Skocz do zawartości
Dariusz Cieślak

Krytyczna luka w HyperVM - zaatakowany Vaserve

Przez Dariusz Cieślak, w Host is down (serwer nie działa)

Polecane posty

p    3

p
Napisano
Stawiam 3litrową butle Jacka, że Ty sam byś nawet nie wiedział jak ten temat ugryźć

jeszcze na etapie projektu...

Akurat Prohost ma całkowitą rację. Patrząc na listę exploitów od razu widać, że nie były przestrzegane podstawowe zasady bezpieczeństwa.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

marekxbx    71

marekxbx
Napisano

Zaczynamy przepinanie kilku klientów do nowego panelu w ramach zamkniętych testów.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Hamurabii    0

Hamurabii
Napisano
Zaczynamy przepinanie kilku klientów do nowego panelu w ramach zamkniętych testów.

 

Budgetvps na końcu ?

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Pokuć   

Gość Pokuć
Napisano

Przybędzie autorskich rozwiązań, część firm je zastosuje, część kupi droższe i podniesie ceny, a część się zwinie i tyle. Trochę zmian będzie no ale to tak jak w życiu. Jedni się rodzą, inni umierają. Ja ze swojej strony jestem zwolennikiem autorskich paneli. Dlaczego ? Ano dlatego że każdy jest inny i posiada osobowość indywidualną jak ja to nazywam. Schodząc na język polski, jak jeden panel ma błąd to skala katastrofy nie jest taka duża jak w przypadku paneli masowych.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

marekxbx    71

marekxbx
Napisano

Niekoniecznie, będziemy przepinać technologiami. Najpierw OpenVZ z racji tego że panel pod OpenVZ mieliśmy prawie gotowy, Xen ma obecnie dostępne tylko kilka podstawowych funkcji, dzisiejsza noc przed nami :-)

 

ps: BudgetVPS także pracuje na OpenVZ.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Dariusz Cieślak    3

Dariusz Cieślak
Napisano
Wiadomo coś o losach CheapVPS ? Też wszystko pokasowali ?
Maszyna wirtualna którą wynajmowałem w CheapVPS służyła jako jeden z pomocniczych węzłów monitorujących dla site-uptime.net. Na podstawie komunikatu ze strony statusu Vaserv wnioskuję że została przez napastnika skutecznie zaorana.

 

Na szczęście mam automatyczny dzienny backup, więc odtworzę ją jak tylko odzyskam dostęp do konta. Po zakończeniu opłaconego okresu zamierzam przerzucić się do innego dostawcy. Przed katastrofą Vaserv też nie sprawiał dobrego wrażenia (powracające problemy z wydajnością IO).

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Pokuć   

Gość Pokuć
Napisano

Na serwie klient miał pliki, kopii nie robiłem, wszystko trzymam na swoim kompie i DVD jako kopie. Klient miał kupionego VPS, tego najsłabszego. Nie ma też doń dostępu via panel, ftp i http. Rozumiem że tak szybko to nie wstanie. Można jakoś sprawić zwrot części kosztów ?

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

crazyluki    114

crazyluki
Napisano

części kosztów czego ? oni maszyny przywrócą, ale puste, więc teoretycznie wg regulaminu nic nie straciles ( ty odpowiadasz za backup). moze ludzie dostana jakies gratisowe dni do abonamentu;-)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

exa    0

exa
Napisano

Ja mam jeden serwer wirtualny w cheapvps, cały czas jest online (uptime 133 dni). Od dzisiaj nie działają DNSy rdnsX.vaserv.com (chyba taka była domena, nie mam tego już jak sprawdzić) tak więc jeżeli w czasie katastrofy wasze VPSy działały a ich domeny korzystały z DNSów vaserv to na pewno (tak jak ja) będziecie mieli do nich dostęp przez adres IP. Tymczasowy serwer DNS można sobie założyć na freedns.sgh.waw.pl.

 

Co do samej katastrofy w VaServ przyznam, że jestem w szoku. Jakim kretynem trzeba być, żeby w taki sposób wykorzystać exploita.

 

@crazyluki dają darmowe miesiące abonamentu (1 miesiąc za downtime, 2 jeżeli straciłeś dane).

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Pokuć   

Gość Pokuć
Napisano

Mam maile jakie wysyłali do klientów. Serwer dziś nie działał do 17. Dane nie uległy straceniu. Czyli przyznają miesiąc za free. W ostatnim informują o transferze do firmy która jest właścicielem poundhost.com. Pisali też o wyłączeniu HyperVM.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Rys    0

Rys
Napisano

Hitme przewidziało koniec HyperVM :D wiele firm pewnie zrezygnuje na jakiś czas z oferowania vps'ow do czasu aż nie pojawi się coś równie taniego

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

marekxbx    71

marekxbx
Napisano
Hitme przewidziało koniec HyperVM :D wiele firm pewnie zrezygnuje na jakiś czas z oferowania vps'ow do czasu aż nie pojawi się coś równie taniego

 

to nie mogło się skończyć inaczej, prawdopodobnie 17 dni "olania" zgłaszanych przez hakera luk, potem nierozwiązywanie problemu do końca, a w dalszej kolejności totalny brak kontaktu przez kilka dni. Zabrały się za to media, rozwścieczeni ludzie napisali ponad 100 stron na wht.com, nawet gdyby ogarnęli sytuacje prawdopodobnie każda poważna firma wycofała by się z korzystania z aplikacji.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Dariusz Cieślak    3

Dariusz Cieślak
Napisano

To jest wynik próby otwarcia strony z supportem Vaserv (wczoraj jeszcze działała):

Warning: mysql_pconnect() [function.mysql-pconnect]: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2) in /home/support/public_html/includes/functions.php on line 425

Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2)

Jak widzę to jeszcze nie koniec kłopotów (kolejne włamanie?).

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

marekxbx    71

marekxbx
Napisano

Raczej próba ogarnięcia całej tej sprawy, nie mogę wszystkie zrobić 100 % idealnie od razy, jest to po prostu nie możliwe.

 

Dajcie im czas na podniesienie się, przy takiej ilości serwerów fizycznych i wirtualnych nie jest to takie hop siup :D

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

TheBlood    0

TheBlood
Napisano
to nie mogło się skończyć inaczej, prawdopodobnie 17 dni "olania" zgłaszanych przez hakera luk, potem nierozwiązywanie problemu do końca, a w dalszej kolejności totalny brak kontaktu przez kilka dni. Zabrały się za to media, rozwścieczeni ludzie napisali ponad 100 stron na wht.com, nawet gdyby ogarnęli sytuacje prawdopodobnie każda poważna firma wycofała by się z korzystania z aplikacji.

 

Gdyby szkodzących ludzi w trybie natychmiastowym wieszać (szkoda naboi na rozstrzelanie), to nikt nie musiałby stresować się lukami, a ten programista pewnie nadal by żył. Szkoda go, pewnie wypłynięcie tych luk miało spory wpływ na jego samobójstwo.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

chmuri    89

chmuri
Napisano

On był satanistą jego siostra i matka popełniły samobójstwo już wcześniej więc nie dziwie sie zaistniałej sytuacji,

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Wojtek123    2

Wojtek123
Napisano

NCgroup.pl odrazu wyłączyło hypervm, teraz po restart trzeba pisać do BOK'u.

A chłopaka szkoda, przejechał się ale nie żeby odrazu samobójstwo.

Trzeba będzie teraz wypełnić czymś te lukę.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Przejdź do listy tematów Host is down (serwer nie działa)
×