madimo Posted June 11, 2020 Share Posted June 11, 2020 Les comento, reciente mente instale un prestashop sobre un servidor windows server 2016 , el servidor llevara como 2 meses activo , pues bien , alguien que se hace llamar hacker , pues me envió un correo electrónico, en el cual me dice , que ha encontrado un bug en mi web y ha accedido a la base de datos , que la ha copiado y tengo 5 dias para pagar 2000$ en bitcoin o de lo contrario venderá la base de datos en el mercado negro, y enviara correos electrónicos a todos los que hay en la base de datos indicando que mi web a sido pirateada y han robado la información. La cuestión es que no tengo experiencia en servidores y no se si es real la amenaza o es un farol, pero me preocupa que sea verdad y tenga un agujero enorme para que este señor pueda seguir robando la información de mi prestashop. Alguien podría ayudarme o indicarme que puedo hacer en estos casos o que medidas puedo toma? , o alguien se ofrecer para ayudarme? o existe algún modulo que pueda utilizar para mantener la seguridad de mi prestashop? la verdad es que no se que hacer. Gracias de ante mano. Link to comment Share on other sites More sharing options...
gusman126 Posted June 12, 2020 Share Posted June 12, 2020 Casi seguro que es falso , pide a tu servidor si pueden ver si alguna IP que no sea tuya,mas facil si tienes IP fija o no apagas el router, ha descargado la base de datos Prueba unos 10 o 15 emails de tus clientes aqui: https://haveibeenpwned.com/ Si están todos, prueba otros tantos y si estan esos 30 o 40 Si es posible que haya sido hackeada, pero el 99% de esos emails son falsos. Ni le contestes Link to comment Share on other sites More sharing options...
madimo Posted June 12, 2020 Author Share Posted June 12, 2020 Hola gusman126 , gracias por su respuesta , he comprobado los correos de mis clientes y ninguno aparece eh la web https://haveibeenpwned.com/ , la cuestión es que me gustaría implementar mas seguridad en mi servidor, sabe de alguna aplicación o algún modulo que ayude a dar seguridad a mi base de datos? , he notado en mi pestashop que tengo muchísimas visitas con IP rusas, tendrá algo que ver? En mi caso el servidor es de mi propiedad , se trata de un windows server 2016 + IIS + Prestshop, no he notado ningún cambio en la base de datos, pero no tengo experiencia como para saber si ha sido alterada o alguien a podido entrar en mi base de datos, alguna sugerencia que me ayude a dar seguridad? algún corta fuegos? o aplicación? o un modulo de prestashop? o antivirus?. No se, estoy un poco perdido, necesito algo de ayuda con esto. Un saludo. Link to comment Share on other sites More sharing options...
gusman126 Posted June 13, 2020 Share Posted June 13, 2020 Pues ni idea de como puedes saber si la seguridad de tu servidor se ha comprometido. Puede que otro compañero del foro pueda decirte, pero no es el foro mas adecuado para ayudarte, busca en alguno de seguridad Hay algun modulo que añade mas seguridad al prestashop, no he probado ninguno Link to comment Share on other sites More sharing options...
coeos.pro Posted June 13, 2020 Share Posted June 13, 2020 esto es generalmente falso, gusman 126 tiene toda la razón. solicite al hacker la lista de administradores (nombre, nombre de correo), que se encuentra en la tabla ps_employee, por ejemplo, o los datos de contacto de los clientes id_customer = 23 Link to comment Share on other sites More sharing options...
madimo Posted June 13, 2020 Author Share Posted June 13, 2020 (edited) Hola coeos.pro , gracias por su respuesta , no he contactado con el Hacker, no se puede, dejo un correo electronico falso [email protected] , os transcribo el mensaje que me envio. PLEASE FORWARD THIS EMAIL TO SOMEONE IN YOUR COMPANY WHO IS ALLOWED TO MAKE IMPORTANT DECISIONS! We have hacked your website http://www.ejemplo.es extracted your databases. How did this happen? Our team has found a vulnerability within your site that we were able to exploit. After finding the vulnerability we were able to get your database credentials and extract your entire database and move the information to an offshore server. What does this mean? We will systematically go through a series of steps of totally damaging your reputation. First your database will be leaked or sold to the highest bidder which they will use with whatever their intentions are. Next if there are e-mails found they will be e-mailed that their information has been sold or leaked and your site http://www.ejemplo.es was at fault thusly damaging your reputation and having angry customers/associates with whatever angry customers/associates do. Lastly any links that you have indexed in the search engines will be de-indexed based off of blackhat techniques that we used in the past to de-index our targets. How do I stop this? We are willing to refrain from destroying your site's reputation for a small fee. The current fee is $2000 USD in bitcoins (BTC). Send the bitcoin to the following Bitcoin address (Copy and paste as it is case sensitive): 14S9qL8jxxFYyAT58vqnpFtkjg3vrF17g7 Once you have paid we will automatically get informed that it was your payment. Please note that you have to make payment within 5 days after receiving this notice or the database leak, e-mails dispatched, and de-index of your site WILL start! How do I get Bitcoins? You can easily buy bitcoins via several websites or even offline from a Bitcoin-ATM. We suggest you https://cex.io/ for buying bitcoins. What if I don’t pay? If you decide not to pay, we will start the attack at the indicated date and uphold it until you do, there’s no counter measure to this, you will only end up wasting more money trying to find a solution. We will completely destroy your reputation amongst google and your customers. This is not a hoax, do not reply to this email, don’t try to reason or negotiate, we will not read any replies. Once you have paid we will stop what we were doing and you will never hear from us again! Please note that Bitcoin is anonymous and no one will find out that you have complied. Edited June 13, 2020 by madimo (see edit history) Link to comment Share on other sites More sharing options...
madimo Posted June 13, 2020 Author Share Posted June 13, 2020 Lo que si he notado un trafico de visitas algo constante de IP que pertenecen a bot rusos , no se si tendra algo que ver, me gustaría bloquear las ip de rusia y bot, por que tengo al sensación que las visitas de esos bot no son para nada buenas. De momento no he notado nada inusual en mi web ni mi servidor, aun que tengo la sensación que con prestashop esto un poco desprotegido en la red, alguien me aconseja un foro mas dedicado a estos temas?. Gracias. Link to comment Share on other sites More sharing options...
Prestafan33 Posted June 13, 2020 Share Posted June 13, 2020 No hagas ni caso, es todo mentira. Yo he recibido exactamente lo mismo a través del formulario de contacto de una web. Es falso. 1 Link to comment Share on other sites More sharing options...
madimo Posted June 13, 2020 Author Share Posted June 13, 2020 Gracias Prestafan33, lo suponía , pero nunca me paso algo así y me tiene preocupado, no quiero que gente de este tipo se aproveche del esfuerzo de mi trabajo y mucho menos para hacer daño. Link to comment Share on other sites More sharing options...
Prestafan33 Posted June 13, 2020 Share Posted June 13, 2020 (edited) Es más, apuesto a que los mensajes los están enviando de forma masiva y de aquí a unos días habrá un montón de gente comentando lo mismo. De hecho, el antispam de mi buzón de correo marcó el mensaje como spam, lo cual quiere decir que probablemente más de una persona haya recibido antes un mensaje igual y lo hayan calificado de spam. Lo que sí puede ser efectivo es instalar un recaptcha en los formularios de tu web, así te dejarán de entrar mensajes generados por bots Edited June 13, 2020 by Prestafan33 (see edit history) Link to comment Share on other sites More sharing options...
luishuaymana Posted June 15, 2020 Share Posted June 15, 2020 Hola, @madimo y a todos. Paso a explicarte el caso, y de antemano te digo que te despreocupes. Existe una gran cantidad de software o programas que envían mensajes masivos, a diferente webs a traves del formulario de contacto. Normalmente estos formularios de contactos son vulnerables para justamente esto, enviar un mensaje de supuestos hackers y así asustar a las webs y cobrar un dinero. Aunque no lo creas existe mucha gente que cree en este tipo de amenazas o estafas que normalmente vienes de correos o servidores con RU.Existen diversas maneras de filtrar o bloquear este tipo de software malicioso, no solo para este tipo de mensajes masivos sino para evitar todo tipo de spam. Existen muchas soluciones de pago, pero puedes revisar mi canal Prestademia, y descargar un modulo completamente gratuito para el formulario de contacto en prestashop, el cual junto a recaptcha de Google ayuda a bloquear el spanm o mensajes boots, etc. Siendo esta una de las mejores maneras de evitar, adicionalmente puedes ir mucho mas aya y bloquear por ip a este tipo de dominios .ru, pero con el modulo que te mostrare a continuación es suficiente.Te recomiendo revisar y mirar todo el video completo antes de instalar en tu tienda. Y espero que te ayude.https://www.youtube.com/watch?v=i3ZUU9mzrVk 1 Link to comment Share on other sites More sharing options...
madimo Posted June 22, 2020 Author Share Posted June 22, 2020 Me temo , que ha cumplido su amenaza , mi servidor no esta operativo , no consigo acceder a la web, tiempo de espera agotado, he accedido al servidor y aun que mi base de datos esta ahi , no se por que no puedo acceder a la pagina. Alguien me ayuda con este problema? Link to comment Share on other sites More sharing options...
gusman126 Posted June 22, 2020 Share Posted June 22, 2020 (edited) hace 20 minutos, madimo dijo: Puede que sea casualidad, cambia contraseñas y comprueba que esté bien la base de datos. Pues si realmente te han hackeado, vas a tener que informar a la agencia de protección de datos. Pero debes estar muy seguro https://www.cybereop.com/blog/han-hackeado-tu-empresa-esta-guia-te-ayuda-a-conocer-los-pasos-para-la-notificacion-a-la-agencia-de-proteccion-de-datos.html Puede que sea casualidad prueba a cambiar contraseña de todo Edited June 22, 2020 by gusman126 (see edit history) Link to comment Share on other sites More sharing options...
madimo Posted June 22, 2020 Author Share Posted June 22, 2020 Ya he encontrado el problema , mi router a dejado de tener IP fija después de año y medio , he contactado con la empresa de la fibra y ya están en ello a ver que ha ocurrido. Me falta experiencia para poder solucionar algunos problemas con prestashop. Mi prestashop esta instalado en un servidor windows 2016 , para acceder a mi prestashop lo hago utilizando TOR , por que al estar dentro de la misma red no consigo acceder si no es con ese navegador. El problema esta en que no consigo acceder al prestashop desde localhost, ni cambiando en el phpmyadmin el parametro PS_SOHP_DOMAIN , alguien sabria como puedo acceder al prestashop desde el mismo servidor atraves de localhost? Gracias. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now