標題: 立即關閉飛牛os! Fnos [打印本頁]

---

作者: kmb1933    時間: 2026-2-1 10:15     標題: 立即關閉飛牛os! Fnos

爆出極其惡劣0day bug 官方裝死 已經有大量fnos被植入木馬 簡單點冇需帳號密碼即可睇光你的全部文件

---

作者: kmb1933    時間: 2026-2-1 10:17

http://36.251.92.232:5666/app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../vol2/1000/Video/%E7%94%B5%E8%A7%86%E5%89%A7/Yellowstone.2018.S04.2160p.STAN.WEB-DL.AAC5.1.x265-NTb[rartv]/ 這是個例子 大陸野果然多後門 以後邊個推邊個就係鬼

---

作者: funfunhk    時間: 2026-2-1 23:56

更新 1.1.18

---

作者: kmb1933    時間: 2026-2-2 00:33

本帖最後由 kmb1933 於 2026-2-1 16:43 編輯

回覆 3# funfunhk

---

作者: fakeman    時間: 2026-2-2 10:57

所以好多人成日投訴 S 牌乜乜，人哋投入幾多資源去解決呢 D 問題

---

作者: tongziv    時間: 2026-2-2 17:38

咁Fnos更新都快丫~比機會成長囉,衰左就話有後門~

---

作者: ToNg.    時間: 2026-2-2 19:40

黑客攻擊咁勁？
官方論壇都死？
https://club.fnnas.com/forum.php

---

作者: jacktsui    時間: 2026-2-2 22:49

用得呢啲預左架啦

---

作者: pbodq    時間: 2026-2-2 23:32

回覆 7# ToNg.


無死, 而是heavy loading反應慢

---

作者: jk1399    時間: 2026-2-2 23:41




用nas要存取方便, 預左架啦, 邊有100%安全
唔好話大陸野, icloud都乃過野啦

---

作者: TH30    時間: 2026-2-2 23:53





周星星：sir，俾次機會啦

圖片附件: 2.jpg (2026-2-2 23:51, 20.63 KB) / 下載次數 24
https://h2.hkepc.com/forum/attachment.php?aid=2513897&k=4d657321d4dae3ccb90b1097ccf00637&t=1781473830&sid=WmckQvjQAB

---

作者: 樓主    時間: 2026-2-3 17:04

我自己都有用. 佢更新算快. 今次都係老問題, 就係個D將nas local port 直連出街個D中招出事. 我開左反代+防火牆set區+轉port 無事.

---

作者: blkbd5    時間: 2026-2-3 22:01

飛牛更新算快，你話佢無蟲都無人信啦！
S 同 Q 唔通未奶過野咩！

---

作者: mxmxm    時間: 2026-2-3 22:06

有邊個OS可以直接放出街宜包唔出事

---

作者: sonichkhk    時間: 2026-2-3 22:19

S牌Q牌都吾知0day幾次啦 有段時間幾個月就被加密一次
其實放得出街都預咗

---

作者: xo_ox    時間: 2026-2-4 10:36



Yes !
so keep on trying
Also the data backup and then offline

---

作者: rfdingo    時間: 2026-2-4 11:57

內聯MODE, 無比佢出過街

---

作者: iwantip6    時間: 2026-2-4 12:23




    10TB 動作片隨便睇

---

作者: 保時捷    時間: 2026-2-4 13:33

其實樓主你宜句套落邊個 OS 都可以咁寫
重點係佢要幾耐去 patch

利申：仲用緊 OMV5 因為無開任何 port 出街

---

作者: ToNg.    時間: 2026-2-4 14:28

本帖最後由 ToNg. 於 2026-2-4 14:37 編輯


1個月以上




https://club.fnnas.com/forum.php?mod=viewthread&tid=48354

圖片附件: QQ截图20260204143347.jpg (2026-2-4 14:36, 126.97 KB) / 下載次數 29
https://h2.hkepc.com/forum/attachment.php?aid=2514058&k=91d5dd2f208021536a30c1f2d6b4c1d6&t=1781473830&sid=WmckQvjQAB

---

作者: VV    時間: 2026-2-4 21:50

唔好標標     立即關閉
2026-01-28發表
微軟緊急修補已遭利用的Office零日漏洞

Office 漏洞正被黑客大量利用2016、2019、2021、365 全中招

---

作者: tongziv    時間: 2026-2-6 10:50




    串得好~

---

作者: Once    時間: 2026-2-8 04:04

本帖最後由 Once 於 2026-2-8 04:06 編輯

[youtube]0X-xPYF_Wig[/youtube]

---

作者: s84292    時間: 2026-2-8 11:19



方便同完全唔安全係兩件事

唔洗登入,唔洗破解,改條WEBSITE URL就可以睇晒你NAS的資料,咁已經唔係100唔100%安全咁簡單

2026年仲有人行WEB服務在ROOT權限,都係人才
我十幾年前個LINUX就已經唔係

---

作者: s84292    時間: 2026-2-8 11:21

本帖最後由 s84292 於 2026-2-8 03:28 編輯


https://www.bilibili.com/video/B ... ae4f3cbb6149d29a4cc

用户文件随便看！我们分析了知名NAS漏洞前世今生
該BUG 存在於2024年9月5日至2026年1月24日總共506天
不需破解,不需帳戶密碼, 直接website 打url睇晒


全是ROOT 權限，你裝個web 3件套ubuntu 預設呢D 都唔會run root

不過當然唔放比公網,唔開web存在係最簡單的解決方法
反正我自己nas就唔會咁開

圖片附件: 螢幕擷取畫面 2026-02-08 112220.jpg (2026-2-8 11:22, 61.87 KB) / 下載次數 19
https://h2.hkepc.com/forum/attachment.php?aid=2514408&k=29a2bcce611c1d24d1df5f5ee289c492&t=1781473830&sid=WmckQvjQAB

---

作者: kofz    時間: 2026-2-8 17:29


號稱最安全既nas os

所以咪吊高嚟賣=>找死

via HKEPC IRF 5.1.14 - Android(5.1.2)

---

作者: zex    時間: 2026-2-8 19:29

本帖最後由 zex 於 2026-2-8 20:05 編輯

但都會爆零日遠端執行程式碼漏洞! 都可能要考慮立即關閉!!

Synology 產品零日遠端執行程式碼漏洞
https://www.hkcert.org/tc/security-bulletin/synology-products-zero-day-remote-code-execution-vulnerability_20251112
就最近發佈的保安公告, 日期: 2025年11月12日

> 於 Synology 產品發現一個漏洞。遠端攻擊者可利用此漏洞，於目標系統觸發遠端執行任意程式碼。

---

作者: zex    時間: 2026-2-8 19:36

本帖最後由 zex 於 2026-2-8 19:45 編輯

fnOS BETA VERSION有BUG都開始計有BUG幾多日.

Synology 產品零日遠端執行程式碼漏洞
https://www.hkcert.org/tc/security-bulletin/synology-products-zero-day-remote-code-execution-vulnerability_20251112
但S記 正式VERSION BeeStation OS 1.0 - 1.3 都有零日遠端執行程式碼漏洞
    BeeStation OS 1.3
    BeeStation OS 1.2
    BeeStation OS 1.1
    BeeStation OS 1.0

如果BETA VERSION有BUG都開始計, 咁S記個BUG有幾多日??

---

作者: fakeman    時間: 2026-2-8 20:22




    機會就靠大家俾喇，小弟心血少，唔受得刺激

---

作者: fakeman    時間: 2026-2-8 20:23




    超過 10 年冇用過 MS Office.....

---

作者: fakeman    時間: 2026-2-8 20:27




    吊高來賣係另一件事啦，同安全性冇關嘛....

【貴從來都唔係產品嘅缺點，而係使用者嘅缺點】

---

作者: fakeman    時間: 2026-2-8 20:44

本帖最後由 fakeman 於 2026-2-8 20:45 編輯



    睇下呢單嘢嘅實際 timeline：https://www.synacktiv.com/en/pub ... 025-exploit-journey

Hacker 團隊 Aug 11 開始搵漏洞
Sep 12 搵到切入方法（即係實際 day0 出現），但並未公開
Oct 21 正式公開漏洞細節
然後 Oct 30 Synology 已經出咗新 firmware fix bug

至於 beta version，本來都係 not for production use，咁都計就無得講
即係話 S 記係個 bug 正式公開之後都唔夠 10 日出咗 fix，算快了

---

作者: zex    時間: 2026-2-8 22:01

本帖最後由 zex 於 2026-2-8 22:48 編輯

Synology 產品零日遠端執行程式碼漏洞
https://www.hkcert.org/tc/security-bulletin/synology-products-zero-day-remote-code-execution-vulnerability_20251112

> 於 Synology 產品發現一個漏洞。遠端攻擊者可利用此漏洞，於目標系統觸發遠端執行任意程式碼。

唔同人有唔同的STANDARD和重點.
有D網友會着重該BUG 存在於XXXX年X月X日至YYYY年Y月Y日總共ZZ天 (for 正式VERSION BeeStation OS 1.0 - 1.3.)

在HACKERS可遠端執行任意程式碼下, 我估這段時間內, 可能會有一D USERS如裸奔? (只是我估吧.)

---

作者: jacktsui    時間: 2026-2-9 11:52



公開完漏洞成個禮拜先推 update fix bug
係咪想引人犯罪

---

作者: 044003    時間: 2026-2-9 20:21

本帖最後由 044003 於 2026-2-9 20:22 編輯



S同Q有安全部門

---

作者: 044003    時間: 2026-2-9 20:27

以今次官方態度黎睇 我淨係敢放非私人資料

---

作者: madebyp90    時間: 2026-2-9 21:58



Linux is only free if your time has no value
  唔raid  TrueNAS/omv已經夠用

不過防bit-rot方面都係煩
好似免費ver冇

---

作者: fakeman    時間: 2026-2-10 00:04




    公開漏洞唔係 S 記官方喎，係某 D hacker 組織，S 記係 11 月份先公開（當時已 fix）

---

作者: fakeman    時間: 2026-2-10 00:06




     呢種計法根本無意義，如果個 bug 隔多幾年先被拎出來公開係咪要話個漏洞有幾年歷史？

---

作者: jacktsui    時間: 2026-2-10 00:23


原來係咁

---

作者: zex    時間: 2026-2-10 00:55

本帖最後由 zex 於 2026-2-10 01:17 編輯

但有唔少人用呢種計法評論fnOS個 bug, 話個bug由 0.8.X (BETA VERSION)至 1.1.14總共506天, 危害USERS' DATA

---

作者: fakeman    時間: 2026-2-10 11:14




    我唔會歧視，一律用實際爆出街果日計，但如果 beta 開始已經有人爆出來話有問題而唔 fix 咁佢哋都真係幾 PK

---

作者: zex    時間: 2026-2-10 19:59


呢種計法根本無意義，我唔會偏幫，一律用BUG RELEASE出街果日計.

如果大量HACKERS靜雞雞用1個 BUG入侵USERS多年, 持續入侵幾年後先有1個HACKER玩厭咗才拎出來公開.
咁公司可以話個漏洞得幾日歷史? 可以話已經用1WEEK FIXED, SELL PRODUCTS好安全?

---

作者: fakeman    時間: 2026-2-11 01:46




    呢個假設唔 make sense 吧？持續入侵幾年然後又冇人知？無影響？

---

作者: tongziv    時間: 2026-2-11 17:00

我覺得爆獲OFFICIAL出左街話有問題開始計幾多日FIX
已經好公道..
如果要想到幕後唔知問題存有幾耐真係好難量度

---

作者: bdmoon    時間: 2026-2-11 17:25

唔係好熟飛牛團隊, 我自己都無用, 不過睇番佢地WEB係佢地係: 飞牛fnOS是由骨灰级玩家团队倾心打造的NAS系统, 又唔係商業機構, 另外套system係free的
要佢地BUG FIX 速度比得商業機構會唔會要求太高?
怕有漏洞咪用番S記囉

---

作者: zex    時間: 2026-2-11 19:08


呢個計法根本唔 make sense! 如果張幾年歷史的漏洞美化成得幾日歷史的漏洞, 咁LE D公司都真係幾 PK

---

作者: zex    時間: 2026-2-11 20:37

本帖最後由 zex 於 2026-2-11 20:44 編輯

呢個問題根本 no sense, 如果平時肯睇下新聞, 就唔會問D咁 no sense的問題
回覆你真是好辛苦, 其實唔係咁想再回覆你

覆你今次後, 你自己找資料能嗎?

美國AI關於"美國政府對歐洲政要進行長期監控"的資料

美國政府對歐洲政要的監控並非偶發，而是長期存在的現象，尤其在 2013 年斯諾登揭露 NSA 的「PRISM」計劃後，歐洲社會才真正意識到規模之大。

主要事件與爭議
2013 年：斯諾登揭露  
美國國安局 (NSA) 大規模監控，包括德國總理梅克爾的手機通訊。此事引發德國與歐盟的強烈抗議，成為跨大西洋信任危機的象徵。

後續法律框架  
美國依靠《外國情報監視法》(FISA) 第702條款，允許在無需令狀的情況下監控非美國人，涵蓋歐洲政要與公民。這條款至今仍是美國監控的核心法律依據。

---

作者: fakeman    時間: 2026-2-12 00:04




    拎埋呢 d 當做回覆，我睇都覺得辛苦，你慳番 d 時間啦

---

作者: rocco2005    時間: 2026-3-3 21:31

用unraid唔多覺有太大問題

---

作者: madebyp90    時間: 2026-3-3 23:00




    unraid 49usd/6bay+$36一年update
如果用8年
49+36*7=301usd=$2100hkd

---

作者: higundamhws    時間: 2026-3-5 03:10

回覆 51# madebyp90


    Buy Lifetime licenses

---

作者: rocco2005    時間: 2026-3-5 23:35

回覆 51# madebyp90

其實唔一定要續年買，想update先買
比錢買個唔多問題既，好過免費明知會出事既
2000蚊買斷，仲有開心版

---

作者: kenken33    時間: 2026-3-6 01:11



行內網咪得邊有咁豬開度門俾人任睇，出面跨國大公司一個部門幾百人睇網絡安全內部存取一樣係用VPN唔會放出街，所以咩S牌都只係比IT小白用先值咁貴，

---

作者: thehomelessking    時間: 2026-3-6 23:10



Isn't it that many big companies are already phasing out VPNs and go zero trust instead?

---

作者: madebyp90    時間: 2026-3-7 10:11



唔介意bit rot少工具check的話
windows仍係最快+穩定+最平os

---

作者: fakeman    時間: 2026-3-11 09:28




    唔係個個人屋企都可以整到直接對街嘅 VPN，否則都唔會有 ZeroTier/TailScale/QuickConnect 之類嘅嘢

---

作者: chue    時間: 2026-3-11 18:08

今日淩晨拎部 ACER NETBOOK 裝好左.首先,你用 FN CONNECT 要先綁定 AC,而你要 AC 要先有大陸電話 86 開頭,所以唔關港人事可以唔需要理