验证你的飞牛是否被黑

kenai

查看是否有/app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../访问日志，如果是自己测试的注意看时间，没有异常访问就没事，但是这个日志文件好像定期覆盖，我最早只能看到2026年1月24号：

grep -in "/app-center-static/serviceicon/myapp/" /usr/trim/nginx/logs/access.log

dkmxmc

准备拔网线退圈了，已经被运营商拉黑限速了，飞牛真棒！！！

华南犀牛

还好一直跟着升级

小亮子

dkmxmc 发表于 2026-2-1 20:19
准备拔网线退圈了，已经被运营商拉黑限速了，飞牛真棒！！！

多大点事啊兄弟，不算啥事，你电脑没中过毒咋的？想当年移动公司服务器机房大面积中毒熊猫烧香，影响多大，蠕虫病毒大爆发，全国中毒，你这跟她们比差远了。

哥们20多年前就搞木马，搞入侵，注入，上传提权，控制整个数据中心，现在的黑客简直太没水平了，搞个人小NAS，哈哈哈。都感觉小孩干的事。没啥意思，你入侵个数据中心，搞几十万个用户数据，那时候我想去哪拿数据就去哪里，省长电话我都有过。后来要被收编，条件严格，保密工作。我就没干，政审都过了，出差不让跟亲属任何人说，我媳妇说那你去什么地方了，啥时候回来，突然消失我都不知道。如果国家有需要，可以重操旧业，漏洞无非还是那点套路，远程溢出，端口扫描，注入，木马，加壳绕过杀毒，提权。不过40多岁人了，熬夜肯定不行了。

你投诉运营，说中毒了避免不了，能给你解决，咋的她们的数据中心没中过毒咋的？

fun5201314

小亮子 发表于 2026-2-1 22:05
多大点事啊兄弟，不算啥事，你电脑没中过毒咋的？想当年移动公司服务器机房大面积中毒熊猫烧香，影响多大 ...

我无所谓哈哈哈我飞牛里面都是小姐姐没有其他的 就算黑了我还怕黑客精尽而亡哈哈哈找我赔钱

yklwd

有几个 ip是127 001开头的 也是中标了吗

caoshihao

yklwd 发表于 2026-2-2 00:15
有几个 ip是127 001开头的 也是中标了吗

我也是127.0.0.1的，不知道有没有问题。

Baye.K

fun5201314 发表于 2026-2-2 00:14
我无所谓哈哈哈我飞牛里面都是小姐姐没有其他的 就算黑了我还怕黑客精尽而亡哈哈哈找我赔钱
...

拿你机器当跳板，搞个违法的事情，让警察来你家查你几次 你试试

zhanghp

caoshihao 发表于 2026-2-2 09:29
我也是127.0.0.1的，不知道有没有问题。

有没有用节点小宝

雾满时光

2439:115.171.144.133
2443:112.10.237.203
2444:112.10.237.203
2445:36.106.237.44
2819:112.32.59.14
2820:112.32.59.14 - - [01/Feb/2026:14:08:07 +0800]
3858:112.32.59.14 - - [01/Feb/2026:15:31:22 +0800]
3859:112.32.59.14 - - [01/Feb/2026:15:31:22 +0800]
4140:106.43.40.60 - - [01/Feb/2026:16:32:36 +0800]
4141:120.227.143.163 - - [01/Feb/2026:16:32:42 +0800]
8064:182.116.194.199 - - [01/Feb/2026:22:47:42 +0800]

我这是不是中招了

wrzone

没有记录，代表没有被黑？

hamoyy

dkmxmc 发表于 2026-2-1 20:19
准备拔网线退圈了，已经被运营商拉黑限速了，飞牛真棒！！！

卧槽，我前几天也被联通上门拍照过，说我上月流量不正常疑似pcdn，问题是我查了半天飞牛 没看到问题

neolin

小亮子 发表于 2026-2-1 22:05
多大点事啊兄弟，不算啥事，你电脑没中过毒咋的？想当年移动公司服务器机房大面积中毒熊猫烧香，影响多大 ...

咋的，比烂呗？这次漏洞这么严重，飞牛一直拖了还有理了吗

Minipax

我这nginx日志最早就是更新1.1.18，前面的都没了。日志没有归档吗？这么离谱吗

jzjbyq

wrzone 发表于 2026-2-2 12:32
没有记录，代表没有被黑？

恭喜，没有被扫描到

斯诺克王子

小亮子 发表于 2026-2-1 22:05
多大点事啊兄弟，不算啥事，你电脑没中过毒咋的？想当年移动公司服务器机房大面积中毒熊猫烧香，影响多大 ...

哪来的傻福能说出这种话

ideaor

Minipax 发表于 2026-2-3 12:17
我这nginx日志最早就是更新1.1.18，前面的都没了。日志没有归档吗？这么离谱吗
...

我也发现了, 飞牛把之前的都给删除了,这操作真绝了

ideaor

jzjbyq 发表于 2026-2-3 14:27
恭喜，没有被扫描到

升级版本记录都给清没了

jzjbyq

ideaor 发表于 2026-2-3 16:55
升级版本记录都给清没了

有没有可能是每次重启，这个nginx的日志都会被清理？

ideaor

jzjbyq 发表于 2026-2-3 17:01
有没有可能是每次重启，这个nginx的日志都会被清理？

不清楚, 反正现在改nginx配置, 重启后就会被还原, 不清楚之前版本是否有这种限制

深渊者

查看了nginx的日志发现已经被扫了。192.168.66.109就是我飞牛本机地址，不知道是从哪儿穿透到内网访问的，这个怎么能查看？

wrzone

jzjbyq 发表于 2026-2-3 14:27
恭喜，没有被扫描到

应该没有被扫过，因为用自己的域名加lucky的

眷恋。

wrzone 发表于 2026-2-3 20:15
应该没有被扫过，因为用自己的域名加lucky的

我前置泛域名+lucky反代 不知道为啥都被扫了 幸好升级了  可惜的是lucky日志没有了 查不到是谁在扫了

迷糊x

小亮子 发表于 2026-2-1 22:05
多大点事啊兄弟，不算啥事，你电脑没中过毒咋的？想当年移动公司服务器机房大面积中毒熊猫烧香，影响多大 ...

太弱智的发言了。。。真是大开眼界。。。

小亮子

小亮子 发表于 2026-2-1 22:05
多大点事啊兄弟，不算啥事，你电脑没中过毒咋的？想当年移动公司服务器机房大面积中毒熊猫烧香，影响多大 ...

小喷子多了，没办法啊，呵呵。过去我认识一个财务工作的，经常把重要数据放到U盘里，U盘坏了啥都没了，你说我喷吧，还都是朋友，你说我不喷她们吧，她们心真大，把重要的财务数据就放到一个U盘，没有其他备份。所以说，重要数据放在一个小小NAS里，我都笑了，有些人还TM咸鱼搞二手的什么低功耗，那些其实仅仅适合当娱乐小机器，真正的服务器，需要的是硬件服务器，例如DELL，联想工作站等等专业24小时运行的。硬盘都是双硬盘RAID0+1，还要分布式备份。有条件上硬件防火墙10W以上级别的。要不就别拿一个小NAS说了。只能说明智商存在问题

小亮子

neolin 发表于 2026-2-2 14:34
咋的，比烂呗？这次漏洞这么严重，飞牛一直拖了还有理了吗

你说啥系统没有漏洞？说一个我听听，没漏洞的系统我直接跪！！！

小亮子

迷糊x 发表于 2026-2-4 10:28
太弱智的发言了。。。真是大开眼界。。。

你也说说啥系统没出过问题？没有漏洞？说出一个我给你跪下

蓦珩

眷恋。 发表于 2026-2-3 23:25
我前置泛域名+lucky反代 不知道为啥都被扫了 幸好升级了  可惜的是lucky日志没有了 查不到是谁在扫了 ...

今天看到这条帖子去看了眼，我的被扫了但是被lucky的防火墙防住了，一次是今天早上十一点半、一次下午两点半，同一个ip

yyrqq

我的宽带自带公网IP，不过我没开公网端口，这是不是就没事了

spirit_

我的也被当成肉**跑了几千G的流量,导致公网IP都被没收了

pengjiayou

我的系统很安全

不畏浮云

neolin 发表于 2026-2-2 14:34
咋的，比烂呗？这次漏洞这么严重，飞牛一直拖了还有理了吗

哪个系统没漏洞？群晖你付钱了，群晖的系统没出过事？飞牛你付钱了？这很明显是飞牛免费动了太多人蛋糕，报复而已，相信你也成年了，这么弱智的话也说的出来

总xx

出这么大的事还有人洗地我是真的大开眼界了

chaoge_45

如果自己NAS检查无异常，管网脚本修复检查也没异常，用楼主这个脚本确实检测到了路径遍历访问日志，ip是我的内网，会不会是用官方修复脚本扫描漏洞留下的记录而非被攻击呢