曝光：某大神的PandoraBox存在后门，各位用矿渣的也查一下！

2019-05-26 09:02

忘忧GX2019-05-26 09:02
最近巡检流量、出口的记录明显不对，仔细想想最近入了一个矿渣（新3）并刷了某大神的最新PandoraBox想着开源的伟大，就没多注意，今天我意外发现矿渣挂的硬盘有一个隐藏目录容量达到几百G，打开是腾讯的视频缓存文件，
如图：

对应的启动是：/etc/init.d/xc_cdn

广大chher，捡矿渣刷机的，建议都回去看看有没有这种后门，哪怕你刷的是公版

g了一下，发现还有专门这种后门的教程，可耻啊

卸载方式：
/etc/init.d/xc_cdn stop
opkg remove pear_cdn
opkg remove pear_ota
卸载后还会自动启动！需要清空文件：
>/etc/config/cron
rm -rf /etc/pear

作者贴：https://bbs.pangubox.com/forum.php?mod=viewthread&tid=3&extra=page%3D1

妹的，玩了这么多年openwrt，被恶心到了，气炸了
ytsquall2019-05-26 09:06
哈哈哈，我也想在家装一台深信服管控一下流量
lqzhgood2019-05-26 09:07
https://i.openfogos.com/
忘忧GX2019-05-26 09:08
这种东西，不要放出来了，恶心啊啊
xenomaya2019-05-26 09:16
一台每天2元，1万台每天2万，我准备明天去深圳湾看房了
kubbvip2019-05-26 09:22
我从不用这类非官方，不开源的，路由器上跑一个没有安全性的软件，也是心大
木树2019-05-26 09:22
厉害。。
移不动2019-05-26 09:27
路由不挂硬盘,也能缓存?
忘忧GX2019-05-26 09:31
不知道，有这种程序就很不爽
lqzhgood2019-05-26 09:33
额~ 软件又不是什么坏东西。。有什么不能放出来的
这就是个挖矿的 App 啊。你自己装也可以拿来赚钱啊。

只不过 LZ 的是被ROM植入了这个App 作者没说明拿来挖矿了
LZ 应该去这个 App 的管理页面看一下是不是绑了账户。
移不动2019-05-26 09:33
h大的固件?

不过我没挂硬盘,应该没啥用
dsjkkc2019-05-26 09:39
我k2 k2p都刷成潘多拉了看网页上介绍好像没有这个型号的安装包暂时安全
忘忧GX2019-05-26 09:59
估计被绑了，如何解？
sfdm2019-05-26 10:08
lede 不知道有没有这种东西
忘忧GX2019-05-26 10:09
一样的
sfdm2019-05-26 10:11
官网下的也是?这个如何查看呢?
foxsheep2019-05-26 10:14
太好了收藏一波，好像有台newifi可以刷一发赚个冰棒钱
LZ还是说说是哪位大神的吧，总不能pandorabox官方的就有吧……
喵喵喵2019-05-26 10:21
太恶心了，直接爆名字啊。
无花大师2019-05-26 10:28
LEAN大出的 lede 固件源码应该不带后门其它二次打包的不好说
ze零ro2019-05-26 10:31
这不把作者挂出来？？
忘忧GX2019-05-26 10:31
ps|grep pear
xenomaya2019-05-26 10:38
所以koolshare的LEDE也有咯？
marinnguyen2019-05-26 10:39
我也入了个新3
忘忧GX2019-05-26 10:41
我的意思是可以植入，但是有没有要看二次编译的人
流氓海2019-05-26 10:42
看来回家也要查看下下是不是也挂有了
oilcan2019-05-26 10:53
PANDAVAN的瑟瑟发抖中

还好，家里只有ML和K3官改
coolcatlin2019-05-26 10:55
没头没脑的给恩山甩个锅，目测楼主koolshare利益相关。。。
忘忧GX2019-05-26 11:02
我又不做固件，就一个使用者，我哪里甩了？固件就在那，刷下试试不就知道了？
sfdm2019-05-27 03:59
谢谢！
ze零ro2019-05-27 04:57
竟然是他的，会不会搞错了，路由器被黑什么的，如果真事，世面上n多固件就别用了吧，老老实实官方
snowst2019-05-27 08:27
也买了新三，刷的是老mao子，不知道有没有这样的问题？
lqzhgood2019-05-27 08:30
lintel 这个是那个 intel ?
还是名字类似？

被联想诏安做的newifi是这个人不？
ShinichiYao2019-05-27 08:34
我不是早说了，路由器系统敢用国内那些所谓大神出的也是胆子大，好点的推个广告，卖个流量什么的，人品差的挖矿、DDOS肉鸡、恶意脚本跳板什么都有
忘忧GX2019-05-27 08:47
长见识了，以后都要严格把控玩
忘忧GX2019-05-27 08:47
诏安不清楚，但固件是他的
yin199919992019-05-27 08:52
openwrt.org.cn下载的潘多拉不会有问题吧
yin199919992019-05-27 08:53
openwrt.org.cn下载的潘多拉不会有问题吧
hkezh2019-05-27 10:18
cc1.7.2算潘多拉吗
忘忧GX2019-05-27 02:32
没有，，，
kouqin2019-05-27 02:56
一天一毛做肉鸡？
腿毛飘飘2019-05-27 03:03
确定你用的是lintel本人打包的固件?
我是帐号2019-05-27 03:26
原帖下面直接怼啊
ltycomputer2019-05-27 04:09
只信自己编译的
deeya2019-05-27 04:28
用的Padavan，帮编译一个，只求带usb功能和一个小飞机就行！k2p
Leap_ahead2019-05-28 08:24
传送门至恩山

emmm……大概也许是到了终结此帖的时候了？
ipadrss2019-05-28 08:33
我最近在pdd买了个fei讯的N1当电视盒子，卖家刷的不知道什么固件，这种不是路由器，安全吗？有没有什么app可以检测下安全性？
wonathan2019-05-28 08:52
你是哪里下载的？https://downloads.pangubox.com/pandorabox/一直在用。。没啥问题
superbu2019-05-28 09:04
很正常，这种事情终究会有爆出来的一天，刷各种第三方就是拿来玩玩新鲜的，日常用，安全性实在没保障。