這些天小米路由器再爆作惡新聞���,繼前段時(shí)間的403/404劫持,現(xiàn)在就連普通上個(gè)網(wǎng)頁(yè)都被劫持了�,用來(lái)插入小米廣告,簡(jiǎn)直不能忍!小編趕緊結(jié)合網(wǎng)上大神以及自己的摸索���,找到了暫時(shí)能解決小米路由器劫持403/404和插入廣告的惡行�,之后小米路由器有什么動(dòng)作����,靜觀其變吧。
論壇相繼爆料
可疑啟動(dòng)項(xiàng)和進(jìn)程分析
最近幾天稍微對(duì)小米路由(R1D)上的啟動(dòng)項(xiàng)和進(jìn)程做了一些分析���,初步得到一個(gè)稍微干凈的小米路由:
1.1 /etc/init.d/http_client_detect
在這個(gè)啟動(dòng)項(xiàng)里���,主要是加載nf_conn_ext_http 和 insmod nf_tcp_proxy 兩個(gè)內(nèi)核模塊,同時(shí)有啟動(dòng) /usr/sbin/http_dpi
我還沒(méi)深入研究��,但初步判斷小米路由監(jiān)控用戶的HTTP數(shù)據(jù),已達(dá)到404劫持和插入廣告的操作����。
所以這個(gè)啟動(dòng)項(xiàng)必須刪除掉,拋棄
1.2 /etc/init.d/rule_mgr
這個(gè)啟動(dòng)項(xiàng)中有http_match , nf_conn_ext_http, nf_tcp_proxy 內(nèi)核模塊
估計(jì)也是輔助劫持所用���,拋棄
1.3 /etc/init.d/http_status_stat
單從名字上看,應(yīng)該就是為劫持404所用���,拋棄
1.4 /etc/init.d/statisticsservice
啟動(dòng)的進(jìn)程中的配置文件中有一段:ad_filter_stat_url = ":8195/"
感覺(jué)是廣告的代理����,你說(shuō)沒(méi)事去訪問(wèn)8195端口干啥�,另外“ad”這個(gè)名字,就是廣告縮寫(xiě)呀�,拋棄
1.5 /etc/init.d/sysapihttpd
這是啟動(dòng)http服務(wù)器,純粹啟動(dòng)80端口也就罷了���,啟動(dòng)了N個(gè)服務(wù)和端口���,我也就不一一吐槽了
總之也是為配合404劫持和廣告所用,所以需要拋棄�����。
如果才啟動(dòng)項(xiàng)禁用掉的話,可能就無(wú)法訪問(wèn)小米路由的WEB配置頁(yè)面了�,別擔(dān)心,可以啟動(dòng)uhttpd來(lái)實(shí)現(xiàn)����。
1.6 /etc/init.d/mihttpd
同樣是啟動(dòng)小米路由的配置頁(yè)面,不過(guò)不在80端口�,拋棄。
1.7 /etc/init.d/xunlei
小米路由中的下載用的就是迅雷�����,如果有下載需求的可以不用停�,但我無(wú)此需求,看著也不爽��,拋棄�。
1.8 /etc/init.d/messagingagent.sh
此啟動(dòng)項(xiàng)是將路由器一些數(shù)據(jù)上報(bào)給小米服務(wù)器,手機(jī)app遠(yuǎn)程訪問(wèn)也就是聯(lián)系小米服務(wù)器獲取路由的相關(guān)信息����。
具體我也不一一描述了,個(gè)人感覺(jué)���,將一些信息上傳給小米�,這件事不靠譜。
雖然打著“遠(yuǎn)程管理”的幌子�,誰(shuí)知道有無(wú)上傳個(gè)人隱私信息呢。
如果你還需要用手機(jī)APP遠(yuǎn)程配置路由的話����,可以留著。
操作步驟:
當(dāng)然小米路由上還有其他可疑進(jìn)程���,但還未搞清楚其用途或者關(guān)聯(lián),暫時(shí)不去理會(huì)�。
這次主要初步解決掉404劫持,插入廣告這類問(wèn)題:
手上這臺(tái)小米路由的系統(tǒng)版本是: 開(kāi)發(fā)版2.3.10 �,其他版本未嘗試。
2.1 首先得開(kāi)啟ssh權(quán)限����,這個(gè)不需要多說(shuō)了,網(wǎng)上教程很多����,也可以通過(guò)小米官網(wǎng)開(kāi)啟,開(kāi)啟之后就失去保修了�����,個(gè)人衡量。
2.2 關(guān)閉可疑進(jìn)程操作:
/etc/init.d/rule_mgr stop
/etc/init.d/http_client_detect stop
/etc/init.d/http_status_stat stop
/etc/init.d/statisticsservice stop
/etc/init.d/sysapihttpd stop
/etc/init.d/mihttpd stop
不需要遠(yuǎn)程訪問(wèn)和迅雷下載的話�,可以繼續(xù)操作:
/etc/init.d/messagingagent.sh stop
/etc/init.d/xunlei stop
這樣的話,以上進(jìn)程都被關(guān)閉掉了���。
2.3 關(guān)閉可疑進(jìn)程開(kāi)機(jī)自動(dòng)運(yùn)行:
/etc/init.d/rule_mgr disable
/etc/init.d/http_client_detect disable
/etc/init.d/http_status_stat disable
/etc/init.d/statisticsservice disable
/etc/init.d/sysapihttpd disable
/etc/init.d/mihttpd disable
不需要遠(yuǎn)程訪問(wèn)和迅雷下載的話�,可以繼續(xù)操作:
/etc/init.d/messagingagent.sh disable
/etc/init.d/xunlei disable
這樣的話�����,以上進(jìn)程��,重啟之后也不會(huì)開(kāi)機(jī)運(yùn)行了
2.4 啟動(dòng)uhttpd操作:
因?yàn)橥5袅藄ysapihttpd �����,小米路由配置WEB將無(wú)法訪問(wèn)�。
幸運(yùn)的是,小米路由上還有uhttpd
首先修改一下/etc/init.d/uhttpd
找到 [ $use_uhttpd -eq 0 ] && return 0 這行�����,大概在倒數(shù)第8行的樣子�����,注釋掉這一行。
然后啟動(dòng)uhttpd:
/etc/init.d/uhttpd start
并設(shè)置開(kāi)機(jī)自動(dòng)運(yùn)行:
/etc/init.d/uhttpd enable
2.5 計(jì)劃任務(wù)中一些操作也讓我存疑
執(zhí)行crontab -e 可以注釋停掉��,目前我計(jì)劃任務(wù)中只保留了ntp�����,其他項(xiàng)都被我注釋掉了���。
