Edit History

**He restablecido estos ficheros que me indicaba PS que habían sido modificados:
classes/Product.php

classes/Store.php

classes/Dispatcher.php

classes/Hook.php

classes/Tools.php

classes/controller/ModuleFrontController.php

classes/controller/Controller.php

classes/controller/FrontController.php

classes/shop/Shop.php

config/defines.inc.php

controllers/front/IndexController.php
**Pero estos no sé si debo de restablecerlo??:
MIDOMINIOINFECTADO.com/config/smarty.config.inc.php parcheado con éxito (inyección SQL posible por caché Smarty)

**Y estos que han sido agregados no se si los puedo eliminar??
Encontrar archivos php agregados:
Archivo php inexistente en la versión original. Contenido a controlar => MIDOMINIOINFECTADO.com/app/config/parameters.php Ver
Archivo php inexistente en la versión original. Contenido a controlar => MIDOMINIOINFECTADO.com/config/settings.inc.php Ver
Archivo php inexistente en la versión original. Contenido para controlar => MIDOMINIOINFECTADO.com/override/controllers/front/AuthController.php Ver
Archivo php inexistente en la versión original. Contenido a controlar => MIDOMINIOINFECTADO.com/override/modules/contactform/contactform.php Ver
Archivo php inexistente en la versión original. Contenido a controlar => MIDOMINIOINFECTADO.com/zinfo.php Ver
**Y ya por último sería esto:
Búsqueda de vulnerabilidades en los módulos (para información, si se conoce el módulo no hay riesgo a priori):
Función sensible para verificar: file_put_contents => MIDOMINIOINFECTADO.com/modules/redsysoficial/apiRedsys/redsysLibrary.php Ver
Función sensible a controlar: file_put_contents => MIDOMINIOINFECTADO.com/modules/revsliderprestashop/include/filemanager/ajax_calls.php Ver
Función sensible a controlar: file_put_contents => MIDOMINIOINFECTADO.com/modules/revsliderprestashop/include/filemanager/execute.php Ver
Función sensible a controlar: move_uploaded_file => MIDOMINIOINFECTADO.com/modules/revsliderprestashop/include/filemanager/upload.php Ver
Función sensible para verificar: file_put_contents => MIDOMINIOINFECTADO.com/modules/stripe_official/vendor/stripe/stripe-php/build.php Ver

5 hours ago, ExpertoPrestaShop said:

Intenta resetear la contraseña del backoffice (en caso de que te la hubieran cambiado): https://youtu.be/KwjT8EMqiik

Luego desde el backoffice menu Parámetros Avanzados -> Información ->  Listado de archivos modificados podrás ver el listado de archivos modificados. Si los restauras al menos deberías poder recuperar el funcionamiento de la tienda.

Luego deber intentar ver por donde entraron, probablemente algún modulo obsoleto, revisando los access_logs de la tienda y intentar parchear el problema para que no se vuelvan a meter.

Suerte!!

 

**He revisado los registros Logs desde Parámetros avanzados->Registros/Logs y en la fecha que previsiblemnete lo hackearon no aparece nada raro.
¿Como podría saber por donde han entrado? 


Gracias a todos por vuestra efectiva ayuda

**He restablecido estos ficheros que me indicaba PS que habían sido modificados:
classes/Product.php

classes/Store.php

classes/Dispatcher.php

classes/Hook.php

classes/Tools.php

classes/controller/ModuleFrontController.php

classes/controller/Controller.php

classes/controller/FrontController.php

classes/shop/Shop.php

config/defines.inc.php

controllers/front/IndexController.php
**Pero estos no sé si debo de restablecerlo??:
MIDOMINIOINFECTADO.com/config/smarty.config.inc.php parcheado con éxito (inyección SQL posible por caché Smarty)

**Y estos que han sido agregados no se si los puedo eliminar??
Encontrar archivos php agregados:
Archivo php inexistente en la versión original. Contenido a controlar => MIDOMINIOINFECTADO.com/app/config/parameters.php Ver
Archivo php inexistente en la versión original. Contenido a controlar => MIDOMINIOINFECTADO.com/config/settings.inc.php Ver
Archivo php inexistente en la versión original. Contenido para controlar => MIDOMINIOINFECTADO.com/override/controllers/front/AuthController.php Ver
Archivo php inexistente en la versión original. Contenido a controlar => MIDOMINIOINFECTADO.com/override/modules/contactform/contactform.php Ver
Archivo php inexistente en la versión original. Contenido a controlar => MIDOMINIOINFECTADO.com/zinfo.php Ver
**Y ya por último sería esto:
Búsqueda de vulnerabilidades en los módulos (para información, si se conoce el módulo no hay riesgo a priori):
Función sensible para verificar: file_put_contents => MIDOMINIOINFECTADO.com/modules/redsysoficial/apiRedsys/redsysLibrary.php Ver
Función sensible a controlar: file_put_contents => MIDOMINIOINFECTADO.com/modules/revsliderprestashop/include/filemanager/ajax_calls.php Ver
Función sensible a controlar: file_put_contents => MIDOMINIOINFECTADO.com/modules/revsliderprestashop/include/filemanager/execute.php Ver
Función sensible a controlar: move_uploaded_file => MIDOMINIOINFECTADO.com/modules/revsliderprestashop/include/filemanager/upload.php Ver
Función sensible para verificar: file_put_contents => MIDOMINIOINFECTADO.com/modules/stripe_official/vendor/stripe/stripe-php/build.php Ver

5 hours ago, ExpertoPrestaShop said:

Intenta resetear la contraseña del backoffice (en caso de que te la hubieran cambiado): https://youtu.be/KwjT8EMqiik

Luego desde el backoffice menu Parámetros Avanzados -> Información ->  Listado de archivos modificados podrás ver el listado de archivos modificados. Si los restauras al menos deberías poder recuperar el funcionamiento de la tienda.

Luego deber intentar ver por donde entraron, probablemente algún modulo obsoleto, revisando los access_logs de la tienda y intentar parchear el problema para que no se vuelvan a meter.

Suerte!!

 

**He revisado los registros Logs desde Parámetros avanzados->Registros/Logs y en la fecha que previsiblemnete lo hackearon no aparece nada raro.
¿Como podría saber por donde han entrado? o que módulo está obsoleto?


Gracias a todos por vuestra efectiva ayuda