Bug di Kloxo/HyperVM
- Thread starter ruangweb
- Start date
- Status
nicosoftmedia
(RIP) Community Guide
hmm, pake apa nich pak gantinya
Mungkin kalo untuk alternatif nantinya coba pake VMWare.
hostingtangguh
Poster 1.0
link facebook nya ligesh :
tajidyakub
Apprentice 1.0
Sepertinya masih harus ada kata Mungkin (sudah memakan korban..).. karena ada indikasi di thread wht bahwa root password vaserve sudah lama dipegang hacker terkait dan ada kemungkinan perolehan hak akses root tersebut tidak melalui exploit pada hypervm .... (post tersebut entah kenapa sudah dihapus dari wht).. saya mau trace ulang lagi postingannya rada-rada gimana (sekarang udah 120 halaman
)..Masih menunggu rilis resmi dari pihak korban dan hasil audit securitynya.. setengah berharap
..
Last edited:
hostingceria
Expert 1.0
Sepertinya masih harus ada kata Mungkin (sudah memakan korban..).. karena ada indikasi di thread wht bahwa root password vaserve sudah lama dipegang hacker terkait dan ada kemungkinan perolehan hak akses root tersebut tidak melalui exploit pada hypervm .... (post tersebut entah kenapa sudah dihapus dari wht).. saya mau trace ulang lagi postingannya rada-rada gimana (sekarang udah 120 halaman
Masih menunggu rilis resmi dari pihak korban dan hasil audit securitynya.. setengah berharap
postingnya memang sudah dihapus pak tajid, tapi saya sempat recover link cadangan beserta screenshotnya (silakan PM kalau berminat).
ada spekulasi di sana ada yang curiga kalau pihak BlueSquare (pihak peng-akuisisi VAServ sekaligus partner lama penyedia co-lo bagi VAServ) kemungkinan adalah dalangnya dari kejadian ini supaya bisa membeli vaserv dengan murah.
Karena si hacker sempat tulis di forum bahwa dia sudah berada pada network "sang owner" selama 2 bulan menyadap passwordnya dan selama 2 bulan itu sebenarnya password sudah diketahui dan sang hacker sudah bisa berkeliaran ke server mana pun, tapi katanya dia bosan cuma begitu saja jadi akhirnya sekalian dia melakukan eksperimen supaya heboh (penghapusan data2)
nicosoftmedia
(RIP) Community Guide
sepertinya hampir semua penyedia jasa VPS melakukan tindakan backup dan disable terhadap hypervmnya
twistedshells
Apprentice 1.0
0day bermunculan lagi (?)
Dear all,
sebenarnya isu ini sudah sekitar 5 hari yang lalu, tepatnya Minggu malam, WHT mulai ribut. Awalnya customer vaserv group merasa, kenapa VPS mereka down (saya sendiri ada VPS disana). Senin pagi, saya kirimkan tiket ke fsckvps, dan ternyata memang mereka menghadapi masalah besar.
Untungnya saya selalu melakukan backup harian, mingguan dan bulanan, jadi saat saya mengetahui dengan jelas kejadian tersebut, saya langsung melakukan memindahkan semua data di server VPS tersebut (yang ada di remote backup server lain) ke server Indonesia, tanpa ada keluhan (call/email) dari customer
Btw, ada isu lagi, bahwa astalavista juga dihack, yang ditengarai menggunakan 0day exploit.
Mungkin untuk info lanjut bisa di cek di http://www.kalpin.us
Dear all,
sebenarnya isu ini sudah sekitar 5 hari yang lalu, tepatnya Minggu malam, WHT mulai ribut. Awalnya customer vaserv group merasa, kenapa VPS mereka down (saya sendiri ada VPS disana). Senin pagi, saya kirimkan tiket ke fsckvps, dan ternyata memang mereka menghadapi masalah besar.
Untungnya saya selalu melakukan backup harian, mingguan dan bulanan, jadi saat saya mengetahui dengan jelas kejadian tersebut, saya langsung melakukan memindahkan semua data di server VPS tersebut (yang ada di remote backup server lain) ke server Indonesia, tanpa ada keluhan (call/email) dari customer
Btw, ada isu lagi, bahwa astalavista juga dihack, yang ditengarai menggunakan 0day exploit.
Mungkin untuk info lanjut bisa di cek di http://www.kalpin.us
Sepertinya kasus vaserv memang bukan karena hypervm. Ligesh mati dengan sia-sia. Vaserv memang cari kambing hitam saja.
http://www.adminsehow.com/2009/06/the-letter-of-the-hacker-who-wipped-out-almost-the-whole-vaserv/
http://www.adminsehow.com/2009/06/the-letter-of-the-hacker-who-wipped-out-almost-the-whole-vaserv/
- Status