Gehackte Extensions in der JED

  • Moin,

    ich habe 18 gehackte Extensions eines Anbieters in der JED entdeckt.

    (enden alle auf einer chinesischen Gamingsite).


    Wollte sie mit dem Reiter 'Report!' melden. Dazu muss ich mich registrieren.

    Alle Felder ausgefüllt und 'Grün'

    Beim Absenden meckert er, die roten Felder auszufüllen. Gibt es aber nicht. :/

    Kontaktbutton finde ich auch nicht.


    Verantwortliche bitte hier oder per PN melden.


    Danke! :)

  • So, kurze Rückmeldung:


    Ich habe die gehackten Extensions auf der Seite vel.joomla.org gemeldet.

    Musste dort ein Formular ausfüllen unter 'Vulnerability List Reporting Form'


    Dachte mein Englisch sei nach einem Jahr USA-Aufenthalt noch relativ gut.

    Leider hat man mich nicht verstanden.

    Sie haben geantwortet, dass ich meine Extensions selber bereinigen müsse und ich als Delevoper dafür verantwortlich sei.


    Bin aber kein Delevoper, schon gar nicht von den Extensions. Wollte doch nur gehackte Extensions melden.


    Also habe ich es nochmal versucht und nutzte dafür die Funktion 'Ask Team VEL'


    Darauf erhielt ich dann eine Mail. Ich habe auf diese Mail nochmals mit den Hinweisen der Extensions geantwortet.


    Heute habe ich die gehackten Extensions in der JED überprüft. Sie wurden alle gesperrt.


    Bzw. wurde ein Hinweis hinterlegt:


    This extension has been unpublished for the following reason:

    • UR1: Broken Links,



    View error codes



    Site hacked


    UR1: Broken Links sagt aber:


    (Übersetzt auf deutsch):


    Das hat aber wohl nicht funktioniert.

    Die Links waren das letzte Mal 2015 aktualisiert worden. Danach haben sie wohl nicht mehr funktioniert.

    Sollte vielleicht nochmal verbessert werden.


    (Vielleicht wäre Hinweis 'UR4: Hacks Files' deutlicher gewesen).


    Aber egal.


    Die 18 Extensions sind gesperrt und es besteht keine Gefahr mehr für User, die es anklicken.


    Beste Grüße und schönen Restsonntag noch! :)

  • Zitat

    Müssten diese gesperrten Extensions dann nicht auch hier stehen?

    Jetzt, wo du es sagst ....

    Ich denke, dort stehen Extensions, die aktuell in Benutzung sind und eventuell gehakt sind.


    Vermutlich Definitionssache:


    Die Extensions, die ich gemeldet habe, sind (waren) beim Abruf in der JED gehackt.

    Man hatte wohl seit 2015 keine Möglichkeit mehr, die Extensions herunterzuladen.


    Wie es mit den aktuellen, noch lauffähigen Extensions bei den Usern, die sie noch benutzen, steht, weiß ich nicht.


    Vielleicht könnte man es dann nachmelden.


    Es handelt sich um Extension des Nicks: BestJoom Team.


    Bitte nicht in die Suchmaschine eingeben, dort landet ihr direkt auf der gehackten Seite.


    Zitat

    Da David informiert ist ist die Warnung an der richtigen Stelle angekommen.

    Das wäre schön!

  • Habe gerade die Bestätigungsmail von vel.joomla.org bekommen.


    Leider darf ich sie hier nicht veröffentlichen:


    Code
    1. Sofern nicht anders angegeben, darf diese E-Mail-Diskussion nicht weitergegeben werden

    Alle Extensions wurden gelöscht.


    Habe daher diesen Thread auf 'Gelöst' gesetzt. :)