ComunidadHosting - Ver Mensaje Individual - HyperVM y Kloxo, de LxLabs, en el punto de mira

ResellerHost · 10-jun-2009, 17:01

yo recibi un email de xeonpro, que por cierto hace poco lo criticaban porque se habia caido el servidor, y que tenian mal soporte al final lo que ha sucedido es lo que esta publicado aqui, crackearon el software de virtualizacion, xeonpro trabaja con lxlabs como muchas otras empresas, esto fue lo que nos enviaron:

El Día 1º de Junio del presente año, nuestros servidores se actualizarón a una nueva versión de hypervm que estaba disponible
(hypervm= sistema que usamos para virtualizar y poder acojer VPS),
Un día después recibimos un mensaje con palabras indevidas por parte del dueño de lxlabs y creador de hypervm (supuestamente)

Ese mismo día, horas después, recibimos un mensaje por parte de un administrador de lxlabs diciendo que les habían hackeado su sistema de tickets y la lista de IPs de todos los servidores que usan este mismo sistema.
Pero por suerte no había ahí ninguna contraseña.

Lo que ellos aún no sabían, era que existía un problema con hypervm y que los hackers estaban explotando y se estaban encargando de borrar servidores de diferentes empresas de hosting.

Por desgracia los hackers encontraron la IP de este servidor e hicieron explotar los bugs, y esto hizo que el srv7 y srv5 dejaran de funcionar.

Muchas empresas de hosting hasta el momento han cerrado y otras más se han declarado en la quiebra, tales como:
vaserv.com
cheapvps.co.uk

Ya que los hackers tambien eliminaban todos los respaldos.

En nuestro caso el disco duro fue eliminado por completo, por suerte existe una copia de seguridad de dos días antes en otro disco duro, pero el tiene allgunos problemas debido a que los hackers ya habían borrado algunos directorios, pero se piensa que nada de información valiosa (sitios, bases de datos).

Lxlabs, aviso de este problema el día 5 de junio, pero lamentablemente ya era demasiado tarde para muchas empresas.
" Dear Customers,
Multiple security vulnerabilities were discovered in hyperVM and Lxadmin/Kloxo. It is recommended that you update your hyperVM/Kloxo systems to the latest version, as soon as possible.
Details of the vulnerabilities will be posted in the coming days in our forum.
On hyperVM or Kloxo master, Run:
/script/upcp
Lxlabs Support Team"

El problema ha dado la vuelta al mundo, ya que hasta ahora se tienen contemplados más de 100,000 sitios perdidos, aunque se piensa que son más de 400,000. Lamentablemente ayer por la noche lxlabs informo la muerte (suicidio) de su creador.

Se ha contratado a un especialista en hypervm, y más de tres tecnicos trabajan en la solución del problema.
Los tecnicos afirman que podran recuperar la información de los sitios, pero no tienen un tiempo estimado, ya que la recuperación de datos es una tarea que puede ser muy larga.

Por ahora les comunicamos, que cambiaremos el sistema de virtualización, a uno con más prestigio, el cual incluye entre sus opciones, el balance de carga y servidores redundantes tambien conocido como "servidores espejos", para garantizar un mejor tiempo de disponibilidad.

Esperamos comprendan la cantidad de tickets que estamos recibiendo, y por favor abrir un solo ticket y esperar una respuesta.

forum.lxlabs.com/index.php?t=msg&th=12317&prevloaded=1&&start=0

theregister.co.uk/2009/06/09/lxlabs_funder_death/

fayerwayer.com/2009/06/hackers-destruyen-a-100000-sitios-web/

por lo que entiendo al menos xeonpro logro respaldar, con dos dias de anterioridad, ahora queda esperar el restablecimiento del servicio, en otro post decian que ellos no daban soporte creo que fue VICO, en fin , creo que si responden, aqui esta la prueba, ahora bien, si ellos tienen miles de clientes, y todos a su vez todos envian un ticket de soporte ya debemos imaginarnos como hacer para contestar a todos, como veo en el encabezado del email han enviado esta notificacion a todos los afectados a traves de la lista de emails que tienen.

10-jun-2009, 17:01	#9 (permalink)
ResellerHost Usuario activo Fecha de Ingreso: junio-2009 Mensajes: 20	yo recibi un email de xeonpro, que por cierto hace poco lo criticaban porque se habia caido el servidor, y que tenian mal soporte al final lo que ha sucedido es lo que esta publicado aqui, crackearon el software de virtualizacion, xeonpro trabaja con lxlabs como muchas otras empresas, esto fue lo que nos enviaron: El Día 1º de Junio del presente año, nuestros servidores se actualizarón a una nueva versión de hypervm que estaba disponible (hypervm= sistema que usamos para virtualizar y poder acojer VPS), Un día después recibimos un mensaje con palabras indevidas por parte del dueño de lxlabs y creador de hypervm (supuestamente) Ese mismo día, horas después, recibimos un mensaje por parte de un administrador de lxlabs diciendo que les habían hackeado su sistema de tickets y la lista de IPs de todos los servidores que usan este mismo sistema. Pero por suerte no había ahí ninguna contraseña. Lo que ellos aún no sabían, era que existía un problema con hypervm y que los hackers estaban explotando y se estaban encargando de borrar servidores de diferentes empresas de hosting. Por desgracia los hackers encontraron la IP de este servidor e hicieron explotar los bugs, y esto hizo que el srv7 y srv5 dejaran de funcionar. Muchas empresas de hosting hasta el momento han cerrado y otras más se han declarado en la quiebra, tales como: vaserv.com cheapvps.co.uk Ya que los hackers tambien eliminaban todos los respaldos. En nuestro caso el disco duro fue eliminado por completo, por suerte existe una copia de seguridad de dos días antes en otro disco duro, pero el tiene allgunos problemas debido a que los hackers ya habían borrado algunos directorios, pero se piensa que nada de información valiosa (sitios, bases de datos). Lxlabs, aviso de este problema el día 5 de junio, pero lamentablemente ya era demasiado tarde para muchas empresas. " Dear Customers, Multiple security vulnerabilities were discovered in hyperVM and Lxadmin/Kloxo. It is recommended that you update your hyperVM/Kloxo systems to the latest version, as soon as possible. Details of the vulnerabilities will be posted in the coming days in our forum. On hyperVM or Kloxo master, Run: /script/upcp Lxlabs Support Team" El problema ha dado la vuelta al mundo, ya que hasta ahora se tienen contemplados más de 100,000 sitios perdidos, aunque se piensa que son más de 400,000. Lamentablemente ayer por la noche lxlabs informo la muerte (suicidio) de su creador. Se ha contratado a un especialista en hypervm, y más de tres tecnicos trabajan en la solución del problema. Los tecnicos afirman que podran recuperar la información de los sitios, pero no tienen un tiempo estimado, ya que la recuperación de datos es una tarea que puede ser muy larga. Por ahora les comunicamos, que cambiaremos el sistema de virtualización, a uno con más prestigio, el cual incluye entre sus opciones, el balance de carga y servidores redundantes tambien conocido como "servidores espejos", para garantizar un mejor tiempo de disponibilidad. Esperamos comprendan la cantidad de tickets que estamos recibiendo, y por favor abrir un solo ticket y esperar una respuesta. forum.lxlabs.com/index.php?t=msg&th=12317&prevloaded=1&&start=0 theregister.co.uk/2009/06/09/lxlabs_funder_death/ fayerwayer.com/2009/06/hackers-destruyen-a-100000-sitios-web/ por lo que entiendo al menos xeonpro logro respaldar, con dos dias de anterioridad, ahora queda esperar el restablecimiento del servicio, en otro post decian que ellos no daban soporte creo que fue VICO, en fin , creo que si responden, aqui esta la prueba, ahora bien, si ellos tienen miles de clientes, y todos a su vez todos envian un ticket de soporte ya debemos imaginarnos como hacer para contestar a todos, como veo en el encabezado del email han enviado esta notificacion a todos los afectados a traves de la lista de emails que tienen.