太恶心了，直接爆名字啊。

LEAN大出的 lede 固件源码应该不带后门 其它二次打包的不好说

这不把作者挂出来？？

ps|grep pear

所以koolshare的LEDE也有咯？

我也入了个新3

我的意思是可以植入，但是有没有要看二次编译的人

看来回家也要查看下下是不是也挂有了

PANDAVAN的瑟瑟发抖中

还好，家里只有ML和K3官改

没头没脑的给恩山甩个锅，目测楼主koolshare利益相关。。。

我又不做固件，就一个使用者，我哪里甩了？固件就在那，刷下试试不就知道了？

谢谢！

竟然是他的，会不会搞错了，路由器被黑什么的，如果真事，世面上n多固件就别用了吧，老老实实官方

也买了新三，刷的是老mao子，不知道有没有这样的问题？

lintel 这个是那个 intel ?
还是名字类似？


被联想诏安做的newifi是这个人不？

我不是早说了，路由器系统敢用国内那些所谓大神出的也是胆子大，好点的推个广告，卖个流量什么的，人品差的挖矿、DDOS肉鸡、恶意脚本跳板什么都有

长见识了，以后都要严格把控玩

诏安不清楚，但固件是他的

openwrt.org.cn下载的潘多拉不会有问题吧

openwrt.org.cn下载的潘多拉不会有问题吧

cc1.7.2算潘多拉吗

没有，，，

一天一毛做肉鸡？

确定你用的是lintel本人打包的固件?

原帖下面直接怼啊

只信自己编译的

用的Padavan，帮编译一个，只求带usb功能和一个小飞机就行！k2p

传送门至恩山

emmm……大概也许是到了终结此帖的时候了？

我最近在pdd买了个fei讯的N1当电视盒子，卖家刷的不知道什么固件，这种不是路由器，安全吗？有没有什么app可以检测下安全性？

你是哪里下载的？https://downloads.pangubox.com/pandorabox/一直在用 。。 没啥问题

很正常，这种事情终究会有爆出来的一天，刷各种第三方就是拿来玩玩新鲜的，日常用，安全性实在没保障。