为什么不直接停,何意味?
第 1 条附言 · 6 小时 13 分钟前
飞牛官方人员反映漏洞全是用户的问题,谁让你们在公网暴露端口的
第 2 条附言 · 5 小时 42 分钟前
该人员好像并非官方人员,只是社区解答员
 |
1
coffeesun 6 小时 43 分钟前 via Android
也没啥可看的,除非有 btc
|
 |
2
Puteulanus 6 小时 34 分钟前
不止下载资料,要我是攻击的,这会儿估计转成尽可能多的埋隐蔽的后门木马了,毕竟飞牛通知也压根都没提漏洞和木马的事,而且大部分人的第一印象肯定是升到最新版我就安全了
它除非 1.1.18 说是升级但其实是把整个系统都给重装了 |
 |
3
Ja22 OP 
|
 |
4
v1 6 小时 10 分钟前
用肥牛还不如 debian/ubuntu+各类套件自己整一个。小白用户不说,v2 还一群人追捧,属实没苦硬吃。
|
 |
5
dnslint 6 小时 8 分钟前
为什么不用群晖
|
 |
6
w292614191 6 小时 7 分钟前  1
谁让“你”在公网暴露端口?如果是合法暴露的为啥不做好安全防护呢?
图片中你要求对方守法,那你守法了吗?(个人暴露公网、穿透) 我不为谁,就觉得好奇。 |
 |
8
penisulaS 6 小时 6 分钟前 1
不关有人骂,关了也有人骂:“在外面急着要东西,突然就下载不下来了”
|
 |
9
a9htdkbv 6 小时 6 分钟前
@w292614191 其实通过飞牛官方中继服务器也有这个问题,不仅仅直接公网暴露端口
|
 |
10
Tomlls 6 小时 3 分钟前 via Android
看了论坛才知道肥牛还有漏洞
|
 |
12
Nem0 5 小时 58 分钟前
还是要用成熟且广泛使用的产品
|
 |
13
kkkkkkhalil 5 小时 48 分钟前
这个「青团」是官方人员吗?现在已经叫热心群众了
|
|
14
Ja22 OP @w292614191 个人 nas 用官方穿透服务暴露 web 只是自己访问是不违法的,合法暴露没做好安全防护也是个人用户的锅,飞牛的锅在于,该漏洞长期已知但未修复,已被第三方披露且广泛传播的情况下没有及时修复,明显低于行业安全水平
|
 |
15
eber 5 小时 24 分钟前
说实话:一下午啥都没干,翻了几十个人的飞牛,硬盘里全 TM 是成人片!!!服了!!! 如果这次漏洞受害者大部分是这些人 其实影响不大🤡。稍微有点安全意识的都会用 tailscale 或者上个 web 防火墙。
|
 |
16
MiKing233 5 小时 18 分钟前
限时偷窥即将结束, 飞牛贴心短信提醒
|
 |
18
Hephaistos 5 小时 12 分钟前
@eber 变成肉鸡还影响不大么,笑
|
 |
19
clevo 4 小时 11 分钟前
我记得之前绿联还是哪个也是漏洞,过了也没多久,你们咋这么喜欢用国产 xx 系统呢
|
 |
20
spritecn 3 小时 20 分钟前
企业要是用飞牛的话,没找到原因和彻底解决方案,停了怎么交代呢?我看这些看电视的无所谓,就几 T 电视剧,拿走呗
再说暴出来已经周六了,让爱 996 发电? |
|
21
spritecn 3 小时 19 分钟前
也没见你给钱..主要是
|
 |
22
Gilfoyle26 3 小时 16 分钟前
发个公告:告诉大家还有 6 个小时可以下载,要下的赶快下
 |
 |
23
irvinglove 3 小时 2 分钟前
@spritecn 主要是官方只要漏洞已经一个多月了,没动静,才是被骂的最主要原因。
|
 |
24
shuiduoduo 2 小时 45 分钟前 via iPhone
@eber 你头像
|
 |
25
f360967847 2 小时 40 分钟前
推送信息真的不太行。。。这种虽然不能马上一刀切,但是确实应该尽早发布公告,哪怕你通过更新系统通道通知一下也好。
|
 |
26
mfaner 2 小时 35 分钟前
如果有用户之前不知道这个漏洞(短信通知前),又只有 fnconnect 一种连接方式能访问 nas ,需要有时间准备。这点我觉得没问题。
|
Select Language