ChicagoVPS被人脱裤了

所有VPS全部挂了，所用用户资料 + VPS资料全部泄露（还把下载地址挂到官网上了...）

总共9403个VM，109个节点

pubby

2013-06-20 15:31:38 +08:00

额，123systems有没有沦陷啊，上面还有好几个vps

bearqq

2013-06-22 01:44:41 +08:00

@vibbow 可以求个裤子么。。想了好久还是来做伸手党了。因为之前在chicago上用过一段时间，后来扔了。当时root密码和我现在好多账号包括vps密码是同一个，如果裤子里还有的话。。。

vibbow

2013-06-22 07:03:00 +08:00

@bearqq 那我可以告诉你100%被泄露了，改密码去吧。

tititake

2013-06-26 20:40:52 +08:00

现在你们的vps可以管理了吗？我怎么在 hxxps://billing.chicagovps.net/clientarea.php?action=products 找不到管理入口？邮件里面说应该有个"Virtual Server Control"。死活没找到。。。

vibbow

2013-06-26 23:22:04 +08:00

@tititake 我发了Ticket，在排队等装回Ubuntu，现在是CentOS...
现在是在WHMCS里管理了，只能进行简单的开关机改root密码，更高级的诸如重装系统之类的需要发ticket

tititake

2013-06-27 10:15:02 +08:00

@vibbow WHMCS的入口，是在我贴的那个页面，也就是"My Products & Services"里面吗？我怎么就没看到呢？

vibbow

2013-06-27 11:02:06 +08:00

@tititake chr#####gm@gmail.com 123654tttt
在已经被脱裤的情况下，遮挡部分信息只会引起好奇心...

tititake

2013-06-27 11:11:01 +08:00

@vibbow 谢谢，现在看到了，原来没有下面的管理选项。另外，我的信息怎么找到的？有点意思。

vibbow

2013-06-27 11:13:34 +08:00

@tititake 脱裤数据库，直接查询xpath：//td[3][.='vps']/../td[6][.='1024 MB'] ，结果就一条。

vibbow

2013-06-27 11:16:53 +08:00

@tititake 接着在google按邮箱搜，看到了gitorious.org上的记录，头像一样，可以确认是你了。

tititake

2013-06-27 11:20:13 +08:00

@vibbow 嗯，我猜也是根据vps的名字查到的，或者过期时间什么的。

另外，谁知道明文密码是怎么获得的？solusvm记录的是明文？还是被黑后黑客放马拦截记录到的？还是md5什么的暴力得到的？

tititake

2013-06-27 11:31:49 +08:00

@vibbow 看来，每站一个用户名、一个密码、一个头像、一个邮箱才购安全。

ElmerZhang

2013-06-27 14:22:17 +08:00

@binux 我全Yes，买了个最小的VPS翻墙用的

tititake

2013-06-28 21:09:51 +08:00

再问个问题，chicago vps有说什么补偿方案吗？还是就这么过去了？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.