爱快3.6.8 企业版抓包发现可疑连接如何处理

s3139701 · 发表于 2022-10-7 21:20:38

提示: 作者被禁止或删除内容自动屏蔽

s3139701 · 发表于 2022-10-7 21:30:08

提示: 作者被禁止或删除内容自动屏蔽

aa51513 · 发表于 2022-10-8 15:56:55

本帖最后由 aa51513 于 2022-10-8 15:59 编辑

s3139701 发表于 2022-10-7 21:30
系统解包后发现后门存在 ik_core.ko 驱动程序的1170行内

堂下何人，状告本官，所为何事？

s609373851 · 发表于 2022-10-8 15:59:43

删前留名

ndd200 · 发表于 2022-10-8 16:16:54

xxx.ikuai8-idealib.com
好像随便填二级域名，都是随机跳转的。

9527 · 发表于 2022-10-8 16:20:22

您好，您这个标题就很断章取义了，这个域名真不是爱快的，经查询被老外在17年的时候就注册了。

请问您是怎么判断这个访问是路由器发起的？而不是路由器下面的终端在访问？
有问题可以讨论，我们也可以帮助您查清原因，还请修改一下帖子标题，避免用户误会。

-

爱快研发03 · 发表于 2022-10-8 17:32:00

楼主你好，这个域名是以前很老版本用于网址黑名单提示地址。
但是这个效果大概4 5年前就不用了。
但是残留废弃代码没有删除而已。

这个域名已经被一些非法分子注册后伪装的。
目前来分析看，应该是客户端请求了这个域名，不是爱快路由器发起的。
只是非法分子伪装成爱快以前废弃的。

s3139701 · 发表于 2022-10-8 18:22:08

提示: 作者被禁止或删除内容自动屏蔽

s3139701 · 发表于 2022-10-8 18:23:19

提示: 作者被禁止或删除内容自动屏蔽

小樱 · 发表于 2022-10-8 18:32:00

升级到3.6.8版本试一下

		自动登录	找回密码
密码			立即注册

s3139701 s3139701 当前离线积分 37	电梯直达楼主发表于 2022-10-7 21:20:38 \| 只看该作者 \|只看大图 \|倒序浏览 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
s3139701 s3139701 当前离线积分 37	分享到: QQ好友和群 QQ空间腾讯微博腾讯朋友收藏0 支持0 反对0
	回复举报

s3139701 s3139701 当前离线积分 37	沙发楼主\| 发表于 2022-10-7 21:30:08 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
s3139701 s3139701 当前离线积分 37
	回复支持反对举报

s3139701 s3139701 当前离线积分 37	8^# 楼主\| 发表于 2022-10-8 18:22:08 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
s3139701 s3139701 当前离线积分 37
	回复支持反对举报

s3139701 s3139701 当前离线积分 37	9^# 楼主\| 发表于 2022-10-8 18:23:19 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
s3139701 s3139701 当前离线积分 37
	回复支持反对举报

[问题反馈] 爱快3.6.8 企业版抓包发现可疑连接如何处理