Rogue Start-Up подметально-уборочной машины

373
jerryt

У меня есть подметальная машина Xiaomi Mi, и каждый день в 7:00:40 она запускается мошенническим интернет-сообщением. Я сохранил активную таблицу IP из прошивки маршрутизатора DD-WRT непосредственно до и после нескольких запусков и обнаружил следующие уникальные удаленные (внешние) адреса IP, где исходный (локальный) ip был адресом очистителя:

52.80.189.157 52.80.66.219

Можно ли изменить брандмауэр в микропрограмме DD-WRT маршрутизатора, включив в него все адреса 52.80.xx.xx через вход «Командная строка» в разделе «администрирование»?

1
Я думаю, что у вас есть проблема XY https://meta.stackexchange.com/questions/66377/what-is-the-xy-problem происходит. Почему вы думаете, что ваш подход хорош для решения этой проблемы? Ваш брандмауэр должен блокировать нежелательные соединения. Можете ли вы отключить робота от Wi-Fi? По какому порту идет соединение? Я подозреваю, что робот пытается установить соединение, и облачный сервис предлагает включить его. YetAnotherRandomUser 5 лет назад 2
Да, теперь кажется, что он тянется, когда я выключил робота, и в указанное время ничего не поступало. Сейчас я блокирую исходящий определенный диапазон, который включает в себя отмеченные IP-адреса, а именно 52.84.0.0/21. jerryt 5 лет назад 1

2 ответа на вопрос

2
YetAnotherRandomUser

Согласно странице Amazon, для пылесоса есть облачный сервис. Предположительно, это то, с чем приложение общается. Вы также можете использовать Alexa с пылесосом, поэтому есть много мест, куда могут приходить пакеты.

Кажется, что один из перечисленных вами IP-адресов является компанией или частью университета в Китае, я не могу сказать, какая у меня страница whois.

В поисках этой компании я нашел эту страницу, показывающую, что компания может быть центром обработки данных.

Таким образом, вы либо просматриваете функцию, на которую вы или кто-то другой подписались и о которой забыли, либо вы знаете, что у вашей сети есть плохие IP-адреса. Это своего рода дрянной выстрел с предоставленной информацией. Тем не менее, хакеры в наши дни будут более заинтересованы в том, чтобы использовать робота как часть ботнета или майнера биткойнов, а не просто шутить в одно и то же время каждый день.

Есть облачные сервисы, с которыми работает Xiaomia Mi, но эти IP идентифицируют себя нормально. Два IP-адреса, которые я указал в исходном вопросе, указывают имя хоста "ec2-52-80-189-157.cn-north-1.compute.amazonaws.com.cn" и "ec2-52-80-66-219. cn-north-1.compute.amazonaws.com.cn "на сайте веб-анализа. Этим вечером я заблокирую доступ к 52.84.0.0/21, который включает в себя оба сайта (и больше), чтобы увидеть, имеет ли он какое-либо влияние. jerryt 5 лет назад 0
Поскольку «мошеннический» запуск робота происходит только при подключении к Интернету, решение «грубой силы» состоит в том, чтобы просто запретить доступ в Интернет с 19:00 до 19:01 с использованием ограничения доступа DD-WRT. Попробую такой сегодня вечером (17.10.18). jerryt 5 лет назад 0
Сработал отказ в доступе в интернет робота-пылесоса на одну минуту в 19:00. Теперь попробуем просто заблокировать определенные диапазоны IP-адресов, относящиеся к тем, которые видны в таблицах IP, без лишних подробностей, чтобы получить более глубокие знания об источнике «начала запуска», т. Е. 42.62.64.0 / 18 и т. Д. jerryt 5 лет назад 0
Почему бы не отключить робота от Wi-Fi или сбросить его до заводских настроек по умолчанию, тем самым отключив его от любой облачной учетной записи, которая у вас есть? YetAnotherRandomUser 5 лет назад 0
Как я уже упоминал в своем последнем комментарии, отказ в доступе к Интернету через DD-WRT с 19:00 до 19:01 сделал именно это, когда возникла проблема. Все остальное время мне нужен Wi-Fi для удаленного управления им с помощью планшета. Теперь стало ясно, что виновниками являются рекламные IP-адреса, связанные с Amazon (52.xx.xx.xx & 54.xx.xx.xx). Спасибо за интерес. jerryt 5 лет назад 0
Интересно, что часы маршрутизатора дрейфовали 23 секунды (медленно) и позволяли запускать робот-пылесос, но на следующий день часы вернулись в течение нескольких секунд. Нужно обновить мою версию DD-WRT 2013 года. В другом маршрутизаторе бета-версия DD-WRT 2018 года даже не позволяла бы перечислять iptables. Намерение остается выяснить, что включает вакуум в 19:00:40 (и 19:00:50), но хорошим инструментом DD-WRT является текущая точка обитания. jerryt 5 лет назад 0
0
jerryt

«Ограничения доступа» в DD-WRT упрощают ограничение одного адреса или всего семейства, частью которого он является, с которым робот может связаться. Версия DD-WRT, на которую ссылаются, v24-sp2 из (3/25/13), хотя многие другие выпуски также могут делать то же самое. Ввод командной строки не был необходим.

Вот Это Да! Ваш первый ответ был в ответ на ваш первый и единственный вопрос - через 42 дня! Вы должны получить награду за это! Серьезно, спасибо, что вернулись, чтобы обновить эту информацию. Но было бы еще лучше, если бы вы ответили самостоятельно. Представьте, что кто-то читает *** просто *** ваш вопрос и ваш ответ - имеет ли это смысл? Я так не думаю; Я думаю, что кто-то должен будет увидеть другой ответ и / или комментарии. Представь, что они все ушли. Пожалуйста, [отредактируйте] свой ответ, чтобы сделать его более понятным и полным. Scott 5 лет назад 0

Похожие вопросы