Voor de mensen die een of ander vaag mailtje ontvangen hebben van directadmin.. tip: Niet op de link klikken erin..

http://www.directadmin.com/forum/showthread.php?t=40454

Het lijkt erop dat Directadmin gehackt is..


Wilde jullie hier even over informeren en waarschuwen..

Een gewaarschuwd mens telt voor 2 toch;)

Dan lees je niet goed. Directadmin is niet gehackt, enkel hun servers worden niet op root niveau misbruikt om e-mails de deur uit te doen. Als tussenoplossing hebben ze nu hun mailservers stil gelegd.

Met de nieuwste build is, weet ik, niets mis.

Origineel gepost door Tom Verhaeg

Dan lees je niet goed. Directadmin is niet gehackt, enkel hun mailservers worden niet op root niveau misbruikt om e-mails de deur uit te doen. Als tussenoplossing hebben ze nu hun mailservers stil gelegd.

Met de nieuwste build is, weet ik, niets mis.

Sorry heb zelf het topic niet geheel doorgelezen ( nog geen tijd voor gehad)

Wilde alleen mensen waarschuwen.. Gezien er op meerdere locaties gesproken word dat er gegevens gestolen zijn e.d.

overigens vind ik dit toch behoorlijk kwalijk :

Some customer information has been compromised: Name, e-mail address, mailing address, license ID#'s.

Dit is inderdaad behoorlijk zorgwekkend. Wij hebben bij http://libertyservers.net uit voorzorg wat extra htaccess files ingesteld op panelen. Directadmin draait zelf namelijk ook op Directadmin :)

Wat dat betreft kloppen de mailtjes wel een beetje..

Eigenlijk is er NIETS belangrijker dan usergegevens... dus als ze die hebben dan zijn ze al ver gevorderd. Of er dan een trojan ergens in de pakketten zit is niet meer zo spannend. Na een hack moet je toch alles terugzetten of minstens vergelijken met een goede kopie van vóór de hacks.
Ik zou tot nader bericht even niets meer updaten wat niet echt nodig is, in de trant van 'laat een ander maar op zijn bek gaan eerst ;)

Directadmin geeft aan dat ze er verder niks mee kunnen doen
tevens is er nu de mogelijkheid om je wachtwoord te veranderen bij Directadmin
wat ik gelijk heb gedaan :) want ja je weet maar nooit

ik vraag mij enkel wel af hoe het zit met creditcard gegevens en al dat soort dingen

Persoonlijke gegevens zijn veilig heb ik gelezen (Directadmin Sales).

Origineel gepost door patrick ekkel

Directadmin geeft aan dat ze er verder niks mee kunnen doen
tevens is er nu de mogelijkheid om je wachtwoord te veranderen bij Directadmin
wat ik gelijk heb gedaan :) want ja je weet maar nooit

ik vraag mij enkel wel af hoe het zit met creditcard gegevens en al dat soort dingen

wij hebben daar gisteren ook nog een mail overgekregen van onze mark

----------------
In the last 24 hours an e-mail was sent to clients with the subject: "DirectAdmin Client Message." This message claimed there was a serious DirectAdmin security issue and included a link to a phishing website.

We apologize to all our clients because this was a result of our server being compromised. Please DELETE the phishing e-mail and run a virus scanner if you clicked on the link. Most people were not exposed to the phishing site because it was taken down very quickly. For this reason you may have seen a 404 error only.

First and foremost, your billing information remains 100% safe. We store no financial information on our server. In addition, we use a merchant gateway that restricts us, even as owners, from viewing your credit card information. Secondly, there is no security issue with the latest version of DirectAdmin. We have no reason to belive that DirectAdmin or any related software is vulnerable to attack. There are thousands of DirectAdmin servers and no reports of any being compromised.

Please note that we encrypt ALL passwords; for example, any password generated (e.g. client account password) and any password you provide (e.g. server password on the order form). Although cracking encrypted passwords is unlikely, changing your password is the best way to guarantee 100% security. Aside from that, there is nothing else you need to do as a customer. Your DirectAdmin server is not open to any new vulnerabilities.

We sincerely apologize and take responsibility for this incident. If you require more specific information please contact me at for a personal response, or you can use our regular address. I'm available for addressing specific questions and concerns.

Mark
JBMC Software