Hoje abri meu site "www.3gppv.com" e ele não pôde ser exibido. A primeira reação foi fazer ping no IP. Com certeza, o host também não respondeu. atendimento ao cliente imediatamente. Meu site usa um VPS com swvps americano. Indo ao site de atendimento ao cliente, Jingran encontrou uma carta enviada pelo atendimento ao cliente anteontem, que significa aproximadamente: "Uma vulnerabilidade recente foi descoberta no software Lxlabs.com desenvolvido por HyperVM e Lxadmin. Qualquer cliente usando o módulo no painel de controle Lxadmin ou servidor dedicado deve fazer backup de todos os arquivos/banco de dados do site no computador residencial/do escritório. O painel de controle do HyperVM foi desativado."
Também fiquei chocado, me perguntando se havia sido enganado. Ainda não tinha feito backup, então terminei o site. Enquanto esperava impacientemente pelo atendimento ao cliente, também verifiquei as vulnerabilidades de "HyperVM e Lxadmin". Com certeza, foi isso que realmente aconteceu:
"De acordo com milw0rm: A vulnerabilidade foi relatada ao lxlabs há duas semanas, mas o lxlabs ainda não corrigiu a vulnerabilidade, o que eventualmente levou à invasão de muitos hosts usando HyperVM e à exclusão de muitos VPS. Agora, muitos provedores de VPS no país e no exterior têm temporariamente desligue o HyperVM. Por exemplo: o DiaVPS é atualmente o mais afetado pelo provedor de host vaserv.com, que tem milhares de usuários VPS. Quase todos os hosts foram comprometidos e o sistema operacional deve ser reinstalado e os dados devem ser restaurados. , pelo menos todos os dados de 17 hosts foram destruídos..."
Além disso: "Grandes provedores de serviços de Internet dizem que dados de até 100.000 sites foram destruídos por hackers que visaram vulnerabilidades de dia zero em aplicativos virtualizados amplamente usados, Rus Foster, disse na segunda-feira, horário do Reino Unido. À noite, os técnicos da sede da Vaserv no Reino Unido trabalharam." para recuperar dados e recuperar o acesso aos sistemas da empresa 24 horas após o ataque de hacker desconhecido Os hackers obtiveram acesso aos seus servidores explorando uma vulnerabilidade crítica no HyperVM, um aplicativo de virtualização feito por uma empresa chamada LXLabs.... .... .....
Quanto mais penso nisso, mais me arrependo de não ter feito backup em primeiro lugar. Meu site está fora do ar há mais de um ano. Tive muita sorte de finalmente receber uma resposta do atendimento ao cliente. Acontece que o atendimento ao cliente já sabia da vulnerabilidade e simplesmente desligou-o para corrigi-la. ataque hacker. Agora que a estação voltou ao normal, fico feliz em escrever meus sentimentos.
Aqui o 3GPPV lembra a todos os VPSers: O VPS tem um preço, mas os dados não têm preço. Por favor, desenvolva o hábito de backups frequentes ou escreva um script para concluir os backups automaticamente!!!! produção o mais rápido possível. Ao mesmo tempo, esperamos também que o FSCKVPS possa tratar de assuntos relacionados.