Cerchiamo esperto di sicurezza e rimozione virus/malware da PS e DB

[Mariuccio71]

Salve,

cerchiamo un esperto di Sicurezza e che sia in grado di rimuovere virus, backdoors, keylogger e tutto ciò rappresenta una minaccia, sia dal sito che dal DB!

Non ci occorre un semplice programmatore ma un esperto in materia!

Spero che qualcuno si faccia avanti!

Grazie a tutti!

[Soluzioni PhP]

Mi sembra strano che Presta venga bucato.

Molto probabilmente il tuo sito è hostato su un server che non protegge con un firewall adeguato o con strumenti tipo il CageFS

Sono entrati sicuramente da qualche altro sito che risiede sul server, e da quello che posso intuire sicuramente un Wordpress.

La conferma me la dai tu se mi confermi che ti hanno cambiato username e pwd degli utenti

[ZioCan]

On 10/26/2023 at 3:56 PM, Soluzioni PhP said:

Mi sembra strano che Presta venga bucato.

A me no e ti faccio un esempio semplice:

Una delle falle piu' gravi e' quella relativa alla SQL injection, la CVE e' stata pubblicata nel gennaio del 2022 e non parlo di una CVE generica ma proprio a quella relativa a Prestashop. La correzione e' stata fornita solo in dicembre, cioe' 11 mesi dopo e solo per il ramo 1.7, per quelli con la 1.6 hanno fatto spallucce.

Da notare che parliamo di un problema che si conosceva gia' da quasi 30 anni e che non e' ancora risolto al 100% su Prestashop, dal momento che le correzioni riguardano solo il codice ufficiale, ma i moduli di terze parti potrebbero avere lo stesso problema.