เจ้าของ HyperVM และ LxLabs แขวนคอตายแล้ว ! หลังเว็บทั่วโลกถูกแฮก

News
1

A brilliant software engineer, Founder of LxLabs.com, creator of HyperVM - optimized virtualization technology which runs on both Xen and OpenVZ, “Host In a Box” solution LxAdmin/Kloxo for Web hosting companies, server owners, resellers - K.T Ligesh(32) commited suicide last night (8th June,2009) at his residence located in H.S.R Layout, Bangalore.

Yesterday night I was discussing with few of my colleagues about the recent vulnerability report logged on the net and the fixes released to patch it. Sadly I get to read this news in

2

ข้อความที่ถูกทิ้งไว้โดย hacker

[quote]Z3r0 day in hypervm?? plz u give us too much credit. If you really really wanna know how you got wtfpwned bitch it was ur own stupidity and excessive passwd reuse. Rus’s passwds are
Code:

e2x2%sin0ei unf1shf4rt 3^%3df 1/2=%mod5 f0ster

f0ster being the latest one, quite secure eh bitches? We were in ur networks sniffing ur passwds for the past two months quite funny this openvz crap is we could just get into any VPS we like at any time thanks to ur mad passwds. But we got bored so we decided to initiate operation rmfication and hypervm was a great t00l to do that since it spared us the time of sshing into all ur 200 boxen just to issue rm -rf. Coded a little .pl to do just that, take a look at this eleet output it’s mad dawg
Code:

[root@vz-vaserv .ssh]# perl h.pl -user admin -pass ***off -host cp.vaserv.com -cmd 'rm -rf / 2> /dev/null > /dev/null &’

3
  • -" ร่วมไว้อาลัย โลกเสียคนเก่งๆ ไปคนนึง ง - -"
4

VPS ที่ผมใช้บริการที่หนึ่งก็ใช้ HyperVM แต่โชคดีที่เพิ่งย้าย
ต้องแสดงความเสียใจด้วยครับ ของเขาดีจริงๆ

5

น่าเสียดายคนเก่งๆครับ

อำลาอาลัย

6

ใครที่ใช้ HyperVM ตอนนี้ก็คงต้อง Backup กันบ่อยหน่อยนะครับ ข้ามเครื่องเลยจะดีที่สุด

7

เท่าที่อ่านดูรู้สึกว่า… เค้าจะโดน ดัก รหัสผ่านจากในวงอะครับ ไม่แน่ใจว่ามีเครื่องในเครือข่ายมีปัญหารึเปล่า แล้วก็เลยโดนไอ้พวกนี้เล่นเข้าให้

8

fsckvps ผม

T.T

9

RIP

10

ขอแสดงความเสียใจด้วยครับ

11

นับว่าเป็นข่ายร้ายจริงๆ

12

ข่าวน่าเศร้าจริงๆ

13

ร่วมแสดงความเสียใจต่อคนเก่งๆ ของโลกด้วยครับ

14

เขาเป็นคน india หรือป่าวครับ

15

อ่านจาก hacker message ได้ความว่า

hacker ดักรหัสผ่านใน network อยู่ประมาณ 2 เดือน
และด้วยความโชคร้ายที่เขาใช้ password เดียวกันหมดกับเครื่อง 200 เครื่อง
จึงเป็นเหตุให้เครื่องทั้งหมดถูกเข้าไปลบไฟล์ทั้งหมดในเครื่องทุกเครื่องได้อย่างง่ายดายด้วย perl script
แถมในเครื่องหลักยังมีข้อมูลรายละเอียดลูกค้าอยู่ใน database ที่ hacker เอาไปใช้อีก

ถ้าเครื่อง 200 เครื่องของใครถูกลบไฟล์ทิ้งหมดในคืนเดียว เป็นใครก็คลั่งจนคิดฆ่าตัวตายได้ครับ

จำไว้เป็นอุทธาหรณ์ว่า อย่าใช้ รหัสผ่าน อันเดียวกัน ไปหมดทุกที่

16

เรื่องโดน hack นั้น อ่านที่ http://www.blognone.com/node/11971 จะได้รายละเอียดเพิ่มเติมครับ

เรื่องช่องโหว่นั้นก็มีที่ http://www.milw0rm.com/exploits/8880 นี่ด้วยครับ
แต่ไม่รู้ว่าเรื่องไหนกันแน่ หรือหลาย ๆ ปัจจัย

อย่างไรก็ดี ก็รู้สึกเศร้ากับเรื่องนี้ครับ

17

บุคคลระดับนี้ จะหละหลวมขนาดใช้ password เดียวกันหมดทั้ง 200 กว่าเครื่องเหรอครับ ไม่น่าเป็นไปได้ … แต่คิดดูอีกที บางทีเขาขี้เกียจจำ ก็เลย ตั้งไว้ให้เหมือนกันหมด … นับเป็นอุทาหรณ์ ที่น่าเศร้ามากๆ ครับ

พูดถึงเรื่อง password บางทีตั้งไว้ยากๆ มันก็สามารถแกะได้ แต่ถ้าตั้งง่ายๆ เช่น 123456

18

123456 นี่แทบจะเป็นพาสแรกที่ hacker ลองด้วยซ้ำอะครับ - -’

19

[quote author=Siamwebhost.Com link=topic=20075.msg190927#msg190927 date=1244640643]
แต่ถ้าตั้งง่ายๆ เช่น 123456

20

55555