Aujourd'hui, j'ai ouvert mon site Web "www.3gppv.com" et il n'a pas pu être affiché. La première réaction a été de cingler l'adresse IP. Effectivement, l'hôte n'a pas répondu non plus. service client immédiatement. Mon site Web utilise un VPS avec des swvps américains. En se rendant sur le site Web du service client, Jingran a trouvé une lettre envoyée par le service client avant-hier, qui signifie à peu près : "Une vulnérabilité récente a été découverte dans HyperVM et le logiciel développé par Lxadmin Lxlabs.com. Tout client utilisant le module sur le panneau de contrôle Lxadmin ou un serveur dédié doit sauvegarder l'intégralité des fichiers/de la base de données du site Web sur l'ordinateur de la maison/du bureau. Le panneau de configuration HyperVM a été désactivé.
J'ai également été choqué, me demandant si j'avais été trompé. Je n'avais pas encore sauvegardé, j'en avais donc fini avec le site. En attendant avec impatience le service client, j'ai également vérifié les vulnérabilités de "HyperVM et Lxadmin". Effectivement, voici ce qui s'est réellement passé :
"Selon milw0rm : la vulnérabilité a été signalée à lxlabs il y a deux semaines, mais lxlabs n'a toujours pas corrigé la vulnérabilité, ce qui a finalement conduit à l'invasion de nombreux hôtes utilisant HyperVM et à la suppression de nombreux VPS. Désormais, de nombreux fournisseurs de VPS au pays et à l'étranger ont temporairement arrêtez HyperVM. Par exemple : DiaVPS est actuellement le plus affecté par le fournisseur d'hébergement vaserv.com, qui compte des milliers d'utilisateurs VPS. Presque tous les hôtes ont été compromis, et le système d'exploitation doit être réinstallé et les données doivent être restaurées. , au moins Toutes les données sur 17 hôtes ont été détruites..."
En outre : "De grands fournisseurs de services Internet affirment que les données de près de 100 000 sites Web ont été détruites par des pirates informatiques qui ont ciblé des vulnérabilités Zero Day dans des applications virtualisées largement utilisées", a déclaré lundi, heure britannique, les techniciens du siège britannique de Vaserv. pour récupérer les données et retrouver l'accès aux systèmes de l'entreprise 24 heures après l'attaque pirate inconnue. Les pirates ont accédé à leurs serveurs en exploitant une vulnérabilité critique dans HyperVM, une application de virtualisation créée par une société appelée LXLabs.... .... .....
Plus j'y pense, plus je regrette pourquoi je ne l'ai pas sauvegardé en premier lieu. Mon site Web a disparu depuis plus d'un an. J'ai vraiment de la chance. J'ai finalement reçu une réponse du service client. Il s'est avéré que le service client était déjà au courant de la vulnérabilité et l'a simplement fermé pour la corriger. attaque de pirate informatique. Maintenant que la station est revenue à la normale, je suis heureux d'écrire mes sentiments.
Ici, 3GPPV rappelle à tous les utilisateurs de VPS : les VPS ont un prix, mais les données n'ont pas de prix. Veuillez prendre l'habitude de faire des sauvegardes fréquentes ou écrire un script pour terminer automatiquement les sauvegardes !!!! production dans les plus brefs délais. Dans le même temps, nous espérons également que le FSCKVPS pourra gérer les questions connexes.