免费国外空间,国外免费空间, - Powered by Discuz! Board

标题: VPS面板出现漏洞站长今天你备份了吗？HyperVM和Lxadmin的漏洞 [打印本页]

作者: idc886 时间: 2009-6-19 19:55 标题: VPS面板出现漏洞站长今天你备份了吗？HyperVM和Lxadmin的漏洞

　　今天打开自己的网站“www.3gppv.com”出现无法显示，第一反应就是Ping IP.果然主机没有反应.远程也上不了，马上联系客服,我的站是用美国swvps的VPS。上了客服网站，竞然发现前天客服发来的信，大概意思是：“最近的一个漏洞被发现在HyperVM和Lxadmin开发的软件Lxlabs.com 。任何客户使用Lxadmin控制面板上的模块或专用服务器应该备份整个网站文件/数据库家园/办公电脑。控制面板的HyperVM已被禁用。”

　　自己也吓了一跳，会不会中招了，我还没有备份呢，这下站可玩完了，在急躁的等待客服时，我也查了查，“HyperVM和Lxadmin”的漏洞。果然真的这么一回事：

　　“据milw0rm说：在两周前已经将漏洞报告给了lxlabs，但是lxlabs仍然没有修复漏洞，最终导致很多使用HyperVM的主机被入侵，很多VPS被删除。现在国内外多家VPS提供商，都已暂时将HyperVM关闭。如：DiaVPS目前受影响最大的是拥有上千位VPS用户的vaserv.com主机商几乎所有主机都受到入侵，必须重新安装操作系统，然后重新还原资料，截至目前为止，至少有17台主机的资料全毁..........”
　　还有：“大型互联网服务供应商称，多达10万个网站的数据被黑客摧毁，他们的攻击目标是在广泛使用的虚拟化应用中的零时差漏洞。Vaserv主管Rus Foster说，英国时间周一晚，Vaserv英国总部的技术员努力恢复数据，在不明黑客袭击24小时后重新进入了公司系统。黑客通过利用由名为LXLabs公司制造的虚拟应用程序HyperVM上一个严重漏洞进入他们的服务器.............

　　自己越想越后悔当初为什么不备份呢。自己一年多的站就没了，实在是万幸呀，终于等到了客服的回复，原来是客服已经知道了漏洞存在，只是关机修复，并不是被黑客攻击。现在站又恢复正常了，高兴之余，写写自己的感受。美国VPS，国外服务器

　　在这里3GPPV提醒各位VPSer：VPS有价，数据无价，请养成经常备份的习惯，或者写个脚本自动完成备份!!!!祝各位使用FSCKVPS尽快找回数据，尽快恢复生产。同时也希望FSCKVPS能够处理好相关的事宜。

来源：岁月联盟-中国网络安全门户网站

作者: zhiyin 时间: 2009-12-24 03:59

作者: 563539925 时间: 2009-12-24 05:01

学到了！！！

欢迎光临免费国外空间,国外免费空间, (http://www.idc866.com/)