2025
PS:DDNS国内服务逐渐实名和关闭,已经很多无法使用了,ASUS和TP-link的已经停掉了

花生壳实名认证，其实已经认证过了的，现在又要上传身份证，还要持证件拍照，真是累
无法愉快的从工作地远程到家里然后避开网络审查设备的审查
BBS,CSDN什么的都无法愉快的玩耍了。
国外的连接不上去，看来又要刷路由器固件了。。

PS CSDN 早实名了.技术流已经废了...

电信 烽火 HG221GS光猫超级密码破解

中兴F412过热易死机，换成 烽火 HG221GS 网口1千兆 网口2百兆 无WIFI，虽然界面有，但是不要相信

电信 烽火 HG221GS光猫超级密码破解
方法1

参考网上的方法：输入http://192.168.1.1/cgi-bin/baseinfoSet.cgi
得到下面信息
"baseinfoSet_TELECOMACCOUNT":"telecomadmin",
"baseinfoSet_TELECOMPASSWORD":"120&105&112&105&103&115&113&101&104&113&109&114&53&48&54&55&54&51&51&57&",
120&105&112&105&103&115&113&101&104&113&109&114&为telecomadmin
网上说用python脚本进行解密，实际没必要，超密一般就是telecomadmin+八位数字，所以后面8组数字就代表8为数字
ascii加密而已，解密地址 http://ascii.911cha.com/

从48到57就是0到9，密码表就是：
48 49 50 51 52 53 54 55 56 57
0 1 2 3 4 5 6 7 8 9

http://koolshare.cn/thread-62135-1-1.html

方法2
其实烽火系光猫根本不必拆机.
1.用光猫背后的useradmin 帐号和密码登录 192.168.1.1
2.然后下载http://192.168.1.1/backupsettings.conf
3.用记事本打开，ctrl+F，查找关键词：password 或 telecom.可找到经过64BASE加密的字符串
4.打开http://tool.chinaz.com/Tools/base64.aspx 页面，反查可得到当前的密码

http://www.chinadsl.net/thread-123059-2-1.html

然后改桥接，大家都懂的。。。

http://192.168.1.1/cgi-bin/baseinfoSet.cgi

信息
英文好一点应该能看懂。。。
不懂请强行什么什么的翻译一波
{"RETURN":
{"success": true},
"BASEINFOSET":
{"baseinfoSet_INTERNETMAC":"88:88:88:88:88:88",
"baseinfoSet_TR069MAC":"88:88:88:88:88:88",
"baseinfoSet_VOIPMAC":"88:88:88:88:88:88",
"baseinfoSet_PRIPROTOCOLMAC":"88:88:88:88:88:88",
"baseinfoSet_WLANMAC":"",
"baseinfoSet_PONMAC":"88:88:88:88:88:88",
"baseinfoSet_INTERNETEN":"1",
"baseinfoSet_TR069EN":"1",
"baseinfoSet_VOIPEN":"1",
"baseinfoSet_PRIPROTOCOLEN":"1",
"baseinfoSet_PONEN":"",
"baseinfoSet_TELECOMACCOUNT":"telecomadmin", "baseinfoSet_TELECOMPASSWORD":"120&105&112&105&103&115&113&101&104&113&109&114&51&51&51&51&51&51&51&51&",
"baseinfoSet_USERACCOUNT":"useradmin",
"baseinfoSet_USERPASSWORD":"888888",
"baseinfoSet_MANUFACTUREROUI":"888888",
"baseinfoSet_DEVICESERIALNUMBER":"888888",
"baseinfoSet_Compiletime":"11:25:19 Oct 09 2015",
"baseinfoSet_SOFTWAREVERSION":"E60D1.00M1000",
"baseinfoSet_EXTNUMBER":"RP030000",
"baseinfoSet_HARDWAREVERSION":"HS.V2.0",
"baseinfoSet_HARDWARECODE":"WKE7.200.300R1A",
"baseinfoSet_SSID":"NULL",
"baseinfoSet_WPAKEY":"NULL",
"baseinfoSet_REGSTATUS":"1",
"baseinfoSet_GPONSN":"FHTT888888",
"baseinfoSet_GPONPASSWORD":"888888",
"baseinfoSet_PONMODE":"EPON",
"baseinfoSet_BRMAC":"MAC地址",
"baseinfoSet_area":"省",
"baseinfoSet_IMAGEID":"888888",
"baseinfoSet_PreconfigID":"888888",
"baseinfoSet_factory":"1",
"baseinfoSet_factorymode":"0",
"wirelessenable":"0"}
}

电信的光猫大热天容易死机更换成TP-EP110，详细说明。。

EP110购买地址
看有效评论
https://club.jd.com/review/672453-3-1.html

空间不够，只能盗图

https://www.chiphell.com/thread-1175760-1-1.html

LOID是光纤认证通信信道的
附带有VLAN

然后剩下就是
拨号上网
交给路由器了

如果没有或不知道，请直接拿光猫原版参数填进去即可

账号，密码之类的可以咨询电信运营商重置

操作就两步
1.填LOID和VLAN
2.拨号上网
https://club.jd.com/bbsDetail/824296_d58d3850-d30b-4a19-bb7e-db88a4b1e232_1.html

有些地方限制SN，有些地方限制MAC，都可以改的。
具体对应具体地方的做法吧。。

珍爱生命，
远离X60,X巴巴，X度，X讯的弹出荣誉
不要乱点，也不要乱弹
稍微不注意，全家桶来了
这个是多年的传统，改不掉了

这次的 “永恒之蓝” 勒索蠕虫，是 NSA 网络军火民用化的全球第一例。一个月前，第四批 NSA 相关网络攻击工具及文档被 Shadow Brokers 组织公布，包含了涉及多个 Windows 系统服务（SMB、RDP、IIS）的远程命令执行工具，其中就包括 “永恒之蓝” 攻击程序。

NSA武器库的公开被称为是网络世界“核弹危机”，其中有十款影响Windows个人用户的黑客工具，包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。这些工具能够远程攻破全球约70%的Windows系统，无需用户任何操作，只要联网就可以入侵电脑，就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网，木马黑产很可能改造NSA的武器攻击普通网民。

恶意代码会扫描开放 445 文件共享端口的 Windows 机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

目前，“永恒之蓝” 传播的勒索病毒以 ONION 和 WNCRY 两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是 5 个比特币和 300 美元，折合人民币分别为 5 万多元和 2000 多元。

安全专家还发现，ONION 勒索病毒还会与挖矿机（运算生成虚拟货币）、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒 “大礼包”，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。

中招的还是安全第一,别汇款了.老老实实断网打补丁,格盘重装系统吧..
中招的还是安全第一,别汇款了.老老实实断网打补丁,格盘重装系统吧..

1、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……
2、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。
3、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010；对于windows XP、2003等微软已不再提供安全更新的机器，关闭445、135、137、138、139端口，关闭网络共享，可以避免遭到勒索软件等病毒的侵害。
5、建议仍在使用windows xp，windows 2003操作系统的用户尽快升级到window 7/windows 10，或windows 2008/2012/2016操作系统。

https://technet.microsoft.com/zh-cn/library/security/MS17-010
1.打补丁
2.屏蔽对应端口 组策略/防火墙/端口限制
3.网管人员建议使用网关屏蔽

屏蔽端口可以百度或者google一下.

http://weixin.sogou.com/weixin?query=%E6%B0%B8%E6%81%92%E4%B9%8B%E8%93%9D&type=2&page=1&ie=utf8&p=01030402&dp=1

http://www.rising.com.cn/2017/eb/
http://bbs.pediy.com/thread-217604.htm