Jump to content

Módulo de Pago Tarjeta Falso?


Recommended Posts

Hola a todos:

A ver si podéis ayudarme. Tengo problema a la hora de efectuar el pago ya que me sale un módulo de Tarjeta que yo creo es falso. Si le metes datos erróneos y das a confirmar el pago salta al módulo real que tengo, REDSYS. No sé por donde cojerlo. Pongo una imagen para que se vea.

Gracias y saludos

Papuki

pago.png

Link to comment
Share on other sites

En 31/8/2023 a las 4:03 PM, ExpertoPrestaShop dijo:

Al parecer te han hackeado. Si no solucionar el problema de fondo volveran a entrar en breve. Por cierto, este tipo de hackeo también se roba las contraseñas del backoffice de tu tienda. Te dejo tutorial completo sobre como revisar y intentar solucionar el problema completamente: 

 

Muchas gracias por la info. Me sirve. Siempre aprendo de vosotros.

Saludos

Link to comment
Share on other sites

On 8/30/2023 at 11:25 PM, papuki said:

Hola de nuevo:

En principio lo hemos solucionado. Y efectivamente se trataba de un módulo de pago con Tarjeta falso. El remedio ha sido restaurar carpetas que pudieran contener el código.

Un saludo

Papuki

En efecto, suena a ataque pishing en toda regla. Me han tocado ya 3 desde la primavera, están a la orden del día. Espero que hayas reforzado la seguridad mucho más allá de restaurar o eliminar directorios, porque pueden estar ya en la base de datos o haber inyectado código en lugares que ni imaginas, creado cuentas de email en tu cpanel... No es por asustarte, solo que es mejor prevenir que curar.

Espero que tu hosting también tenga antimalware, mete también Cloudflare si es posible, cambia todas las contraseñas (lo primero de todo)...

Y revisa en las webs de MacAffee y Telefónica si te han puesto en lista negra, ya que entonces la web le estará saliendo a tu público como un sitio peligroso. Nos ha pasado hace 1 mes, y eso que la web estaba limpia.

¡Espero que no sea nada más!

Link to comment
Share on other sites

  • 2 weeks later...

Hola @papuki

ya tengo visto estos ataques, has sido victima de un ataque XSS, esta gente suele hacer siempre lo mismo, esto puede deberse tanto a vulnerabilidad de plataforma como de un módulo en otro post ya dije como detectar por donde pueden acceder, sin embargo si pretendes actualizar lo más seguro es que resuelvas de un plumazo el problema.

Suerte

Link to comment
Share on other sites

Ya he presenciado estos tipos de ataques antes. Has experimentado un ataque de tipo XSS. Estas personas tienden a seguir un patrón constante en sus acciones. Esto podría deberse a una vulnerabilidad en la plataforma o en un módulo. En otro mensaje anterior, mencioné cómo identificar posibles puntos de acceso. Sin embargo, si tienes la intención de realizar una actualización, es muy probable que puedas resolver el problema de manera efectiva de una sola vez.

Link to comment
Share on other sites

  • 1 month later...
On 9/21/2023 at 3:30 AM, jegego said:

Ya he presenciado estos tipos de ataques antes. Has experimentado un ataque de tipo XSS. Estas personas tienden a seguir un patrón constante en sus acciones.

Creo que prueban a ver si logran una entrada. La gran mayoria de hakeo son por pfishing. Observa tus logs, acceso y error.

Link to comment
Share on other sites

  • 3 months later...
On 8/31/2023 at 7:25 AM, papuki said:

Hola de nuevo:

En principio lo hemos solucionado. Y efectivamente se trataba de un módulo de pago con Tarjeta falso. El remedio ha sido restaurar carpetas que pudieran contener el código.

Un saludo

Papuki

Hola Estoy en el mismo caso. Podrías detallar un poco más como detectar ese código y cuales eran los directorios afectados?

Supongo que si han encontrado la puerta puedan volver a entrar a futuro.
Gracias

Link to comment
Share on other sites

Una infeccion es una oportunidad para renovar.

Puedes tomar el tiempo y planificas todo con anticipación, convertirl tui tienda en una tienda de eolia o Thirtybees,
De esa manera, tiene un diseño fresco, puede limpiar la base de datos y acelerar todo.


Mucha gente usa el mismo hosting para variadad de cosas, sin embargo usar 2 tiendas en el mismo hosting no es realmente prudente. Estoy consciente que la mayoría de la gente actúa por buscar comodidad. Pero te vuelves dependiente. La dependencia no es lo que se necesita en los negocios.

Te cuesta entre 50 y 100 € al año utilizar un 2º hosting. Los tiempos en los que una tienda conquistaba el mundo como Amazon han terminado claramente.
Varias tiendas aumentan las posibilidades de posicionarse mejor en un espectro más amplio y te brindan más seguridad.

Excepto si te infectan tu PC.Que es otra fuente de infección.
Si desea seguridad, use una computadora portátil para acceder a las tiendas y otra para abrir correos electrónicos. 

Edited by Nickz (see edit history)
Link to comment
Share on other sites

En 9/2/2024 a las 1:34 PM, zarpa dijo:

Hola Estoy en el mismo caso. Podrías detallar un poco más como detectar ese código y cuales eran los directorios afectados?

Supongo que si han encontrado la puerta puedan volver a entrar a futuro.
Gracias

Hola: Lo que hicimos fue seguir las recomedaciones expuestas por aqui. Seguimos los pasos que indicaba EXPERTO PRESTASHOP en el vidfeo que encontrarás más arriba. Pero al poco tiempo el problema se volvió a producir y decidimos finalmente cambiar de versión, que es lo que te recomendaría. Si te pudiera ayudar en algo me dices.

Saludos

  • Like 1
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...