Virus en Prestashop!

luis1520

Delta
Verificado con videollamada
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario con pocos negocios!
Desde
28 Oct 2013
Mensajes
693
Un cordial saludo compañeros de Forobeta, tengo un pequeño problema que me la tiene montada, sucede que tengo dos tiendas Prestashop en un mismo servidor todo aparte con dominios diferente cada uno, sucede que la tienda que más vende la han infectado con un virus, tiene descontrolada algunas funciones normales de Prestashop y se sube una pagina Pishing de email, una pagina nueva que no esta enlazada en ninguna parte al prestashop, la empresa donde alquilo el servidor me notifico que había un virus que debía eliminarlo si no me eliminaban el servidor y así fue, toco hacer backup eliminar la pagina del pishing y todo normal hasta que Boom volvió a subirse automáticamente dicha pagina engañosa.
Consulta: ¿Alguien sabe como puedo limpiar por completo el virus que supongo esta alojado en la CMS del Prestashop?
o ¿si considera que el virus no esta en el Prestashop si no en otra parte y sabe limpiarla puede darme alguna solución?

Cada aporte lo agradeceré mucho compañeros.
 

4ngeluxpunk

Eta
Programador
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
22 Ago 2009
Mensajes
1.456
@luis1520 Hola tienes que analizar si no lo han subido a la Base de Datos o hay otro archivo que jale esa instancia. Lo otro es que cambies tus contraseñas a una más segura.
 

SnAFKe

VIP
Zeta
Verificación en dos pasos desactivada
¡Ha verificado su Paypal!
Desde
6 Ago 2014
Mensajes
1.533
La unica opcion que tienes es reinstalar el prestashop porque justo te va a pasar lo que dijiste aunque elimines la web del virus pero no borrar el virus principal siempre va a volver aparecer.
 

4ngeluxpunk

Eta
Programador
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
22 Ago 2009
Mensajes
1.456
La unica opcion que tienes es reinstalar el prestashop porque justo te va a pasar lo que dijiste aunque elimines la web del virus pero no borrar el virus principal siempre va a volver aparecer.
No es necesario que reinstale, es solo ubicar si existe un código que llame las líneas del Inject.
 

SnAFKe

VIP
Zeta
Verificación en dos pasos desactivada
¡Ha verificado su Paypal!
Desde
6 Ago 2014
Mensajes
1.533
Claro que no es necesario si las encuentra.

Te vas a estar matando buscar el codigo malicioso que ni sabes como es y donde esta? tienes tiempo de buscar archivo por achivo la linea malisosa en donde esta el codigo? te tardaras dias en encontrarlo, claro si sabes de prestashop sabes de los malwares y en donde posiblemente siempre inserta esos codigo claro que sea aun mas facil. Pero una persona que no tiene tiempo o no tiene conocimientos de informatica y prestashop no sera tan facil y es mejor que reinstale todo, eso lo hace en un par de minutos u otras vs dias en encontrar una linea del codigo del virus.
 

4ngeluxpunk

Eta
Programador
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
22 Ago 2009
Mensajes
1.456
Claro que no es necesario si las encuentra.

Te vas a estar matando buscar el codigo malicioso que ni sabes como es y donde esta? tienes tiempo de buscar archivo por achivo la linea malisosa en donde esta el codigo? te tardaras dias en encontrarlo, claro si sabes de prestashop sabes de los malwares y en donde posiblemente siempre inserta esos codigo claro que sea aun mas facil. Pero una persona que no tiene tiempo o no tiene conocimientos de informatica y prestashop no sera tan facil y es mejor que reinstale todo, eso lo hace en un par de minutos u otras vs dias en encontrar una linea del codigo del virus.
Es fácil de encontrar las líneas de código eso no es problema y en Prestashop es más rápido aún. Por eso el está consultando para poder ayudarlo a ubicar más rápidamente.
 

luis1520

Delta
Verificado con videollamada
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario con pocos negocios!
Desde
28 Oct 2013
Mensajes
693
Hola que tal colegas, muchas gracias por ambas respuestas, lo del tiempo es algo verídico, pero claro si se puede encontrar en las lineas pues vamos a intentarlo, recibí tu mensaje @4ngeluxpunk ya te respondo, muchas gracias por sus comentarios hermanos.
 

amfro

Beta
Verificación en dos pasos desactivada
Usuario nuevo
¡Usuario con pocos negocios!
Desde
11 Mar 2021
Mensajes
40
¿Has probado a contactar con tu proveedor de hosting? Algunos ofrecen ese servicio.
 

Micaela Hotz

Curioso
Verificación en dos pasos desactivada
¡Usuario con pocos negocios!
Desde
18 Mar 2021
Mensajes
3
Buenas tardes! Es como dice Amfro, tu proveedor de hosting debería garantizar la ciberseguridad de tu sitio, ayudándote para que tú no tengas que lidiar con virus como el que comentas.
Si el proveedor que actualmente utilizas no te garantiza eso te recomiendo pruebes Neolo, tengo contratado su hosting desde hace 8 años y jamás tuve ningún virus, además el servicio de soporte responde de inmediato y soluciona cualquier inconveniente.

Suerte!
 

4ngeluxpunk

Eta
Programador
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
22 Ago 2009
Mensajes
1.456
Buenas tardes! Es como dice Amfro, tu proveedor de hosting debería garantizar la ciberseguridad de tu sitio, ayudándote para que tú no tengas que lidiar con virus como el que comentas.
Si el proveedor que actualmente utilizas no te garantiza eso te recomiendo pruebes Neolo, tengo contratado su hosting desde hace 8 años y jamás tuve ningún virus, además el servicio de soporte responde de inmediato y soluciona cualquier inconveniente.

Suerte!

Lo hace también para VPS o servidores dedicados?
 

4ngeluxpunk

Eta
Programador
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
22 Ago 2009
Mensajes
1.456
Así es. Fíjate en la pestaña "web hosting" del enlace que he colocado en el comentario anterior. ¡Suerte con eso!
Y cumple con todas las características que se necesita para Prestashop?
 

iconicseog

Beta
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
28 Dic 2020
Mensajes
69
Creo que debes hacer tus contraseñas mas seguras.
 

mariannygutierrez1234

Beta
Verificación en dos pasos desactivada
Verificado por Whatsapp
¡Usuario con pocos negocios!
Desde
19 Oct 2019
Mensajes
57
Como es ese virus? disculpa primerA ves escucho algo asi
 

garyt

1
Sigma
Verificado con videollamada
Verificación en dos pasos desactivada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
15 Ago 2012
Mensajes
10.325
Como es ese virus? disculpa primerA ves escucho algo asi
Son codigos maliciosos que se insertan en la plantilla, plugins, etc. Pueden funcionar para hacer backlinks a otros sitios o simplemente hackear o infectar el sitio.
 

jordigsanz

Alfa
Verificación en dos pasos desactivada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario con pocos negocios!
Desde
9 Abr 2016
Mensajes
23
Hay varios hacks muy conocidos que afectan a PrestaShop. Uno de ellos es "Bajatax", que aprovecha una vulnerabilidad de seguridad de unos módulos para inyectar código malicioso.
Generalmente, casi todos los malwares en PrestaShop se usan para tres fines:
- Enviar SPAM a saco
- Extraer enlaces o redireccionar (chinos generalmente)
- Phising bancario (o similar)

La parte positiva es que PrestaShop tiene relativamente pocos malwares, por lo tanto, el primer paso es identificar el malware con el que has sido afectado.

Lo más normal es que tengas archivos "raros" o que no conozcas en la raíz de tu sitio (httpdocs o public_html). Aunque estén encriptados, seguro que encuentras la firma en alguno de ellos.

A continuación, te recomiendo que busques por ese término en Google, seguro que encontrarás información al respecto, pues como te digo, casi todos están documentados (so pena que hablemos de un Day-0, que no creo que sea el caso)

Por la descripción del malware que das no identifico exactamente cuál es, pero creo que si sabes bien identificar archivos no habituales en un presta no tendrás problema para resolverlo.

Respecto a si es o no obligación de una empresa de hosting... tengo que deciros que no, para nada.
Una empresa de hosting no puede garantizar la inviolabilidad de una web, dado que ellos no la instalan, no proveen el código y por ende, no pueden hacerse responsables.

Sin embargo, sí que es cierto, que una buena empresa de hosting debe de contar con al menos un sistema de detección (antivirus) que pueda ayudar a identificar o poner en cuarentena los archivos afectados. Lo malo es que si te han infectado archivos esenciales, al ponerlos en cuarentena la web dejará de funcionar.
Muchos antivirus suelen dar información interesante acerca de la infección y con esa información es también relativamente sencillo dar con el proceso de desinfección.

Por último, una recomendación de seguridad:

Dando por sentado que tu hosting es suficientemente seguro, si el "bicho" no te ha entrado por una inyección de código aprovechando una vulnerabilidad, REVISA muy bien tus contraseñas, pues es muy probable que alguna de ellas haya sido vulnerada.

Suerte!
 

Crea una cuenta o accede para comentar

Debes ser un miembro para poder comentar

Crear cuenta

Crea una cuenta en nuestra comunidad

Acceder

¿Ya tienes una cuenta? Accede aquí


Arriba