设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 ColoCrossing被黑事件最新进展
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
12下一页
返回列表 发新帖
查看: 1692|回复: 16

ColoCrossing被黑事件最新进展

[复制链接]
shc
发表于 2025-5-25 07:51:42 | 显示全部楼层 |阅读模式
本帖最后由 shc 于 2025-5-25 10:01 编辑

  • 被黑的是Virtualizor面板相关的数据库,用户密码全部是明文储存,全部泄露
  • 尽快重置root密码,关闭VNC, 并且移除服务器上的qemu-guest-agent程序
  • ColoCrossing, HudsonValleyHost, ChicagoVPS用的是同一个共享的Virtualizor面板,应该是全都泄露了
  • ColoCrossing自己的用户管理面板,以及他们的独服系统目前没有泄露


Virtualizor算是很常用的VPS控制面板了,烙印的程序员确实牛逼。如果自己使用的主机商用的是这套面板,最好是设置随机密码,防止以后被拖库导致泄露明文密码,同时禁用VNC和明文SSH密码登录,卸载qemu-guest-agent.





【更正】被LET上面的贴子误导了,查看了一下泄露的数据库,密码是bc加密过的,不是明文。
回复

举报

匿名ㅤ
发表于 2025-5-25 08:12:10 | 显示全部楼层
ColoCrossing自己的用户管理面板,以及他们的独服系统目前没有泄露
回复 支持 1 反对 0

举报

latiao88
发表于 2025-5-25 08:23:27 来自手机 | 显示全部楼层
建议换个主机商
回复 支持 反对

举报

nic2013
发表于 2025-5-25 08:23:59 | 显示全部楼层
完了完了,可以上榜挨踢界年度安全事件了。
回复 支持 反对

举报

icest
发表于 2025-5-25 08:38:29 | 显示全部楼层
咋又被黑了,什么现象?我还能正常进VPS,是还没有影响到吗?
回复 支持 反对

举报

星际仓鼠
发表于 2025-5-25 08:50:24 | 显示全部楼层
vps买完就没登陆过他的Virtualizor,现在去打开已经disable了,不知道有没有影响
回复 支持 反对

举报

momomo
发表于 2025-5-25 09:13:51 | 显示全部楼层
用户密码  是CCS账户密码  还是Virtualizor面板密码?
回复 支持 反对

举报

shc
 楼主| 发表于 2025-5-25 09:18:25 | 显示全部楼层
momomo 发表于 2025-5-25 09:13
用户密码  是CCS账户密码  还是Virtualizor面板密码?

Virtualizor 面板密码
回复 支持 反对

举报

whoiswho
发表于 2025-5-25 09:19:09 | 显示全部楼层
Virtualizor现在禁用了
回复 支持 反对

举报

nrbs
发表于 2025-5-25 09:23:52 | 显示全部楼层
关闭VNC,  还能关的吗  VPS的
回复 支持 反对

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-10-25 01:52 , Processed in 0.066188 second(s), 10 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表