ColoCrossing被黑事件最新进展
<i class="pstatus"> 本帖最后由 shc 于 2025-5-25 10:01 编辑 </i><br /><br />
<ul><li>被黑的是Virtualizor面板相关的数据库,用户密码全部是明文储存,全部泄露<li>尽快重置root密码,关闭VNC, 并且移除服务器上的qemu-guest-agent程序<li>ColoCrossing, HudsonValleyHost, ChicagoVPS用的是同一个共享的Virtualizor面板,应该是全都泄露了<li>ColoCrossing自己的用户管理面板,以及他们的独服系统目前没有泄露<br />
</ul><br />
<br />
Virtualizor算是很常用的VPS控制面板了,烙印的程序员确实牛逼。如果自己使用的主机商用的是这套面板,最好是设置随机密码,防止以后被拖库导致泄露明文密码,同时禁用VNC和明文SSH密码登录,卸载qemu-guest-agent.<br />
<br />
<img id="aimg_hb7Iy" onclick="zoom(this, this.src, 0, 0, 0)" class="zoom" src="https://tu.ax/i/2025/05/24/244090.png" onmouseover="img_onmouseoverfunc(this)" onload="thumbImg(this)" border="0" alt="" /><br />
<br />
<img id="aimg_dcMLA" onclick="zoom(this, this.src, 0, 0, 0)" class="zoom" src="https://tu.ax/i/2025/05/24/977088.png" onmouseover="img_onmouseoverfunc(this)" onload="thumbImg(this)" border="0" alt="" /><br />
<br />
【更正】被LET上面的贴子误导了,查看了一下泄露的数据库,密码是bc加密过的,不是明文。 ColoCrossing自己的用户管理面板,以及他们的独服系统<font size="7"><font color="Red">目前</font></font>没有泄露 建议换个主机商 完了完了,可以上榜挨踢界年度安全事件了。 咋又被黑了,什么现象?我还能正常进VPS,是还没有影响到吗? vps买完就没登陆过他的Virtualizor,现在去打开已经disable了,不知道有没有影响<img src="https://hostloc.com/static/image/smiley/default/sweat.gif" smilieid="10" border="0" alt="" /> 用户密码 是CCS账户密码 还是Virtualizor面板密码? <div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16393429&ptid=1411659" target="_blank"><font color="#999999">momomo 发表于 2025-5-25 09:13</font></a></font><br />
用户密码 是CCS账户密码 还是Virtualizor面板密码?</blockquote></div><br />
Virtualizor 面板密码 Virtualizor现在禁用了 关闭VNC, 还能关的吗 VPS的黑方直接把数据库公开下载了.
页:
[1]
2