设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 ColoCrossing被黑事件最新进展
IP归属甄别会员请立即修改密码
12下一页
返回列表 发新帖
查看: 1928|回复: 16
打印 上一主题 下一主题

ColoCrossing被黑事件最新进展

[复制链接]
shc
跳转到指定楼层
1#
发表于 2025-5-25 07:51:42 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
本帖最后由 shc 于 2025-5-25 10:01 编辑

  • 被黑的是Virtualizor面板相关的数据库,用户密码全部是明文储存,全部泄露
  • 尽快重置root密码,关闭VNC, 并且移除服务器上的qemu-guest-agent程序
  • ColoCrossing, HudsonValleyHost, ChicagoVPS用的是同一个共享的Virtualizor面板,应该是全都泄露了
  • ColoCrossing自己的用户管理面板,以及他们的独服系统目前没有泄露


Virtualizor算是很常用的VPS控制面板了,烙印的程序员确实牛逼。如果自己使用的主机商用的是这套面板,最好是设置随机密码,防止以后被拖库导致泄露明文密码,同时禁用VNC和明文SSH密码登录,卸载qemu-guest-agent.





【更正】被LET上面的贴子误导了,查看了一下泄露的数据库,密码是bc加密过的,不是明文。
回复

举报

匿名ㅤ
推荐
发表于 2025-5-25 08:12:10 | 只看该作者
ColoCrossing自己的用户管理面板,以及他们的独服系统目前没有泄露
回复 支持 1 反对 0

举报

mention
17#
发表于 2025-5-25 13:52:26 | 只看该作者
crotchet 发表于 2025-5-25 11:42
有下载地址没

回复 支持 反对

举报

crotchet
16#
发表于 2025-5-25 11:42:28 | 只看该作者
whoiswho 发表于 2025-5-25 09:27
黑方直接把数据库公开下载了.

有下载地址没
回复 支持 反对

举报

mmshow
15#
发表于 2025-5-25 11:37:48 来自手机 | 只看该作者
宁静致远 发表于 2025-5-25 11:01
本来小鸡部口碑就差,现在这么一搞,杜甫部也开始臭了。

独服没有控制面板,通过ipmi安装系统,这块很难被泄密,影响不到独服口碑,云vps平台与服务器平台独立分开的两家公司运营,财务与客服团队都是独立的。
回复 支持 反对

举报

宁静致远
14#
发表于 2025-5-25 11:01:16 | 只看该作者
本来小鸡部口碑就差,现在这么一搞,杜甫部也开始臭了。
回复 支持 反对

举报

louiejordan
13#
发表于 2025-5-25 10:06:19 | 只看该作者
我说怎么收到几封奇怪的邮件。
回复 支持 反对

举报

明明想来
12#
发表于 2025-5-25 09:35:30 来自手机 | 只看该作者
买了一直吃灰中,,,dd过了  没有任何业务,,,
回复 支持 反对

举报

whoiswho
11#
发表于 2025-5-25 09:27:47 | 只看该作者
黑方直接把数据库公开下载了.
回复 支持 反对

举报

nrbs
10#
发表于 2025-5-25 09:23:52 | 只看该作者
关闭VNC,  还能关的吗  VPS的
回复 支持 反对

举报

whoiswho
9#
发表于 2025-5-25 09:19:09 | 只看该作者
Virtualizor现在禁用了
回复 支持 反对

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-12-18 06:27 , Processed in 0.067025 second(s), 12 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表