您所在的位置： &
小米路由器劫持403/404和插入广告的解决办法
时间： 17:06:11
编辑：sivan
来源：下载吧
这些天小米路由器再爆作恶新闻，继前段时间的403/404劫持，现在就连普通上个网页都被劫持了，用来插入小米广告，简直不能忍！小编赶紧结合网上大神以及自己的摸索，找到了暂时能解决小米路由器劫持403/404和插入广告的恶行，之后小米路由器有什么动作，静观其变吧。论坛相继爆料可疑启动项和进程分析最近几天稍微对小米路由（R1D）上的启动项和进程做了一些分析，初步得到一个稍微干净的小米路由：1.1 /etc/init.d/http_client_detect&在这个启动项里，主要是加载nf_conn_ext_http 和 insmod nf_tcp_proxy 两个内核模块，同时有启动 /usr/sbin/http_dpi&我还没深入研究，但初步判断小米路由监控用户的HTTP数据，已达到404劫持和插入广告的操作。所以这个启动项必须删除掉，抛弃1.2 /etc/init.d/rule_mgr&这个启动项中有http_match , nf_conn_ext_http, nf_tcp_proxy 内核模块估计也是辅助劫持所用，抛弃1.3 /etc/init.d/http_status_stat&单从名字上看，应该就是为劫持404所用，抛弃1.4 /etc/init.d/statisticsservice启动的进程中的配置文件中有一段：ad_filter_stat_url = &http://127.0.0.1:8195/&感觉是广告的代理，你说没事去访问8195端口干啥，另外“ad”这个名字，就是广告缩写呀，抛弃1.5 /etc/init.d/sysapihttpd这是启动http服务器，纯粹启动80端口也就罢了，启动了N个服务和端口，我也就不一一吐槽了总之也是为配合404劫持和广告所用，所以需要抛弃。如果才启动项禁用掉的话，可能就无法访问小米路由的WEB配置页面了，别担心，可以启动uhttpd来实现。1.6 /etc/init.d/mihttpd同样是启动小米路由的配置页面，不过不在80端口，抛弃。1.7 /etc/init.d/xunlei小米路由中的下载用的就是迅雷，如果有下载需求的可以不用停，但我无此需求，看着也不爽，抛弃。1.8 /etc/init.d/messagingagent.sh此启动项是将路由器一些数据上报给小米服务器，手机app远程访问也就是联系小米服务器获取路由的相关信息。具体我也不一一描述了，个人感觉，将一些信息上传给小米，这件事不靠谱。虽然打着“远程管理”的幌子，谁知道有无上传个人隐私信息呢。如果你还需要用手机APP远程配置路由的话，可以留着。操作步骤：当然小米路由上还有其他可疑进程，但还未搞清楚其用途或者关联，暂时不去理会。这次主要初步解决掉404劫持，插入广告这类问题：手上这台小米路由的系统版本是： 开发版2.3.10 ，其他版本未尝试。2.1 首先得开启ssh权限，这个不需要多说了，网上教程很多，也可以通过小米官网开启，开启之后就失去保修了，个人衡量。2.2 关闭可疑进程操作：/etc/init.d/rule_mgr stop/etc/init.d/http_client_detect stop/etc/init.d/http_status_stat stop/etc/init.d/statisticsservice stop/etc/init.d/sysapihttpd stop/etc/init.d/mihttpd stop不需要远程访问和迅雷下载的话，可以继续操作：/etc/init.d/messagingagent.sh stop/etc/init.d/xunlei stop这样的话，以上进程都被关闭掉了。2.3 关闭可疑进程开机自动运行：/etc/init.d/rule_mgr disable/etc/init.d/http_client_detect disable/etc/init.d/http_status_stat disable/etc/init.d/statisticsservice disable/etc/init.d/sysapihttpd disable/etc/init.d/mihttpd disable不需要远程访问和迅雷下载的话，可以继续操作：/etc/init.d/messagingagent.sh disable/etc/init.d/xunlei disable这样的话，以上进程，重启之后也不会开机运行了2.4 启动uhttpd操作：因为停掉了sysapihttpd ，小米路由配置WEB将无法访问。幸运的是，小米路由上还有uhttpd首先修改一下/etc/init.d/uhttpd找到 [ $use_uhttpd -eq 0 ] && return 0 这行，大概在倒数第8行的样子，注释掉这一行。然后启动uhttpd:/etc/init.d/uhttpd start并设置开机自动运行：/etc/init.d/uhttpd enable2.5 计划任务中一些操作也让我存疑执行crontab -e 可以注释停掉，目前我计划任务中只保留了ntp，其他项都被我注释掉了。至此，我个人认为可以解决小米路由劫持404，插入广告，上报数据的问题了。我的小米路由器运行了3天，目前正常使用中，可能还有可疑的进程，还未发现，持续关注。小米路由净化计划继续，继续分析可疑进程，将其打入小黑屋，另外想办法用原生luci替换掉目前小米定制的小米luci，装个插件都得在手机APP操作，实在蛋疼。
分享给朋友：
小米路由器劫持相关新闻
下载29398次
下载21456次
下载43095次
下载36861次
下载13244次
下载40581次
下载33085次
下载48544次
下载22056次
下载36591次
热门关键字
扫红码得红包5亿红包100%中奖小米路由器劫持403/404和插入广告的解决办法
这些天小米路由器再爆作恶新闻，继前段时间的403/404劫持，现在就连普通上个网页都被劫持了，用来插入小米广告，简直不能忍！小编赶紧结合网上大神以及自己的摸索，找到了暂时能解决小米路由器劫持403/404和插入广告的恶行，之后小米路由器有什么动作，静观其变吧。论坛相继爆料可疑启动项和进程分析最近几天稍微对小米路由（R1D）上的启动项和进程做了一些分析，初步得到一个稍微干净的小米路由：1.1 /etc/init.d/http_client_detect&在这个启动项里，主要是加载nf_conn_ext_http 和 insmod nf_tcp_proxy 两个内核模块，同时有启动 /usr/sbin/http_dpi&我还没深入研究，但初步判断小米路由监控用户的HTTP数据，已达到404劫持和插入广告的操作。所以这个启动项必须删除掉，抛弃1.2 /etc/init.d/rule_mgr&这个启动项中有http_match , nf_conn_ext_http, nf_tcp_proxy 内核模块估计也是辅助劫持所用，抛弃1.3 /etc/init.d/http_status_stat&单从名字上看，应该就是为劫持404所用，抛弃1.4 /etc/init.d/statisticsservice启动的进程中的配置文件中有一段：ad_filter_stat_url = &http://127.0.0.1:8195/&感觉是广告的代理，你说没事去访问8195端口干啥，另外“ad”这个名字，就是广告缩写呀，抛弃1.5 /etc/init.d/sysapihttpd这是启动http服务器，纯粹启动80端口也就罢了，启动了N个服务和端口，我也就不一一吐槽了总之也是为配合404劫持和广告所用，所以需要抛弃。如果才启动项禁用掉的话，可能就无法访问小米路由的WEB配置页面了，别担心，可以启动uhttpd来实现。1.6 /etc/init.d/mihttpd同样是启动小米路由的配置页面，不过不在80端口，抛弃。1.7 /etc/init.d/xunlei小米路由中的下载用的就是迅雷，如果有下载需求的可以不用停，但我无此需求，看着也不爽，抛弃。1.8 /etc/init.d/messagingagent.sh此启动项是将路由器一些数据上报给小米服务器，手机app远程访问也就是联系小米服务器获取路由的相关信息。具体我也不一一描述了，个人感觉，将一些信息上传给小米，这件事不靠谱。虽然打着“远程管理”的幌子，谁知道有无上传个人隐私信息呢。如果你还需要用手机APP远程配置路由的话，可以留着。操作步骤：当然小米路由上还有其他可疑进程，但还未搞清楚其用途或者关联，暂时不去理会。这次主要初步解决掉404劫持，插入广告这类问题：手上这台小米路由的系统版本是： 开发版2.3.10 ，其他版本未尝试。2.1 首先得开启ssh权限，这个不需要多说了，网上教程很多，也可以通过小米官网开启，开启之后就失去保修了，个人衡量。2.2 关闭可疑进程操作：/etc/init.d/rule_mgr stop/etc/init.d/http_client_detect stop/etc/init.d/http_status_stat stop/etc/init.d/statisticsservice stop/etc/init.d/sysapihttpd stop/etc/init.d/mihttpd stop不需要远程访问和迅雷下载的话，可以继续操作：/etc/init.d/messagingagent.sh stop/etc/init.d/xunlei stop这样的话，以上进程都被关闭掉了。2.3 关闭可疑进程开机自动运行：/etc/init.d/rule_mgr disable/etc/init.d/http_client_detect disable/etc/init.d/http_status_stat disable/etc/init.d/statisticsservice disable/etc/init.d/sysapihttpd disable/etc/init.d/mihttpd disable不需要远程访问和迅雷下载的话，可以继续操作：/etc/init.d/messagingagent.sh disable/etc/init.d/xunlei disable这样的话，以上进程，重启之后也不会开机运行了2.4 启动uhttpd操作：因为停掉了sysapihttpd ，小米路由配置WEB将无法访问。幸运的是，小米路由上还有uhttpd首先修改一下/etc/init.d/uhttpd找到 [ $use_uhttpd -eq 0 ] && return 0 这行，大概在倒数第8行的样子，注释掉这一行。然后启动uhttpd:/etc/init.d/uhttpd start并设置开机自动运行：/etc/init.d/uhttpd enable2.5 计划任务中一些操作也让我存疑执行crontab -e 可以注释停掉，目前我计划任务中只保留了ntp，其他项都被我注释掉了。至此，我个人认为可以解决小米路由劫持404，插入广告，上报数据的问题了。我的小米路由器运行了3天，目前正常使用中，可能还有可疑的进程，还未发现，持续关注。小米路由净化计划继续，继续分析可疑进程，将其打入小黑屋，另外想办法用原生luci替换掉目前小米定制的小米luci，装个插件都得在手机APP操作，实在蛋疼。
如果您喜欢本文请分享给您的好友，谢谢！感谢本文来源方:下载吧
评论列表（网友评论仅供网友表达个人看法，并不表明本站同意其观点或证实其描述）小米回应路由器劫持404页面：系恶意攻击
雷锋网6月28日消息，今年5月，有部分小米路由器用户反馈了HTTP403和404被劫持的问题，即发生这两个错误时，就会跳转到路由器指定的特殊页面。再加上媒体最近疯狂报道小米路由器（开发版）代码加了一行JS，这引来了网友的不满，现在，小米官方也终于出面做出了回应。小米路由器团队表示，外界所说的“劫持”和“代码注入”均为恶意煽动，用户出现上述页面跳转问题是一项“404错误页面优化”功能，用户可以通过小米路由器的手机APP来关闭该跳转；此外，小米还指出，这项功能不是广告，而且根据用户的反馈，已经做出了调整。实际上，雷锋网此前曾向小米内部人员确认，1、JS代码注入和应用推广仅限于开发版中的实验性功能，后续不会更新到普通用户的稳定版——“好的功能会留下，体验差的功能会被自然抛弃”。2、403和404页面劫持的问题目前已经修复，在开发版中可以关闭，而在普通用户的稳定版中是默认关闭的。
本文来源：雷锋网
关键词阅读：
不做嘴炮 只管约到
跟贴热词：
文明上网，登录发贴
网友评论仅供其表达个人看法，并不表明网易立场。
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
用微信扫描二维码分享至好友和朋友圈照片风格各异，时而腾空跃起，时而单手托举。
暴雨把房屋淹没，因为走得着急，40万借条没来得及拿。
声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
　　【TechWeb报道】6月26日消息，V2EX论坛网友“ Athrob” 爆料，继劫持404、403等错误页面之后，小米路由器(开发版中)代码中又加了一行JS，开始在部分用户访问页中推广小米应用。这位爆料网友访问豆瓣电影时发现，网页上出现了小米手机app的广告信息。此事引发了很多业内人士和用户的不满。
　　一些网友表示，404、403页面的更改，以及JS注入已经超出了用户对“路由器”的定义，它是一个数据中转站，但并不处理和编辑用户数据。最令他们担心的是，小米借着错误劫持和JS注入做“商业化”。而通过收集用户信息“推广软件”的行为，侵犯了用户的隐私权。
　　百度输入“小米路由 劫持”，相关的搜索结果达360万个。有网友在MIUI论坛吐槽称，“这跳转快烦死我了，本来是浏览器的工作，结果乱跳转，本来能上的网站，刷新就行，它一条转我都没法刷新网页了，地址都换了，就连我的个人网站也被拦截了。”
　　有小米用户则抱怨称，“当时是看中了小米路由器的颜值才买的”，“而小米是越来越没有节操了，也是没有后悔药。”该用户还曝光了小米路由器的一些配置文件，疑似爆料者描述的页眉广告，如下图：
　　早在5月份，有部分小米路由器网友反馈HTTP403和404被劫持。有技术专家分析称，小米路由器的页面劫持广告原理，发现存在一个具体的劫持清单，若用户访问的网址存在于此清单中，则会劫持页面并插入广告代码，而此代码存储于
，全程明文通信，并且没有任何加密。
　　有业内人士表示，由于“智能路由器”是作为用户的入口，可能存在较多隐患。而“小米路由器”对于用户所传输的数据进行精确掌控与收集，以及进行大数据的处理与分析，未来可能会对用户的隐私产生难以预料的影响。一旦隐私信息被黑客利用，会给用户造成难以估计的损失。
　　最全手游攻略，独家礼包福利。关注请搜索&蚕豆网&，或长按指纹。微信公众号：candouwang←可长按复制
欢迎举报抄袭、转载、暴力色情及含有欺诈和虚假信息的不良文章。
请先登录再操作
请先登录再操作
微信扫一扫分享至朋友圈
搜狐公众平台官方账号
生活时尚&搭配博主 /生活时尚自媒体 /时尚类书籍作者
搜狐网教育频道官方账号
全球最大华文占星网站-专业研究星座命理及测算服务机构
提供科技资讯，揭示行业的规则。TechWeb人希望自己能做...
4494文章数
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线：86-10-
客服邮箱：}