悲,看飞牛的日志,估计已经被扫盘了

grep -in "/app-center-static/serviceicon/myapp/" /usr/trim/nginx/logs/access.log

用这个命令可以看出来具体访问过哪些。

你算了吧，国内的家用宽带都是小水管上传，更别说用来保存东西的基本上都是国外的服务器，直连上传速度极其特别的低。你这些照片对于黑客来说全是垃圾，找不出一些有用的，担心照片被扒可以洗洗睡了

没有人对你的照片感兴趣 都是找助记词 密码文本 秘钥之类的有价值的东西

#1 @Kirkcong 是不是日志文件不对?我用`cat /usr/trim/nginx/logs/access.log | grep "29/Jan/2026"`看 1 月 29 的日志,啥都没打印

@qhd1988 你看看 access.log 是不是自动归档了，比如 access.log.1 这种，或者 access*.gz

#5 @Kirkcong 无了,应该是隔月了然后就清掉了,我用`cat /usr/trim/nginx/logs/access.log | head -10`最旧的一条是 2 月 1 号的了

这个日志确定是攻击日志吗？我在路由器把外网都禁了还是有这个日志呢

@FloatingLeaves #7 这个日志是文件的传输记录，如果自己没有下载 nas 文件，但是源源不断地产生记录就是正在被其他人下载，确认下日志时间是不是自己在操作。
目前公网上还有超过 10% 飞牛用户依然在裸奔，各种证件照、私密照、明文密码记录、自动备份照片怕是被轮了几百遍了。

op 的私密照被扒了嘛？😏

照片没什么兴趣，我看到有人把邮箱密码和银行卡密码都放在一个文本里

@jocover 不用密码管理软件嘛？

系统备份恢复过去后,也能从 edge 直接看到密码

我看我的这个界面，用户不是 nobody ，是我自己，难道逃过一劫？

有人身份证件都是存照片，这个估计飞牛上的都扫完了

@jocover 我看到过一个，vps 、助记词、银行卡和交易所密码在一个 txt 里

我之前在 2C2G1T 的大盘鸡上 reinstall 的 FNOS 因为有段时间非常卡所以把系统重装成 alpine 拿来跑 rustfs 对象存储，现在想想可能那时候就中招了。

老老实实存 vaultwarden

nobody 就被入侵吗

外网一定不要用 默认的端口 任何应用都是 看了看我的 没啥问题

我看我 25 年 7 月就有大量的这种日志了，怎么确认被入侵呢