京东上买了个长虹 55D7P 电视发现居然特么居然不断在尝试登录路由器

loqixh

2019-11-15 16:24:28 +08:00

一般是在查找 dlan 服务器.... ...........

zhudan

2019-11-15 16:33:17 +08:00

@loqixh 什么原理查找 dlan 需要连 dropbear

zarte

2019-11-15 16:35:16 +08:00

关注

xdzhang

2019-11-15 16:38:20 +08:00

跑路的程序员在系统里加了料

leonard916

2019-11-15 16:38:36 +08:00

国产不能用国行也不行（跑

tabris17

2019-11-15 16:40:28 +08:00

大概是想帮你的路由器 root 一下

hhhsuan

2019-11-15 16:42:29 +08:00

远离国货，可以少很多麻烦

diggerdu

2019-11-15 16:44:41 +08:00

之前在恩山上看到有人说他家里的创维电视也这样

alphadog619

2019-11-15 16:47:07 +08:00

“智能”电视

lalalakakaka

2019-11-15 16:50:38 +08:00

user 是 is invalid 好奇怪~感觉应该是端口冲突了。创维在尝试连接一个自定义的奇奇怪怪服务

Xusually

2019-11-15 16:51:58 +08:00

翻了一下 dropbear 的源码：
if (ses.authstate.failcount >= svr_opts.maxauthtries) {
char * userstr;
/* XXX - send disconnect ? */
TRACE(("Max auth tries reached, exiting"))

if (ses.authstate.pw_name == NULL) {
userstr = "is invalid";
} else {
userstr = ses.authstate.pw_name;
}
dropbear_exit("Max auth tries reached - user '%s' from %s",
userstr, svr_ses.addrstring);
}
根据你的错误日志，pw_name == NULL 了。。。也就是说没提供用户名直接连 dropbear，第一感觉不太像是正常 SSH 登录？？连个用户名都不带的。
搞不好就是用了个类似 NMAP 的库，扫一遍局域网中开着的端口，检测类似 DLNA，SAMBA 之类的服务，然后 tcp 来一发尝试一下？
当然，随便猜的~~ :-P

zh584728

2019-11-15 16:54:58 +08:00

mark 一下，

那么问题来了，除了长虹、创维哪家电视也这样呢

是不是只能买国外的电视了...索尼或者三星

jeooica

2019-11-15 16:55:39 +08:00

我家买了个海尔的智能冰箱，他居然让我连 wifi。。。这种权限能给他吗？会不会偷偷录音啊

herotiga

2019-11-15 16:56:43 +08:00

长虹电视，您家中的监控系统

silvernoo

2019-11-15 16:59:21 +08:00

程序员在部署时没有把测试代码注释掉

zhudan

2019-11-15 17:08:59 +08:00

@Xusually 有些道理。但是带协议扫描端口可能性有点低

Eytoyes

2019-11-15 17:25:05 +08:00

没在家里住，要不然也能观察一下，家里是 75d3p

Les1ie

2019-11-15 18:54:31 +08:00

你这路由器是老毛子？ tcpdump 抓包看看

winglight2016

2019-11-15 18:54:40 +08:00

哎，lz 为啥选长虹啊，图便宜也不能选这货呀

rykka

2019-11-15 19:02:39 +08:00

长虹还是我们绵阳的支柱产业。唉。
（现在还是小米香