免费国外空间,国外免费空间,'s Archiver

idc886 发表于 2009-6-19 19:55

VPS面板出现漏洞 站长今天你备份了吗?HyperVM和Lxadmin的漏洞

  今天打开自己的网站“[url=http://www.3gppv.com]www.3gppv.com[/url]”出现无法显示,第一反应就是Ping IP.果然主机没有反应.远程也上不了,马上联系客服,我的站是用美国swvps的VPS。上了客服网站,竞然发现前天客服发来的信,大概意思是:“最近的一个漏洞被发现在HyperVM和Lxadmin开发的软件Lxlabs.com 。任何客户使用Lxadmin控制面板上的模块或专用服务器应该备份整个网站文件/数据库家园/办公电脑。控制面板的HyperVM已被禁用。”

  自己也吓了一跳,会不会中招了,我还没有备份呢,这下站可玩完了,在急躁的等待客服时,我也查了查,“[url=http://www.idc866.com/forum-22-1.html]HyperVM[/url]和[url=http://www.idc866.com/forum-22-1.html]Lxadmin[/url]”的漏洞。果然真的这么一回事:


  “据milw0rm说:在两周前已经将漏洞报告给了lxlabs,但是lxlabs仍然没有修复漏洞,最终导致很多使用HyperVM的主机被入侵,很多VPS被删除。现在国内外多家VPS提供商,都已暂时将HyperVM关闭。如:DiaVPS目前受影响最大的是拥有上千位VPS用户的vaserv.com主机商几乎所有主机都受到入侵,必须重新安装操作系统,然后重新还原资料,截至目前为止,至少有17台主机的资料全毁..........”
  还有:“大型互联网服务供应商称,多达10万个网站的数据被黑客摧毁,他们的攻击目标是在广泛使用的虚拟化应用中的零时差漏洞。Vaserv主管Rus Foster说,英国时间周一晚,Vaserv英国总部的技术员努力恢复数据,在不明黑客袭击24小时后重新进入了公司系统。黑客通过利用由名为LXLabs公司制造的虚拟应用程序HyperVM上一个严重漏洞进入他们的服务器.............



  自己越想越后悔当初为什么不备份呢。自己一年多的站就没了,实在是万幸呀,终于等到了客服的回复,原来是客服已经知道了漏洞存在,只是关机修复,并不是被黑客攻击。现在站又恢复正常了,高兴之余,写写自己的感受。 [url=http://www.idc866.com/forum-22-1.html]美国VPS,国外服务器[/url]

  在这里3GPPV提醒各位VPSer:VPS有价,数据无价,请养成经常备份的习惯,或者写个脚本自动完成备份!!!!祝各位使用FSCKVPS尽快找回数据,尽快恢复生产。同时也希望FSCKVPS能够处理好相关的事宜。


来源:岁月联盟-中国网络安全门户网站

zhiyin 发表于 2009-12-24 03:59

:victory::victory::victory:

563539925 发表于 2009-12-24 05:01

学到了!!!
:P

页: [1]


Powered by Discuz! Archiver 7.2  © 2001-2012 Comsenz Inc.