首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
Lentin
V2EX  ›  NAS

飞牛紧急安全通告:木马变种对抗与设备修复指南

  •   
  •   Lentin · 5 小时 30 分钟前 · 1746 次点击
    https://mp.weixin.qq.com/s/8332fUIfnzDg_eA4f3XPzg
    第 1 条附言  ·  4 小时 54 分钟前
    [腾讯文档] 关于升级 1.1.18 失败等问题的参考方案
    https://docs.qq.com/aio/DY3pNeXdPcERRaHRC
    第 2 条附言  ·  3 小时 23 分钟前
    Windows 通过 CMD SSH 登录 NAS 并执行飞牛修复脚本教程
    https://my.feishu.cn/docx/VEaudgX8koMGYwxARlncWmZ7nQe
  • 木马
  • 设备
    23 条回复    2026-02-02 21:23:36 +08:00
    sardina
        1
    sardina  
       5 小时 23 分钟前
    早都被渗透成筛子了,还查个屁,赶紧重装吧🤣🤣🤣🤣
    mangmaimu
        2
    mangmaimu  
       5 小时 19 分钟前
    动了别人蛋糕呗
    NyanMisaka
        3
    NyanMisaka  
       5 小时 14 分钟前
    被感染的设备: 医生我还有救吗.jpg
    5200721
        4
    5200721  
       5 小时 10 分钟前
    逆天,是不是人家用飞牛用户当肉鸡去 ddos 飞牛了?
    diudiuu
        5
    diudiuu  
       5 小时 7 分钟前
    @5200721 你这个说的就有点意思了
    mercury233
        6
    mercury233  
       4 小时 57 分钟前   ❤️ 3
    @mangmaimu #2 除了攻击者之外,整个事件中,

    - 写出严重漏洞
    - 无视并公开 POC
    - 过一个月修复
    - 不强提醒用户更新
    - 美化漏洞严重性
    - 误导用户攻击来源不含 fnc
    - fnc 被广泛攻击后才关闭

    每一个都是飞牛自己的问题
    wskymark
        7
    wskymark  
       4 小时 54 分钟前
    @mercury233 那是不可证伪还能把自己整成受害者的搅浑水逻辑
    NonResistance
        8
    NonResistance  
       4 小时 51 分钟前
    重装被感染的设备
    limon
        9
    limon  
       4 小时 48 分钟前
    飞牛论坛打不开了?
    YOOHUU
        10
    YOOHUU  
       4 小时 48 分钟前
    @5200721 #4 也可能是去搞些敏感单位了
    Apllex
        11
    Apllex  
       4 小时 45 分钟前
    笑死 官方公众号下面的评论全都是说被友商搞了,是不是专门精选这些评论了
    totoro625
        12
    totoro625  
       4 小时 40 分钟前   ❤️ 1
    拆台式针对性回复:
    1 、针对无法通过 OTA 升级的设备、针对已经更新或者遇到异常情况的设备、针对已经完成更新,但是功能使用出现异常的设备
    这两类设备属于被入侵且修改了系统文件的,引用原文“攻击者针对 OTA 升级机制进行了对抗性升级”
    这两类直接格式化就行了,所有的数据都不能要了,包括照片和影片,你无法保证没有在数据里面给你植入后门
    具体解释可以直接问 AI:“照片和影片里面,可以植入后门吗”

    只有 3“针对暂时无条件进行更新或者重装的设备”,建议立即断开设备公网连接或关机,稍微有点用
    不过还是建议全部格式化

    2 、目前飞牛已向全体未升级的注册用户发送紧急短信提醒。
    现在是 2026 年 2 月 2 日 17:45:40 ,我在 15:44 收到短信,在此之前,约 11 点,我已经把系统更新至 1.1.18 最新版,且使用「系统修复」功能,进行修复。
    并不是“全体未升级的注册用户”,而是“全体注册用户”

    3 、大规模入侵行为已初步遏制。
    大规模,有多大?
    初步,有多初步?
    遏制,具体做了什么?
    没看到诚恳的道歉,全部都是春秋笔法,自罚三杯
    解释就是:市场占有率高,被友商嫉妒了
    根本原因是什么?不是自身有问题吗?
    MrYELiex
        13
    MrYELiex  
       4 小时 17 分钟前
    笑死 飞牛的友商有哪个在乎飞牛吗 群晖还是 qnap
    Cu635
        14
    Cu635  
       3 小时 21 分钟前
    @mercury233 #6
    乌云网被干掉之后的结果……
    Gilfoyle26
        15
    Gilfoyle26  
       3 小时 19 分钟前
    @Cu635 #14 和懂王一样,只要我不检测,它就没有疫情。
    Cu635
        16
    Cu635  
       3 小时 17 分钟前
    @Gilfoyle26 #15
    不仅仅是懂王,国内也一样。
    leiphi
        17
    leiphi  
    PRO
       2 小时 14 分钟前
    @totoro625 看下 fnos 微信公众号下面哪些热门回复吧,之前看大家打福报我觉得是不是有点幸灾乐祸、不妥。现在我加入:福报,福报,福报。
    01802
        18
    01802  
       1 小时 49 分钟前 via Android
    飞牛也是活该,之前有 bug 想提,官网联络方式是个群,扫码进去说这群只交流不提 bug ,要提交需要一个类似钉钉或企业微信的东西,你给他们提 bug 还要自己先注册一堆。能留个邮箱就不错了,转头不想理这个厂家
    littlecap
        19
    littlecap  
       1 小时 35 分钟前 via Android
    要已经是 1.1.18 了,还提提示有新版本,更新后继续循环,是不是最好重做系统了 5555 太麻烦了。
    abc8678
        20
    abc8678  
       1 小时 32 分钟前 via Android
    平时是把个人数据放在品牌 nas ,而没那么要紧的媒体数据放在飞牛。结果,在品牌 nas 这边的 docker 目录扫描到了病毒,估计是飞牛被当作跳板了。有种不祥的冷感,不愿意相信但又不得不相信
    abc8678
        21
    abc8678  
       1 小时 31 分钟前 via Android
    @mangmaimu 动蛋糕的话,最近飞牛在适配 ARM,该不会...
    unusualcat
        22
    unusualcat  
       1 小时 27 分钟前
    @leiphi 怎么说呢,一群喜欢白嫖的垃圾老,装了一个免费的系统并各种奔跑着歌颂,遇上了一个喜欢捂盖子的厂商,然后集体被系统漏洞坑的欲死欲仙,不是福报是什么~
    Dream4U
        23
    Dream4U  
       1 小时 23 分钟前
    这波操作非常符合国产应用的刻板印象,非常非常舒适。
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   2306 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 14:46 · PVG 22:46 · LAX 06:46 · JFK 09:46
    ♥ Do have faith in what you're doing.