今天打開自己的網站「www.3gppv.com」出現無法顯示,第一反應就是Ping IP.果然主機沒有反應.遠端也上不了,馬上聯絡客服,我的站是用美國swvps的VPS。上了客服網站,競然發現前天客服發來的信,大概意思是:「最近的一個漏洞被發現在HyperVM和Lxadmin開發的軟體Lxlabs.com 。任何客戶使用Lxadmin控制面板上的模組或專用伺服器應該備份整個網站文件/資料庫家園/辦公室電腦。
自己也嚇了一跳,會不會中招了,我還沒備份呢,這下站可玩完了,在急躁的等待客服時,我也查了查,「HyperVM和Lxadmin」的漏洞。果然真的這麼一回事:
「據milw0rm說:在兩週前已經將漏洞報告給了lxlabs,但是lxlabs仍然沒有修復漏洞,最終導致很多使用HyperVM的主機被入侵,很多VPS被刪除。現在國內外多家VPS提供商,都已暫時將HyperVM關閉。 17台主機的資料全毀..........”
還有:「大型網路服務供應商稱,多達10萬個網站的資料被駭客摧毀,他們的攻擊目標是在廣泛使用的虛擬化應用中的零時差漏洞。Vaserv主管Rus Foster說,英國時間週一晚,Vaserv英國總部的技術員努力恢復數據,在不明黑客襲擊24小時後重新進入了公司係統。 ....
自己越想越後悔當初為什麼不備份呢。自己一年多的站就沒了,實在是萬幸呀,終於等到了客服的回复,原來是客服已經知道了漏洞存在,只是關機修復,並不是被黑客攻擊。現在站又恢復正常了,高興之餘,寫寫自己的感受。
這裡3GPPV提醒各位VPSer:VPS有價,數據無價,請養成經常備份的習慣,或者寫個腳本自動完成備份!!!!祝各位使用FSCKVPS盡快找回數據,盡快恢復生產。同時也希望FSCKVPS能夠處理好相關的事宜。