p 3 Zgłoś post Napisano Czerwiec 9, 2009 Stawiam 3litrową butle Jacka, że Ty sam byś nawet nie wiedział jak ten temat ugryźćjeszcze na etapie projektu... Akurat Prohost ma całkowitą rację. Patrząc na listę exploitów od razu widać, że nie były przestrzegane podstawowe zasady bezpieczeństwa. Udostępnij ten post Link to postu Udostępnij na innych stronach
marekxbx 71 Zgłoś post Napisano Czerwiec 9, 2009 Nie kłóćcie się, panowie... Udostępnij ten post Link to postu Udostępnij na innych stronach
p 3 Zgłoś post Napisano Czerwiec 9, 2009 Nie kłóćcie się, panowie... Przecież nikt się nie kłóci Udostępnij ten post Link to postu Udostępnij na innych stronach
marekxbx 71 Zgłoś post Napisano Czerwiec 9, 2009 Zaczynamy przepinanie kilku klientów do nowego panelu w ramach zamkniętych testów. Udostępnij ten post Link to postu Udostępnij na innych stronach
Hamurabii 0 Zgłoś post Napisano Czerwiec 9, 2009 Zaczynamy przepinanie kilku klientów do nowego panelu w ramach zamkniętych testów. Budgetvps na końcu ? Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Pokuć Zgłoś post Napisano Czerwiec 9, 2009 Przybędzie autorskich rozwiązań, część firm je zastosuje, część kupi droższe i podniesie ceny, a część się zwinie i tyle. Trochę zmian będzie no ale to tak jak w życiu. Jedni się rodzą, inni umierają. Ja ze swojej strony jestem zwolennikiem autorskich paneli. Dlaczego ? Ano dlatego że każdy jest inny i posiada osobowość indywidualną jak ja to nazywam. Schodząc na język polski, jak jeden panel ma błąd to skala katastrofy nie jest taka duża jak w przypadku paneli masowych. Udostępnij ten post Link to postu Udostępnij na innych stronach
marekxbx 71 Zgłoś post Napisano Czerwiec 9, 2009 Niekoniecznie, będziemy przepinać technologiami. Najpierw OpenVZ z racji tego że panel pod OpenVZ mieliśmy prawie gotowy, Xen ma obecnie dostępne tylko kilka podstawowych funkcji, dzisiejsza noc przed nami :-) ps: BudgetVPS także pracuje na OpenVZ. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Pokuć Zgłoś post Napisano Czerwiec 9, 2009 Wiadomo coś o losach CheapVPS ? Też wszystko pokasowali ? Udostępnij ten post Link to postu Udostępnij na innych stronach
marekxbx 71 Zgłoś post Napisano Czerwiec 9, 2009 Jedyne informacje jakie są w sieci to wht.com + http://66.71.245.2/~vaservc/ Udostępnij ten post Link to postu Udostępnij na innych stronach
jurdziol 0 Zgłoś post Napisano Czerwiec 9, 2009 Moj VPS wczoraj dzialal ok. 15 minut i wszystkie dane byly. Udostępnij ten post Link to postu Udostępnij na innych stronach
Dariusz Cieślak 3 Zgłoś post Napisano Czerwiec 9, 2009 Wiadomo coś o losach CheapVPS ? Też wszystko pokasowali ?Maszyna wirtualna którą wynajmowałem w CheapVPS służyła jako jeden z pomocniczych węzłów monitorujących dla site-uptime.net. Na podstawie komunikatu ze strony statusu Vaserv wnioskuję że została przez napastnika skutecznie zaorana. Na szczęście mam automatyczny dzienny backup, więc odtworzę ją jak tylko odzyskam dostęp do konta. Po zakończeniu opłaconego okresu zamierzam przerzucić się do innego dostawcy. Przed katastrofą Vaserv też nie sprawiał dobrego wrażenia (powracające problemy z wydajnością IO). Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Pokuć Zgłoś post Napisano Czerwiec 9, 2009 Na serwie klient miał pliki, kopii nie robiłem, wszystko trzymam na swoim kompie i DVD jako kopie. Klient miał kupionego VPS, tego najsłabszego. Nie ma też doń dostępu via panel, ftp i http. Rozumiem że tak szybko to nie wstanie. Można jakoś sprawić zwrot części kosztów ? Udostępnij ten post Link to postu Udostępnij na innych stronach
crazyluki 114 Zgłoś post Napisano Czerwiec 9, 2009 części kosztów czego ? oni maszyny przywrócą, ale puste, więc teoretycznie wg regulaminu nic nie straciles ( ty odpowiadasz za backup). moze ludzie dostana jakies gratisowe dni do abonamentu;-) Udostępnij ten post Link to postu Udostępnij na innych stronach
exa 0 Zgłoś post Napisano Czerwiec 9, 2009 Ja mam jeden serwer wirtualny w cheapvps, cały czas jest online (uptime 133 dni). Od dzisiaj nie działają DNSy rdnsX.vaserv.com (chyba taka była domena, nie mam tego już jak sprawdzić) tak więc jeżeli w czasie katastrofy wasze VPSy działały a ich domeny korzystały z DNSów vaserv to na pewno (tak jak ja) będziecie mieli do nich dostęp przez adres IP. Tymczasowy serwer DNS można sobie założyć na freedns.sgh.waw.pl. Co do samej katastrofy w VaServ przyznam, że jestem w szoku. Jakim kretynem trzeba być, żeby w taki sposób wykorzystać exploita. @crazyluki dają darmowe miesiące abonamentu (1 miesiąc za downtime, 2 jeżeli straciłeś dane). Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Pokuć Zgłoś post Napisano Czerwiec 9, 2009 Mam maile jakie wysyłali do klientów. Serwer dziś nie działał do 17. Dane nie uległy straceniu. Czyli przyznają miesiąc za free. W ostatnim informują o transferze do firmy która jest właścicielem poundhost.com. Pisali też o wyłączeniu HyperVM. Udostępnij ten post Link to postu Udostępnij na innych stronach
Jarosław Szmańda 42 Zgłoś post Napisano Czerwiec 9, 2009 Ciekaw jestem co się stanie z HyperVM teraz... No i ciekaw jestem autorskiego panelu Hitme Udostępnij ten post Link to postu Udostępnij na innych stronach
Rys 0 Zgłoś post Napisano Czerwiec 9, 2009 Hitme przewidziało koniec HyperVM wiele firm pewnie zrezygnuje na jakiś czas z oferowania vps'ow do czasu aż nie pojawi się coś równie taniego Udostępnij ten post Link to postu Udostępnij na innych stronach
marekxbx 71 Zgłoś post Napisano Czerwiec 9, 2009 Hitme przewidziało koniec HyperVM wiele firm pewnie zrezygnuje na jakiś czas z oferowania vps'ow do czasu aż nie pojawi się coś równie taniego to nie mogło się skończyć inaczej, prawdopodobnie 17 dni "olania" zgłaszanych przez hakera luk, potem nierozwiązywanie problemu do końca, a w dalszej kolejności totalny brak kontaktu przez kilka dni. Zabrały się za to media, rozwścieczeni ludzie napisali ponad 100 stron na wht.com, nawet gdyby ogarnęli sytuacje prawdopodobnie każda poważna firma wycofała by się z korzystania z aplikacji. Udostępnij ten post Link to postu Udostępnij na innych stronach
Dariusz Cieślak 3 Zgłoś post Napisano Czerwiec 10, 2009 To jest wynik próby otwarcia strony z supportem Vaserv (wczoraj jeszcze działała): Warning: mysql_pconnect() [function.mysql-pconnect]: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2) in /home/support/public_html/includes/functions.php on line 425 Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2) Jak widzę to jeszcze nie koniec kłopotów (kolejne włamanie?). Udostępnij ten post Link to postu Udostępnij na innych stronach
marekxbx 71 Zgłoś post Napisano Czerwiec 10, 2009 Raczej próba ogarnięcia całej tej sprawy, nie mogę wszystkie zrobić 100 % idealnie od razy, jest to po prostu nie możliwe. Dajcie im czas na podniesienie się, przy takiej ilości serwerów fizycznych i wirtualnych nie jest to takie hop siup Udostępnij ten post Link to postu Udostępnij na innych stronach
statnet 1 Zgłoś post Napisano Czerwiec 10, 2009 Inna sprawa tak się zastanawiam, jakim to trzeba być kretynem, aby wykorzystując 0day lukę wykasować zawartość kilkudziesięciu serwerów. Takich script kiddies powinno się wieszać. 0day? http://www.milw0rm.com/exploits/8880 Udostępnij ten post Link to postu Udostępnij na innych stronach
kriss 3 Zgłoś post Napisano Czerwiec 10, 2009 wie ktos cos na temat panelu VPS Admin? http://vpsadmin.pl/ Udostępnij ten post Link to postu Udostępnij na innych stronach
TheBlood 0 Zgłoś post Napisano Czerwiec 10, 2009 to nie mogło się skończyć inaczej, prawdopodobnie 17 dni "olania" zgłaszanych przez hakera luk, potem nierozwiązywanie problemu do końca, a w dalszej kolejności totalny brak kontaktu przez kilka dni. Zabrały się za to media, rozwścieczeni ludzie napisali ponad 100 stron na wht.com, nawet gdyby ogarnęli sytuacje prawdopodobnie każda poważna firma wycofała by się z korzystania z aplikacji. Gdyby szkodzących ludzi w trybie natychmiastowym wieszać (szkoda naboi na rozstrzelanie), to nikt nie musiałby stresować się lukami, a ten programista pewnie nadal by żył. Szkoda go, pewnie wypłynięcie tych luk miało spory wpływ na jego samobójstwo. Udostępnij ten post Link to postu Udostępnij na innych stronach
chmuri 89 Zgłoś post Napisano Czerwiec 10, 2009 On był satanistą jego siostra i matka popełniły samobójstwo już wcześniej więc nie dziwie sie zaistniałej sytuacji, Udostępnij ten post Link to postu Udostępnij na innych stronach
Wojtek123 2 Zgłoś post Napisano Czerwiec 11, 2009 NCgroup.pl odrazu wyłączyło hypervm, teraz po restart trzeba pisać do BOK'u. A chłopaka szkoda, przejechał się ale nie żeby odrazu samobójstwo. Trzeba będzie teraz wypełnić czymś te lukę. Udostępnij ten post Link to postu Udostępnij na innych stronach