京东上买了个长虹 55D7P 电视发现居然特么居然不断在尝试登录路由器

2019-11-15 16:18:08 +08:00
 zhudan

京东上买了个长虹 55D7P 电视发现居然特么居然不断在尝试登录路由器。。。卧槽。。。

Nov 15 14:34:20 dropbear[12708]: Login attempt for nonexistent user from 192.168.123.230:41358

Nov 15 14:34:21 dropbear[12708]: Exit before auth: Max auth tries reached - user 'is invalid' from 192.168.123.230:41358

Nov 15 14:34:21 dropbear[12709]: Child connection from 192.168.123.230:41360

Nov 15 14:34:22 dropbear[12709]: Login attempt for nonexistent user from 192.168.123.230:41360

Nov 15 14:34:23 dropbear[12709]: Exit before auth: Max auth tries reached - user 'is invalid' from 192.168.123.230:41360

Nov 15 14:34:23 dropbear[12716]: Child connection from 192.168.123.230:41362

Nov 15 14:34:25 dropbear[12716]: Login attempt for nonexistent user from 192.168.123.230:41362

Nov 15 14:34:26 dropbear[12716]: Exit before auth: Max auth tries reached - user 'is invalid' from 192.168.123.230:41362

Nov 15 14:34:26 dropbear[12717]: Child connection from 192.168.123.230:41366

Nov 15 14:34:27 dropbear[12717]: Login attempt for nonexistent user from 192.168.123.230:41366

Nov 15 14:34:27 dropbear[12717]: Exit before auth: Disconnect received

[K2P /opt/home/admin]# grep "192.168.123.230" /tmp/syslog.log |grep dropbear -c

126

8130 次点击
所在节点    程序员
56 条回复
loqixh
2019-11-15 16:24:28 +08:00
一般是在查找 dlan 服务器.... ...........
zhudan
2019-11-15 16:33:17 +08:00
@loqixh 什么原理查找 dlan 需要连 dropbear
zarte
2019-11-15 16:35:16 +08:00
关注
xdzhang
2019-11-15 16:38:20 +08:00
跑路的程序员在系统里加了料
leonard916
2019-11-15 16:38:36 +08:00
国产不能用 国行也不行 (跑
tabris17
2019-11-15 16:40:28 +08:00
大概是想帮你的路由器 root 一下
hhhsuan
2019-11-15 16:42:29 +08:00
远离国货,可以少很多麻烦
diggerdu
2019-11-15 16:44:41 +08:00
之前在恩山上看到有人说他家里的创维电视也这样
alphadog619
2019-11-15 16:47:07 +08:00
“智能”电视
lalalakakaka
2019-11-15 16:50:38 +08:00
user 是 is invalid 好奇怪~感觉应该是端口冲突了。创维在尝试连接一个自定义的奇奇怪怪服务
Xusually
2019-11-15 16:51:58 +08:00
翻了一下 dropbear 的源码:
if (ses.authstate.failcount >= svr_opts.maxauthtries) {
char * userstr;
/* XXX - send disconnect ? */
TRACE(("Max auth tries reached, exiting"))

if (ses.authstate.pw_name == NULL) {
userstr = "is invalid";
} else {
userstr = ses.authstate.pw_name;
}
dropbear_exit("Max auth tries reached - user '%s' from %s",
userstr, svr_ses.addrstring);
}
根据你的错误日志,pw_name == NULL 了。。。也就是说没提供用户名直接连 dropbear,第一感觉不太像是正常 SSH 登录??连个用户名都不带的。
搞不好就是用了个类似 NMAP 的库,扫一遍局域网中开着的端口,检测类似 DLNA,SAMBA 之类的服务,然后 tcp 来一发尝试一下?
当然,随便猜的~~ :-P
zh584728
2019-11-15 16:54:58 +08:00
mark 一下,

那么问题来了,除了长虹、创维哪家电视也这样呢

是不是只能买国外的电视了...索尼或者三星
jeooica
2019-11-15 16:55:39 +08:00
我家买了个海尔的智能冰箱,他居然让我连 wifi。。。这种权限能给他吗?会不会偷偷录音啊
herotiga
2019-11-15 16:56:43 +08:00
长虹电视,您家中的监控系统
silvernoo
2019-11-15 16:59:21 +08:00
程序员在部署时没有把测试代码注释掉
zhudan
2019-11-15 17:08:59 +08:00
@Xusually 有些道理。但是带协议扫描端口可能性有点低
Eytoyes
2019-11-15 17:25:05 +08:00
没在家里住,要不然也能观察一下,家里是 75d3p
Les1ie
2019-11-15 18:54:31 +08:00
你这路由器是老毛子? tcpdump 抓包看看
winglight2016
2019-11-15 18:54:40 +08:00
哎,lz 为啥选长虹啊,图便宜也不能选这货呀
rykka
2019-11-15 19:02:39 +08:00
长虹还是我们绵阳的支柱产业。唉。
(现在还是小米香

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/619948

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX