请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
这是一个创建于 164 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前本地搭建的 alist 使用云服务器暴露在公网上,之前一直有开二验,但是由于开二验不能被其他 list 挂载就关闭了二验证。
今天突然发现云服务器上传消耗巨大,才发现有人一直尝试下载 alist 文件,都是携带签名进行下载如 `?sign=T42d4vbRHIzxxAfAS3fTV9c3mUGU7nlvdivEH7lFfGc=:0`,应该是没有泄露账号密码的可能。并且下载也没有很大规律,并且下载的基本也不是重要文件,所以不清楚这是不是机器扫描的行为。
现在就有疑问不知道是漏洞我做了什么操作导致的? alist 版本是 v3.45.0
今天突然发现云服务器上传消耗巨大,才发现有人一直尝试下载 alist 文件,都是携带签名进行下载如 `?sign=T42d4vbRHIzxxAfAS3fTV9c3mUGU7nlvdivEH7lFfGc=:0`,应该是没有泄露账号密码的可能。并且下载也没有很大规律,并且下载的基本也不是重要文件,所以不清楚这是不是机器扫描的行为。
现在就有疑问不知道是漏洞我做了什么操作导致的? alist 版本是 v3.45.0
 | 1 gunner168 164 天前 吓得我赶紧把 Alist 给卸载了,现在各家网盘不开会员下载基本不可用,本地数据备份到网盘又怕大上传运营商判定为 pcdn ,实在鸡肋 |
 | 2 ayanami520 164 天前 有个叫佛法的网站可以扫的,之前 YouTube 一堆教程教你扫别人的 Alist 或者 BPB 面板(进去偷代理) |
 | 3 lp4298707 164 天前 还有 cloudDrive2 也别用,把我 nas 当肉鸡一直在上传东西 |
 | 4 PerFectTime 164 天前 开 guest 了? |
 | 5 hausen OP @PerFectTime 没开,不知道什么情况搞的 |
 | 6 darklinden 163 天前 前几天下 windows 镜像发现 msdn I tell you 的 bt 没种, Google 文件名发现一堆 alist 以为是哪路菩萨造福群众的,都是下到 80%-90%断了无法续传... 又搜了半天找到个度盘,下完 check sha1 sha256 正常用了... 看到这个帖子,该不会是... |
| 7 hausen OP @darklinden 不好说什么情况,反正东西是泄露了,现在目前猜测是 raidrive , |
 | 8 czzt1 163 天前 开 ssl 了吗,webdav 是明文的,没 ssl 等于裸奔 |
 | 11 ddczl 162 天前 alist 我都只敢开内网 |
| 12 hausen OP @Nitsuya 目前关掉没出现这种情况,我不清楚是不是我下载的这个有问题,忘记哪里下载的了。刷新 token 以后,并且关闭 raidrive 目前没出现过其他访问的情况。晚点再开启软件试试 |
 | 14 psllll 162 天前 via Android 开游客了? 或者弱密码被爆破了 |
Select Language