Gehackte Extensions in der JED

Moin,

ich habe 18 gehackte Extensions eines Anbieters in der JED entdeckt.

(enden alle auf einer chinesischen Gamingsite).

Wollte sie mit dem Reiter 'Report!' melden. Dazu muss ich mich registrieren.

Alle Felder ausgefüllt und 'Grün'

Beim Absenden meckert er, die roten Felder auszufüllen. Gibt es aber nicht.

Kontaktbutton finde ich auch nicht.

Verantwortliche bitte hier oder per PN melden.

Danke!

Danke für den Link.

Habe die betreffenden Extensions dort gemeldet.

Wenn ich eine Rückmeldung erhalte, melde ich mich wieder.

So, kurze Rückmeldung:

Ich habe die gehackten Extensions auf der Seite vel.joomla.org gemeldet.

Musste dort ein Formular ausfüllen unter 'Vulnerability List Reporting Form'

Dachte mein Englisch sei nach einem Jahr USA-Aufenthalt noch relativ gut.

Leider hat man mich nicht verstanden.

Sie haben geantwortet, dass ich meine Extensions selber bereinigen müsse und ich als Delevoper dafür verantwortlich sei.

Bin aber kein Delevoper, schon gar nicht von den Extensions. Wollte doch nur gehackte Extensions melden.

Also habe ich es nochmal versucht und nutzte dafür die Funktion 'Ask Team VEL'

Darauf erhielt ich dann eine Mail. Ich habe auf diese Mail nochmals mit den Hinweisen der Extensions geantwortet.

Heute habe ich die gehackten Extensions in der JED überprüft. Sie wurden alle gesperrt.

Bzw. wurde ein Hinweis hinterlegt:

This extension has been unpublished for the following reason:

• UR1: Broken Links,

View error codes

Site hacked

UR1: Broken Links sagt aber:

(Übersetzt auf deutsch):

Seit Dezember 2014 verfügt der JED über eine automatische Link-Check-Funktion. Links werden täglich geprüft. Nachdem ein Link zweimal fehlgeschlagen ist, wird automatisch eine Benachrichtigung an den Entwickler gesendet. Wenn es nicht innerhalb von 72 Stunden korrigiert wird, wird der Eintrag automatisch nicht veröffentlicht. Nach der Korrektur müssen Sie kein Support-Ticket öffnen. Der automatische Prozess überprüft den Link innerhalb der nächsten 24 Stunden und veröffentlicht ihn erneut, falls er gültig ist.

Das hat aber wohl nicht funktioniert.

Die Links waren das letzte Mal 2015 aktualisiert worden. Danach haben sie wohl nicht mehr funktioniert.

Sollte vielleicht nochmal verbessert werden.

(Vielleicht wäre Hinweis 'UR4: Hacks Files' deutlicher gewesen).

Aber egal.

Die 18 Extensions sind gesperrt und es besteht keine Gefahr mehr für User, die es anklicken.

Beste Grüße und schönen Restsonntag noch!

Zitat

Müssten diese gesperrten Extensions dann nicht auch hier stehen?

Jetzt, wo du es sagst ....

Ich denke, dort stehen Extensions, die aktuell in Benutzung sind und eventuell gehakt sind.

Vermutlich Definitionssache:

Die Extensions, die ich gemeldet habe, sind (waren) beim Abruf in der JED gehackt.

Man hatte wohl seit 2015 keine Möglichkeit mehr, die Extensions herunterzuladen.

Wie es mit den aktuellen, noch lauffähigen Extensions bei den Usern, die sie noch benutzen, steht, weiß ich nicht.

Vielleicht könnte man es dann nachmelden.

Es handelt sich um Extension des Nicks: BestJoom Team.

Bitte nicht in die Suchmaschine eingeben, dort landet ihr direkt auf der gehackten Seite.

Zitat

Da David informiert ist ist die Warnung an der richtigen Stelle angekommen.

Das wäre schön!

Habe gerade die Bestätigungsmail von vel.joomla.org bekommen.

Leider darf ich sie hier nicht veröffentlichen:

Sofern nicht anders angegeben, darf diese E-Mail-Diskussion nicht weitergegeben werden

Alle Extensions wurden gelöscht.

Habe daher diesen Thread auf 'Gelöst' gesetzt.