奶昔论坛

标题: 请停止使用iKuai爱快软路由系统，该系统存在官方后门！ [打印本页]

作者: btpan 时间: 2025-1-6 08:48
标题: 请停止使用iKuai爱快软路由系统，该系统存在官方后门！
之前以为ikuai系统不接入云平台就没事。结果开机发现ikuai系统在向爱快云大量请求一堆参数，以及实际上联网后的ikuai软路由是有个隧道和官方连接的，只是绑定设备后才能亲手体验官方的后门。

另外ikuai的工作人员是可以直接访问你的软路由，这系统目前我已经换成iStoreOS。论坛的那个企业开心版用两天就会被抹掉，现象就是插入显示器提示grub引导。唯独恢复方式是加载免费版的ISO然后恢复配置！真的害人！

所以真的别用爱快了，害人不浅！头一次见过自己的设备没有root的，抽象！

作者: heardic 时间: 2025-1-6 08:57
很需要 wg 结果却没有！昨天被爱快远程格机了，就在刚才我的监控发现爱快离线了！我绑定了云的，估计是官方发现我这个是盗版给我干了，直接找不到硬盘了！去 IK 论坛发了个贴说这事，被他们把我讨论账号给删除了，连带之前所有的贴子全部删了！毕竟十有八九是被官方发现并通过云平台的隧道登陆干的，它自己的 ACL 规则应该只是防 LAN 口的，而上面那些是 WAN 口的请求只能靠3.7.14版本加hosts屏蔽，又因为系统是只读，重启后hosts又被清空了！

还好我有快照，恢复快照就 OK 了。还是要用，不能作为主路由用了，居然能如此随意地远程格式化我的硬盘上的数据，这才是最可怕的！！
如果 IK 是挂在光猫下面（光猫拨号）可以设置爱快上网模式为路由模式（默认是 NAT4 ），因为光猫是开了 NAT 的，上网是正常的，在光猫上面禁用掉爱快的 WAN 口 IP 就可以了。不让它上网，管你收集什么，一刀切。如果只有一个 IK 做主路由拨号，那实现不了！

试了下把上网模式改成路由模式，然后在你的上级路由器禁止 WAN 口的 IP 上网就可以了。到目前为止没有翻车{:5_154:}

作者: yagamil 时间: 2025-1-6 09:00
之前用小米CR660X刷了爱快系统，但刷了官方频繁格机，一格机就设备砖了。
好在IK-Q1800的uboot是没有加密的，可以ttl在UBoot里直接刷Breed，不过7621这个处理器性能不行

作者: heardic 时间: 2025-1-6 09:01

yagamil 发表于 2025-1-6 09:00
之前用小米CR660X刷了爱快系统，但刷了官方频繁格机，一格机就设备砖了。
好在IK-Q1800的uboot是没有加密的 ...

有uboot不死鸟的话，可以直接无视格机吧？求一份1800的固件？

作者: yagamil 时间: 2025-1-6 09:17

heardic 发表于 2025-1-6 09:01
有uboot不死鸟的话，可以直接无视格机吧？求一份1800的固件？

等等哈，我水一篇！

作者: eve 时间: 2025-1-6 09:24
{:5_156:}+1 我也属刷了开心版被远程格式化开机提示GRUB

作者: huashi 时间: 2025-1-6 09:43
还想着买官方路由器呢，断了想念

作者: naxi2233 时间: 2025-1-6 10:12
抽象太哈人了

作者: btpan 时间: 2025-1-6 10:59

eve 发表于 2025-1-6 09:24
+1 我也属刷了开心版被远程格式化开机提示GRUB

重装下免费版的iso就可以了，配置文件都还在

作者: btpan 时间: 2025-1-6 11:00

yagamil 发表于 2025-1-6 09:17
等等哈，我水一篇！

很多人来问我怎么判断有没有后门，我公布一下，但是只适用特定版本、特定后门，因为一旦公布对方也会藏的更深：
1、linux下运行这个命令解包
binwalk -Me <固件文件>
2、解包后会有一个下划线开头的文件夹，在里面搜索passwd 和 shadow这两个文件对比我帖子里的内容
这种方法只适用Q1800、Q80、Q50、M50这些固件

还有第二种方法，比较麻烦
1、修改固件中mac地址，重新刷入
2、用抓包工具抓取路由wan口数据
3、查看是否有访问ikuai8.cn的数据
这个域名是一个冒充官方的网站，这个后门固件会后台从这个网站下载恶意程序运行

作者: 摆烂咕咕 时间: 2025-1-6 11:19
{:5_123:}{:5_123:}

作者: sakurajimamai 时间: 2025-3-14 11:08
不知道请求爱快云是怎么实现的

欢迎光临奶昔论坛 (https://naixi.trafficmanager.net/)