Cómo eliminar virus en mi tienda Prestashop

1520 Seguir

Épsilon
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
28 Oct 2013
Mensajes
761
Un cordial saludo compañeros de Forobeta, tengo un pequeño problema que me la tiene montada, sucede que tengo dos tiendas Prestashop en un mismo servidor todo aparte con dominios diferente cada uno, sucede que la tienda que más vende la han infectado con un virus, tiene descontrolada algunas funciones normales de Prestashop y se sube una pagina Pishing de email, una pagina nueva que no esta enlazada en ninguna parte al prestashop, la empresa donde alquilo el servidor me notifico que había un virus que debía eliminarlo si no me eliminaban el servidor y así fue, toco hacer backup eliminar la pagina del pishing y todo normal hasta que Boom volvió a subirse automáticamente dicha pagina engañosa.
Consulta: ¿Alguien sabe como puedo limpiar por completo el virus que supongo esta alojado en la CMS del Prestashop?
o ¿si considera que el virus no esta en el Prestashop si no en otra parte y sabe limpiarla puede darme alguna solución?

Cada aporte lo agradeceré mucho compañeros.
 

4ngeluxpunk

Zeta
Programador
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
22 Ago 2009
Mensajes
1.643
@luis1520 Hola tienes que analizar si no lo han subido a la Base de Datos o hay otro archivo que jale esa instancia. Lo otro es que cambies tus contraseñas a una más segura y proteger los archivos si puedes para que sean más seguros.
 
Última edición:

SnAFKe

Zeta
Verificación en dos pasos desactivada
¡Ha verificado su Paypal!
Desde
6 Ago 2014
Mensajes
1.607
La unica opcion que tienes es reinstalar el prestashop porque justo te va a pasar lo que dijiste aunque elimines la web del virus pero no borrar el virus principal siempre va a volver aparecer.
 

4ngeluxpunk

Zeta
Programador
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
22 Ago 2009
Mensajes
1.643
La unica opcion que tienes es reinstalar el prestashop porque justo te va a pasar lo que dijiste aunque elimines la web del virus pero no borrar el virus principal siempre va a volver aparecer.
No es necesario que reinstale, es solo ubicar si existe un código que llame las líneas del Inject.
 

SnAFKe

Zeta
Verificación en dos pasos desactivada
¡Ha verificado su Paypal!
Desde
6 Ago 2014
Mensajes
1.607
Claro que no es necesario si las encuentra.

Te vas a estar matando buscar el codigo malicioso que ni sabes como es y donde esta? tienes tiempo de buscar archivo por achivo la linea malisosa en donde esta el codigo? te tardaras dias en encontrarlo, claro si sabes de prestashop sabes de los malwares y en donde posiblemente siempre inserta esos codigo claro que sea aun mas facil. Pero una persona que no tiene tiempo o no tiene conocimientos de informatica y prestashop no sera tan facil y es mejor que reinstale todo, eso lo hace en un par de minutos u otras vs dias en encontrar una linea del codigo del virus.
 

4ngeluxpunk

Zeta
Programador
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
22 Ago 2009
Mensajes
1.643
Claro que no es necesario si las encuentra.

Te vas a estar matando buscar el codigo malicioso que ni sabes como es y donde esta? tienes tiempo de buscar archivo por achivo la linea malisosa en donde esta el codigo? te tardaras dias en encontrarlo, claro si sabes de prestashop sabes de los malwares y en donde posiblemente siempre inserta esos codigo claro que sea aun mas facil. Pero una persona que no tiene tiempo o no tiene conocimientos de informatica y prestashop no sera tan facil y es mejor que reinstale todo, eso lo hace en un par de minutos u otras vs dias en encontrar una linea del codigo del virus.
Es fácil de encontrar las líneas de código eso no es problema y en Prestashop es más rápido aún. Por eso el está consultando para poder ayudarlo a ubicar más rápidamente.
 

1520

Épsilon
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
28 Oct 2013
Mensajes
761
Hola que tal colegas, muchas gracias por ambas respuestas, lo del tiempo es algo verídico, pero claro si se puede encontrar en las lineas pues vamos a intentarlo, recibí tu mensaje @4ngeluxpunk ya te respondo, muchas gracias por sus comentarios hermanos.
 

amfro

Beta
Verificación en dos pasos desactivada
Usuario nuevo
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
11 Mar 2021
Mensajes
40
¿Has probado a contactar con tu proveedor de hosting? Algunos ofrecen ese servicio.
 

Micaela Hotz

Curioso
Verificación en dos pasos desactivada
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
18 Mar 2021
Mensajes
3
Buenas tardes! Es como dice Amfro, tu proveedor de hosting debería garantizar la ciberseguridad de tu sitio, ayudándote para que tú no tengas que lidiar con virus como el que comentas.
Si el proveedor que actualmente utilizas no te garantiza eso te recomiendo pruebes Neolo, tengo contratado su hosting desde hace 8 años y jamás tuve ningún virus, además el servicio de soporte responde de inmediato y soluciona cualquier inconveniente.

Suerte!
 

4ngeluxpunk

Zeta
Programador
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
22 Ago 2009
Mensajes
1.643
Buenas tardes! Es como dice Amfro, tu proveedor de hosting debería garantizar la ciberseguridad de tu sitio, ayudándote para que tú no tengas que lidiar con virus como el que comentas.
Si el proveedor que actualmente utilizas no te garantiza eso te recomiendo pruebes Neolo, tengo contratado su hosting desde hace 8 años y jamás tuve ningún virus, además el servicio de soporte responde de inmediato y soluciona cualquier inconveniente.

Suerte!

Lo hace también para VPS o servidores dedicados?
 

mariannygutierrez1234

Beta
Verificación en dos pasos desactivada
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
19 Oct 2019
Mensajes
83
Como es ese virus? disculpa primerA ves escucho algo asi
 

garyt

1
Sigma
Verificado
Verificación en dos pasos desactivada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
¡Excelente comerciante!
Suscripción a IA
Desde
15 Ago 2012
Mensajes
16.137
Como es ese virus? disculpa primerA ves escucho algo asi
Son codigos maliciosos que se insertan en la plantilla, plugins, etc. Pueden funcionar para hacer backlinks a otros sitios o simplemente hackear o infectar el sitio.
 

jordigsanz

Beta
Verificación en dos pasos desactivada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
9 Abr 2016
Mensajes
42
Hay varios hacks muy conocidos que afectan a PrestaShop. Uno de ellos es "Bajatax", que aprovecha una vulnerabilidad de seguridad de unos módulos para inyectar código malicioso.
Generalmente, casi todos los malwares en PrestaShop se usan para tres fines:
- Enviar SPAM a saco
- Extraer enlaces o redireccionar (chinos generalmente)
- Phising bancario (o similar)

La parte positiva es que PrestaShop tiene relativamente pocos malwares, por lo tanto, el primer paso es identificar el malware con el que has sido afectado.

Lo más normal es que tengas archivos "raros" o que no conozcas en la raíz de tu sitio (httpdocs o public_html). Aunque estén encriptados, seguro que encuentras la firma en alguno de ellos.

A continuación, te recomiendo que busques por ese término en Google, seguro que encontrarás información al respecto, pues como te digo, casi todos están documentados (so pena que hablemos de un Day-0, que no creo que sea el caso)

Por la descripción del malware que das no identifico exactamente cuál es, pero creo que si sabes bien identificar archivos no habituales en un presta no tendrás problema para resolverlo.

Respecto a si es o no obligación de una empresa de hosting... tengo que deciros que no, para nada.
Una empresa de hosting no puede garantizar la inviolabilidad de una web, dado que ellos no la instalan, no proveen el código y por ende, no pueden hacerse responsables.

Sin embargo, sí que es cierto, que una buena empresa de hosting debe de contar con al menos un sistema de detección (antivirus) que pueda ayudar a identificar o poner en cuarentena los archivos afectados. Lo malo es que si te han infectado archivos esenciales, al ponerlos en cuarentena la web dejará de funcionar.
Muchos antivirus suelen dar información interesante acerca de la infección y con esa información es también relativamente sencillo dar con el proceso de desinfección.

Por último, una recomendación de seguridad:

Dando por sentado que tu hosting es suficientemente seguro, si el "bicho" no te ha entrado por una inyección de código aprovechando una vulnerabilidad, REVISA muy bien tus contraseñas, pues es muy probable que alguna de ellas haya sido vulnerada.

Suerte!
 

¡Regístrate y comienza a ganar!

Beneficios

  • Gana dinero por participar
  • Gana dinero por recomendarnos
  • Descubre ofertas de empleo diariamente
  • Negocios seguros
  • ¡Información premium y más!

Acceder

¿Ya tienes una cuenta? Accede aquí

Arriba