返回列表 发帖

VPS面板出现漏洞 站长今天你备份了吗?HyperVM和Lxadmin的漏洞

  今天打开自己的网站“www.3gppv.com”出现无法显示,第一反应就是Ping IP.果然主机没有反应.远程也上不了,马上联系客服,我的站是用美国swvps的VPS。上了客服网站,竞然发现前天客服发来的信,大概意思是:“最近的一个漏洞被发现在HyperVM和Lxadmin开发的软件Lxlabs.com 。任何客户使用Lxadmin控制面板上的模块或专用服务器应该备份整个网站文件/数据库家园/办公电脑。控制面板的HyperVM已被禁用。”

  自己也吓了一跳,会不会中招了,我还没有备份呢,这下站可玩完了,在急躁的等待客服时,我也查了查,“HyperVMLxadmin”的漏洞。果然真的这么一回事:


  “据milw0rm说:在两周前已经将漏洞报告给了lxlabs,但是lxlabs仍然没有修复漏洞,最终导致很多使用HyperVM的主机被入侵,很多VPS被删除。现在国内外多家VPS提供商,都已暂时将HyperVM关闭。如:DiaVPS目前受影响最大的是拥有上千位VPS用户的vaserv.com主机商几乎所有主机都受到入侵,必须重新安装操作系统,然后重新还原资料,截至目前为止,至少有17台主机的资料全毁..........”
  还有:“大型互联网服务供应商称,多达10万个网站的数据被黑客摧毁,他们的攻击目标是在广泛使用的虚拟化应用中的零时差漏洞。Vaserv主管Rus Foster说,英国时间周一晚,Vaserv英国总部的技术员努力恢复数据,在不明黑客袭击24小时后重新进入了公司系统。黑客通过利用由名为LXLabs公司制造的虚拟应用程序HyperVM上一个严重漏洞进入他们的服务器.............



  自己越想越后悔当初为什么不备份呢。自己一年多的站就没了,实在是万幸呀,终于等到了客服的回复,原来是客服已经知道了漏洞存在,只是关机修复,并不是被黑客攻击。现在站又恢复正常了,高兴之余,写写自己的感受。 美国VPS,国外服务器

  在这里3GPPV提醒各位VPSer:VPS有价,数据无价,请养成经常备份的习惯,或者写个脚本自动完成备份!!!!祝各位使用FSCKVPS尽快找回数据,尽快恢复生产。同时也希望FSCKVPS能够处理好相关的事宜。


来源:岁月联盟-中国网络安全门户网站
分享到: QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
★ 11月开空间新规则,百度GG收录百贴:http://idc866.com/thread-15155-1-1.html
★ 本站转型:推荐免费空间,收集免费空间,免费空间测试,并提供原创申请教程。
★ 免备案空间,免费空间,免费国外空间,国外免费空间,免费美国空间
★ 我们是一群辛勤的小站站长,我们需要团结,我们需要共同进步!!!!
★ 达要求开空间,论坛发申请贴后,请加QQ:876812422  (一般在线、有Q必回)

TOP

学到了!!!

TOP

返回列表