在1今年月下旬,家里电脑(有线连接网络)和手机频繁掉线,还以为是电脑网卡坏了或者手机,之后收到飞牛官方通知需要紧急升级,我才了解到有黑客针对所有的飞牛OS服务器展开攻击。攻击后的症状会导致飞牛服务器占用大量网络带宽,导致同一局域网内的所有用网设备全都网速降低到经常无法访问网络。
然后我升级我的飞牛系统时,提示系统检测更新失败,也就是确定服务器已被黑了。按飞牛官网的办法先修复dns,然后根据指令启用查杀恶意进程。查杀完成后就能检测到有新系统可以升级,然后正常的升级了系统。
现在我已经把能登入SSH的管理用户密码全改了(包括备份站点),闲置的任何用户也都删除,又再次运行查杀进程确保安全。
以下为飞牛官方修复方案:
一、如果无法更新,先按照以下方法测试
连接ssh,用
sudo -i提权到root,执行以下脚本sudo curl -s http://47.100.24.236:50000/fix-dns-and-update.sh -o /tmp/fix-dns-and-update.sh && sudo bash /tmp/fix-dns-and-update.sh && sudo rm /tmp/fix-dns-and-update.sh 如果失败先检查下系统设置→网络设置里的dns,是不是空的。
ping一下百度, 看是不是dns解析有问题。
ping baidu.com ping qq.com ping download.liveupdate.fnnas.com ping 1/2可确认网络是否连通外部网络,3为fnOS更新服务器如果无法ping代表网络也有问题 如果是dns问题, 设置dns又无法起效的. 大概率是cat命令被删除了,以下命令可以恢复cat。
[ -x /bin/cat ] || ln -sf /bin/busybox /bin/cat
再设置一次dns, 就可以正常更新。
检查一下hosts文件有没有被修改,ssh下输入以下命令:
cat /etc/hosts 回显如下,NAS为你的nas机器名:
如果发现hosts文件与上图不太一样,用以下命令解决 hosts的恶意指向:
sudo python3 -c "import fcntl,struct,os;fd=os.open('/etc/hosts',os.O_RDONLY);b=struct.pack('L',0);fcntl.ioctl(fd,0x80086601,b);fcntl.ioctl(fd,0x40086602,struct.pack('L',struct.unpack('L',b)[0]&~16));os.close(fd);os.system('sed -i \"/http://teiron-inc.cn/\\|http://fnnas.com/d\" /etc/hosts')" 然后再执行以下命令:
curl -L https://static2.fnnas.com/aptfix/trim-sec -o trim-sec && chmod +x trim-sec && ./trim-sec scan --check-liveupdate 有些用户会遇到更新1.1.18之后还提示更新,这个是正常的,有些依赖还没装,继续更新就好了。
二、更新完成后ssh下执行这条命令验证。
curl -L https://static2.fnnas.com/aptfix/trim-sec -o trim-sec && chmod +x trim-sec && ./trim-sec
