爱快软路由 企业版开心版 root 版本 V3.7.14 (请停止使用iKuai爱快软路由系统，该系统存在官方后门！)

警告：实测企业开心版用两天就会被抹掉，现象就是插入显示器提示grub引导。唯独恢复方式是加载免费版的ISO然后恢复配置！真的害人！（https://forum.naixi.net/thread-2490-1-1.html）
很多人在反馈该系统在晚间特定时间段遭到格机，破坏了引导环境。
经推测，可能是爱快云通过预留的 IPsec 隧道后门，远程执行了删除 GRUB 引导文件并重启系统的操作，并将用户的 GWID 列入黑名单。
因此被黑后，无法正常引导至iKuai系统！

1. 先下载爱快安装包安装系统

2. 进入系统下载下面链接更新系统为企业版 ***付费内容***

3. 远程管理打开 ssh 登录

4. ssh sshd@爱快ip ，进入后台后输入 whoami ，在输入 Admin@123#fuck 即可进入终端。

剩余 13% 内容需要支付 1.00 金币 后可完整阅读

付费阅读 赞助金币

支持付费阅读，激励作者创作更好的作品。

如果不小心开启有余计划·繁星服务，就会把你的宽带占满。而且无法关闭。
想关闭需要联系客服申请，非常恶心。
root后想怎么关就怎么关

---

2024-12-6 更新
我先直接杀了他们的进程。
第二天，申请关闭联系在线客服让我打电话去找另外部门去取消，坑爹。
不过最后还是关闭繁星了。

2025-01-10 更新
引用heardic的发言：
很需要 wg 结果却没有！昨天被爱快远程格机了，就在刚才我的监控发现爱快离线了！我绑定了云的，估计是官方发现我这个是盗版给我干了，直接找不到硬盘了！去 IK 论坛发了个贴说这事，被他们把我讨论账号给删除了，连带之前所有的贴子全部删了！毕竟十有八九是被官方发现并通过云平台的隧道登陆干的，它自己的 ACL 规则应该只是防 LAN 口的，而上面那些是 WAN 口的请求只能靠3.7.14版本加hosts屏蔽，又因为系统是只读，重启后hosts又被清空了！

还好我有快照，恢复快照就 OK 了。还是要用，不能作为主路由用了，居然能如此随意地远程格式化我的硬盘上的数据，这才是最可怕的！！
如果 IK 是挂在光猫下面（光猫拨号）可以设置爱快上网模式为路由模式（默认是 NAT4 ），因为光猫是开了 NAT 的，上网是正常的，在光猫上面禁用掉爱快的 WAN 口 IP 就可以了。不让它上网，管你收集什么，一刀切。 如果只有一个 IK 做主路由拨号，那实现不了！

试了下把上网模式改成路由模式，然后在你的上级路由器禁止 WAN 口的 IP 上网就可以了。到目前为止没有翻车

引用btpanel的发言：
很多人来问我怎么判断有没有后门，我公布一下，但是只适用特定版本、特定后门，因为一旦公布对方也会藏的更深：

1. linux下运行这个命令解包
   binwalk -Me <固件文件>
2. 解包后会有一个下划线开头的文件夹，在里面搜索passwd 和 shadow这两个文件 对比我帖子里的内容
   这种方法只适用Q1800、Q80、Q50、M50这些固件

还有第二种方法，比较麻烦

1. 修改固件中mac地址，重新刷入
2. 用抓包工具抓取路由wan口数据
3. 查看是否有访问ikuai8.cn的数据

这个域名是一个冒充官方的网站，这个后门固件会后台从这个网站下载恶意程序运行