Bug di Kloxo/HyperVM


Status
Not open for further replies.

tajidyakub

Apprentice 1.0
.... sudah memakan korban satu provider besar
Sepertinya masih harus ada kata Mungkin (sudah memakan korban..).. karena ada indikasi di thread wht bahwa root password vaserve sudah lama dipegang hacker terkait dan ada kemungkinan perolehan hak akses root tersebut tidak melalui exploit pada hypervm .... (post tersebut entah kenapa sudah dihapus dari wht).. saya mau trace ulang lagi postingannya rada-rada gimana (sekarang udah 120 halaman :D)..

Masih menunggu rilis resmi dari pihak korban dan hasil audit securitynya.. setengah berharap :)..
 
Last edited:

hostingceria

Expert 1.0
Sepertinya masih harus ada kata Mungkin (sudah memakan korban..).. karena ada indikasi di thread wht bahwa root password vaserve sudah lama dipegang hacker terkait dan ada kemungkinan perolehan hak akses root tersebut tidak melalui exploit pada hypervm .... (post tersebut entah kenapa sudah dihapus dari wht).. saya mau trace ulang lagi postingannya rada-rada gimana (sekarang udah 120 halaman :D)..

Masih menunggu rilis resmi dari pihak korban dan hasil audit securitynya.. setengah berharap :)..
postingnya memang sudah dihapus pak tajid, tapi saya sempat recover link cadangan beserta screenshotnya (silakan PM kalau berminat).

ada spekulasi di sana ada yang curiga kalau pihak BlueSquare (pihak peng-akuisisi VAServ sekaligus partner lama penyedia co-lo bagi VAServ) kemungkinan adalah dalangnya dari kejadian ini supaya bisa membeli vaserv dengan murah.

Karena si hacker sempat tulis di forum bahwa dia sudah berada pada network "sang owner" selama 2 bulan menyadap passwordnya dan selama 2 bulan itu sebenarnya password sudah diketahui dan sang hacker sudah bisa berkeliaran ke server mana pun, tapi katanya dia bosan cuma begitu saja jadi akhirnya sekalian dia melakukan eksperimen supaya heboh (penghapusan data2) :confused::confused:
 

twistedshells

Apprentice 1.0
0day bermunculan lagi (?)

Dear all,

sebenarnya isu ini sudah sekitar 5 hari yang lalu, tepatnya Minggu malam, WHT mulai ribut. Awalnya customer vaserv group merasa, kenapa VPS mereka down (saya sendiri ada VPS disana). Senin pagi, saya kirimkan tiket ke fsckvps, dan ternyata memang mereka menghadapi masalah besar.

Untungnya saya selalu melakukan backup harian, mingguan dan bulanan, jadi saat saya mengetahui dengan jelas kejadian tersebut, saya langsung melakukan memindahkan semua data di server VPS tersebut (yang ada di remote backup server lain) ke server Indonesia, tanpa ada keluhan (call/email) dari customer ;)

Btw, ada isu lagi, bahwa astalavista juga dihack, yang ditengarai menggunakan 0day exploit.

Mungkin untuk info lanjut bisa di cek di http://www.kalpin.us
 
Status
Not open for further replies.

Top