9 hours ago, hazoi77 said:El hosting no tiene relación aquí ya que hay varios post en este hilo de incluso ge te llevarás la web a otro hosting y tener el mismo problema.
No sé si puede ser algún plugin vulnerable que esté provocando todo ya que si fuese una vulnerabilidad en el core de Prestashop habría miles infectados y mucha más información acerca de este problema
Efectivamente el hosting no es, pero fue lo primero que me dijeron al principio varias personas, incluso se cambió el servidor por si acaso, por que decían que no era algo de prestashop que era un hackeo que habían hecho a la web en particular no algo más general, cosa que cada vez veo que pasa a más gente.
Algo de prestashop tiene que ser si, el core difícil por lo que dices pero, que módulo puede ser que tantas personas tengan en común pero no tan habitual como para que no sea algo masivo? Esta web no tiene ningún modulo diferente a otros presta que he hecho y sin embargo es la única que le pasa, igual la plantilla usada... Y todos los módulos usados son de la tienda de addons de presta o sitios de confianza.
Al principio pensé que podía estar relacionado con la vulnerabilidad de prestashop que anunciaron relacionado con los PHPunit por que estaba la web infectada con los archivos que se crean con esta vulnerabilidad pero revise todas las carpetas y no habia ningún PHPunit en ningún lado por lo que debe haber algo más con la misma vulnerabilidad. A día de hoy también se siguen generando esos archivos infectados que el antivirus del hosting elimina a diario (y al día siguiente vuelven a aparecer) a demás de este phising cada dos semanas.
Raro raro. Una locura.
Un saludo
EDITO: Por cierto, y esto me resulta algo más curioso. Tengo el mismo sitio duplicado en un subdomino dev para pruebas y ahi ni se regeneran los archivos infectados ni el phising...