请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
之前本地搭建的 alist 使用云服务器暴露在公网上,之前一直有开二验,但是由于开二验不能被其他 list 挂载就关闭了二验证。
今天突然发现云服务器上传消耗巨大,才发现有人一直尝试下载 alist 文件,都是携带签名进行下载如 `?sign=T42d4vbRHIzxxAfAS3fTV9c3mUGU7nlvdivEH7lFfGc=:0`,应该是没有泄露账号密码的可能。并且下载也没有很大规律,并且下载的基本也不是重要文件,所以不清楚这是不是机器扫描的行为。
现在就有疑问不知道是漏洞我做了什么操作导致的? alist 版本是 v3.45.0
今天突然发现云服务器上传消耗巨大,才发现有人一直尝试下载 alist 文件,都是携带签名进行下载如 `?sign=T42d4vbRHIzxxAfAS3fTV9c3mUGU7nlvdivEH7lFfGc=:0`,应该是没有泄露账号密码的可能。并且下载也没有很大规律,并且下载的基本也不是重要文件,所以不清楚这是不是机器扫描的行为。
现在就有疑问不知道是漏洞我做了什么操作导致的? alist 版本是 v3.45.0
 |
1
gunner168 8 天前
吓得我赶紧把 Alist 给卸载了,现在各家网盘不开会员下载基本不可用,本地数据备份到网盘又怕大上传运营商判定为 pcdn ,实在鸡肋
|
 |
2
ayanami520 8 天前
有个叫佛法的网站可以扫的,之前 YouTube 一堆教程教你扫别人的 Alist 或者 BPB 面板(进去偷代理)
|
 |
3
lp4298707 8 天前
还有 cloudDrive2 也别用,把我 nas 当肉鸡一直在上传东西
|
 |
4
PerFectTime 8 天前
开 guest 了?
|
 |
5
hausen OP @PerFectTime 没开,不知道什么情况搞的
|
 |
6
darklinden 8 天前
前几天下 windows 镜像发现 msdn I tell you 的 bt 没种,
Google 文件名发现一堆 alist 以为是哪路菩萨造福群众的,都是下到 80%-90%断了无法续传... 又搜了半天找到个度盘,下完 check sha1 sha256 正常用了... 看到这个帖子,该不会是...😨 |
|
7
hausen OP @darklinden 不好说什么情况,反正东西是泄露了,现在目前猜测是 raidrive ,
|
 |
8
czzt1 7 天前
开 ssl 了吗,webdav 是明文的,没 ssl 等于裸奔
|
 |
11
ddczl 7 天前
alist 我都只敢开内网
|
|
12
hausen OP @Nitsuya 目前关掉没出现这种情况,我不清楚是不是我下载的这个有问题,忘记哪里下载的了。刷新 token 以后,并且关闭 raidrive 目前没出现过其他访问的情况。晚点再开启软件试试
|
 |
14
psllll 6 天前 via Android
开游客了? 或者弱密码被爆破了
|
Select Language