刚发现飞牛系统出问题了，没用 FNConnet 我的机器会有问题么？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in，那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动，会导致账号被禁用。

我看了很多帖子，大多都提到了 FNConnect 。是不是我没用 FNConnet ，直接公网 ip https 暴露的，能逃过这一波么？
没有 FNConnect ，黑客也不知道我机器的存在吧。难不成他把所有 ip 所有端口号都扫一遍？

当然出问题的这几天，我的飞牛关机了，晚上回家开机看看有没有问题。

Last：我一直担心的问题，还是出现了。。。。幸好我的飞牛只存电影，重要资料都存储在 ubuntu 里，遵循不用不开机，用完就关机的原则。但仍然有一部分暴露在外的端口是 http 。。。

飞牛

FNConnect

问题

20 条回复 • 2026-02-05 11:36:04 +08:00

y1y1

11 天前

我给你算一卦

shakaraka

PRO

11 天前

我也给你算一卦

fengci

11 天前

如果你没开穿透就没事，如果开了穿透就用官网脚本检测下。

WebKit

11 天前 via Android

跟 fnconnect 没关系，只要能访问到你的 nas 登录页就可以

Kirkcong

11 天前

我也给你算一卦，nas 是啥星座的？

Kirkcong

11 天前

哦对，飞牛是属牛的差点忘了。

opengps

11 天前

https 是保护的网络中间传输，对系统内部逻辑漏洞没有保护作用。
看现在的说法，飞牛的漏洞是自身应用层的，所以没开通公网访问才是不受影响的那类

bigha

11 天前

自己回家后试试,首页加这个后缀,有问题就赶紧升级
```
app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../
```

DeepSIeep

11 天前 via iPhone

@bigha 好的

zzj

11 天前 via iPhone

官网有一键检测脚本，我是只开了 ipv6 公网，没中招

Ketteiron

11 天前

没升级到 1.1.8 直接暴露在公网上=裸奔，这个不用试，你开机了别人就能直接进去。

WuSiYu

11 天前

逃不过的，ipv4 地址就那么多，一万个人在天天在那扫，你可以随便试试开个服务在高位端口，最多一两天就会被一堆人扫

FaiFai

11 天前

我也是没用 FNConnet ，一开始就觉得这个玩意不安全。然后就一直使用公网 ipv6+cdn ，从日志来看，没有任何异常。

jocover

11 天前

我在 pt 网站下载 BT 种子解析对端的 peer 地址，直接在 ipv6 下拿到一堆漏洞 nas 的 ip 。对方有没有 FN Connect 或端口映射，我根本没关心啊

C0VN

11 天前

你怕是不知道啥是

https://www.shodan.io/search?query=title%3D%22%E9%A3%9E%E7%89%9B+fnOS%22
https://fofa.info/result?qbase64=dGl0bGU9IumjnueJmyBmbk9TIg%3D%3D

coolair

11 天前

一样，我飞牛也只存了电影，重要资料都是离线 USB 存储备份，从来不相信任何联网服务绝对安全。

killadm

11 天前

网络空间测绘，定期扫描和保存互联网 ip 地址的开放端口和指纹信息，只要开放了互联网访问，不管是随机 ip 还是随机端口，都有可能从那些网站上搜到

geniussoft

11 天前 via iPhone

当它出问题的时候，你要看它如何面对、解决问题。

它的样子，不可能只有这一个漏洞。

DeepSIeep

11 天前

@FaiFai 我测试了，目前安全，正在吧系统升级到最新

@C0VN 我的意思很明显，被攻击的人是通过 FNConnect 顺藤摸瓜，还是暴力扫描 ip 端口号。。咋就成我不知道 xxx 了，都是玩 nas 的。

@coolair 哈哈，离线备份。你这个更安全，我只是放 ubt samb 上，需要开机用完关机。

@geniussoft 少放重要资料更靠谱一些，免费的不指望他多安全

looking0truth

10 天前

相比使用 FN ，直接公网暴露 IP 风险更大，因为可以直接扫到，FN 还需要枚举 ID