Hari ini saya membuka website saya "www.3gppv.com" dan tidak dapat ditampilkan. Reaksi pertama adalah melakukan ping ke IP. Benar saja, host tidak merespons. Saya juga tidak dapat mengaksesnya dari jarak jauh layanan pelanggan segera. Website saya menggunakan VPS dengan swvps Amerika. Saat mengunjungi situs web layanan pelanggan, Jingran menemukan surat yang dikirim oleh layanan pelanggan kemarin lusa, yang secara kasar berarti: "Kerentanan baru-baru ini ditemukan di HyperVM dan perangkat lunak yang dikembangkan Lxadmin Lxlabs.com. Setiap pelanggan menggunakan modul pada panel kontrol Lxadmin atau server khusus harus Mencadangkan seluruh file/database situs web di komputer rumah/kantor. Panel kontrol HyperVM telah dinonaktifkan."
Saya juga kaget, bertanya-tanya apakah saya telah ditipu. Saya belum melakukan backup, jadi saya selesai dengan situs tersebut. Sambil tidak sabar menunggu layanan pelanggan, saya juga memeriksa kerentanan "HyperVM dan Lxadmin". Benar saja, inilah yang sebenarnya terjadi:
Menurut milw0rm: Kerentanan telah dilaporkan ke lxlabs dua minggu lalu, tetapi lxlabs masih belum memperbaiki kerentanan tersebut, yang akhirnya menyebabkan banyak host yang menggunakan HyperVM diserang dan banyak VPS yang dihapus. Sekarang banyak penyedia VPS di dalam dan luar negeri telah Untuk sementara matikan HyperVM. Misalnya: DiaVPS saat ini paling terpengaruh oleh penyedia host vaserv.com, yang memiliki ribuan pengguna VPS. Hampir semua host telah disusupi, dan sistem operasi harus diinstal ulang dan data harus dipulihkan , setidaknya Semua data di 17 host dihancurkan..."
Juga: "Penyedia layanan Internet besar mengatakan data di hingga 100.000 situs web dihancurkan oleh peretas yang menargetkan kerentanan zero-day dalam aplikasi virtual yang banyak digunakan." Direktur Vaserv Rus Foster mengatakan pada Senin waktu Inggris Pada malam hari, teknisi di kantor pusat Vaserv di Inggris bekerja untuk memulihkan data dan mendapatkan kembali akses ke sistem perusahaan 24 jam setelah serangan peretas tak dikenal. Para peretas memperoleh akses ke server mereka dengan mengeksploitasi kerentanan kritis di HyperVM, aplikasi virtualisasi yang dibuat oleh perusahaan bernama LXLabs.... .... .....
Semakin aku memikirkannya, semakin aku menyesali mengapa aku tidak membackupnya sejak awal. Website saya sudah hilang lebih dari setahun. Saya sungguh beruntung, akhirnya mendapat balasan dari customer service. Ternyata pihak customer service sudah mengetahui kerentanannya dan hanya menutupnya untuk memperbaikinya serangan peretas. Sekarang stasiun sudah kembali normal, saya dengan senang hati menuliskan perasaan saya.
Di sini 3GPPV mengingatkan semua VPSers: VPS memiliki harga, tetapi data tidak ternilai harganya. Harap kembangkan kebiasaan sering melakukan backup, atau tulis skrip untuk menyelesaikan backup secara otomatis!!!! Saya harap Anda menggunakan FSCKVPS untuk mengambil data sesegera mungkin dan melanjutkan produksi sesegera mungkin. Pada saat yang sama, kami juga berharap FSCKVPS dapat menangani hal-hal terkait.