tq02uqt 发表于 2023/10/20 10:53

小樱大神 可否 帮忙测试下 ,这是不是爱快路由器系统的后门

我在 爱快论坛里发了 ,估计 技术现在也不好正面回复....;无意间 导出日志的时候看到的...

https://bbs.ikuai8.com/thread-141876-1-1.html

小樱 发表于 2023/10/21 07:24

扫一下路由器的1723端口有没有开?如果是路由器后门一般是用于云平台远程控制,基本每家卖的路由器都有的,不过你的日志看了应该是作为服务端而不是客户端,所以应该不是这个云平台
爱快云平台用的是阿里云北京的服务器,帖子上看起来可能是你添加的那份ip列表正好包含了云平台服务器ip引起的,我记得大概是182.92.xxx.xxx开头(不过你说好像也没办法直接登录?)
比如说你路由器是否多人在用?假如是多人,可能是因为他人创建pppoe宽带上网的时候没整明白,不小心创建成了pptp拨号导致的,并且路由器有开放1723端口,就给拨号上去了。这个错误从百度的检索结果上看起来是pptp拨号的691密码错误的日志

爱快他们周末都不上班,,,你看下周一会不会回复吧,我扫了自己的爱快路由器,端口1723是没有开放的,你这份日志还看到在16号的时候执行了修改root的passwd操作,不知道是不是你人为修改的,还是被其他人黑了路由器系统

tq02uqt 发表于 2023/11/22 20:00

小樱 发表于 2023/10/21 07:24
扫一下路由器的1723端口有没有开?如果是路由器后门一般是用于云平台远程控制,基本每家卖的路由器都有的, ...

大神 不好意思 最近忙,我这个企业版 只当 出口路由用 ,1723端口 是关闭的,基本上 vpn 只用ipsec ,我看了 论坛 回复 ,他们好像也在刻意隐瞒什么 ,我@了小C他也遮遮掩掩 。应该是他们远程连接控制的

tq02uqt 发表于 2023/11/22 20:11

本帖最后由 tq02uqt 于 2023/11/22 20:14 编辑

小樱 发表于 2023/10/21 07:24
扫一下路由器的1723端口有没有开?如果是路由器后门一般是用于云平台远程控制,基本每家卖的路由器都有的, ...


大神不好意思 最近忙 ,到现在才回复 。我也在 爱快论坛 @小c了他们都是 遮遮掩掩,也不给明确答复; 我前两天更新了最新版 ,好像他们修复了这个问题

tq02uqt 发表于 2023/11/23 11:17

这个路由 就是公司出口 路由,除了ipsec vpn 其它vpn端口都没开。

小樱 发表于 2023/11/23 18:06

tq02uqt 发表于 2023/11/22 20:11
大神不好意思 最近忙 ,到现在才回复 。我也在 爱快论坛 @小c了他们都是 遮遮掩掩,也不给明确 ...

既然新版没问题了,,,那应该就是偷偷修复了,更新日志里面没有写相关内容
页: [1]
查看完整版本: 小樱大神 可否 帮忙测试下 ,这是不是爱快路由器系统的后门