求助：如何彻底干掉H108B的tr069

mmgroup

H108B用改conf的方法改掉acs地址之后，依然会通过普通internet连接连到TR069服务器.
用telnet可发现tr069进程无法关闭.（同样web界面进程也无法关闭）.
killall tr069之后tr069会重新启动。并立刻调用mget从internet(不一定是acs。如果你注意到board.conf和board.default中acs url的不同之处，就该知道地方不止一个)下载后门程序。
这样的状态根本无法使用啊。

期待完整的解决方案
至少能抓出重新启动tr069的那个进程。。。修改先不期望了

tanghuafu

还是等到破解吧。
就像RG100A-AA一样。

MINE

我说过不止一次，电信或网通的远程管理功能，在WEB界面中或配置文件里根本无法关掉，所谓杀进程，改ACS的URL或禁用什么或删除什么TR069的连接都无效，可就是没人相信。

mmgroup

原帖由 MINE 于 2008-12-11 19:20 发表
我说过不止一次，电信或网通的远程管理功能，在WEB界面中或配置文件里根本无法关掉，所谓杀进程，改ACS的URL或禁用什么或删除什么TR069的连接都无效，可就是没人相信。

原帖由 MINE 于 2008-12-11 19:20 发表
我说过不止一次，电信或网通的远程管理功能，在WEB界面中或配置文件里根本无法关掉，所谓杀进程，改ACS的URL或禁用什么或删除什么TR069的连接都无效，可就是没人相信。

恩 终于碰到网通内部的人了。告诉你 TR069是人发明的。linux是人写的。modem的固件是人用console刷进去的。所以还得是人破。 什么破不了，完全是胡扯。
鄙视运营商。为什么？因为丫在闪存上贴个标签，还写上序列号，写上网通固件版本XXX。。。我就X了，芯片是你生产的啊？TR069协议是你能制定的啊？（小常识：tr069:dslforum推出的一项管理标准，本意是旨在远端检测线路质量调整交织/编码等线路参数，国内却被用来做网络过滤，网通电信对其这种使用方法完全是滥用。你没看所谓的各种国产高清标准，各种所谓的国产WIFI标准....）
另：CDSN上，dslforum上都有tr069标准全文，port scanner完全可以查出modem的对外开放端口，google上有ACS server的开源项目，telnet即使做不到关闭tr069,也可以阻挠mget,wget,可以随时检查多出来的可能的远端刷机固件文件并及时报警关机，可以写一个功能不逊色于tr069的守护的对等的防tr069守护进程防止任何对密码的变动以及对敏感文件的不正常访问。可以写一个脚本用垃圾数据轰炸tr069服务器，可以直接修改linux内核使其直接把操作mapping到U盘(就像PSP破解一样)。可以。。。。你自己想去吧。

至于可以装openwrt,dd-wrt之类自由固件（其中可是包含tr-069模拟的哦），我就不说了。如果运营商只是有那么几个屈指可数的增值服务，根本没有诱惑力让用户用他的定制固件。还大放厥词说什么无法破解。呵呵。如果真的无法破解，那原电信网通一定就是金饭碗了。还要什么南北拆分呢。

MINE

原帖由 mmgroup 于 2008-12-11 20:42 发表




恩 终于碰到网通内部的人了。告诉你 TR069是人发明的。linux是人写的。modem的固件是人用console刷进去的。所以还得是人破。 什么破不了，完全是胡扯。
鄙视运营商。为什么？因为丫在闪存上贴个标签，还写上 ...

大放厥词
原指铺张词藻或畅所欲言。现用来指大发议论。

我只说了几句，看你回得昏天黑地，还说人家大放厥词，你知道大放厥词的由来和真正含义吗？

一会儿要写脚本轰炸谁，一会儿又要直接改linux内核，你有那么大能耐，跟这里发贴提问干什么？

你一会儿说我是电信的，一会儿说我是网通的，你看看你自己到处发的帖子，中文都写不清楚，多处语句不通，让人不禁联想是你汉语语法懂得少还是脑子有问题。

mmgroup

原帖由 MINE 于 2008-12-12 00:51 发表


大放厥词
原指铺张词藻或畅所欲言。现用来指大发议论。

我只说了几句，看你回得昏天黑地，还说人家大放厥词，你知道大放厥词的由来和真正含义吗？

一会儿要写脚本轰炸谁，一会儿又要直接改linux内核，你 ...

首先告诉你。由于使用搜狗拼音输入来输入成语，不免有错别字。比如哪个撅字。搜狗里就没有。这我没有办法。所以你搬出本字典来摆解释的小学生作文做法完全不成立。大放厥词：大放屁辞也。

第二。网通是不是电信分出来的？网通接不接受所谓 X联网管理条例的管理？那不得了。

第三。至于你是不是运营商的。我不用多说一句。呵呵。路由自由的意义就在于GFW的无耻监控下互联网能有一丝最后的隐私权。我还就这么明说了。你能怎么样？

MINE

原帖由 mmgroup 于 2008-12-12 09:45 发表


首先告诉你。由于使用搜狗拼音输入来输入成语，不免有错别字。比如哪个撅字。搜狗里就没有。这我没有办法。所以你搬出本字典来摆解释的小学生作文做法完全不成立。大放厥词：大放屁辞也。

第二。网通是不是电 ...

你知道今年最流行的词是什么吗：
脑残！

mmgroup

原帖由 MINE 于 2008-12-12 12:30 发表


你知道今年最流行的词是什么吗：
脑残！

你知道今年是那年么
不想用火星文骂你就是了。还今年最流行。。。

oooO ↘┏━┓ ↙ Oooo
( 踩)→┃你┃ ←(死 )
  \ ( →┃√┃ ← ) /
　 \_)↗┗━┛ ↖(_/

MINE

原帖由 mmgroup 于 2008-12-13 13:34 发表


你知道今年是那年么
不想用火星文骂你就是了。还今年最流行。。。

oooO ↘┏━┓ ↙ Oooo
( 踩)→┃你┃ ←(死 )
  \ ( →┃√┃ ← ) /
　 \_)↗┗━┛ ↖(_/

中文都说不好，还火星文。
不知道北邮怎么培养出你这个败类的。

hnipo

把电信送的拿到网通、铁通用，TR069是不是就不起作用了？