Problema login: no accede Backoffice

[LeAdEco]

Buenos días comunidad:

 

Desde hace unos días no podemos acceder al Backoffice del Prestashop.

Al introducir las credenciales, se queda el cuadro del login en blanco, sin los campos y no hay manera de poder acceder.

 

¿Cómo podríamos solucionarlo?

 

 

Muchas gracias.

Saludos.

[ExpertoPrestaShop]

Necesitas activar el modo debug y luego inspeccionar desde el navegador la petición ajax que se produce al intentar hacer login. Eso probablemente te arrojará el error exacto que estás teniendo.

[gusman126]

Hay un virus que hace eso, modifica el fichero de login y roba contraseñas.

En el foro hay un mensaje para bajar un script, un odigo, clean.zip que busca infecciones o cambios en ficheros 

[jhonmario acacio]

Tengo instalada la versión 1.7.7.4 , y desde el miércoles de la semana pasada me ocurre exactamente lo mismo , alguien puede ayudar con la solucion? estuve buscando el clean.zip que se comenta antes, sin éxito. 

[Nickz]

  On 3/27/2023 at 8:47 PM, jhonmario acacio said:

Tengo instalada la versión 1.7.7.4 , y desde el miércoles de la semana pasada me ocurre exactamente lo mismo , alguien puede ayudar con la solucion? estuve buscando el clean.zip que se comenta antes, sin éxito. 

Expand  

tu version de php puede haber sido aumentado por el hospedaje. Tienes respaldos?

[jhonmario acacio]

  On 3/27/2023 at 8:52 PM, Nickz said:

tu version de php puede haber sido aumentado por el hospedaje. Tienes respaldos?

Expand  

tengo la version 7.3 configurada, la cual cambie hoy, anteriormente tenia la 7.2. Entre las busquedas de soluciones comentaban que se podia arreglar subiendo la versión de php , pero sigue sin funcionar.

[jhonmario acacio]

  On 3/27/2023 at 8:52 PM, Nickz said:

tu version de php puede haber sido aumentado por el hospedaje. Tienes respaldos?

Expand  

si tengo respaldos, tanto de archivos como de base de datos. Si no pudiera conseguir la solucion recurrire al respaldo.

[Enrique Gómez]

Te recomiendo descargarte el script de

Así verás si tus ficheros han sido modificados (saldrán en rojo)

[LeAdEco]

  On 3/28/2023 at 8:49 AM, Enrique Gómez said:

Te recomiendo descargarte el script de

Así verás si tus ficheros han sido modificados (saldrán en rojo)

Expand  

Muy buenas tardes:

 

 

Muchas gracias por tu respuesta. 

La verdad es que me salen varios archivos en rojo y otros tantos en amarillo.

He intentado sustituir todos por los originales y, en uno en concreto, al cambiarlo se rompe toda la web.

 

Aparte de ver los archivos afectados, ¿se puede saber el origen o ubicación del virus para solucionarlo?

¿Del lado del servidor podrán detectar este virus?

 

 

Muchas gracias por tu ayuda.

Saludos.

[LeAdEco]

  On 3/27/2023 at 8:47 PM, jhonmario acacio said:

Tengo instalada la versión 1.7.7.4 , y desde el miércoles de la semana pasada me ocurre exactamente lo mismo , alguien puede ayudar con la solucion? estuve buscando el clean.zip que se comenta antes, sin éxito. 

Expand  

Mira el cleaner.php porque a mí me aparecen archivos infectados...

https://www.prestashop.com/forums/topic/1067200-hack-prestashop-sur-la-page-de-paiement-nettoyage/

Espero que te sirva.

 

Saludos.

[LeAdEco]

  On 3/28/2023 at 8:49 AM, Enrique Gómez said:

Te recomiendo descargarte el script de

Así verás si tus ficheros han sido modificados (saldrán en rojo)

Expand  

Muy buenas tardes:

 

 

Muchas gracias por tu respuesta. 

La verdad es que me salen varios archivos en rojo y otros tantos en amarillo.

He intentado sustituir todos por los originales y, en uno en concreto, al cambiarlo se rompe toda la web.

 

Aparte de ver los archivos afectados, ¿se puede saber el origen o ubicación del virus para solucionarlo?

¿Del lado del servidor podrán detectar este virus?

 

 

Muchas gracias por tu ayuda.

Saludos.

[jhonmario acacio]

Les comento que di con la solución luego de hacer varias pruebas en una copia local, utilizando el script para detección de virus me marcaba en rojo controllers/admin/AdminLoginController.php , lo cambie por un archivo original que saque de una instalación limpia, y con eso se arregló, muchas gracias a todos.

[Enrique Gómez]

  On 3/29/2023 at 2:59 PM, jhonmario acacio said:

Les comento que di con la solución luego de hacer varias pruebas en una copia local, utilizando el script para detección de virus me marcaba en rojo controllers/admin/AdminLoginController.php , lo cambie por un archivo original que saque de una instalación limpia, y con eso se arregló, muchas gracias a todos.

Expand  

Ok, ten en cuenta que no tengas ninguna vulnerabilidad ya que si han entrado por es vía volverán a entrar...

Lista de vulnerabilidades recientes

https://friends-of-presta.github.io/security-advisories/

[gusman126]

  On 3/29/2023 at 2:59 PM, jhonmario acacio said:

Les comento que di con la solución luego de hacer varias pruebas en una copia local, utilizando el script para detección de virus me marcaba en rojo controllers/admin/AdminLoginController.php , lo cambie por un archivo original que saque de una instalación limpia, y con eso se arregló, muchas gracias a todos.

Expand  

cambia contraseñas, te las han robado

[LeAdEco]

  On 3/29/2023 at 2:59 PM, jhonmario acacio said:

Les comento que di con la solución luego de hacer varias pruebas en una copia local, utilizando el script para detección de virus me marcaba en rojo controllers/admin/AdminLoginController.php , lo cambie por un archivo original que saque de una instalación limpia, y con eso se arregló, muchas gracias a todos.

Expand  

Muy buenas!

 

He hecho estoy reseteado la contraseña y funciona.

Adicionalmente el cleaner.php me ha dado lo siguiente en rojo:

 

MD5 INTEGRITY >>>> Ligne modifiée: if (0) if (0) if (0) if (strpos($_SERVER["REQUEST_URI"], $u) !== false && strpos($_SERVER["REQUEST_URI"], "admin") == false && strpos($_SERVER["REQUEST_URI"], "Admin") == false ){ => public_html/classes/controller/Controller.phpVoir

 

Al intentar eliminar o modificar esa línea del archivo de mi PrestaShop ya no aparece, ¿entiendo que ha sido borrada por el cleaner?

 

Gracias.

Saludos.

[Luixin]

Buenas, 

 

Alguien tiene para poder pasarme o un enlace que funcione, el que esta arriba no funciona ya y he tenido el mismo problema y quiero hacer limpieza. Gracias

[aixos]

Si no puedes acceder al Back Office de tu PrestaShop 1.7.7.3, es posible que se deba a un virus, archivos corruptos o simplemente porque la versión es antigua y tiene vulnerabilidades.

La mejor solución es actualizar a la última versión estable (1.7.8.11), pero antes de hacerlo, te recomiendo crear un clon de tu tienda para evitar problemas y probar la actualización antes de aplicarla en producción.

Pasos para clonar tu PrestaShop antes de actualizar:

1 Crear una carpeta en tu servidor (por ejemplo, /clon/).
2 Crear una nueva base de datos con un nombre como clon_db.
3 Copiar todos los archivos de tu tienda a la carpeta /clon/.
4 Exportar la base de datos original e importarla en la nueva base de datos (clon_db).
5 Modificar la base de datos clon_db para que los enlaces apunten a la nueva carpeta:

6 Accede a tu tienda clonada (https://tudominio.com/clon/) y revisa que todo funcione correctamente.

 Si todo está bien, usa el módulo "1-Click Upgrade" para actualizar a la versión 1.7.8.11.

IMPORTANTE: Antes de actualizar en producción, realiza una copia de seguridad completa de archivos y base de datos.

Si después de esto sigues teniendo problemas con el acceso al Back Office, revisa los logs de errores en var/logs/, intenta desactivar módulos temporalmente y prueba.

Edited January 29 by aixos (see edit history)

[MrGubu]

 

  On 3/29/2023 at 2:59 PM, jhonmario acacio said:

Les comento que di con la solución luego de hacer varias pruebas en una copia local, utilizando el script para detección de virus me marcaba en rojo controllers/admin/AdminLoginController.php , lo cambie por un archivo original que saque de una instalación limpia, y con eso se arregló, muchas gracias a todos.

Expand  

esto me solucionó también a mí el problema después de una hora sudando sin poder acceder al login, con PS 1.7.6.8