恩山无线论坛

标题: K3 官改固件广告分析【官方所为】 更新实锤 以及完美解决办法 [打印本页]

作者: dnasiodnaiodniu    时间: 2018-8-10 11:46
标题: K3 官改固件广告分析【官方所为】 更新实锤 以及完美解决办法
本帖最后由 dnasiodnaiodniu 于 2018-9-1 10:54 编辑

更新实锤:
下午一直在找解决办法,然而还没找到,但是找到一个有意思的东西。。如图:



[attach]237281[/attach]

使用 nvram show 命令会出现所有的配置,在 392 行出现了 插入我们网页的js 路径。。

所以理论上我们只需要把这个配置删除或者置空即可,但是斐讯那边可能可以控制我们的路由器,修改这个值。。继续研究。。

具体是哪个进程去读了这个配置并插入广告我我没有找到,哪个进程写入这个配置的也没有找到,,,,但是我们可以 换一种思路来解决这个问题
即:写一个脚本,定时执行把这个配置置空即可,以下为脚本内容

这样我们每分钟都去清空配置就好了..


以下为原始内容.
---------------------------------------------

今天放假,而且好不容易早起一次,打开电脑看看新闻。结果莫名其妙出现一个广告页面,第一个弹出来还没注意,以为是网站的广告,但是第二次在另外一个网站弹出来就很奇怪了,而且还是同一个广告。
经过分析。发现以下特点。。
该js会在body标签下面插入一段代码

<a href="http://p.6d63d3.com/1/1488.html?uid=921944" target="_blank" style="position: absolute; z-index: 2147483647; display: block; top: 0px; left: 0px; cursor: default; opacity: 0;"><div style="background-color: rgb(255, 255, 255); width: 957px; height: 947px;"></div></a>

如图:
[attach]237184[/attach]

随机出现,
并不是所有的网站都会被插入,

https 网站无法插入,

这个广告应该是斐讯官方插入的,

因为在改js文件中有疑似白名单的内容,

如图:

[attach]237185[/attach]


phicomm 斐讯的域名居然也在里面,

其它大厂不敢劫持很正常,斐讯凭什么?


该js 文件路径为 http://103.49.209.27:11211/t.js


完整内容如下用附件上传,有兴趣的同学可以分析下。


最后感觉日了狗,本来买K3就翻车了,现在居然还搞这一出。。


[attach]237186[/attach]



解决方法:ssh 到 k3上面去 :添加一条规则:
iptables -t mangle -A PREROUTING -s 103.49.209.27 -j DROP

屏蔽掉这个ip

更新: 很多人说不知道怎么弄。。。
具体一点就是 先在后台打开 ssh. 这个应该不用我说吧,账号默认是 admin 密码就是你后台管理密码。

登录上以后,出现这个窗口:
[attach]237235[/attach]

然后就在这里粘贴上面的命令。就可以了。

当然,这个方法只能治标,不能治本。后面斐讯换了IP 还是再执行一次。。

完美的解决办法就是等待A大更新固件,或者刷别的固件







作者: Fantasy0516    时间: 2018-8-10 11:57
斐讯的最后一击 让你们都记住我
作者: lxss    时间: 2018-8-10 12:02
本帖最后由 lxss 于 2018-8-10 13:13 编辑

.....................................
作者: lxss    时间: 2018-8-10 12:05
本帖最后由 lxss 于 2018-8-10 13:13 编辑

....................................

作者: 小明666    时间: 2018-8-10 12:08
路由放家里人不在家 就图个省心 结果这样搞真的很烦

作者: flw54321    时间: 2018-8-10 12:11
K2Pa1版本,用的最新官方固件,没有弹出你们说的那个游戏广告,但是手机上网出现过斐讯商城的广告,电脑不弹。
作者: myselfsteven    时间: 2018-8-10 12:28
谢谢谢谢谢谢谢谢谢
作者: flanshpan    时间: 2018-8-10 12:29

作者: mouse729    时间: 2018-8-10 12:32
看看。了解一下。
作者: 马云    时间: 2018-8-10 12:33
广告来自硬件吗
作者: leeleer    时间: 2018-8-10 12:35
分析有道理。
作者: seeming    时间: 2018-8-10 12:35
看看~~~~~~~
作者: wjq2398    时间: 2018-8-10 12:36
1111111111
作者: xctcc    时间: 2018-8-10 12:41
K3 官改固件广告分析【疑似官方所为】附解决办法
作者: 809076688    时间: 2018-8-10 12:47
大佬大佬,学习一下,了解了!
作者: higirlhigirl    时间: 2018-8-10 12:52
总感觉斐讯在硬件层面动了手脚

作者: 阿尔贝    时间: 2018-8-10 12:56
本帖最后由 阿尔贝 于 2018-8-10 13:00 编辑

像我这么智睿的人需要更详细的操作步骤
作者: hcyme    时间: 2018-8-10 13:01
一个个脑子有问题,这种公司怎么可能专心开发固件。官改也就刷机过渡一下,一堆斐讯没有一个用官方或者官方改制
作者: ban204    时间: 2018-8-10 13:06
死不悔改啊哈哈哈
作者: lovehc    时间: 2018-8-10 13:07
刚查了这个IP地址:103.49.209.27,该地址属于一个广东一家叫锐讯网络的小IDC,照理说一般斐讯不会在这种私人性质的小网络公司里购买服务器呀!会不会是改版固件带的?
作者: lovehc    时间: 2018-8-10 13:09
我用的官方固件,用了几个月了,没有出现过莫名其秒的广告!
作者: 业游民    时间: 2018-8-10 13:10
看看怎么解决,太可恶了。
作者: liwanhe    时间: 2018-8-10 13:22
学习一下!
作者: 旁观者迷    时间: 2018-8-10 13:22
lovehc 发表于 2018-8-10 13:07
刚查了这个IP地址:103.49.209.27,该地址属于一个广东一家叫锐讯网络的小IDC,照理说一般斐讯不会在这种私 ...

官固也有……
所以你说的不成立
作者: xshow    时间: 2018-8-10 13:26
说明官改并不能去掉广告,和官方固件比只不过加了功能,看来只有梅林可以用
作者: lovehc    时间: 2018-8-10 13:35
旁观者迷 发表于 2018-8-10 13:22
官固也有……
所以你说的不成立

我刚看了一下,我的K2P、K3都是用的官方固件,没有看到这段代码
作者: 旁观者迷    时间: 2018-8-10 13:37
lovehc 发表于 2018-8-10 13:35
我刚看了一下,我的K2P、K3都是用的官方固件,没有看到这段代码

代码不代码的我不太清楚 但不少机油反映官固有同样问题……
作者: kongxin198933    时间: 2018-8-10 13:48
感谢分享呃呃呃呃
作者: 薰风习习    时间: 2018-8-10 13:50
看看怎么样
作者: 大葩    时间: 2018-8-10 13:52
恶心,恶心,恶心,恶心,恶心,恶心,恶心,恶心,
作者: Mu子李    时间: 2018-8-10 13:53
我这里也弹一个界面。

作者: kiggc    时间: 2018-8-10 13:58
看看学习一下
作者: 七幻哟    时间: 2018-8-10 14:00
大佬大佬,学习一下,了解了!
作者: sdxunzhang    时间: 2018-8-10 14:03
看一下怎么屏蔽
作者: 大大泡    时间: 2018-8-10 14:14
感谢分享感谢分享感谢分享
作者: wom087    时间: 2018-8-10 14:17
看看,虽然我早就知道
作者: ホィ訁    时间: 2018-8-10 14:22
大神给力广告分析
作者: xbs20032000    时间: 2018-8-10 14:23
看看                                       
作者: nokia5310    时间: 2018-8-10 14:29
谢谢楼主分享解决方案
作者: ホィ訁    时间: 2018-8-10 14:31
怎么改不会小白,能详细点怎么操作吗
作者: wanxiamin    时间: 2018-8-10 14:33
谢谢希望有用
作者: a736121952    时间: 2018-8-10 14:35
1546546451212
作者: thange    时间: 2018-8-10 14:36
顶楼主啦..希望楼主多发精品好帖啦.....
作者: hihiboyboy    时间: 2018-8-10 14:38
刚从梅林回官改,又得刷回去了。。。。
作者: kssj0001    时间: 2018-8-10 14:39
学习一下,了解
作者: robinsome    时间: 2018-8-10 14:39
谢谢分享了
作者: 64139303    时间: 2018-8-10 14:41
难道要刷会官方版本吗
作者: kate104    时间: 2018-8-10 14:44
有办法就好!!!
作者: B888    时间: 2018-8-10 14:53
看看楼主的解决方法
作者: zarong2005    时间: 2018-8-10 15:00
最近一直被广告困扰
作者: qiu75qiu    时间: 2018-8-10 15:00
绝世好文,不得不顶
作者: qiaanniangushu    时间: 2018-8-10 15:05
好帖子~~感谢楼主分享~
作者: goldhill    时间: 2018-8-10 15:08
看看。了解一下。
作者: 梵海天螺    时间: 2018-8-10 15:12
匪逊现在倒前,卖广告,再捞最后一波呗。以后指不定又出什么卖客户信息的幺蛾子,刷梅林或LEDE彻底解决,还不用再看到匪逊标志名字,眼不见,心不烦
作者: karis007    时间: 2018-8-10 15:14
我也弹了几次的广告,还等着a大解决呢,没想到楼主就解决了。
作者: junsnow    时间: 2018-8-10 15:16
来学习看看。。。。
作者: 百度    时间: 2018-8-10 15:16
这种无量企业早死早好
作者: wldd    时间: 2018-8-10 15:17
握爪,不过我是改本地 hots 屏蔽的
作者: alex_alice    时间: 2018-8-10 15:17
谢谢, 我昨天就很奇怪为什么会出现全屏链接, 喜欢讨厌.
作者: 龙飞凤舞    时间: 2018-8-10 15:19
已经出现广告了来试一下方法
作者: xinshuixin    时间: 2018-8-10 15:33
感谢分享!
作者: family0_0    时间: 2018-8-10 15:34
感谢了LZ分享解决方案
作者: zjy86652    时间: 2018-8-10 15:38
今天一直弹广告
是这个地址  http://p.6d63d3.com/1/1488.html?uid=921944

作者: 寒羽凉风    时间: 2018-8-10 15:39
这个有点高级了。
作者: 大大泡    时间: 2018-8-10 15:47
旁观者迷 发表于 2018-8-10 13:22
官固也有……
所以你说的不成立

大神不会做这样的事
作者: sdlw999    时间: 2018-8-10 16:01
高手!看看怎么弄?
作者: sunshaoan    时间: 2018-8-10 16:02
看看到底怎么解决,碰到同样问题了
作者: sunshaoan    时间: 2018-8-10 16:07
zjy86652 发表于 2018-8-10 15:38
今天一直弹广告
是这个地址  http://p.6d63d3.com/1/1488.html?uid=921944

跟你情况一模一样,怎么解决呢

作者: sunshaoan    时间: 2018-8-10 16:09
具体的怎么解决操作步骤能详细一下吗,情况也遇到一模一样
作者: jhlau    时间: 2018-8-10 16:15
感谢楼主的分享!
作者: love5955    时间: 2018-8-10 16:17
看看,感谢分享。
作者: wq195    时间: 2018-8-10 16:22
广告确实比较烦人
作者: cspet88    时间: 2018-8-10 16:35
学习~~~~~~~~~~~~~~
作者: lqa1029    时间: 2018-8-10 16:36
顶楼主啦..希望楼主多发精品好帖啦.....
作者: zdl007    时间: 2018-8-10 16:37
就是就是,我也是今天一上网就有这个弹窗,然后找了很多原因一直忽略了路由的问题
作者: zds123    时间: 2018-8-10 16:49
谢谢大佬      
作者: dead_kiss    时间: 2018-8-10 16:53
K3 官改固件广告分析【疑似官方所为】附解决办法
作者: sunshaoan    时间: 2018-8-10 16:59
这个是斐讯在搞鬼,确信,官版V21.6.14.109也是这个广告情形
作者: sunshaoan    时间: 2018-8-10 17:00
lovehc 发表于 2018-8-10 13:35
我刚看了一下,我的K2P、K3都是用的官方固件,没有看到这段代码

确定官方V21.6.14.109也有这个广告情形,一模一样
作者: sysop    时间: 2018-8-10 17:00
感谢楼主分享,顶贴支持~
作者: cg1161325861    时间: 2018-8-10 17:11
我也出现这个广告了   
作者: shsf    时间: 2018-8-10 17:13
更新解决办法nb啊
作者: 西方不败    时间: 2018-8-10 17:21
OK 啦  字数补丁
作者: Hewsonhu    时间: 2018-8-10 17:25
暂时还没有遇到,先看看
作者: eval    时间: 2018-8-10 17:30
333333333333333333333333333333333333333333333
作者: waitforgod    时间: 2018-8-10 17:31
妈蛋恶心的斐讯
作者: 恩五    时间: 2018-8-10 17:33
屏蔽这个IP应该是没用的
作者: cixiclq    时间: 2018-8-10 17:34
sunshaoan 发表于 2018-8-10 16:07
跟你情况一模一样,怎么解决呢

电脑上改hosts即可,位置在C:\Windows\System32\drivers\etc,在hosts文件中添加一行0.0.0.0   http://p.6d63d3.com/1/1488.html?uid=921944即可
作者: splr3    时间: 2018-8-10 17:35
排查了一下午没找到原因
作者: tianyi206    时间: 2018-8-10 17:39
K3 官改固件广告分析
作者: eval    时间: 2018-8-10 17:41
我的也出现了这个广告 也是被强加了这个js
作者: backlove    时间: 2018-8-10 17:42
6666666666666
作者: sera1938    时间: 2018-8-10 17:43
这几天碰到的...试试
作者: yt1988    时间: 2018-8-10 17:50

大佬大佬,学习一下,了解了!
作者: ipove    时间: 2018-8-10 17:55
多学习多观察。请大神更新
作者: 深蓝的x    时间: 2018-8-10 18:00
K3本来就炸了....现在还搞这个......斐讯也太那啥了
作者: yuyangyu755    时间: 2018-8-10 18:00
大神威武!!!!
作者: malefase    时间: 2018-8-10 18:05
深受其扰,感谢啊
作者: lovehc    时间: 2018-8-10 18:07
确实有可能是斐讯搞的鬼,我的K2P官方固刚才也出现了这段代码

作者: 旮旯再世    时间: 2018-8-10 18:13
谢谢分享




欢迎光临 恩山无线论坛 (https://www.right.com.cn/forum/) Powered by Discuz! X3.5