iKuai爱快流控路由

标题: 爱快3.6.8 企业版抓包发现可疑连接如何处理 [打印本页]

作者: s3139701 时间: 2022-10-7 21:20
提示: 作者被禁止或删除内容自动屏蔽

作者: s3139701 时间: 2022-10-7 21:30
提示: 作者被禁止或删除内容自动屏蔽

作者: aa51513 时间: 2022-10-8 15:56
本帖最后由 aa51513 于 2022-10-8 15:59 编辑

s3139701 发表于 2022-10-7 21:30
系统解包后发现后门存在 ik_core.ko 驱动程序的1170行内

堂下何人，状告本官，所为何事？

作者: s609373851 时间: 2022-10-8 15:59
删前留名

作者: ndd200 时间: 2022-10-8 16:16
xxx.ikuai8-idealib.com
好像随便填二级域名，都是随机跳转的。

作者: 9527 时间: 2022-10-8 16:20
您好，您这个标题就很断章取义了，这个域名真不是爱快的，经查询被老外在17年的时候就注册了。 (, 下载次数: 27)

请问您是怎么判断这个访问是路由器发起的？而不是路由器下面的终端在访问？
有问题可以讨论，我们也可以帮助您查清原因，还请修改一下帖子标题，避免用户误会。

-

作者: 爱快研发03 时间: 2022-10-8 17:32
楼主你好，这个域名是以前很老版本用于网址黑名单提示地址。
但是这个效果大概4 5年前就不用了。
但是残留废弃代码没有删除而已。

这个域名已经被一些非法分子注册后伪装的。
目前来分析看，应该是客户端请求了这个域名，不是爱快路由器发起的。
只是非法分子伪装成爱快以前废弃的。

作者: s3139701 时间: 2022-10-8 18:22
提示: 作者被禁止或删除内容自动屏蔽

作者: s3139701 时间: 2022-10-8 18:23
提示: 作者被禁止或删除内容自动屏蔽

作者: 小樱 时间: 2022-10-8 18:32
升级到3.6.8版本试一下

作者: s3139701 时间: 2022-10-8 18:34
提示: 作者被禁止或删除内容自动屏蔽

作者: s3139701 时间: 2022-10-8 18:40
提示: 作者被禁止或删除内容自动屏蔽

作者: s3139701 时间: 2022-10-8 18:42
提示: 作者被禁止或删除内容自动屏蔽

作者: xibanya 时间: 2022-10-9 09:56
既然用了就没必要纠结~

作者: 9527 时间: 2022-10-9 10:49
您好，可以使用网址黑名单来禁止该网址，爱快的网址黑名单也是驱动级别的，您可以试试，
具体位置如下：行为管控 > 网址浏览控制 > 网址黑白名单
图示：

(, 下载次数: 33)
(, 下载次数: 39)
(, 下载次数: 35)

希望对您的疑问有帮助。

作者: 爱快研发03 时间: 2022-10-9 13:25
楼主你好，你抓到的是 security.ikuai8-idealib.com/index.php
但是我们驱动里面的废弃代码前面是相同，后面的是不相同的。
爱快废弃的旧代码（网址黑名单）security.ikuai8-idealib.com/localindex.php
这个功能之前需求用户希望效果是域名被阻断以后能有提示效果，说明是被封禁。

后面的网页基本是HTTPS，旧功能已经无法达到预期效果，而且旧代码的效果还会影响性能，
综合之后我们在很早以前就废弃重新优化了。
只是旧代码并没有删除，还在编译在里面，但是楼主你抓到的这个地址跟我们代码里的不是一个完整相同的。

作者: s3139701 时间: 2022-10-9 15:43
提示: 作者被禁止或删除内容自动屏蔽

作者: s3139701 时间: 2022-10-9 15:44
提示: 作者被禁止或删除内容自动屏蔽

作者: shoutim 时间: 2022-10-10 10:22
有一些域名到期后没有再续费的，可能会被其他人买下来，然后他们干什么事情就没法保证了。这事情我遇过，我自己曾经有个域名，由于使用的频率很少，后来干脆放弃不续费了。后来的某个时间看看它被谁注册了，结果发现打开之后不堪入目……:Q:Q
所以现在养了一堆域名……:Q

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)