实锤集客 AP 固件团队做黑产

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1695 天前的主题，其中的信息可能已经有所发展或是发生改变。

本人的 AP 是 k2t,使用的固件是 k2t 极客固件 JIKEAP_K2T_QCA956X_6.2_2020 二月的某个版本
其实我一直很好奇,作为一个 AP 它需要获取一个 IP 干什么,作为一个非开源项目它怎么盈利
前几天折腾了下 Adguardhome,它记录了我局域网内所有的 dns 解析请求
我给 k2t 的固定 ip 为 192.168.3.110
今天上班不在家,wifi 没有设备连接
我按习惯远程到软路由上查看 pt 下载情况,顺带看了一下 adguard home 的统计
有意思的来了:
在家里没人,ap 没有接入任何设备的情况下它发起了 dns 请求了人民网,qq,weibo,搜狐
我有理由怀疑集客团队在做黑产,拿我的设备当肉鸡
真的劝各位不要刷非开源的任何固件!

k2t

固件

黑产

DNS

36 条回复 • 2023-05-15 10:48:35 +08:00

taresky

2020-03-16 16:58:47 +08:00 via iPhone

纯好奇：在路由上禁用该 AP 的外网访问权限，可以阻断吗？应该不会影响连到该 AP 的设备联网。

soulzz

2020-03-16 17:03:58 +08:00

@taresky 这不是阻断不阻断的问题,是一个 AP 路由团队暗地里搞黑产的问题

Xusually

2020-03-16 17:05:20 +08:00

@taresky 这样楼主跑在路由器上的 ddns 和下 pt 的软件就不能用了。 [手动 doge.gif]

soulzz

2020-03-16 17:07:26 +08:00

@Xusually 和这个没有关系而是局域网中出现不安全的要素
如果你家里还有监控一类的设备就要非常担心,黑产团队什么都干的出来

soulzz

2020-03-16 17:11:20 +08:00

文中极客 AP 改为集客 AP
字打错了

taresky

2020-03-16 17:24:30 +08:00

@soulzz

我没有能力判断你说的这个问题。所以我说的是另一个话题。

@Xusually 应该不会出现这个结果啊。

soulzz

2020-03-16 17:26:22 +08:00

@taresky 理论上只阻断该 Ap 的外网访问权限没有任何作用,它还可以继续劫持 http 以及 dns 解析结果

huxins

2020-03-16 18:05:34 +08:00

方了，我家两个 ap 都是 k2t 集客，总感觉不稳定，偶尔死机重启

marcomarco

2020-03-16 18:17:37 +08:00 via iPhone

人性啊人性

fz420

2020-03-16 18:22:12 +08:00 via Android

怎么确定不是隔壁老王？

superrichman

2020-03-16 18:23:45 +08:00 via iPhone

有没有可能是你家的 wifi 密码被破了，隔壁老王在用你家 wifi 上网？

soulzz

2020-03-16 18:35:55 +08:00

@superrichman 局域网多少设备我是能看到的,这个只是 AP ,只要它破了我 wifi 密码,DHCP 里会体现出来

Tink

2020-03-16 18:40:07 +08:00

这几个网站不好判断啊

soulzz

2020-03-16 18:44:57 +08:00

@Tink 确实但很可疑

hiplon

2020-03-16 19:38:18 +08:00

还是用官方 openwrt 好，其他人打包好的都不要用

uTOmOuk3L6sb4MSI

2020-03-16 19:56:41 +08:00 via iPhone

@hiplon #15 用开源的就好

barrelsoil

2020-03-16 20:29:33 +08:00 via Android

实锤个锤子

whoami9894

2020-03-16 22:00:49 +08:00 via iPhone

光这几个域名怎么判断是黑产，有可能只是 ping 一下看网通不通。可以尝试逆一下固件，看看有没有可疑的 c2 服务器地址。或者没人用的时候监控一下路由器看有没有和奇怪的主机通信

7654

2020-03-16 22:03:08 +08:00

顶多刷个流量，做个水军，算灰产
做黑产都不划算

1234rty

2020-03-16 22:42:57 +08:00

不走一波中间人怎么实锤？

ufan0

2020-03-16 23:30:50 +08:00

你这个头像整得我一直不能调整好态度看文章。

zro

2020-03-17 00:18:28 +08:00

我用了 NextDNS 也屏蔽了 N 多垃圾域名。。也有上 ADGuard Home 的计划，但暂时还没搞到心仪的软路由😫

olaloong

2020-03-17 02:42:14 +08:00 via Android

@zro 能刷 op 就能搞嘛，luci-app-adguardhome 很好用

Soundtrack9407

2020-03-17 10:48:13 +08:00

@soulzz 如果蹭网用的静态地址，DHCP 应该不体现

zro

2020-03-17 11:50:03 +08:00

@olaloong #23 我以为这个只是层皮🤣🤣🤣安装包 100K 都不到，官方的却是好几 M 大。。

olaloong

2020-03-17 12:59:13 +08:00

@zro 这个只是控制台，可执行文件会额外下载，默认是在 /usr/bin/AdGuardHome/AdGuardHome，如果你闪存不够的话也可以指定工作目录在内存中，每次开机会重新下。这个项目本身也被 AdGuardHome 官方推荐的，还是很靠谱的。

v66ex

2020-03-18 01:57:42 +08:00 via Android

code 都没有，哪的实锤

soulzz

2020-03-18 16:17:41 +08:00

@v66ex

正常的固件 dns 请求是这种
而不是像集客固件那样
一对比一目了然

v66ex

2020-03-18 17:23:24 +08:00

恩山你那贴也有大佬回复你了，真不知道你是不是对“实锤”这两个字有什么误解，图片能说明什么，talk is cheap, show me the code, 至少把固件发出来，大佬们逆向看看

soulzz

2020-03-18 17:48:16 +08:00

@v66ex 固件自己下去,不争论
反正我是不会再刷任何第三方固件了

soulzz

2020-03-18 17:57:13 +08:00

@v66ex 人斐_讯的官方固件没定期去请求自家官网吧?只是去 114 反查了路由的 ip 确认网络连通性
反而集客 AP 固件会定期请求自家的网址,请求很多门户网站.
据我所知这些门户站是有自媒体入驻的,
严重怀疑集客 AP 后台给自媒体刷量

Oxygen2333

2020-03-19 14:55:33 +08:00

实啥啊，你又不装个中间人把包解密下，就一张解析的图有啥用啊。还有，你不会是路由器上有什么东西重定向了 DNS 请求吧，这样可能会让所有客户端的解析都变成路由器的 IP 在解析

kinsou

2020-03-19 15:43:23 +08:00

灰产是一定的，别人免费开发给你用，你想想能不在你身上捞回来吗？

Maskeney

2020-06-18 21:15:13 +08:00

实锤个锤子，我 tcpdump 了两天请求新浪网易腾讯人民网不过是验证网络连通性罢了，唯一有隐私风险的是每分钟会上传所有的设备配置信息、连接的客户端 MAC 信息等

brMu

2020-06-20 14:51:30 +08:00

@Maskeney 域名如果是验证连通性那没什么好说的，但设备配置信息，客户端 mac 也是隐私啊，还是不靠谱。

kiwif

2023-05-15 10:48:35 +08:00

这么多伟光正的网站，随便一个页面的关键字都可以当成配置获取接口。然后开关某些功能。危险。能控制这些网站的只能说是赵家的，小心微妙。单设备配置信息上报就非常危险