Server dùng hocvps script bị hack


(Toan) #1

Chào mọi người em cũng đã sử dụng hocvps script được 3 năm nay ngon lành. Tình hình là hôm 28/9/2020 vừa rồi tất cả databases trên server của em bị bị XÓA và attacker để lại 1 TABLE là WARNING.PLEASE_READ với nội dung :
“To recover your lost databases and avoid leaking it: visit http://xxxxxxxxxxxxx.onion and enter your unique token xxxxxxxxxxxxxxxxxx and pay the required amount of Bitcoin to get it back. Databases that we have: *, *, *. Your databases are downloaded and backed up on our servers. If we dont receive your payment in the next 9 Days, we will sell your database to the highest bidder or use them otherwise. To access this site you have use the tor browser https://www.torproject.org/projects/torbrowser.html

Đã có người report trường hợp tống tiền này.
https://www.bitcoinabuse.com/reports/14Z42bzdQNAENv3ebJUERsnVsNxWtRvNz9

Updated: (03/10/2020) hôm qua thêm 1 con server của em tiếp tục bị tương tự

Thông tin server của em:

  • Cấu hình setup tự động của hocvps không có modifier bất kỳ gì.
  • Không mở port 3306 mysql. Bên trong em có tạo 1 User để cho Project của em, em không sử dụng user admin hoặc root.
  • Pass để login vào hocvps script và phpmyadmin em vẫn để pass lúc script generate ra
  • SSH thì em login = password generate từ https://passwordsgenerator.net/

(duy) #2

hocvps nó có cái gì đâu mà hack, vấn đề là code của bạn kìa
chưa kể đến password bạn gen ra từ trang online lấy gì bảo đảm họ ko lưu pass lại vào 1 quyền từ điển và dùng nó cung cấp cho kẻ tấn công dò mật khẩu
bên cạnh đó cũng phải backup hocvps đã có HD bạn backup online data thường xuyên lên google drive bằng rclone mà


(Tai Nguyen) #3

Em cũng bị giống bạn chủ topic. Nghe nói là bị scan pwd phphmyadmin.

To recover your lost databases and avoid leaking it: visit http://hn4wg4o6s5nc7763.onion and enter your unique token ************ and pay the required amount of Bitcoin to get it back. Databases that we have: vcb_payment. Your databases are downloaded and backed up on our servers. If we dont receive your payment in the next 9 Days, we will sell your database to the highest bidder or use them otherwise. To access this site you have use the tor browser https://www.torproject.org/projects/torbrowser.html