Hoy abrí mi sitio web "www.3gppv.com" y no se pudo mostrar. La primera reacción fue hacer ping a la IP. Efectivamente, el host tampoco respondió. Atención al cliente inmediata. Mi sitio web utiliza un VPS con swvps americanos. Al ir al sitio web de servicio al cliente, Jingran encontró una carta enviada por el servicio al cliente anteayer, que significa aproximadamente: "Se descubrió una vulnerabilidad reciente en HyperVM y el software desarrollado por Lxadmin Lxlabs.com. Cualquier cliente que use el módulo en el panel de control de Lxadmin o un servidor dedicado debe hacer una copia de seguridad de todos los archivos/base de datos del sitio web en la computadora del hogar/oficina. El panel de control de HyperVM ha sido deshabilitado".
También me sorprendí, preguntándome si me habían engañado. Aún no había hecho una copia de seguridad, así que terminé con el sitio. Mientras esperaba con impaciencia el servicio de atención al cliente, también verifiqué las vulnerabilidades de "HyperVM y Lxadmin". Efectivamente, esto es realmente lo que pasó:
"Según milw0rm: La vulnerabilidad se informó a lxlabs hace dos semanas, pero lxlabs aún no solucionó la vulnerabilidad, lo que eventualmente llevó a que muchos hosts que usaban HyperVM fueran invadidos y se eliminaran muchos VPS. Ahora, muchos proveedores de VPS en el país y en el extranjero tienen temporalmente apague HyperVM Por ejemplo: DiaVPS es actualmente el más afectado por el proveedor de host vaserv.com, que tiene miles de usuarios de VPS. Casi todos los hosts se han visto comprometidos y el sistema operativo debe reinstalarse y los datos deben restaurarse. , al menos Todos los datos de 17 hosts fueron destruidos..."
Además: "Los grandes proveedores de servicios de Internet dicen que los datos de hasta 100.000 sitios web fueron destruidos por piratas informáticos que atacaron vulnerabilidades de día cero en aplicaciones virtualizadas ampliamente utilizadas", dijo el lunes, hora del Reino Unido, el director de Vaserv, Rus Foster. Por la noche, los técnicos de la sede de Vaserv en el Reino Unido estaban trabajando. para recuperar datos y recuperar el acceso a los sistemas de la empresa 24 horas después del ataque de un pirata informático desconocido. Los piratas informáticos obtuvieron acceso a sus servidores explotando una vulnerabilidad crítica en HyperVM, una aplicación de virtualización creada por una empresa llamada LXLabs.... .... .....
Cuanto más lo pienso, más me arrepiento de no haberlo respaldado en primer lugar. Mi sitio web desapareció durante más de un año. Tengo mucha suerte. Finalmente recibí una respuesta del servicio de atención al cliente. Resulta que el servicio de atención al cliente ya conocía la vulnerabilidad y simplemente lo cerró para solucionarlo. ataque de piratas informáticos. Ahora que la estación ha vuelto a la normalidad, estoy feliz de poder escribir mis sentimientos.
Aquí 3GPPV les recuerda a todos los usuarios de VPS: ¡VPS tiene un precio, pero los datos no tienen precio! ¡Desarrolle el hábito de realizar copias de seguridad frecuentes o escriba un script para completar las copias de seguridad automáticamente! ¡Espero que utilice FSCKVPS para recuperar datos lo antes posible y reanudar! producción lo antes posible. Al mismo tiempo, también esperamos que FSCKVPS pueda manejar asuntos relacionados.