今天打开自己的网站“www.3gppv.com”出现无法显示,第一反应就是Ping IP.果然主机没有反应.远程也上不了,马上联系客服,我的站是用美国swvps的VPS。上了客服网站,竞然发现前天客服发来的信,大概意思是:“最近的一个漏洞被发现在HyperVM和Lxadmin开发的软件Lxlabs.com 。任何客户使用Lxadmin控制面板上的模块或专用服务器应该备份整个网站文件/数据库家园/办公电脑。控制面板的HyperVM已被禁用。”
自己也吓了一跳,会不会中招了,我还没有备份呢,这下站可玩完了,在急躁的等待客服时,我也查了查,“HyperVM和Lxadmin”的漏洞。果然真的这么一回事:
“据milw0rm说:在两周前已经将漏洞报告给了lxlabs,但是lxlabs仍然没有修复漏洞,最终导致很多使用HyperVM的主机被入侵,很多VPS被删除。现在国内外多家VPS提供商,都已暂时将HyperVM关闭。如:DiaVPS目前受影响最大的是拥有上千位VPS用户的vaserv.com主机商几乎所有主机都受到入侵,必须重新安装操作系统,然后重新还原资料,截至目前为止,至少有17台主机的资料全毁..........”
还有:“大型互联网服务供应商称,多达10万个网站的数据被黑客摧毁,他们的攻击目标是在广泛使用的虚拟化应用中的零时差漏洞。Vaserv主管Rus Foster说,英国时间周一晚,Vaserv英国总部的技术员努力恢复数据,在不明黑客袭击24小时后重新进入了公司系统。黑客通过利用由名为LXLabs公司制造的虚拟应用程序HyperVM上一个严重漏洞进入他们的服务器.............
自己越想越后悔当初为什么不备份呢。自己一年多的站就没了,实在是万幸呀,终于等到了客服的回复,原来是客服已经知道了漏洞存在,只是关机修复,并不是被黑客攻击。现在站又恢复正常了,高兴之余,写写自己的感受。
在这里3GPPV提醒各位VPSer:VPS有价,数据无价,请养成经常备份的习惯,或者写个脚本自动完成备份!!!!祝各位使用FSCKVPS尽快找回数据,尽快恢复生产。同时也希望FSCKVPS能够处理好相关的事宜。