刚发现飞牛系统出问题了,没用 FNConnet 我的机器会有问题么? - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
DeepSIeep
V2EX    NAS

刚发现飞牛系统出问题了,没用 FNConnet 我的机器会有问题么?

  •  
  •   DeepSIeep 2 月 4 日 2836 次点击
    这是一个创建于 80 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我看了很多帖子,大多都提到了 FNConnect 。是不是我没用 FNConnet ,直接公网 ip https 暴露的,能逃过这一波么?
    没有 FNConnect ,黑客也不知道我机器的存在吧。难不成他把所有 ip 所有端口号都扫一遍?

    当然出问题的这几天,我的飞牛关机了,晚上回家开机看看有没有问题。

    Last: 我一直担心的问题,还是出现了。。。。幸好我的飞牛只存电影,重要资料都存储在 ubuntu 里,遵循不用不开机,用完就关机的原则。但仍然有一部分暴露在外的端口是 http 。。。
    20 条回复    2026-02-05 11:36:04 +08:00
    y1y1
        1
    y1y1  
      nbsp;2 月 4 日
    我给你算一卦
    shakaraka
        2
    shakaraka  
    PRO
       2 月 4 日
    我也给你算一卦
    fengci
        3
    fengci  
       2 月 4 日
    如果你没开穿透就没事,如果开了穿透 就用官网脚本检测下。
    WebKit
        4
    WebKit  
       2 月 4 日 via Android
    跟 fnconnect 没关系,只要能访问到你的 nas 登录页就可以
    Kirkcong
        5
    Kirkcong  
       2 月 4 日
    我也给你算一卦,nas 是啥星座的?
    Kirkcong
        6
    Kirkcong  
       2 月 4 日
    哦对,飞牛是属牛的差点忘了。
    opengps
        7
    opengps  
       2 月 4 日   2
    https 是保护的网络中间传输,对系统内部逻辑漏洞没有保护作用。
    看现在的说法,飞牛的漏洞是自身应用层的,所以没开通公网访问才是不受影响的那类
    bigha
        8
    bigha  
       2 月 4 日
    自己回家后试试,首页加这个后缀,有问题就赶紧升级
    ```
    app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../
    ```
    DeepSIeep
        9
    DeepSIeep  
    OP
       2 月 4 日 via iPhone
    @bigha 好的
    zzj
        10
    zzj  
       2 月 4 日 via iPhone
    官网有一键检测脚本,我是只开了 ipv6 公网,没中招
    Ketteiron
        11
    Ketteiron  
       2 月 4 日
    没升级到 1.1.8 直接暴露在公网上=裸奔,这个不用试,你开机了别人就能直接进去。
    WuSiYu
        12
    WuSiYu  
       2 月 4 日
    逃不过的,ipv4 地址就那么多,一万个人在天天在那扫,你可以随便试试开个服务在高位端口,最多一两天就会被一堆人扫
    FaiFai
        13
    FaiFai  
       2 月 4 日
    我也是没用 FNConnet ,一开始就觉得这个玩意不安全。然后就一直使用公网 ipv6+cdn ,从日志来看,没有任何异常。
    jocover
        14
    jocover  
       2 月 4 日
    我在 pt 网站下载 BT 种子解析对端的 peer 地址,直接在 ipv6 下拿到一堆漏洞 nas 的 ip 。对方有没有 FN Connect 或端口映射,我根本没关心啊
    coolair
        16
    coolair  
       2 月 4 日
    一样,我飞牛也只存了电影,重要资料都是离线 USB 存储备份,从来不相信任何联网服务绝对安全。
    killadm
        17
    killadm  
       2 月 4 日
    网络空间测绘,定期扫描和保存互联网 ip 地址的开放端口和指纹信息,只要开放了互联网访问,不管是随机 ip 还是随机端口,都有可能从那些网站上搜到
    geniussoft
        18
    geniussoft  
       2 月 4 日 via iPhone
    当它出问题的时候,你要看它如何面对、解决问题。

    它的样子,不可能只有这一个漏洞。
    DeepSIeep
        19
    DeepSIeep  
    OP
       2 月 4 日
    @FaiFai 我测试了,目前安全,正在吧系统升级到最新

    @C0VN 我的意思很明显,被攻击的人是通过 FNConnect 顺藤摸瓜,还是暴力扫描 ip 端口号。。咋就成我不知道 xxx 了,都是玩 nas 的。

    @coolair 哈哈,离线备份。你这个更安全,我只是放 ubt samb 上,需要开机用完关机。

    @geniussoft 少放重要资料更靠谱一些,免费的不指望他多安全
    looking0truth
        20
    looking0truth  
       2 月 5 日
    相比使用 FN ,直接公网暴露 IP 风险更大,因为可以直接扫到,FN 还需要枚举 ID
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     922 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 68ms UTC 19:17 PVG 03:17 LAX 12:17 JFK 15:17
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86