Cómo eliminar virus en mi tienda Prestashop

  • Autor Autor 1520
  • Fecha de inicio Fecha de inicio
1520

1520

Épsilon
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Un cordial saludo compañeros de Forobeta, tengo un pequeño problema que me la tiene montada, sucede que tengo dos tiendas Prestashop en un mismo servidor todo aparte con dominios diferente cada uno, sucede que la tienda que más vende la han infectado con un virus, tiene descontrolada algunas funciones normales de Prestashop y se sube una pagina Pishing de email, una pagina nueva que no esta enlazada en ninguna parte al prestashop, la empresa donde alquilo el servidor me notifico que había un virus que debía eliminarlo si no me eliminaban el servidor y así fue, toco hacer backup eliminar la pagina del pishing y todo normal hasta que Boom volvió a subirse automáticamente dicha pagina engañosa.
Consulta: ¿Alguien sabe como puedo limpiar por completo el virus que supongo esta alojado en la CMS del Prestashop?
o ¿si considera que el virus no esta en el Prestashop si no en otra parte y sabe limpiarla puede darme alguna solución?

Cada aporte lo agradeceré mucho compañeros.
 
@luis1520 Hola tienes que analizar si no lo han subido a la Base de Datos o hay otro archivo que jale esa instancia. Lo otro es que cambies tus contraseñas a una más segura y proteger los archivos si puedes para que sean más seguros.
 
Última edición:
La unica opcion que tienes es reinstalar el prestashop porque justo te va a pasar lo que dijiste aunque elimines la web del virus pero no borrar el virus principal siempre va a volver aparecer.
 
SnAFKe dijo:
La unica opcion que tienes es reinstalar el prestashop porque justo te va a pasar lo que dijiste aunque elimines la web del virus pero no borrar el virus principal siempre va a volver aparecer.
Hacer clic para expandir...
No es necesario que reinstale, es solo ubicar si existe un código que llame las líneas del Inject.
 
Claro que no es necesario si las encuentra.

Te vas a estar matando buscar el codigo malicioso que ni sabes como es y donde esta? tienes tiempo de buscar archivo por achivo la linea malisosa en donde esta el codigo? te tardaras dias en encontrarlo, claro si sabes de prestashop sabes de los malwares y en donde posiblemente siempre inserta esos codigo claro que sea aun mas facil. Pero una persona que no tiene tiempo o no tiene conocimientos de informatica y prestashop no sera tan facil y es mejor que reinstale todo, eso lo hace en un par de minutos u otras vs dias en encontrar una linea del codigo del virus.
 
SnAFKe dijo:
Claro que no es necesario si las encuentra.

Te vas a estar matando buscar el codigo malicioso que ni sabes como es y donde esta? tienes tiempo de buscar archivo por achivo la linea malisosa en donde esta el codigo? te tardaras dias en encontrarlo, claro si sabes de prestashop sabes de los malwares y en donde posiblemente siempre inserta esos codigo claro que sea aun mas facil. Pero una persona que no tiene tiempo o no tiene conocimientos de informatica y prestashop no sera tan facil y es mejor que reinstale todo, eso lo hace en un par de minutos u otras vs dias en encontrar una linea del codigo del virus.
Hacer clic para expandir...
Es fácil de encontrar las líneas de código eso no es problema y en Prestashop es más rápido aún. Por eso el está consultando para poder ayudarlo a ubicar más rápidamente.
 
Hola que tal colegas, muchas gracias por ambas respuestas, lo del tiempo es algo verídico, pero claro si se puede encontrar en las lineas pues vamos a intentarlo, recibí tu mensaje @4ngeluxpunk ya te respondo, muchas gracias por sus comentarios hermanos.
 
¿Has probado a contactar con tu proveedor de hosting? Algunos ofrecen ese servicio.
 
Buenas tardes! Es como dice Amfro, tu proveedor de hosting debería garantizar la ciberseguridad de tu sitio, ayudándote para que tú no tengas que lidiar con virus como el que comentas.
Si el proveedor que actualmente utilizas no te garantiza eso te recomiendo pruebes Neolo, tengo contratado su hosting desde hace 8 años y jamás tuve ningún virus, además el servicio de soporte responde de inmediato y soluciona cualquier inconveniente.

Suerte!
 
Micaela Hotz dijo:
Buenas tardes! Es como dice Amfro, tu proveedor de hosting debería garantizar la ciberseguridad de tu sitio, ayudándote para que tú no tengas que lidiar con virus como el que comentas.
Si el proveedor que actualmente utilizas no te garantiza eso te recomiendo pruebes Neolo, tengo contratado su hosting desde hace 8 años y jamás tuve ningún virus, además el servicio de soporte responde de inmediato y soluciona cualquier inconveniente.

Suerte!
Hacer clic para expandir...

Lo hace también para VPS o servidores dedicados?
 
Micaela Hotz dijo:
Así es. Fíjate en la pestaña "web hosting" del enlace que he colocado en el comentario anterior. ¡Suerte con eso!
Hacer clic para expandir...
Y cumple con todas las características que se necesita para Prestashop?
 
Creo que debes hacer tus contraseñas mas seguras.
 
Como es ese virus? disculpa primerA ves escucho algo asi
 
mariannygutierrez1234 dijo:
Como es ese virus? disculpa primerA ves escucho algo asi
Hacer clic para expandir...
Son codigos maliciosos que se insertan en la plantilla, plugins, etc. Pueden funcionar para hacer backlinks a otros sitios o simplemente hackear o infectar el sitio.
 
Hay varios hacks muy conocidos que afectan a PrestaShop. Uno de ellos es "Bajatax", que aprovecha una vulnerabilidad de seguridad de unos módulos para inyectar código malicioso.
Generalmente, casi todos los malwares en PrestaShop se usan para tres fines:
- Enviar SPAM a saco
- Extraer enlaces o redireccionar (chinos generalmente)
- Phising bancario (o similar)

La parte positiva es que PrestaShop tiene relativamente pocos malwares, por lo tanto, el primer paso es identificar el malware con el que has sido afectado.

Lo más normal es que tengas archivos "raros" o que no conozcas en la raíz de tu sitio (httpdocs o public_html). Aunque estén encriptados, seguro que encuentras la firma en alguno de ellos.

A continuación, te recomiendo que busques por ese término en Google, seguro que encontrarás información al respecto, pues como te digo, casi todos están documentados (so pena que hablemos de un Day-0, que no creo que sea el caso)

Por la descripción del malware que das no identifico exactamente cuál es, pero creo que si sabes bien identificar archivos no habituales en un presta no tendrás problema para resolverlo.

Respecto a si es o no obligación de una empresa de hosting... tengo que deciros que no, para nada.
Una empresa de hosting no puede garantizar la inviolabilidad de una web, dado que ellos no la instalan, no proveen el código y por ende, no pueden hacerse responsables.

Sin embargo, sí que es cierto, que una buena empresa de hosting debe de contar con al menos un sistema de detección (antivirus) que pueda ayudar a identificar o poner en cuarentena los archivos afectados. Lo malo es que si te han infectado archivos esenciales, al ponerlos en cuarentena la web dejará de funcionar.
Muchos antivirus suelen dar información interesante acerca de la infección y con esa información es también relativamente sencillo dar con el proceso de desinfección.

Por último, una recomendación de seguridad:

Dando por sentado que tu hosting es suficientemente seguro, si el "bicho" no te ha entrado por una inyección de código aprovechando una vulnerabilidad, REVISA muy bien tus contraseñas, pues es muy probable que alguna de ellas haya sido vulnerada.

Suerte!
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

jordigsanz
Protege tu tienda PrestaShop de ataques maliciosos con este script de limpieza automática
Respuestas
3
Visitas
601
4ngeluxpunk
4ngeluxpunk
B
Cómo integrar Google Analytics G4 en el header de mi tienda Prestashop sin causar errores
Respuestas
4
Visitas
870
4ngeluxpunk
4ngeluxpunk
F
Cómo obtener ganancias netas en Google Analytics para tienda Prestashop
Respuestas
0
Visitas
189
felipeseo
F
iledesma
  • Cerrado
Subasta ᐈ Web de Tutoriales Sobre Eliminar Virus con Mayor Contenido en Español 💰Una 💎 +1000 post
Respuestas
6
Visitas
453
BotBeta
BotBeta
dalex
Cómo eliminar virus en Wordpress
Respuestas
6
Visitas
691
jg4079751
jg4079751
Atrás
Arriba