Heute habe ich meine Website „www.3gppv.com“ geöffnet und sie konnte nicht angezeigt werden. Tatsächlich reagierte der Host nicht aus der Ferne Kundenservice sofort. Meine Website verwendet einen VPS mit amerikanischen swvps. Als Jingran die Website des Kundendienstes aufsuchte, fand er einen vorgestern vom Kundendienst gesendeten Brief, der ungefähr Folgendes bedeutet: „Eine kürzliche Schwachstelle wurde in der von HyperVM und Lxadmin entwickelten Software Lxlabs.com entdeckt. Jeder Kunde, der das Modul im Lxadmin-Kontrollfeld verwendet.“ oder ein dedizierter Server sollte die gesamten Website-Dateien/Datenbank auf dem Heim-/Bürocomputer sichern. Das HyperVM-Kontrollfeld wurde deaktiviert.
Ich war auch schockiert und fragte mich, ob ich noch nicht ein Backup gemacht hatte. Während ich ungeduldig auf den Kundendienst wartete, überprüfte ich auch die Schwachstellen von „HyperVM“ und „Lxadmin“. Tatsächlich ist Folgendes passiert:
„Laut milw0rm: Die Sicherheitslücke wurde lxlabs vor zwei Wochen gemeldet, aber lxlabs hat die Sicherheitslücke immer noch nicht behoben, was schließlich dazu führte, dass viele Hosts, die HyperVM verwenden, angegriffen und viele VPS gelöscht wurden. Jetzt haben viele VPS-Anbieter im In- und Ausland vorübergehend Zum Beispiel: DiaVPS ist derzeit am stärksten vom Host-Anbieter vaserv.com betroffen, der Tausende von VPS-Benutzern hat, und das Betriebssystem muss neu installiert und die Daten wiederhergestellt werden , mindestens Alle Daten auf 17 Hosts wurden zerstört..."
Außerdem: „Große Internetdienstanbieter sagen, dass Daten auf bis zu 100.000 Websites von Hackern zerstört wurden, die auf Zero-Day-Schwachstellen in weit verbreiteten virtualisierten Anwendungen abzielten“, sagte Vasserv-Direktor Rus Foster am Montagabend in Großbritannien. Am Abend arbeiteten Techniker in der britischen Zentrale von Vasserv um Daten wiederherzustellen und 24 Stunden nach dem unbekannten Hackerangriff wieder Zugriff auf die Systeme des Unternehmens zu erhalten. Die Hacker verschafften sich Zugriff auf ihre Server, indem sie eine kritische Schwachstelle in HyperVM ausnutzten, einer Virtualisierungsanwendung eines Unternehmens namens LXLabs.... .... .....
Je mehr ich darüber nachdenke, desto mehr bereue ich, warum ich es nicht von Anfang an unterstützt habe. Meine Website ist seit mehr als einem Jahr nicht mehr verfügbar. Es stellte sich heraus, dass der Kundendienst bereits von der Sicherheitslücke wusste und sie einfach abschaltete Hackerangriff. Jetzt, wo auf dem Sender wieder Normalität herrscht, schreibe ich gerne meine Gefühle nieder.
Hier erinnert 3GPPV alle VPSer: VPS hat seinen Preis, aber Daten sind unbezahlbar. Machen Sie es sich zur Gewohnheit, häufige Backups durchzuführen, oder schreiben Sie ein Skript, um Backups automatisch durchzuführen!!!! Produktion so schnell wie möglich. Gleichzeitig hoffen wir auch, dass FSCKVPS damit verbundene Angelegenheiten bearbeiten kann.