听说宽带的猫预装了反诈的模块？

gaoxt1983

帝都联通，马上要续约了，可能要升级猫。据说连cloudflare都没法访问了，是不是真的？好害怕，平时要访问各种的技术网站，没有了都不知道怎么办了

izumis1

自己买个猫不就完了

—— 来自 HUAWEI NOH-AN00, Android 12上的 S1Next-鹅版 v2.1.2

gaoxt1983

izumis1 发表于 2023-11-1 09:15
自己买个猫不就完了

—— 来自 HUAWEI NOH-AN00, Android 12上的 S1Next-鹅版 v2.1.2

我记得是不允许自己买的，买的人家不给装。求攻略

StarForceTi

访问技术网站的连梯子都不会？

gaoxt1983

StarForceTi 发表于 2023-11-1 09:19
访问技术网站的连梯子都不会？

这个梯子不管用的

zhangciwu

桥接就没问题把

kanaviz

部分地区运营商开始在光猫内置反诈插件

据悉，V2EX用户oblivion同事参加了某运营商加 1 元提速 2000m 送 fttr 1+2 活动后，偶然打开了 xenyth.net 这家 ** 官网下单买来玩，没想到直接跳转到了反诈页面，在关闭网页后不到 3 分钟，当地反诈热线就打来电话，询问是否访问一个叫做 xenyth.net 的诈骗网站，并提到这是一个网购诈骗网站，付款后不会发货，要求不再访问，如有需要可以安排民警上门。

中午打开 cloudflare ，是 rst ，解析的地址是 127.0.0.1 ，更换 dns 仍然如此，午饭时某反诈又打来电话，询问有没有访问诈骗网站。

经过排查，唯一有变动的就是升级 fttr 更换光猫了，在使用普通的 hn8145v 测试，拿到 loid 用普通光猫注册后，cloudflare 可以打开，而 xenyth.net 仍然跳转到反诈页面。

晚上 8 点，测试普通光猫可以打开 cloudflare ，更换 fttr 光猫后，依仍然是 rst ，测试 443 端口 tcpping 只有 0.8ms ，随后反诈电话又打来。

至此，确定是fttr 光猫有问题。

解决方案：

电信定制：
第一步开 telnet 访问 shell ，具体按照自己型号搜索
执行 saf 或 saf-huawei 进入插件容器，密码 upt
在容器内执行 /sbin/ctc-app.sh List 查看已下发的插件列表
执行 /sbin/ctc-app.sh Uninstall 上一步看到的插件名称进行卸载
防止卸载后重新下发死灰复燃，记得删除/etc/rc.d 中的 cloudclt 等启动项

移动定制：
插件名称 com.chinamobile.smartgateway.cmccdpi
参考 https://akbwe.com/posts/f7607p_java/

联通定制：
主进程 CUInform ，拉起的插件均有保活机制，暂时没有找到关闭方法

临时措施：

目前的临时措施：
二级路由屏蔽全部出向 53 端口流量，改由 DNSPod DoH 统一出口，
二级路由屏蔽所有反诈页面，防止客户端跳转展示，目前卸载插件配合以上两条可正常访问 cloudflare ，暂未触发反诈提示电话

lzrtwilight

换非53端口的dns就行了。会折腾的买个软路由安mosdns 或者smartdns 。

StarForceTi

gaoxt1983 发表于 2023-11-1 09:20
这个梯子不管用的

梯子都有自己的dns，怎么会不管用

_C4kye

不如在我脑子里植入个反诈芯片

izumis1

gaoxt1983 发表于 2023-11-1 09:18
我记得是不允许自己买的，买的人家不给装。求攻略

淘宝卖猫的都可以帮你配置好，插上就能用，一般是千兆用户为了突破1000Mbps物理上限去买带2.5G口的光猫

—— 来自 HUAWEI NOH-AN00, Android 12上的 S1Next-鹅版 v2.1.2

hvhant

kanaviz 发表于 2023-11-1 09:23
部分地区运营商开始在光猫内置反诈插件

据悉，V2EX用户oblivion同事参加了某运营商加 1 元提速 2000m 送 f ...

这不是一般的狗洞大师了，至少是狗洞王者的级别了

chenriming2

lzrtwilight 发表于 2023-11-1 09:31
换非53端口的dns就行了。会折腾的买个软路由安mosdns 或者smartdns 。

怎么用非53端口的dns？网络设置里dns这块怎么填？

法皇干政

现在电信的光猫需要用ISP给你的那个，你自己买的话注册不上去。除非你能想办搞到电信的配置。

人又如何

名为反诈实为加墙

Zinccc

遥遥领先
把隐私交给国家有何不可

Saikou

Zinccc 发表于 2023-11-1 10:01
遥遥领先
把隐私交给国家有何不可

没区别啊，dns服务商本来就能知道你的访问记录，上网就没啥隐私

浅叶秀明

对我来说绝对是好事，以前用户访问啥被墙了我这要trouble shooting 半天，还要费半天口舌和用户解释不是我们的网络有问题。现在好了，自动跳转反诈网站收到反诈电话，我轻松解脱了。你问我支不支持我只能说大力支持推广

lzrtwilight

chenriming2 发表于 2023-11-1 09:58
怎么用非53端口的dns？网络设置里dns这块怎么填？

https://www.zhihu.com/question/498330016/answer/2546580494
安卓手机设置里搜私人DNS就可以换。

粪坑蝶泳

izumis1 发表于 2023-11-1 09:53
淘宝卖猫的都可以帮你配置好，插上就能用，一般是千兆用户为了突破1000Mbps物理上限去买带2.5G口的光猫

...

这玩意要电信局端鉴权的..

7sevenseven

我就知道会有你不是受众，反诈意识弱的群众才是，或者不做亏心事你慌说明你有问题这种话，滑坡论

墙和绿坝真是生不逢时，要是搁今天，指不定多支持呢

Izunu_3

没有解决方法吗

不朽之鹰

gaoxt1983 发表于 2023-11-1 09:18
我记得是不允许自己买的，买的人家不给装。求攻略

给师傅塞烟

soranomirai

可以关，可以卸，下一步是波兰版？

maninhole

额
cloudflare到底是哪门子的诈骗网站

无尽的牙刷

只要加一层中转怎么知道你上的什么网站

Qet

人又如何 发表于 2023-11-1 09:59
名为反诈实为加墙

去年被骗走1/2的恒大负债

夏天的月光

gaoxt1983 发表于 2023-11-1 09:18
我记得是不允许自己买的，买的人家不给装。求攻略

换光猫需要认证信息，一般是VLAN ID和密码。需要在原来的光猫上用超级用户权限查看。
目前性价比高的2.5G光猫是v2802rh。卖家都会提供用户手册和简单指导。

ryanz

第一步开 telnet 访问 shell

这一步我只能说贼麻烦，没有通用的方法，人家不愿意给光猫权限就真的获取不了，路由器cve那种漏洞实在难遇。

claymorep

其实关键点是fttr（也就是fiber to the room，光纤入房间）。

大家平时用的都是ftth（fiber to the home，光纤入户），光猫只是负责把网络送到家门口，后面是我们自己的路由器，每个房间是用网线连接。

而fttr属于比较新的推广做法，需要运营商提供全套的光猫、路由器，每个房间都是通过光纤连接的。所以这个模式下你的光猫路由器运营商的权限非常大，可以搞很多操作。

sirlion

明明有技术从服务器端就搞这种，偏要放在设备里，让你们还有机会跳过，逼你学技术

seeyoulater

我在这里提醒一下啊，你们这些改设置，改配置的，知不知道有一个罪名叫做“非法入侵计算机系统罪” 还有一个罪名叫“破坏计算机系统罪”

把那边惹急了直接晶哥上门铐了

RookieTnT

sirlion 发表于 2023-11-1 13:48
明明有技术从服务器端就搞这种，偏要放在设备里，让你们还有机会跳过，逼你学技术 ...

在服务端搞多浪费资源. 如果真的下沉到客户端 是真的能省不少成本

论坛助手,iPhone