我就好奇最近的攻击

mimiwuqi

官方说不要明文访问自己的NAS，但攻击者是如何获取我们的公网地址的。。。直接通过什么软件扫描吗？

扫地僧

https://fofa.info 有兴趣可以放问一下这个网站，搜一下nas系统名字或docker容器名字。

扫地僧

正常来说 关闭ssh，启用2步验证，docker或能访问主机文件的应用，限制文件访问能力或权限。 安全性还是很高的。

mimiwuqi

扫地僧 发表于 2026-1-31 12:02
https://fofa.info 有兴趣可以放问一下这个网站，搜一下nas系统名字或docker容器名字。
...

我就搜了个fnos，结果这个网站就提示我疑似爬虫。。。

扫地僧

mimiwuqi 发表于 2026-1-31 14:21
我就搜了个fnos，结果这个网站就提示我疑似爬虫。。。

很多内容都可以搜啊 emby . jellyfin . fnos . qnap .Synology，系统名字、docker名字，端口号等，都可以。

ZYan

互联网上 时时刻刻都有扫描端口的，中招了只能说运气不好外加防护没做到位，一般扫描到端口都会先简单攻击，攻击失败也就放弃了，毕竟除非被人盯上，没人专门攻击的，所以做好防护很重要

nass.fun:5666

ZYan 发表于 2026-1-31 15:57
互联网上 时时刻刻都有扫描端口的，中招了只能说运气不好外加防护没做到位，一般扫描到端口都会先简单攻击 ...

攻击啥。这些人都是扯呢。乱下在软件。自己发帖把账号发出去的。就这些。要不就是飞牛真的出来漏洞或后门。强攻你有啥人家强攻呢。强攻能给你下载木马啊。真有那本事的你值几个钱。啥也不用说自己的事

ZYan

nass.fun:5666 发表于 2026-1-31 16:17
攻击啥。这些人都是扯呢。乱下在软件。自己发帖把账号发出去的。就这些。要不就是飞牛真的出来漏洞或后门 ...

飞牛这次确实是漏洞，不需要登录就能攻击成功，最新版已经修复了，但是之前版本是存在漏洞的，你搜一搜有很多

mimiwuqi

nass.fun:5666 发表于 2026-1-31 16:17
攻击啥。这些人都是扯呢。乱下在软件。自己发帖把账号发出去的。就这些。要不就是飞牛真的出来漏洞或后门 ...

别怀疑，你肯定是有价值的，你的电费，你的网费，你的算力，这不都是可以免费被黑客白嫖到的资源吗

qianlongzt

app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../usr/trim//BUILD_VERSION

网上随便找的幸运用户。0.9.29 https

nass.fun:5666

mimiwuqi 发表于 2026-1-31 16:26
别怀疑，你肯定是有价值的，你的电费，你的网费，你的算力，这不都是可以免费被黑客白嫖到的资源吗 ...

大哥你这话说的。还我的电费。算力。他能再拍这带多长时间。你没安全系统啊。你不看你的nas吗。不感觉不对劲了你也不看。那你怎么知道你被下了木**

哈瑞洛夫斯基

qianlongzt 发表于 2026-1-31 16:40
网上随便找的幸运用户。0.9.29 https

这个完整连接是啥来着？

qianlongzt

哈瑞洛夫斯基 发表于 2026-1-31 16:49
这个完整连接是啥来着？

app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../usr/trim//BUILD_VERSION

nass.fun:5666

mimiwuqi 发表于 2026-1-31 16:26
别怀疑，你肯定是有价值的，你的电费，你的网费，你的算力，这不都是可以免费被黑客白嫖到的资源吗 ...

记住开外边。被攻击太正常了。我做个传奇服务器和朋友大半夜12点被攻击我朋友都上不来了呢。我这里没啥显示。最后最多**。他愿意攻击攻击去呗。我第二天玩不可以吗。我也不是开服务器挣钱必须保证服务器稳定。

nass.fun:5666

mimiwuqi 发表于 2026-1-31 16:26
别怀疑，你肯定是有价值的，你的电费，你的网费，你的算力，这不都是可以免费被黑客白嫖到的资源吗 ...

好像在有两个月了吧。我账号有人登录。我这边手机显示。登录三次。不登陆了怕锁死。哈哈。我该下了账号密码不就完了吗。有那么吓人吗。外网不行走VPN。3个月换下密钥。
记住只要飞牛没漏洞。要是被下了木马。就是自己下的。不认识的邮件别去看直接删除。基本的常识你做好不会有事。

哈瑞洛夫斯基

qianlongzt 发表于 2026-1-31 16:50
app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../usr/trim//BUILD_VERSION

我试了一下我得打不开呀 前面是公网ip加端口号

qianlongzt

哈瑞洛夫斯基 发表于 2026-1-31 16:54
我试了一下我得打不开呀 前面是公网ip加端口号

打不开404 就表示这个目录遍历漏洞修了。

哈瑞洛夫斯基

qianlongzt 发表于 2026-1-31 17:00
打不开404 就表示这个目录遍历漏洞修了。

感谢大哥 确实404了

ZYan

nass.fun:5666 发表于 2026-1-31 16:54
好像在有两个月了吧。我账号有人登录。我这边手机显示。登录三次。不登陆了怕锁死。哈哈。我该下了账号密 ...

你的安全意识很高，但是这次的原因是由于飞牛漏洞引起的，自己防护再高也没法避免，除非不映射公网，但是部分人就是会有公网使用的情况，所以这次的锅飞牛背定了 哈哈

qianlongzt

安全建议：1.1.15修复了目录遍历漏洞，但是有没有其他漏洞不清楚。反正升级到1.1.15是最好的选择

关闭公网访问、包括fnid
访问就是 tailscale 等内网 vpn

nass.fun:5666

ZYan 发表于 2026-1-31 17:17
你的安全意识很高，但是这次的原因是由于飞牛漏洞引起的，自己防护再高也没法避免，除非不映射公网，但是 ...

哎呀。小意思了。大厂都出bug呢。修一修补一补完事了。这页翻过去了。只要别一个月来一回就可以。这都不算啥事了。

ld165246050

ZYan 发表于 2026-1-31 16:21
飞牛这次确实是漏洞，不需要登录就能攻击成功，最新版已经修复了，但是之前版本是存在漏洞的，你搜一搜有 ...

我已经更新到最新系统，但是总在掉线，22号那天FntermX异常退出，想重新安装应用商店没找到，想远程排查一下，

shadowchiu

ld165246050 发表于 2026-1-31 19:45
我已经更新到最新系统，但是总在掉线，22号那天FntermX异常退出，想重新安装应用商店没找到，想远程排查 ...

按论坛大佬的脚本检查修复一下

ld165246050

shadowchiu 发表于 2026-1-31 21:40
按论坛大佬的脚本检查修复一下

哪个脚本没看到，麻烦兄弟给个链接，现在机器不在跟前，无法SSH。明天一定查一查。

tksh009

qianlongzt 发表于 2026-1-31 17:18
安全建议：1.1.15修复了目录遍历漏洞，但是有没有其他漏洞不清楚。反正升级到1.1.15是最好的选择
关闭公网 ...

还有远程执行~~已被发布POC

luciferjin

nass.fun:5666 发表于 2026-1-31 16:54
好像在有两个月了吧。我账号有人登录。我这边手机显示。登录三次。不登陆了怕锁死。哈哈。我该下了账号密 ...

问就是用户自己作的 飞牛有什么错是吧？
然而飞牛这波纯纯缩头乌龟 不是用户大量反馈
到现在估计还在装死 明明他们可以早点提醒
现在好了 十个用飞牛的9个半中招 还有半个在中招路上
人家一说就说是明文的问题 https就能管得住
然而呢 内穿的都被黑了 还搁这明文明文
闹呢？

mimiwuqi

nass.fun:5666 发表于 2026-1-31 16:48
大哥你这话说的。还我的电费。算力。他能再拍这带多长时间。你没安全系统啊。你不看你的nas吗。不感觉不 ...

总结一句，杠精一枚。。。

光暗x

扫地僧 发表于 2026-1-31 12:05
正常来说 关闭ssh，启用2步验证，docker或能访问主机文件的应用，限制文件访问能力或权限。 安全性还是很高 ...

SSH不是安全证书吗？为什么要关闭？

梦xx

光暗x 发表于 2026-2-3 21:15
SSH不是安全证书吗？为什么要关闭？

证书是ssl

光暗x

梦xx 发表于 2026-2-4 16:14
证书是ssl

晕，我看错了。