提醒:使用华硕和PandoraBox固件的路由请及时变更密码
山外的鸭子哥由恩山无线论坛Hiboy编译的华硕N54U固件现在不少斐讯路由器用户在使用,另外也有不少用户在使用PandoraBox固件。
除了斐讯用户外这些固件在其他品牌的路由器如华硕等上也有大量用户,而这些固件的默认密码均为弱密码。
在日常使用过程中我们可能会有需要使用到Telnet和SSH,有时使用完后也没有及时将这俩功能给关闭。
此前一战成名的针对物联网设备的木马病毒Mirai已经攻陷了多国的网络,而路由器也是在Mirai的攻击范围之内的。
Mirai主要是内置了多组多个品牌的路由器、网络摄像头等的默认口令,通过Telnet进行连接并植入木马。
所以如果你的路由器开启了Telnet和SSH并且没有更改默认口令那么迟早有一天会成为Mirai的目标。
目前Mirai的变种已经在全网扫描到大量开放端口的设备,已经被控制的物联鸡如路由鸡和摄像鸡的数量保守估计也超过了千万台。
变成肉鸡可能更多的是用来组成僵尸网络发动DDoS,但如果攻击者有兴趣的话通过路由器监测你的网络活动并窃取数据那也是易如反掌。
就蓝点网路由群里的小调查,大多数用户都第一时间更改了WiFi密码(估计都是怕被蹭网),但居然把路由器的登录密码给忘记更改了。
好了当你看到这里的时候就赶紧去路由器里变更默认密码并关闭SSH,防止成为物联鸡。
华硕固件默认账号:admin 默认密码:admin
PandoraBox默认账号:root 默认密码:admin
厉害了,抱着我的360P1瑟瑟发抖
鸭子哥,急救啊!我修改了路由器的登录密码退出后再也进不去了,怎么办啊?K2刷的华硕的固件。
重新刷一遍就行了 刷之前进breed控制台恢复config公版
我的路由器不知道是什么情况?只要使用telnet连接路由,路由就会自动掉线。\r\n我们这里在今年9月30号下午,曾经出现过集体断网。那时我本来以为是我自己刚装完系统(win8.1 pro N),系统中毒了所以无法联网,路由和猫的指示灯都显示正常。我全盘扫描了一遍,结果什么也没有。后来邻居来找我看他家网络,这时我才知道原来不只我一家,想是我家的光分箱出问题了,结果问了其他和我们不在同一光分箱但在同一城市的联通用户,都是无法联网。这样就不是我自己这里的问题了,直到6-7个小时以后,网络才陆续恢复正常(下午17点左右到晚上11点左右)。最后也没有听到有什么官方的权威解释,这件事情就这样过去了。
还有就是,在出现这种情况之前的一段时间里,出现了好几次拨号之后获取的ip地址是山东省的,而且还可以正常上网。我们和山东不是同一个省的,我们省应该有本省独立的网络出口好吧!
那就是你们运营商本身网络的问题
鸭子哥,中招了有什么明显表现么,看了一下密码是改了但telnet没关有点慌啊。。。。。。
表现啊 这个还真不好看 得sftp进去看看有没有什么异常文件吧 另外国内很多地区都是NAT组网 被NAT了攻击的可能性就很小了
好的,该弄的都弄好了就不管它了?
然并卵,我被NAT了 怕什么
233 NAT的好处之一….
登陆密码早就改了,查看了一下,Telnet和SSH居然都开启了,吓得我马上关闭
我的斐讯路由器用了不到一个月,刷的是华硕固件,最近每天早上醒来要不就是断网,要不就是WiFi 搜不到,要断开下电源重新插一下,才能解决,好烦啊?不会是中毒了吧??
进入breed控制台恢复出厂config公版 再重新刷下 我家里用的是k1 十个月没断电关机了 用的还是1月份的版本
重新刷,那该刷哪个华硕版本呢?最新的吗?
最新的即可
不关这功能 他们怎么能通过自己的电脑控制路由器?
得几个情况,首先你家网没有被Nat,那么暴露在公网上可以被扫描到。mirai扫描telnet和ssh默认端口是否开放,如果开放就尝试使用内置的密码组进行登录。一旦登录成功,就开始下载其他木马了植入了。
求解怎么关。。。潘多拉找了半天没找到Telnet,另外SSH虽然是找到了,但是不知道在哪里关。。。还有鸭子哥能不能提供一个路由器开机自动同步局域网内计算机时间的脚本。。。学校用的E信,每次都要进设置弄一遍,很麻烦~~
我的默认是关的呀,鸭子哥,另外我的华硕广告屏蔽功能没用了
设置问题
可怕~~
评论被吞了?
没有啊
顺手支持~
密码早就改了,但是没关ssh和telnet……早就寄回家给爸妈了,但是因为不确定配置对不对没让他们用……简直机智……
进入待审列表了