火绒安全软件

标题: 疑似路由器被挂马 [打印本页]

作者: 583293482 时间: 2025-7-11 21:58
标题: 疑似路由器被挂马

先说一下问题
最开始，本人在某页游平台，玩的一个网页游戏，在进入游戏的时候回突然跳转到某不良网站，然后第二次点击进入游戏才会进入游戏
第一感觉就是中木马了，全盘杀毒，没有问题，又下载数字急救箱，也没有问题，后经火绒工作人员检查，电脑没有问题
   后来电脑直连光猫，这个跳转不良网站问题消失，连接路由问题再次出现
   重置路由器后问题消失.........
      不到2天此问题又再次出现
      本人用的是斐讯k2路由器，斐讯现在官网已经没了
      我现在怀疑，是不是斐讯官网啥虽然没了，但是有人利用，它路由的升级接口啥的植入了木马，然后路由联网后就回加载
      有没有玩路由器这块的朋友给看看，啥子情况

作者: 压缩的时空 时间: 2025-7-12 09:56
有尝试过火绒的专杀工具了吗？
https://bbs.huorong.cn/thread-18575-1-1.html

作者: IllegalArgument 时间: 2025-7-13 14:08
斐讯路由器是这样的，刷个第三方固件就好了，网上可以搜到教程，一般是不需要拆机的

作者: 583293482 时间: 2025-7-13 15:46

IllegalArgument 发表于 2025-7-13 14:08
斐讯路由器是这样的，刷个第三方固件就好了，网上可以搜到教程，一般是不需要拆机的 ...

有没有什么方法截断路由器的固件，自动联网啥了，个人对路由没什么太大要求，就是分个WiFi出来

作者: IllegalArgument 时间: 2025-7-13 16:22

583293482 发表于 2025-7-13 15:46
有没有什么方法截断路由器的固件，自动联网啥了，个人对路由没什么太大要求，就是分个WiFi出来 ...

我家斐讯就是刷固件解决的，其他方法不清楚了哈

作者: JIANKANG 时间: 2025-8-10 16:47
如果遇到路由器疑似被挂马，导致上网出现跳转到不良网站等问题，可以尝试以下方法解决：
一，刷第三方固件：
   像斐讯 K2 这类路由器，可能存在原厂固件不安全的情况 ，可以刷入第三方固件来解决问题。比如可以刷入 DD、Tomato 等固件，网上有相关刷机教程，一般无需拆机操作。不过刷机有一定风险，操作前要备份好重要数据。例如，按照相关教程打开电脑的 TELNET 服务和客户端功能，打开路由的 TELNET 配置，将 TELNET 配置文件上传到路由器并刷入，之后运行路由器刷 BREED 控制台，开启 BREED 服务并验证，最后进入 BREED WEB 控制台刷入合适的第三方固件（如小米版 MINI 版 PandoraBox 固件）。
二，更改路由器设置：
   禁止路由器的远程管理选项，避免路由器的管理接口通过 HTTP 或 SSH 暴露在互联网中，降低被黑客攻击的风险。同时，要及时更改路由器后台的默认管理用户名和密码，提高路由器的安全等级。可以访问yougetsignal.com，利用网站中的工具扫描开放端口的路由器 IP，查看自家路由器是否开放了远程管理端口。
三，联系专业人员或厂商或者寻找支持修复这个路由器的第三方人员解决：
   若自己对路由器操作不太熟悉，可联系专业的网络技术人员帮忙检查和处理。如果路由器厂商还在运营且提供技术支持，也可以向厂商咨询解决办法，但由于斐讯官网已不存在，此方法可能不太适用于斐讯 K2 路由器。
（来自豆包ai，1和2可以由支持修复这个路由器的第三方人员辅助解决问题，小白请不要轻易尝试操作！）

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)