Upstream Datacenter Di Hack

HyperVM Hacking

HyperVM Hacking

Informasi 0day exploit kembali muncul di permukaan dan sangat memukul webhosting provider, terutama yang menggunakan HyperVM – LXadmin (KLoxo) sebagai control panel. Dari hasil diskusi di WHT, beberapa provider yang kena imbas 0day exploit mengaku bahwa, mereka sudah melakukan patch ke HyperVM versi terbaru. Ditengarai bahwa, critical bugs yang ada tidak dipatch oleh pembuat HyperVM sendiri.

Informasi dari penemu bugs dari URL HyperVM exploit diketahui bahwa 2 minggu sebelum exploit tersebut dikirimkan ke internet, terlebih dahulu dikirimkan ke vendor HyperVM untuk dipatch (hal ini sudah biasa di dunia exploit terutama hacker yang memiliki sisi baik, yaitu memberikan kesempatan kepada vendor atau pembuat software untuk membuat patch sebelum exploit diumumkan secara resmi ke internet).

Dari timeline yang diberikan oleh hacker, ternyata vendor HyperVM gagal menanggapinya sehingga patch yang diharapkan dibuat, tidak pernah ada. Akibatnya sangat fatal, beberapa provider VPS besar, mengalami kehancuran data customer mereka 70%-100%. Keadaan semakin buruk, karena rata-rata provider VPS ini adalah unmanaged, artinya provider tidak menyediakan backup sebagai layanan mereka. Jika penyewa VPS ingin backup, maka dikenakan biaya terpisah. Bagi webhoster pemula, yang belum mengerti pentingnya backup data, kejadian ini akan menjadi nightmare karena dipastikan end user (customer) akan mengajukan komplain berat ke penyedia jasa webhosting mereka dikarenakan data yang hilang.

Bisa dibayangkan, betapa sulitnya membangun website dan mengelola content di dalamnya, dan dalam sekejap hilang, tanpa ada backup. Kami TwistedShells maupun MuliaHost selalu melakukan daily backup ke server terpisah di lokasi lain. Hal ini, kami lakukan karena kami tahu pentingnya data bagi customer, dan kami tidak ingin customer mengalami kerugian karena kehilangan data. Jenis backup untuk webhosting berbeda dengan shell hosting yang kami tawarkan. Untuk webhosting, kami melakukan daily, weekly, dan monthly backup di server terpisah. Sementara untuk shell hosting kami melakukan incremental backup.

Kami berharap, kejadian ini memberikan pelajaran berharga bagi penyedia jasa webhosting maupun jasa online lainnya, untuk mengingat pentingnya backup data dan security server. Dan dari kejadian ini, kami sedang merencanakan untuk melakukan dual backup di remote site berbeda untuk lebih menjamin keamanan data customer.

Tags: , , ,

categories Policy, Security, TwistedShells Announcements | admin | datetime June 9, 2009 10:02 am | comments Comments (0)

Penawaran Shared Hosting – Mei 2009

Kabar gembira bagi pelanggan kami yang setia. Kami memberikan penawaran shared hosting khusus untuk server USA dengan harga yang sangat murah. Segera pesan, karena kami akan menutup penawaran ini hingga akhir Mei 2009.

Twisted1GB
Disk Space 1 GB
Bandwith 20 GB/Monthly
Latest Cpanel
Unlimited All Features
No Fantastico
Rp. 50.000 (Bulanan)
Rp. 500.000 (Tahunan)

Twisted2GB
Disk Space 2 GB
Bandwith 40 GB/Monthly
Latest Cpanel
Unlimited All Features
No Fantastico
Rp. 75.000 (Bulanan)
Rp. 750.000 (Tahunan)

categories Offering, TwistedShells Announcements | admin | datetime May 12, 2009 3:33 pm | comments Comments (0)

Penutupan Akun Reseller

Yang terhormat pengunjung kami yang setia. Atas kebaikan customer, maka kami menutup paket reseller hosting (sementara reseller shell hosting, silahkan dilihat di penawaran kami yang lain) untuk menghindari terjadinya oversell yang merugikan customer lainnya. Kami memberikan garansi bahwa kami tidak pernah melakukan oversell atau penjualan melebihi kapasitas. Bahkan komitmen di internal kami, adalah bahwa kami tidak akan pernah melakukan penjualan lebih dari 70% dari total resources yang mampu ditampung oleh server kami.

Semoga dengan kebijakan ini, maka kami bisa memberikan pelayanan yang lebih memuaskan lagi kepada client kami.

Terima kasih

TwistedShells Services

categories TwistedShells Announcements | admin | datetime 3:21 pm | comments Comments (0)

[UP] Server UP dengan RAM Baru

Sebelumnya kami mengucapkan terima kasih atas kesabaran customer yang kami hormati. Setelah berkoordinasi dengan provider kami, serta kami melakukan komunikasi via telepon ke datacenter di US, maka diketahui bahwa telah terjadi Kernel Panic yang ditengarai disebabkan oleh masalah RAM (Memory).

Setelah dilakukan penggantian RAM, server kembali UP (Online). Dan sebagai bentuk penghargaan kami, maka kami sudah melakukan Upgrade RAM dari 1 GB menjadi 2 GB, dengan harapan meningkatkan performance dan layanan kami untuk Anda sekalian.

Sekali lagi, kami mohon maaf atas kejadian ini, dan semoga kami menjadi lebih baik melayani Anda di kemudian hari. Terima kasih.

categories Maintenance, TwistedShells Announcements, Upgrade | admin | datetime March 13, 2009 1:45 pm | comments Comments (0)

[DOWN] Server is Down

Yang terhormat customer dan partner kami. Kami memohon maaf atas downnya koneksi ke server kami ts1.twistedshells.com yang disebabkan oleh masalah di router di sisi provider kami. Berikut hasil traceroute dari salah satu datacenter di Indonesia:

3. 203.208.192.25                                                                                                 0.0%    55   21.8  22.0  21.4  24.1   0.6
4. ge-1-1-5-0.sngtp-dr2.ix.singtel.com                                                                            0.0%    55   21.9  23.4  21.5  64.9   6.1
5. ge-6-0-0-0.sngc3-dr1.ix.singtel.com                                                                            0.0%    55   22.4  23.0  21.9  47.5   3.5
6. xe-1-0-0-0.sngc3-cr2.ix.singtel.com                                                                            0.0%    55   23.2  22.4  21.8  25.5   0.6
xe-1-0-0-0.sngc3-cr1.ix.singtel.com
7. so-2-0-3-0.laxow-cr1.ix.singtel.com                                                                            0.0%    55  217.8 212.6 204.5 247.1   8.2
so-2-0-2-0.laxow-cr2.ix.singtel.com
8. ge-7-0-0-0.laxow-dr1.ix.singtel.com                                                                            0.0%    55  201.7 208.6 200.8 218.0   8.0
ge-6-1-0-0.laxow-dr1.ix.singtel.com
9. xeex.net.any2ix.crgwest.com                                                                                    0.0%    55  204.5 215.1 204.0 413.7  37.0
10. ???

Kami sudah meminta support ke provider kami untuk masalah ini dan kami akan segera mengupdate informasi segera. Terima kasih.

categories Maintenance, TwistedShells Announcements | admin | datetime 9:35 am | comments Comments (0)

[Security] Upgrade Ports Tree

Sebagai tindak lanjut kami terhadap vulnerable yang ditemukan oleh Paul Szabo mengenai adanya vulnerable di paket  perl >=5.8.0 <5.8.9 maka kami melakukan update paket-paket yang ada di sistem kami. Update kami lakukan dengan test, apply dan test lagi. Informasi lebih lanjut mengenai vulnerable ini dapat Anda temukan disini.

root@ts1:~# # portaudit
0 problem(s) in your installed packages found.

portmanager 0.x.y.z INFO: all ports are up to date

Locally applied patches:
defined-or
Built under freebsd
Compiled at Mar  5 2009 03:36:25
@INC:
/usr/local/lib/perl5/5.8.9/BSDPAN
/usr/local/lib/perl5/site_perl/5.8.9/mach
/usr/local/lib/perl5/site_perl/5.8.9
/usr/local/lib/perl5/5.8.9/mach
/usr/local/lib/perl5/5.8.9


Tags: , ,

categories Security, Upgrade | admin | datetime March 5, 2009 10:03 am | comments Comments (0)

Penggunaan psyBNC

Apa itu psyBNC
psyBNC adalah salah satu software yang dapat anda gunakan untuk bisa memakai Ip shell yang anda punya untuk keperluan IRC dan merupakan pengembangan dari BNC.

Keuntungan psyBNC

1. Nick Anda online 24 jam di IRC (kecuali di AKILL)
2. IP asli Anda akan tersembunyi sehingga Anda terhindar dari DDoS
3. Jika IP asli Anda diakill disebuah IRC Network, maka Anda masih bisa online ke IRC Network dengan psyBNC Anda. Read more »

categories psyBNC | admin | datetime March 2, 2009 12:30 pm | comments Comments (6)

WordPress Themes