26/01/01 13:41:25.23 0.net
>>547
その代わりにクリスマスセールあるだろ
549:名無しさん@お腹いっぱい。
26/01/01 14:59:56.52 0.net
HostDZireが安いVPS出しとる
URLリンク(hostdzire.com)
550:名無しさん@お腹いっぱい。
26/01/01 18:40:30.10 0.net
URLもまともに貼れない人って
551:名無しさん@お腹いっぱい。
26/01/01 19:07:20.15 0.net
WHMCSのカートのURL貼るやつ多すぎ問題
552:名無しさん@お腹いっぱい。
26/01/02 15:37:56.13 0.net
…ごめん
URLリンク(hostdzire.com)
553:名無しさん@お腹いっぱい。
26/01/02 20:08:09.13 0.net
>>548
クリスマスはブラックフライデーと比べて極端に少ない
554:名無しさん@お腹いっぱい。
26/01/06 22:42:11.19 0.net
簡単なコマンドで時々10秒以上ダンマリのくせにyabsだと極端に悪くはない
よく分からん
555:名無しさん@お腹いっぱい。
26/01/19 08:05:59.11 0.net
DeluxHostが既契約プランの値上げを通告
556:名無しさん@お腹いっぱい。
26/01/21 00:59:11.08 0.net
deluxhostはまともに動かない
557:名無しさん@お腹いっぱい。
26/01/25 09:58:28.14 0.net
GreenCloud行った人が結構いたようだけど、その後どう?
まともに使えてる?
558:名無しさん@お腹いっぱい。
26/01/25 11:44:30.79 0.net
>>557
ド安定
559:名無しさん@お腹いっぱい。
26/01/31 22:46:12.85 0.net
VirtualizorゼロデイでVPSにランサムウェア
URLリンク(lowendtalk.com)
ディスクイメージの先頭末尾各512MB暗号化、ブートローダーが以下の内容を表示するものに改変
> Your files are encrypted, requires payment for decrypting
> Contact us: Telegram: @cloudcone_raidbot
>
> UUID:********
560:名無しさん@お腹いっぱい。
26/02/01 12:21:38.78 0.net
それかなり大問題じゃねえか
561:名無しさん@お腹いっぱい。
26/02/01 12:47:20.19 0.net
暗号化されるのはディスクイメージの先頭最後各512MBのみらしいので、データの大半は救出可能と思われる
ただし救出に必要な技術レベルはそこそこ高い
Virtualizorのターミナル機能が侵入経路の可能性があり、HostSlickはVM側でgettyサービス無効化を提案
VNCが侵入経路という説もある
VNCは6~8文字のパスワードで総当たりに弱い。そしてVirtualizorでデフォルト有効
562:名無しさん@お腹いっぱい。
26/02/01 14:00:33.92 0.net
昨年オレが使ってたhostslickがデータごと吹っ飛んだのはこれが原因だった可能性あるな
563:名無しさん@お腹いっぱい。
26/02/01 15:05:41.58 0.net
とりあえず契約中のVNC無効化できるものは片っ端から無効化してきた
564:名無しさん@お腹いっぱい。
26/02/01 15:11:27.37 0.net
ChunkserveはVirtualizorからVNCが封じられてた
これは困ったぞ
怖くてネットワーク関係の設定いじれない
565:名無しさん@お腹いっぱい。
26/02/01 15:22:56.19 0.net
>>564
一時的な対応じゃないですか?
566:名無しさん@お腹いっぱい。
26/02/01 15:35:34.78 0.net
侵入経路不明だろ
VNC封じたって安全か分からない
567:名無しさん@お腹いっぱい。
26/02/01 15:49:12.01 0.net
>>566
不明だからこそ可能性があるものを一時的に閉じたんでしょ
確定するまで対応しない怠慢業者よりよっぽどマシです
568:名無しさん@お腹いっぱい。
26/02/01 17:53:06.04 0.net
とりあえずバックアップ取った
569:名無しさん@お腹いっぱい。
26/02/01 18:51:03.89 0.net
や ら れ て ま し た w
idlerで良かった
570:名無しさん@お腹いっぱい。
26/02/01 19:35:28.65 0.net
早く詳細が出るといいなと思う週末
571:名無しさん@お腹いっぱい。
26/02/01 22:13:08.77 0.net
>>569
マジ?
スクショたのむ
572:名無しさん@お腹いっぱい。
26/02/01 22:27:17.70 0.net
>>571
マジマジの大マジ。VNCしたら>>559の画面
でももう再インストールしちゃったんだ。ごめんね
573:名無しさん@お腹いっぱい。
26/02/01 23:06:45.45 0.net
ぎゃー
ホントに破壊されちゃうんだ
574:名無しさん@お腹いっぱい。
26/02/01 23:10:03.17 0.net
>>572
どの業者のVPS?
575:名無しさん@お腹いっぱい。
26/02/02 06:44:27.00 0.net
>>574
HostSlick
576:名無しさん@お腹いっぱい。
26/02/02 08:08:25.50 0.net
今来た
誰か3行で説明よろ
577:名無しさん@お腹いっぱい。
26/02/02 09:56:44.54 0.net
>>576
ランサムウェアでVMあぼーん多発
侵入経路はVirtualizorターミナル機能か? VNCか?
一部ISPがコンパネVNC機能停止措置
578:名無しさん@お腹いっぱい。
26/02/02 10:29:27.35 0.net
>>577
サンク!
自分が使ってるところは大丈夫だったよ
579:名無しさん@お腹いっぱい。
26/02/02 12:33:45.11 0.net
>>575
あー
毎度グダグダなHostslick …
580:名無しさん@お腹いっぱい。
26/02/02 18:00:35.52 0.net
CloudConeもやられてるのをお忘れなく
@cloudcone_raidbot
581:名無しさん@お腹いっぱい。
26/02/02 21:21:09.52 0.net
そう言えばHostSlick今回のブラックフライデーはLETに出てなかったね
582:名無しさん@お腹いっぱい。
26/02/02 21:25:03.45 0.net
>>581
LETのタグ、ねーから
583:名無しさん@お腹いっぱい。
26/02/03 00:47:11.04 0.net
で、侵入経路は分からないままなのか
584:名無しさん@お腹いっぱい。
26/02/03 18:51:59.38 0.net
わかってきたね
1. Virtualizorのリモートサポートを利用し、管理者パスワードをサポートに共有してたISP
2. Virtualizorのサポートチケットシステムが侵入されてチケット内容が流出
3. リモートサポート利用後に管理者パスワードを変更せず、2FAも設定してなかったISPが侵入される
これはやられたISPがダメだわ。やっぱHostSlickだったわw
585:名無しさん@お腹いっぱい。
26/02/04 22:08:49.32 0.net
それも仮説に過ぎない
本当の侵入方法は未解明で、仮説の条件に該当しなければ安全とは言えない
586:名無しさん@お腹いっぱい。
26/02/04 22:15:32.58 0.net
ほれ
URLリンク(www.virtualizor.com)
587:名無しさん@お腹いっぱい。
26/02/05 12:30:05.76 0.net
Virtualizor自身が言ってることはあんまり信用できないんだよね
本当にこれだけなのか
588:名無しさん@お腹いっぱい。
26/02/05 17:59:46.62 0.net
VPSが吹っ飛ばされてホストOSが機能してるというのも理不尽な話だ
589:名無しさん@お腹いっぱい。
26/02/06 13:03:36.95 0.net
今度はISPsystemのVMmanagerやて
URLリンク(www.bleepingcomputer.com)
590:名無しさん@お腹いっぱい。
26/02/16 00:29:59.83 0.net
VirtFusin使えってことか
591:名無しさん@お腹いっぱい。
26/02/16 00:30:29.39 0.net
Fusion
592:名無しさん@お腹いっぱい。
26/02/17 17:15:33.57 0.net
VirtualizorからVirtFusionに移してと頼んだら、ファイル全部消してええんか?だって
中身消さずにVM移せないのかねえ?
593:名無しさん@お腹いっぱい。
26/02/17 18:29:38.92 0.net
>>592
『技術的には可能』だが標準手順から逸脱してクソ面倒だからやりたくない
時間課金リモートハンズで金払ってくれるなら考えるってレベル
594:名無しさん@お腹いっぱい。
26/02/17 20:03:39.66 0.net
>>592
そういう配慮を期待するなら高いGoogle Cloudを使えよ
安かろう悪かろうを使ってる自覚を持てよ
595:名無しさん@お腹いっぱい。
26/02/18 17:10:05.74 0.net
VMware VPSでDell RecoverPoint for Virtual Machines使ってるISPやべーな
CVSSスコア10.0パーフェクトスコアの最凶脆弱性、1年半前から中国APTが悪用だってさ
596:名無しさん@お腹いっぱい。
26/02/27 20:35:15.00 0.net
Virtualizor侵入者は休憩中?
597:名無しさん@お腹いっぱい。
26/02/28 20:40:21.67 0.net
GreenCloudで鯖落ちした
LAだから他に食らった人はいないかな
契約4ヶ月で障害らしい障害に初めてあたったかも
598:名無しさん@お腹いっぱい。
26/02/28 22:53:57.57 0.net
>>594
グーグルがまともだと思ってる情弱w
599:名無しさん@お腹いっぱい。
26/03/01 14:20:09.58 0.net
>>598
お前は良し悪しを正確に把握出来てるとでも言うつもりか?
何も理解してないクセに
600:名無しさん@お腹いっぱい。
26/03/02 21:02:32.22 0.net
>>597
ダウンタイム何時間?
601:名無しさん@お腹いっぱい。
26/03/03 07:48:33.25 0.net
>>600
わかんない
落ちたっぽい時間からメール来るまで30時間くらい経ってそうだけど実際のダウンタイムは知らない
うちのはfsck待ちで再起動失敗してたから
602:名無しさん@お腹いっぱい。
26/03/03 12:18:26.74 0.net
使ってる激安VPS(複数)がよく落ちるからcollectd pingで監視してる
ダウンタイム正確に分かってチケット書く時に役立つ
603:名無しさん@お腹いっぱい。
26/03/03 12:59:49.80 0.net
HetrixTools使ってます
604:600
26/03/03 20:16:40.42 0.net
おい、別ロケーションの鯖も落ちたぞ
原因も同じっぽい(OSの更新による計画外再起動らしい)がどうなってんだ
落ちてたのは1時間くらい、メールは結構すぐにきてたけどさすがにチケット切るか
JPの鯖も対象かもしれないからお気をつけて
605:名無しさん@お腹いっぱい。
26/03/03 20:44:15.15 0.net
JP-IIJ、TW、VN-Hanoiは今のところ何もない
606:名無しさん@お腹いっぱい。
26/03/08 14:14:40.06 0.net
すまんがGreenCloudの安いやつって、これってProxmoxって入れられる?
607:名無しさん@お腹いっぱい。
26/03/08 15:20:34.58 0.net
Budget KVMだとこんな
$ cat /sys/module/kvm_intel/parameters/nested
Y
608:名無しさん@お腹いっぱい。
26/03/08 16:26:25.49 0.net
KVMの中にKVMなんてできるのか
609:名無しさん@お腹いっぱい。
26/03/08 21:04:50.03 0.net
できたら便利そうだけどできるの!?
610:名無しさん@お腹いっぱい。
26/03/09 03:14:57.67 0.net
>>608
AWS EC2で最近ネスト仮想化ができるようになったよ
>>609
オーバーヘッドが大きいからやる価値ないよ
611:名無しさん@お腹いっぱい。
26/03/09 12:11:13.34 0.net
LXCなら行ける
612:名無しさん@お腹いっぱい。
26/03/22 21:12:54.46 0.net
ネスト仮想化でmacOSを動かしてAndroid-iPhone間でiMessageの中継をさせてる人とかもいるのな
性能がしょぼくてもいいから常時起動が必要な用途ってのも結構あるのかも
613:名無しさん@お腹いっぱい。
26/03/23 02:52:52.62 0.net
>>612
ライセンスの話を抜きにしてもEC2のネスト仮想化はKVMやHyper-Vありきなのでその上でMacOSがまともに動く訳がないだろ
614:名無しさん@お腹いっぱい。
26/03/23 18:58:35.62 0.net
>>613
君は高卒を知ってるかい?
615:名無しさん@お腹いっぱい。
26/03/23 19:43:03.65 0.net
>>614
ああ、お前は学歴にコンプレックスあるのね
616:名無しさん@お腹いっぱい。
26/03/23 20:04:39.11 0.net
OSの仮想化の話にまで高卒か否かの条件分岐が思考に混ざるの辛すぎるだろ…
617:名無しさん@お腹いっぱい。
26/03/23 22:12:41.01 0.net
大卒は大多数が高卒を兼ねてますけどねw
618:名無しさん@お腹いっぱい。
26/03/24 00:31:03.09 0.net
一般的には 最終学歴 という指標で会話されているのを知らないと見える
619:名無しさん@お腹いっぱい。
26/04/10 21:36:47.16 0.net
学歴なんかどうでもいい
それよりVPS歴を語れ
620:名無しさん@お腹いっぱい。
26/04/11 10:22:45.87 0.net
最初はwebarena indigoだったな
LETを知ったのは後になってから
621:名無しさん@お腹いっぱい。
26/04/11 11:13:36.24 0.net
俺はCloud at Costに3万円ちょっと突っ込みました
622:名無しさん@お腹いっぱい。
26/04/11 13:28:45.40 0.net
メモリ64MBにPHP2で作った自作サービスみたいなの.語れば良いんか?
SSLは海外しかなくて英語で必死に電話応答したわ
623:名無しさん@お腹いっぱい。
26/04/11 14:08:32.61 0.net
最初はUser-mode Linuxだったな
割当メモリにカーネル含まないから64MBでも楽勝
624:名無しさん@お腹いっぱい。
26/04/11 16:40:11.63 0.net
>>621
マジか
lifetimeだっけか
実際はいったい何年間使えるんだろう
ネット業界は死屍累々だしなあ
625:名無しさん@お腹いっぱい。
26/04/11 22:47:15.79 0.net
今年C-Serversのlifetime半額セールで買ったけど、継続性はやっぱり不安あるね
US鯖で炎上してるし、今コンパネ落ちてるしw
626:名無しさん@お腹いっぱい。
26/04/12 00:09:58.21 0.net
どんな条件か見ようと思ったら
Gateway Timeout
だって
627:名無しさん@お腹いっぱい。
26/04/12 14:52:55.48 0.net
>>622
SSLて証明書のことか?
今ならLet's encryptあるけど電話なんてかなり昔の話みたいだな
628:名無しさん@お腹いっぱい。
26/04/12 15:30:35.64 0.net
>>627
たぶんそう
Let's EncryptはACME自動化で普及したけど、従前はCSR生成から一つ一つやらなきゃいけなかったし
RAM64MB時代なら証明書はOV証明書しかなかったはず
四半世紀前は確かThawteが最安だった。後にUbuntu始めたシャトルワースの会社
629:名無しさん@お腹いっぱい。
26/04/14 00:24:59.73 0.net
>>623
それってLXCの祖先?
630:名無しさん@お腹いっぱい。
26/04/23 17:41:01.29 0.net
AVS マケドニア
今日までスペック2倍