HyperVM y Kloxo, de LxLabs, en el punto de mira

Menudo escalofrío que me acaba de entrar

 

Realmente trágico.

 

Vaya, yo recibi un correo de LxLabs el 6 del presente mes con lo siguiente:

No pense que este problema pudiera crecer a tal magnitud, mi mas sentido pesame a los familiares del señor Ligesh.

Que desastre tan horrible.

 

Hace unos días estuve visitando su pagina y probando el panel de control...

Realmente una noticia tragica, mi mas sentido pésame a su familia

un saludo

 

Gracias por el aviso Jaime

 

Realmente tragico, la persona que realizo esa eyección es una ###### la verdad.

Disculpas por la palabra.

Mi mas sentido pesame y un saludo afectuoso a los familiares del Sr. Ligesh.

Saludos.-

 

yo recibi un email de xeonpro, que por cierto hace poco lo criticaban porque se habia caido el servidor, y que tenian mal soporte al final lo que ha sucedido es lo que esta publicado aqui, crackearon el software de virtualizacion, xeonpro trabaja con lxlabs como muchas otras empresas, esto fue lo que nos enviaron:

El Día 1º de Junio del presente año, nuestros servidores se actualizarón a una nueva versión de hypervm que estaba disponible
(hypervm= sistema que usamos para virtualizar y poder acojer VPS),
Un día después recibimos un mensaje con palabras indevidas por parte del dueño de lxlabs y creador de hypervm (supuestamente)

Ese mismo día, horas después, recibimos un mensaje por parte de un administrador de lxlabs diciendo que les habían hackeado su sistema de tickets y la lista de IPs de todos los servidores que usan este mismo sistema.
Pero por suerte no había ahí ninguna contraseña.

Lo que ellos aún no sabían, era que existía un problema con hypervm y que los hackers estaban explotando y se estaban encargando de borrar servidores de diferentes empresas de hosting.

Por desgracia los hackers encontraron la IP de este servidor e hicieron explotar los bugs, y esto hizo que el srv7 y srv5 dejaran de funcionar.

Muchas empresas de hosting hasta el momento han cerrado y otras más se han declarado en la quiebra, tales como:
vaserv.com
cheapvps.co.uk

Ya que los hackers tambien eliminaban todos los respaldos.

En nuestro caso el disco duro fue eliminado por completo, por suerte existe una copia de seguridad de dos días antes en otro disco duro, pero el tiene allgunos problemas debido a que los hackers ya habían borrado algunos directorios, pero se piensa que nada de información valiosa (sitios, bases de datos).

Lxlabs, aviso de este problema el día 5 de junio, pero lamentablemente ya era demasiado tarde para muchas empresas.
" Dear Customers,
Multiple security vulnerabilities were discovered in hyperVM and Lxadmin/Kloxo. It is recommended that you update your hyperVM/Kloxo systems to the latest version, as soon as possible.
Details of the vulnerabilities will be posted in the coming days in our forum.
On hyperVM or Kloxo master, Run:
/script/upcp
Lxlabs Support Team"

El problema ha dado la vuelta al mundo, ya que hasta ahora se tienen contemplados más de 100,000 sitios perdidos, aunque se piensa que son más de 400,000. Lamentablemente ayer por la noche lxlabs informo la muerte (suicidio) de su creador.

Se ha contratado a un especialista en hypervm, y más de tres tecnicos trabajan en la solución del problema.
Los tecnicos afirman que podran recuperar la información de los sitios, pero no tienen un tiempo estimado, ya que la recuperación de datos es una tarea que puede ser muy larga.

Por ahora les comunicamos, que cambiaremos el sistema de virtualización, a uno con más prestigio, el cual incluye entre sus opciones, el balance de carga y servidores redundantes tambien conocido como "servidores espejos", para garantizar un mejor tiempo de disponibilidad.

Esperamos comprendan la cantidad de tickets que estamos recibiendo, y por favor abrir un solo ticket y esperar una respuesta.

forum.lxlabs.com/index.php?t=msg&th=12317&prevloaded=1&&start=0

theregister.co.uk/2009/06/09/lxlabs_funder_death/

fayerwayer.com/2009/06/hackers-destruyen-a-100000-sitios-web/

por lo que entiendo al menos xeonpro logro respaldar, con dos dias de anterioridad, ahora queda esperar el restablecimiento del servicio, en otro post decian que ellos no daban soporte creo que fue VICO, en fin , creo que si responden, aqui esta la prueba, ahora bien, si ellos tienen miles de clientes, y todos a su vez todos envian un ticket de soporte ya debemos imaginarnos como hacer para contestar a todos, como veo en el encabezado del email han enviado esta notificacion a todos los afectados a traves de la lista de emails que tienen.

 

Pues quien sabe si en verdad tubo este problema o solo se valio de esto para responder, pero este tema no es el correcto para colocar ese post o almenos eso siento yo.

 

bueno nose si sera correcto o no pero las 3 webs que tengo ahi estaban en una vps con lxlabs, y solo estoy queriendo plantear que me he visto afectado por el crackeo, y mostrar la explicacion que (creo ha sido adecuada) pero a destiempo, del uno de los proveedores que tengo.

 

hola

Yo soy unos de los afectados por la caida de los servidores de vaserv. Me gustaría comentar lo que desde mi punto de vista ha sucedido estos tristes días.

Yo tenía un servidor en fsckvps.com, de 512M y 20GB por el cual pagaba menos de U$$10, un precio excelente teniendo en cuenta el funcionamiento del vps. La calidad de servicio siempre fue muy buena para el precio, el servidor funcionaba muy bien, y no se veía una sobreacarga de los nodos por sobreventa.

Además la empresa (vaserv) siempre aclaraba en su página que el servicio no era administrado y que los backups eran responsabilidad de los usuarios.

En resumen, un excelente servicio para el precio, no se si apropiado para proyectos importantes, pero si para testear proyectos/backups o sitios no críticos.

Por suerte yo usaba ese vps solo para respaldos, no para hosting, y los respaldos los puedo ir generando de nuevo en mi servidor de producción (en otra companía).

Bueno, mi vps se perdío por completo, y ayer recibí los datos de un nuevo vps de 20G y 1M de ram aparentemente hosteado en Los Angeles (antes estaba en Dallas). Por ahora no hay panel de control del vps, solo acceso por consola y con la posibilidad de usar solo Centos 5.3 (yo antes usaba Debian). Pienso que esto será solo por unos días.

Además nos ofrecen por compensación 2 meses gratis de servicio.

La verdad que muy triste todo, sobre todo el fallecimiento del dueño de Lxlabs. También por todas las perdidas de económicas y de empleos que esto causó.

Sería bueno, ya que aparentemente Ligesh (ceo de Lxlabs) era el único que tenía acceso y conocimiento a todo el código de HyperVM/Lxadmin que ese software se libere como opensource, así todo su esfuerzo no es en vano y se pierde para siempre.

roberto

 

Vengo siguiendo este asunto desde que empezó y me gustaría hacer una breve reflexión: estas compañías (fsckvps, cheapvps, etc.) estaban operando con total honestidad y ofreciendo un servicio excelente, haciendo sus ventas desde unos sites que apenas tenían 4 páginas de html. En mi vida he visto ofertas más claras que éstas.

Lo que no entiendo es que ahora WHT esté lleno de gente quejándose porque no tenían backups, de vendedores de hosting que dicen haber perdido sus negocios y otras tonterías por el estilo. Frente a la honestidad y el buen hacer de fsckvps y cheapvps, hay que destacar la necedad de todos estos aficionados al hosting.

Esperemos que vuelvan a la Red y salgan adelante.

 

pues la verdad e revisado el tema en otra parte y lo vi una lastima mis sentido pesame a lxlab porque eso les dolera en su reputacion si no es momento de criticas en este mundo que itnernet estan inseguro me imagino que devian de haber tenido mas cuidado o almenos checar mas los bugs ya que los hackers son una pxxx fue mi mas sentido pesame a los familiares del señor Ligesh y suerte yo uso el panel lxlabs en xeon y pues va bien suerte ojala dios los proteja y les devengue todo su bien

 

Parece que nadie se acuerda de las veces que ha pasado alguna parecida con cPanel, que le pregunten a hostGator....

 

Desde mi punto de vista este tipo de personas no se les llaman hackers, que se confunde mucho, se les llama crackers.

Saludos,

 

Hola, aun siguen las especulaciones, con firmeza no se sabe si fue un crackeo por solo decir "yo puedo" o un crackeo pagado por la competencia, si no me equivoco este software era el que permitia crear las vps mas economicas del mercado, asi que yo me inclino por un crackeo pagado...

 

Yo creo que ves demasiadas películas
La competencia no necesita ese tipo de argucias, no se puede comparar hyperVM con Parallels o con cualquiera de las grandes en virtualización.

 

Saludos, es solo un comentario, ademas nadie a ciencia cierta sabe que fue lo que paso, un supuesto grupo de crakers se hizo responsable, pero la verdad no esta aclarada...

 

Hay miles de grupos hackers crackers que lo hacen sólo para demostrar su poder