Welkom bij Joomla!NL

Om alle mogelijkheden van dit forum te kunnen gebruiken, moet je je eerst registreren.

Joomdonation.com gehacked

Joomdonation.com gehacked

26 nov 2014 16:45
#1
Ik ontving vandaag een bedreigend mailtje van ene Jn Liau. De site van Joomdonation.com zou gehacked zijn. En over 5 dagen wordt mijn site uit de lucht gehaald Ik heb daar ooit wel iets gedownload geloof ik maar nooit gebruikt. Moet ik me zorgen maken?
  • cornelius
  • cornelius's berichtenfoto Heeft onderwerp gestart
  • Regelmatige bezoeker van Joomla!NL
  • Regelmatige bezoeker van Joomla!NL
  • Berichten: 222

Joomdonation.com gehacked

26 nov 2014 16:51
#2
Je bent niet de enige :evil:
Ik kreeg de mail ook en heb wel extensies van hen in gebruik. Ben op onderzoek uit hoe ernstig het kan zijn. Hij claimt op twitter dat hij ook betalingsgegevens en wachtwoorden heeft. Maar aan hashed wachtwoorden heb je niet zo veel. En dan nog gebruik je voor je registratie op sites hoop ik andere wachtwoorden dan voor je eigen sites, dus...........................
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit forum.
yndi.nl - kvk 17157725
Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

  • Astrid
  • Astrid's Profielfoto
  • Moderator + Technisch team
  • Moderator + Technisch team
  • Berichten: 37060

Joomdonation.com gehacked

26 nov 2014 16:51 - 26 nov 2014 16:57
#3
Hi forum,

Daarnet ontving ik onderstaand redelijk dreigend bericht in mijn mailbox. Er komen een aantal vragen in mij op. Hoe serieus moet ik dit nemen? Zijn er meer mensen die een dergelijke mail hebben ontvangen? Moet ik iets ondernemen, zo ja wat?

How the hell are you? No need to ask, I’m fine!

I’m the one who has hacked all of your sites, emails, accounts etc. that has been using JoomDonation.com site/components. Scaring? Hell Yea :-)

About 15 months ago, I was able to penetrate into several Joomla sites. One of these luckies was JoomDonation.com After a while I realised that their crappy components were used by other Joomla developers too so I injected my shells into JoomDonation.com components. As per result, I’ve a list of 300000+ Joomla users+emails and you’re just one of them, lucky thing :-)

Don’t you believe? Follow me on twitter.com/joomleaks or #joomleaks hashtag and you’ll see the database of JoomDonation.com as a beginning.

Yea Yea I know you all have scanners, firewalls, admin tools etc installed on your server/site but you what? F*ck em all. They’re just noob tools. Think about, I’ve injected my own shells into 10000+ Joomla sites and none of you or your magic tools have been awared of.

WARNING: You have 5 days to clean up your sites then my bot will start putting your sites down. If your site was not so valuable for me, removing the components would be enough. If so, then I will most probably blackmail you soon :-)

Want an advice from a hacker? Don’t use any script from Thailand/Vietnam developers, their code is so crappy :-) Try Indian quality.

This email was sent to all JoomDonation.com users. We’ll meet again if you have accounts registered to other Joomla developers :-)

This was my thanksgiving gift, keep yourself safe ;-)

JnLiau

Edit Astrid: Ik heb de tekst van de mail tussen tags geplaatst, volgende keer graag zelf doen.

Edit Astrid: Ik heb je topic verplaatst naar het juiste forum en samengevoegd met een reeds bestaande vraag.
Laatst bewerkt 26 nov 2014 16:57 door Astrid.
  • HYwel
  • HYwel's berichtenfoto
  • Bekend met Joomla!NL
  • Bekend met Joomla!NL
  • Berichten: 148

Joomdonation.com gehacked

26 nov 2014 17:03
#4
Meningen zijn verdeeld op joomla.org .
Ik durf er op dit moment geen uitspraak over te doen.
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit forum.
yndi.nl - kvk 17157725
Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

  • Astrid
  • Astrid's Profielfoto
  • Moderator + Technisch team
  • Moderator + Technisch team
  • Berichten: 37060

Joomdonation.com gehacked

26 nov 2014 17:04
#5
Tja ik heb die mail ook gekregen maar heb geen account op de JoomDonation.com site.
JnLiau is trouwens een anagram voor Julian.
  • jgosman
  • jgosman's berichtenfoto
  • Nieuw op Joomla!NL
  • Nieuw op Joomla!NL
  • Berichten: 10

Joomdonation.com gehacked

26 nov 2014 17:50 - 26 nov 2014 22:44
#6
En een rechtstreekse link naar het draadje op het forum van de makers.
En de mening van Nicholas van Akeeba.
Laatste update van de makers
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit forum.
yndi.nl - kvk 17157725
Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

Laatst bewerkt 26 nov 2014 22:44 door Astrid.
  • Astrid
  • Astrid's Profielfoto
  • Moderator + Technisch team
  • Moderator + Technisch team
  • Berichten: 37060

Joomdonation.com gehacked

26 nov 2014 23:45
#7
Sucuri heeft ook een goede uitleg:
blog.sucuri.net/2014/11/joomdonation-compromised.html
iDEAL voor Virtuemart 3
www.joomlavirtuemartideal.nl/ideal-compo...-virtuemart-hikashop
Tevens iDEAL voor oudere Virtuemart versies, RSForm Pro en HikaShop en meer!
KVK: 27284950
Moderators: Juliank92JellePeterRomke
Tijd voor maken pagina: 1.989 seconden

Wil je Joomla!NL steunen?

Steun Joomla!NLAlle teamleden werken enthousiast, op vrijwillige basis, mee aan Joomla!NL. Maar een website met forum kost nu eenmaal geld. Dus als je Joomla!NL wilt steunen, dan kan dat, graag zelfs!

Lees hier meer informatie