今日、Web サイト「www.3gppv.com」を開いたところ、最初に IP に ping を送信しましたが、リモートからアクセスすることもできませんでした。私のウェブサイトでは、アメリカの swvps を使用した VPS を使用しています。カスタマー サービス Web サイトにアクセスすると、Jingran 氏は一昨日カスタマー サービスから送られた手紙を見つけました。これは大まかに言うと、「HyperVM と Lxadmin が開発したソフトウェア Lxlabs.com で最近脆弱性が発見されました。Lxadmin コントロール パネルでモジュールを使用しているすべての顧客」または専用サーバーで、自宅/オフィスのコンピューター上の Web サイト全体のファイル/データベースをバックアップする必要があります。HyperVM コントロール パネルが無効になっています。」
私も騙されたのかと思い、バックアップをしていなかったので、カスタマーサービスを待ちながら、「HyperVM」と「Lxadmin」の脆弱性も確認しました。案の定、これが実際に起こったことです。
「milw0rm によると、この脆弱性は 2 週間前に lxlabs に報告されましたが、lxlabs はまだ脆弱性を修正しておらず、最終的に HyperVM を使用している多くのホストが侵入され、多くの VPS が削除されました。現在、国内外の多くの VPS プロバイダーが一時的に例: DiaVPS は現在、数千の VPS ユーザーがいるホスト プロバイダー vaserv.com によって最も影響を受けており、これまでのところ、オペレーティング システムを再インストールし、データを復元する必要があります。 、少なくとも 17 台のホスト上のすべてのデータが破壊されました...」
また、「大手インターネットサービスプロバイダーは、広く使用されている仮想化アプリケーションのゼロデイ脆弱性を狙ったハッカーによって最大10万のウェブサイトのデータが破壊されたと発表した」と、Vaservのディレクター、ラス・フォスター氏は英国時間月曜日に述べた。未知のハッカー攻撃から 24 時間後にデータを回復し、会社のシステムへのアクセスを取り戻しました。ハッカーは、LXLabs という会社が作成した仮想化アプリケーション HyperVM の重大な脆弱性を悪用してサーバーにアクセスしました。 ……
考えれば考えるほど、なぜ最初からバックアップしなかったのか後悔してしまいます。私のウェブサイトは 1 年以上閉鎖されていましたが、ようやくカスタマー サービスから返答があり、その脆弱性を修正するためにサイトを閉鎖しただけであることがわかりました。ハッカーの攻撃。駅が通常通りに戻ったので、うれしく思ったことを書き留めておきます。
ここで、3GPPV はすべての VPS ユーザーに注意してください: VPS には価格がかかりますが、データは貴重です。頻繁にバックアップする習慣を身につけるか、バックアップを自動的に完了するスクリプトを作成してください。できるだけ早くデータを取得して再開することを願っています。できるだけ早く生産。同時に、FSCKVPS が関連事項を処理できることを期待しています。