[求救] 分享器中木馬?

看板AntiVirus作者 (Tangerine Dream)時間6年前 (2017/11/17 08:25), 6年前編輯推噓16(16028)
留言44則, 16人參與, 6年前最新討論串1/1
1. 敘述問題: 家中有兩台WIFI分享器,分別連至中華的小烏龜 前天其中一台出現異狀,手機連上都會出現"網路需要登錄"之類的訊息 但點下去只會跳出一個全灰底的頁面顯示 "為了更好體驗瀏覽效果,請更新到最新chrome版本" 另外開Youtube縮圖無法顯示,點進影片可以播但下半部(直立時)會顯示沒有網路連線 後來用筆電+網路線直接連那台分享器測試 用chrome開GOOGLE首頁一樣會跳出"為了......請更新到最新chrome版本"的訊息視窗 且只有確定和X可以點,此時chrome下方的狀態列會顯示"等候count28.51yes.com..." 然後不管是點確定或關閉都會自動下載一個chrome.apk的檔案 此外其他google服務都打不開,但部分網站如mobile01、氣象局又連的上 以上所有的異常只要連線到另一台分享器或用行動網路就都正常了 試過將分享器重開、更新韌體都無法解決 搜尋51yes.com發現許多有關木馬的情報 因此懷疑是分享器被植入木馬了,也擔心手機和筆電會不會也因此被感染 或是分享器的木馬根本就是從手機或電腦來的....@@ 想請教版上的前輩們接下來應該怎麼處理? 謝謝! 2. 系統資料: 筆電: WIN10+內建防毒防火牆 手機: Android 7.1.1,無防毒軟體 分享器: Sapido,WIFI和系統管理皆非預設密碼 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.201.97 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1510878303.A.4BE.html
11/17 08:44, 6年前 , 1F
有試過reset分享器嗎?我記得有reset的小洞
11/17 08:44, 1F
11/17 09:52, 6年前 , 2F
你烏龜有重開過嗎
11/17 09:52, 2F
11/17 10:11, 6年前 , 3F
reset後更新韌體
11/17 10:11, 3F
11/17 12:34, 6年前 , 4F
設備連另一台分享器都能正常顯示,基本上與業者線路、數
11/17 12:34, 4F
11/17 12:35, 6年前 , 5F
據機無關;先將分享器reset 還原重設看看吧。
11/17 12:35, 5F
11/17 12:45, 6年前 , 6F
分享器的DNS被竄改?回家試試看reset回原廠看看,Thx!
11/17 12:45, 6F
11/17 12:50, 6年前 , 7F
我最近也遇到一台是DIR-101,DNS設定被指向某IP,就
11/17 12:50, 7F
11/17 12:51, 6年前 , 8F
會出現版本過舊什麼之類的,然後會下載chrome.apk
11/17 12:51, 8F
11/17 12:52, 6年前 , 9F
後來重置後隔天一樣被入侵修改,密碼有改過,判斷是
11/17 12:52, 9F
11/17 12:53, 6年前 , 10F
韌體有漏洞導致,換了ASUS RT-N12目前是正常了
11/17 12:53, 10F
11/17 12:54, 6年前 , 11F
另外DNS被改之後局部熱門首頁網站都會進不去
11/17 12:54, 11F
剛第一步先拔外網線,再檢查DNS設定真的變手動了,指向202.239.38.232&235 回復原廠後恢復自動DNS,關掉遠端管理,重設SSID、WIFI與管理者密碼 目前看來是都正常了
11/17 15:21, 6年前 , 12F
最近處理的三台分享器被竄改都是Sapido 的,有沒有這
11/17 15:21, 12F
11/17 15:21, 6年前 , 13F
麼巧合?
11/17 15:21, 13F
11/17 17:02, 6年前 , 14F
可能是分享器有安全性漏洞,導致攻擊者可以獲得路由器的
11/17 17:02, 14F
11/17 17:02, 6年前 , 15F
管理者權限,從而修改路由器設定&運行惡意程式碼&上層DN
11/17 17:02, 15F
11/17 17:03, 6年前 , 16F
S伺服器設定,可以嘗試重置分享器&變更管理者密碼&關閉
11/17 17:03, 16F
11/17 17:03, 6年前 , 17F
遠端管理&更新韌體
11/17 17:03, 17F
11/17 17:19, 6年前 , 18F
如果是入門到一般用圖約1000_4000只推薦華碩分享器
11/17 17:19, 18F
11/17 17:21, 6年前 , 19F
只能先建議直接用pppoe先撥號然後再把分享器先停用掉問
11/17 17:21, 19F
11/17 17:21, 6年前 , 20F
原廠認體方案。沒下文就直接換牌了
11/17 17:21, 20F
已更新到最新版韌體了,先用一陣子看看,再被竄改真的就拒絕往來了
11/17 18:21, 6年前 , 21F
華碩還是買主機版吧 分享器就算了請考慮別牌
11/17 18:21, 21F
11/17 19:13, 6年前 , 22F
在台灣就華碩分享器價格和保固比較正常
11/17 19:13, 22F
11/17 19:39, 6年前 , 23F
說真的1000元下的分享器都不太能用
11/17 19:39, 23F
11/17 19:40, 6年前 , 24F
華碩則是特定價位與型號能用比如may,n18u,ac66
11/17 19:40, 24F
11/17 19:40, 6年前 , 25F
n16
11/17 19:40, 25F
※ 編輯: chris0325 (218.173.174.19), 11/17/2017 23:59:52
11/18 00:57, 6年前 , 26F
那你的登入帳密都有改掉嗎?不是預設的?
11/18 00:57, 26F
11/18 00:59, 6年前 , 27F
現在反而是華碩韌體不用太擔心他不更新吧
11/18 00:59, 27F
11/18 00:59, 6年前 , 28F
之前才被美國噹韌體疏失沒有積極改善
11/18 00:59, 28F
11/18 00:59, 6年前 , 29F
現在被處罰一定要維護韌體的漏洞
11/18 00:59, 29F
11/18 01:11, 6年前 , 30F
再來華碩算是第三方韌體支援的機種很多了
11/18 01:11, 30F
11/18 10:04, 6年前 , 31F
我也是跟你遇到相同問題 路由器也是sapido的 後來按res
11/18 10:04, 31F
11/18 10:04, 6年前 , 32F
et重新設定之後就正常了 供你參考
11/18 10:04, 32F
11/18 13:37, 6年前 , 33F
到Broad_Band板找標題為「後門」的文章,就知道一堆路由
11/18 13:37, 33F
11/18 13:38, 6年前 , 34F
器都有後門。
11/18 13:38, 34F
11/18 13:39, 6年前 , 35F
基本上,中國品牌就別說了,其他在中國設廠的品牌也有可
11/18 13:39, 35F
11/18 13:39, 6年前 , 36F
能在製造過程中被加了惡意程式。
11/18 13:39, 36F
11/18 15:32, 6年前 , 37F
寧可用中國惡意程式至少有人抓得出來
11/18 15:32, 37F
11/18 15:32, 6年前 , 38F
美國的技術 想抓到? 十年二十年後吧 呵呵
11/18 15:32, 38F
11/19 22:27, 6年前 , 39F
ming1225大大,你的型號是不是 GR297n ?
11/19 22:27, 39F
11/20 20:47, 6年前 , 40F
最近Sapido RB1802也被偷改DNS設定
11/20 20:47, 40F
11/23 12:37, 6年前 , 41F
怎麼會有人想買傻多......
11/23 12:37, 41F
11/24 23:36, 6年前 , 42F
傻多有我需要的功能呀.小巧,多連線方式(gsm,wan,ap)
11/24 23:36, 42F
11/29 22:22, 6年前 , 43F
華電的數據機就有分享器功能 很多還一裝設就開了
11/29 22:22, 43F
12/06 20:16, 6年前 , 44F
買2801+2950取代 結案(大誤
12/06 20:16, 44F
更多 chris0325 的文章
文章代碼(AID): #1Q3YnVI- (AntiVirus)