Сегодня я открыл свой веб-сайт «www.3gppv.com», и он не смог отобразиться. Первой реакцией была проверка IP-адреса. Конечно же, хост не ответил, и я не смог связаться с ним удаленно. Служба поддержки клиентов немедленно. Мой сайт использует VPS с американскими swvps. Зайдя на веб-сайт службы поддержки клиентов, Цзингран обнаружил письмо, отправленное службой поддержки позавчера, которое примерно означает: «Недавно была обнаружена уязвимость в программном обеспечении Lxlabs.com, разработанном HyperVM и Lxadmin. Любой клиент, использующий модуль на панели управления Lxadmin. или выделенный сервер должен выполнить резервное копирование всех файлов/базы данных веб-сайта на домашнем/офисном компьютере. Панель управления HyperVM отключена».
Я также был шокирован, задаваясь вопросом, не обманули ли меня, я еще не сделал резервную копию, поэтому закончил работу с сайтом. С нетерпением ожидая службы поддержки, я также проверил уязвимости «HyperVM и Lxadmin». Конечно же, это действительно то, что произошло:
«Согласно milw0rm: об уязвимости было сообщено в lxlabs две недели назад, но lxlabs до сих пор не устранили уязвимость, что в конечном итоге привело к вторжению на многие хосты, использующие HyperVM, и удалению многих VPS. Сейчас многие провайдеры VPS в стране и за рубежом временно выключите HyperVM. В настоящее время DiaVPS больше всего пострадал от хост-провайдера vaserv.com, у которого есть тысячи пользователей VPS. Почти все хосты были скомпрометированы, и на данный момент необходимо переустановить операционную систему и восстановить данные. по крайней мере все данные на 17 хостах были уничтожены..."
Также: «Крупные интернет-провайдеры заявляют, что данные на более чем 100 000 веб-сайтах были уничтожены хакерами, которые атаковали уязвимости нулевого дня в широко используемых виртуализированных приложениях». Директор Vaserv Рус Фостер заявил в понедельник по британскому времени. Вечером работали технические специалисты штаб-квартиры Vaserv в Великобритании. восстановить данные и восстановить доступ к системам компании через 24 часа после атаки неизвестного хакера. Хакеры получили доступ к своим серверам, воспользовавшись критической уязвимостью в HyperVM, приложении виртуализации, созданном компанией LXLabs.... .... .....
Чем больше я об этом думаю, тем больше сожалею, почему не поддержал это в первую очередь. Моего веб-сайта нет уже больше года. Мне очень повезло. Наконец-то я получил ответ от службы поддержки. Оказывается, служба поддержки уже знала об уязвимости и просто закрыла ее, чтобы исправить. хакерская атака. Теперь, когда станция вернулась в нормальное состояние, я рад записать свои чувства.
Здесь 3GPPV напоминает всем пользователям VPS: VPS имеет цену, но данные бесценны. Пожалуйста, выработайте привычку к частому резервному копированию или напишите сценарий для автоматического завершения резервного копирования!!!! производство как можно скорее. В то же время мы также надеемся, что FSCKVPS сможет справиться с соответствующими вопросами.