Buonasera,
credo di avere il sito compromesso, i primi di Febbraio ho ricevuto una notifica dal server per traffico anomalo nel sito. Ho verificato che in alcune directory cera la cartella phpunit.
In modules mi trovo una cartella con un nome strano, come fosse un codice lungo 0cf577frt456hy67...... (che per errore ho rinominato 0cf577) al suo interno vendor/phpunit ho eliminato l'intera cartella phpunit
Poi nel BO di Prestashop in Parametri Avanzati / Informazioni è segnato che 4 file sono stati modificati
VERIFICA LA TUA CONFIGURAZIONE
Parametri richiesti: OK
Parametri opzionali: Per favore correggi i seguenti errori
LISTA DEI FILES CAMBIATI
Sono stati rilevati file mancanti/cambiati .
Files aggiornati (4)
admin_xxxxx/autoupgrade/index.php
admin_xxxxx/autoupgrade/backup/index.php
controllers/admin/AdminOrdersController.php
controllers/front/MyAccountController.php
I file ci sono tutti e quattro, ma probabilmente il malware li avrà modificati per il suo scopo.
Domanda da profano, c'è un modo per trovare cosa è stato modificato o se si possono sostituire questi file? pensate che si possa fare qualcosa, anche un suggerimento è gradito, Grazie!
Allego screeshot di Parametri Avanzati / Informazioni
