本帖最后由 shc 于 2025-5-25 10:01 编辑
• 被黑的是Virtualizor面板相关的数据库,用户密码全部是明文储存,全部泄露• 尽快重置root密码,关闭VNC, 并且移除服务器上的qemu-guest-agent程序• ColoCrossing, HudsonValleyHost, ChicagoVPS用的是同一个共享的Virtualizor面板,应该是全都泄露了• ColoCrossing自己的用户管理面板,以及他们的独服系统目前没有泄露
Virtualizor算是很常用的VPS控制面板了,烙印的程序员确实牛逼。如果自己使用的主机商用的是这套面板,最好是设置随机密码,防止以后被拖库导致泄露明文密码,同时禁用VNC和明文SSH密码登录,卸载qemu-guest-agent.
[圖片] https://tu.ax/i/2025/05/24/244090.png
[圖片] https://tu.ax/i/2025/05/24/977088.png
【更正】被LET上面的贴子误导了,查看了一下泄露的数据库,密码是bc加密过的,不是明文。
• 被黑的是Virtualizor面板相关的数据库,用户密码全部是明文储存,全部泄露• 尽快重置root密码,关闭VNC, 并且移除服务器上的qemu-guest-agent程序• ColoCrossing, HudsonValleyHost, ChicagoVPS用的是同一个共享的Virtualizor面板,应该是全都泄露了• ColoCrossing自己的用户管理面板,以及他们的独服系统目前没有泄露
Virtualizor算是很常用的VPS控制面板了,烙印的程序员确实牛逼。如果自己使用的主机商用的是这套面板,最好是设置随机密码,防止以后被拖库导致泄露明文密码,同时禁用VNC和明文SSH密码登录,卸载qemu-guest-agent.
[圖片] https://tu.ax/i/2025/05/24/244090.png
[圖片] https://tu.ax/i/2025/05/24/977088.png
【更正】被LET上面的贴子误导了,查看了一下泄露的数据库,密码是bc加密过的,不是明文。