V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
soulzz
V2EX  ›  路由器

实锤集客 AP 固件团队做黑产

  •  4
     
  •   soulzz · 2020-03-16 15:42:46 +08:00 · 24020 次点击
    这是一个创建于 1715 天前的主题,其中的信息可能已经有所发展或是发生改变。
    本人的 AP 是 k2t,使用的固件是 k2t 极客固件 JIKEAP_K2T_QCA956X_6.2_2020 二月的某个版本
    其实我一直很好奇,作为一个 AP 它需要获取一个 IP 干什么,作为一个非开源项目它怎么盈利
    前几天折腾了下 Adguardhome,它记录了我局域网内所有的 dns 解析请求
    我给 k2t 的固定 ip 为 192.168.3.110
    今天上班不在家,wifi 没有设备连接
    我按习惯远程到软路由上查看 pt 下载情况,顺带看了一下 adguard home 的统计
    有意思的来了:
    在家里没人,ap 没有接入任何设备的情况下它发起了 dns 请求了人民网,qq,weibo,搜狐
    我有理由怀疑集客团队在做黑产,拿我的设备当肉鸡
    真的劝各位不要刷非开源的任何固件!
    36 条回复    2023-05-15 10:48:35 +08:00
    taresky
        1
    taresky  
       2020-03-16 16:58:47 +08:00 via iPhone
    纯好奇:在路由上禁用该 AP 的外网访问权限,可以阻断吗?应该不会影响连到该 AP 的设备联网。
    soulzz
        2
    soulzz  
    OP
       2020-03-16 17:03:58 +08:00
    @taresky 这不是阻断不阻断的问题,是一个 AP 路由团队暗地里搞黑产的问题
    Xusually
        3
    Xusually  
       2020-03-16 17:05:20 +08:00
    @taresky 这样楼主跑在路由器上的 ddns 和下 pt 的软件就不能用了。 [手动 doge.gif]
    soulzz
        4
    soulzz  
    OP
       2020-03-16 17:07:26 +08:00
    @Xusually 和这个没有关系 而是局域网中出现不安全的要素
    如果你家里还有监控一类的设备就要非常担心,黑产团队什么都干的出来
    soulzz
        5
    soulzz  
    OP
       2020-03-16 17:11:20 +08:00
    文中极客 AP 改为 集客 AP
    字打错了
    taresky
        6
    taresky  
       2020-03-16 17:24:30 +08:00
    @soulzz

    我没有能力判断你说的这个问题。所以我说的是另一个话题。


    @Xusually 应该不会出现这个结果啊。
    soulzz
        7
    soulzz  
    OP
       2020-03-16 17:26:22 +08:00   ❤️ 1
    @taresky 理论上只阻断该 Ap 的外网访问权限没有任何作用,它还可以继续劫持 http 以及 dns 解析结果
    huxins
        8
    huxins  
       2020-03-16 18:05:34 +08:00
    方了,我家两个 ap 都是 k2t 集客,总感觉不稳定,偶尔死机重启
    marcomarco
        9
    marcomarco  
       2020-03-16 18:17:37 +08:00 via iPhone
    人性啊人性
    fz420
        10
    fz420  
       2020-03-16 18:22:12 +08:00 via Android
    怎么确定不是隔壁老王?
    superrichman
        11
    superrichman  
       2020-03-16 18:23:45 +08:00 via iPhone
    有没有可能是你家的 wifi 密码被破了,隔壁老王在用你家 wifi 上网?
    soulzz
        12
    soulzz  
    OP
       2020-03-16 18:35:55 +08:00
    @superrichman 局域网多少设备我是能看到的,这个只是 AP ,只要它破了我 wifi 密码,DHCP 里会体现出来
    Tink
        13
    Tink  
       2020-03-16 18:40:07 +08:00
    这几个网站不好判断啊
    soulzz
        14
    soulzz  
    OP
       2020-03-16 18:44:57 +08:00
    @Tink 确实 但很可疑
    hiplon
        15
    hiplon  
       2020-03-16 19:38:18 +08:00
    还是用官方 openwrt 好,其他人打包好的都不要用
    uTOmOuk3L6sb4MSI
        16
    uTOmOuk3L6sb4MSI  
       2020-03-16 19:56:41 +08:00 via iPhone
    @hiplon #15 用开源的就好
    barrelsoil
        17
    barrelsoil  
       2020-03-16 20:29:33 +08:00 via Android
    实锤个锤子
    whoami9894
        18
    whoami9894  
       2020-03-16 22:00:49 +08:00 via iPhone
    光这几个域名怎么判断是黑产,有可能只是 ping 一下看网通不通。可以尝试逆一下固件,看看有没有可疑的 c2 服务器地址。或者没人用的时候监控一下路由器看有没有和奇怪的主机通信
    7654
        19
    7654  
       2020-03-16 22:03:08 +08:00
    顶多刷个流量,做个水军,算灰产
    做黑产都不划算
    1234rty
        20
    1234rty  
       2020-03-16 22:42:57 +08:00
    不走一波中间人怎么实锤?
    ufan0
        21
    ufan0  
       2020-03-16 23:30:50 +08:00   ❤️ 2
    你这个头像整得我一直不能调整好态度看文章。
    zro
        22
    zro  
       2020-03-17 00:18:28 +08:00
    我用了 NextDNS 也屏蔽了 N 多垃圾域名。。也有上 ADGuard Home 的计划,但暂时还没搞到心仪的软路由😫
    olaloong
        23
    olaloong  
       2020-03-17 02:42:14 +08:00 via Android
    @zro 能刷 op 就能搞嘛,luci-app-adguardhome 很好用
    Soundtrack9407
        24
    Soundtrack9407  
       2020-03-17 10:48:13 +08:00
    @soulzz 如果蹭网用的静态地址,DHCP 应该不体现
    zro
        25
    zro  
       2020-03-17 11:50:03 +08:00
    @olaloong #23 我以为这个只是层皮🤣🤣🤣安装包 100K 都不到,官方的却是好几 M 大。。
    olaloong
        26
    olaloong  
       2020-03-17 12:59:13 +08:00   ❤️ 1
    @zro 这个只是控制台,可执行文件会额外下载,默认是在 /usr/bin/AdGuardHome/AdGuardHome,如果你闪存不够的话也可以指定工作目录在内存中,每次开机会重新下。这个项目本身也被 AdGuardHome 官方推荐的,还是很靠谱的。
    v66ex
        27
    v66ex  
       2020-03-18 01:57:42 +08:00 via Android
    code 都没有,哪的实锤
    soulzz
        28
    soulzz  
    OP
       2020-03-18 16:17:41 +08:00
    @v66ex
    正常的固件 dns 请求是这种
    而不是像集客固件那样
    一对比一目了然
    v66ex
        29
    v66ex  
       2020-03-18 17:23:24 +08:00
    恩山你那贴也有大佬回复你了,真不知道你是不是对“实锤”这两个字有什么误解,图片能说明什么,talk is cheap, show me the code, 至少把固件发出来,大佬们逆向看看
    soulzz
        30
    soulzz  
    OP
       2020-03-18 17:48:16 +08:00
    @v66ex 固件自己下去,不争论
    反正我是不会再刷任何第三方固件了
    soulzz
        31
    soulzz  
    OP
       2020-03-18 17:57:13 +08:00
    @v66ex 人斐_讯的官方固件没定期去请求自家官网吧?只是去 114 反查了路由的 ip 确认网络连通性
    反而集客 AP 固件会定期请求自家的网址,请求很多门户网站.
    据我所知这些门户站是有自媒体入驻的,
    严重怀疑集客 AP 后台给自媒体刷量
    Oxygen2333
        32
    Oxygen2333  
       2020-03-19 14:55:33 +08:00
    实啥啊,你又不装个中间人把包解密下,就一张解析的图有啥用啊。 还有,你不会是路由器上有什么东西重定向了 DNS 请求吧,这样可能会让所有客户端的解析都变成路由器的 IP 在解析
    kinsou
        33
    kinsou  
       2020-03-19 15:43:23 +08:00
    灰产是一定的,别人免费开发给你用,你想想能不在你身上捞回来吗?
    Maskeney
        34
    Maskeney  
       2020-06-18 21:15:13 +08:00
    实锤个锤子,我 tcpdump 了两天请求新浪网易腾讯人民网不过是验证网络连通性罢了,唯一有隐私风险的是每分钟会上传所有的设备配置信息、连接的客户端 MAC 信息等
    brMu
        35
    brMu  
       2020-06-20 14:51:30 +08:00
    @Maskeney 域名如果是验证连通性那没什么好说的,但设备配置信息,客户端 mac 也是隐私啊,还是不靠谱。
    kiwif
        36
    kiwif  
       2023-05-15 10:48:35 +08:00
    这么多伟光正的网站,随便一个页面的关键字都可以当成配置获取接口。然后开关某些功能。危险。能控制这些网站的只能说是赵家的,小心微妙。单设备配置信息上报就非常危险
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3136 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 14:04 · PVG 22:04 · LAX 06:04 · JFK 09:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.