skyfighters Posted December 2, 2023 Share Posted December 2, 2023 (edited) Salve come da titolo, da ieri improvvisamente e senza aver fatto alcun aggiornamento non riesco ad accedere al BO (prestashop is 1.7.8.5) Ho cancellato i cookies e la cartella cache, e non avendo ottenuto alcuna miglioria ho attivato il debugging mode dove appaiono una serie di errori: UndefinedMethodException in controllers/admin/AdminLoginController.php (line 243) 238 $this->errors[] = $this->trans('Invalid email address.', [], 'Admin.Notifications.Error'); 239 } 240 241 if (empty($passwd)) { 242 $this->errors[] = $this->trans('The password field is blank.', [], 'Admin.Notifications.Error'); 243 } elseif (!Validate::isAcceptablePasswordLength($passwd)) { 244 $this->errors[] = $this->trans('Invalid password.', [], 'Admin.Notifications.Error'); 245 } 246 247 if (!count($this->errors)) { 248 // Find employee AdminLoginControllerCore->processLogin()in controllers/admin/AdminLoginController.php (line 211) 206 'controller' => $this, 207 ] 208 ); 209 210 if (Tools::isSubmit('submitLogin')) { 211 $this->processLogin(); 212 } elseif (Tools::isSubmit('submitForgot')) { 213 $this->processForgot(); 214 } elseif (Tools::isSubmit('submitReset')) { 215 $this->processReset(); 216 } AdminLoginControllerCore->postProcess()in classes/controller/Controller.php (line 295) 290 if (!$this->content_only && ($this->display_header || (isset($this->className) && $this->className))) { 291 $this->setMedia(); 292 } 293 294 // postProcess handles ajaxProcess 295 $this->postProcess(); 296 297 if (!empty($this->redirect_after)) { 298 $this->redirect(); 299 } ControllerCore->run()in classes/Dispatcher.php (line 518) 513 if (isset($params_hook_action_dispatcher)) { 514 Hook::exec('actionDispatcher', $params_hook_action_dispatcher); 515 } 516 517 // Running controller 518 $controller->run(); 519 520 // Execute hook dispatcher after 521 if (isset($params_hook_action_dispatcher)) { 522 Hook::exec('actionDispatcherAfter', $params_hook_action_dispatcher); 523 } DispatcherCore->dispatch()in admin947sj3cpr/index.php (line 93) 88 if (!headers_sent()) { 89 header('Content-Type: text/html; charset=utf-8'); 90 } 91 92 // Prepare and trigger LEGACY admin dispatcher 93 Dispatcher::getInstance()->dispatch(); 94 } Edited December 7, 2023 by skyfighters (see edit history) Link to comment Share on other sites More sharing options...
skyfighters Posted December 5, 2023 Author Share Posted December 5, 2023 On 12/2/2023 at 3:19 PM, skyfighters said: Salve come da titolo, da ieri improvvisamente e senza aver fatto alcun aggiornamento non riesco ad accedere al BO (prestashop is 1.7.8.5) Ho cancellato i cookies e la cartella cache, e non avendo ottenuto alcuna miglioria ho attivato il debugging mode dove appaiono una serie di errori: UndefinedMethodException in controllers/admin/AdminLoginController.php (line 243) 238 $this->errors[] = $this->trans('Invalid email address.', [], 'Admin.Notifications.Error'); 239 } 240 241 if (empty($passwd)) { 242 $this->errors[] = $this->trans('The password field is blank.', [], 'Admin.Notifications.Error'); 243 } elseif (!Validate::isAcceptablePasswordLength($passwd)) { 244 $this->errors[] = $this->trans('Invalid password.', [], 'Admin.Notifications.Error'); 245 } 246 247 if (!count($this->errors)) { 248 // Find employee AdminLoginControllerCore->processLogin()in controllers/admin/AdminLoginController.php (line 211) 206 'controller' => $this, 207 ] 208 ); 209 210 if (Tools::isSubmit('submitLogin')) { 211 $this->processLogin(); 212 } elseif (Tools::isSubmit('submitForgot')) { 213 $this->processForgot(); 214 } elseif (Tools::isSubmit('submitReset')) { 215 $this->processReset(); 216 } AdminLoginControllerCore->postProcess()in classes/controller/Controller.php (line 295) 290 if (!$this->content_only && ($this->display_header || (isset($this->className) && $this->className))) { 291 $this->setMedia(); 292 } 293 294 // postProcess handles ajaxProcess 295 $this->postProcess(); 296 297 if (!empty($this->redirect_after)) { 298 $this->redirect(); 299 } ControllerCore->run()in classes/Dispatcher.php (line 518) 513 if (isset($params_hook_action_dispatcher)) { 514 Hook::exec('actionDispatcher', $params_hook_action_dispatcher); 515 } 516 517 // Running controller 518 $controller->run(); 519 520 // Execute hook dispatcher after 521 if (isset($params_hook_action_dispatcher)) { 522 Hook::exec('actionDispatcherAfter', $params_hook_action_dispatcher); 523 } DispatcherCore->dispatch()in admin947sj3cpr/index.php (line 93) 88 if (!headers_sent()) { 89 header('Content-Type: text/html; charset=utf-8'); 90 } 91 92 // Prepare and trigger LEGACY admin dispatcher 93 Dispatcher::getInstance()->dispatch(); 94 } Expand @ziobudda mi puoi aiutare? Link to comment Share on other sites More sharing options...
Fabry Posted December 5, 2023 Share Posted December 5, 2023 On 12/2/2023 at 3:19 PM, skyfighters said: Salve come da titolo, da ieri improvvisamente e senza aver fatto alcun aggiornamento non riesco ad accedere al BO (prestashop is 1.7.8.5) Ho cancellato i cookies e la cartella cache, e non avendo ottenuto alcuna miglioria ho attivato il debugging mode dove appaiono una serie di errori: UndefinedMethodException in controllers/admin/AdminLoginController.php (line 243) 238 $this->errors[] = $this->trans('Invalid email address.', [], 'Admin.Notifications.Error'); 239 } 240 241 if (empty($passwd)) { 242 $this->errors[] = $this->trans('The password field is blank.', [], 'Admin.Notifications.Error'); 243 } elseif (!Validate::isAcceptablePasswordLength($passwd)) { 244 $this->errors[] = $this->trans('Invalid password.', [], 'Admin.Notifications.Error'); 245 } 246 247 if (!count($this->errors)) { 248 // Find employee AdminLoginControllerCore->processLogin()in controllers/admin/AdminLoginController.php (line 211) 206 'controller' => $this, 207 ] 208 ); 209 210 if (Tools::isSubmit('submitLogin')) { 211 $this->processLogin(); 212 } elseif (Tools::isSubmit('submitForgot')) { 213 $this->processForgot(); 214 } elseif (Tools::isSubmit('submitReset')) { 215 $this->processReset(); 216 } AdminLoginControllerCore->postProcess()in classes/controller/Controller.php (line 295) 290 if (!$this->content_only && ($this->display_header || (isset($this->className) && $this->className))) { 291 $this->setMedia(); 292 } 293 294 // postProcess handles ajaxProcess 295 $this->postProcess(); 296 297 if (!empty($this->redirect_after)) { 298 $this->redirect(); 299 } ControllerCore->run()in classes/Dispatcher.php (line 518) 513 if (isset($params_hook_action_dispatcher)) { 514 Hook::exec('actionDispatcher', $params_hook_action_dispatcher); 515 } 516 517 // Running controller 518 $controller->run(); 519 520 // Execute hook dispatcher after 521 if (isset($params_hook_action_dispatcher)) { 522 Hook::exec('actionDispatcherAfter', $params_hook_action_dispatcher); 523 } DispatcherCore->dispatch()in admin947sj3cpr/index.php (line 93) 88 if (!headers_sent()) { 89 header('Content-Type: text/html; charset=utf-8'); 90 } 91 92 // Prepare and trigger LEGACY admin dispatcher 93 Dispatcher::getInstance()->dispatch(); 94 } Expand Salve controllare che il file non sia stato alterato!...sostituirlo con l'originale /controllers/admin/AdminLoginController.php Fatemi sapere se avete risolto ciao 1 Link to comment Share on other sites More sharing options...
skyfighters Posted December 5, 2023 Author Share Posted December 5, 2023 On 12/5/2023 at 1:41 PM, Fabry said: Salve controllare che il file non sia stato alterato!...sostituirlo con l'originale /controllers/admin/AdminLoginController.php Fatemi sapere se avete risolto ciao Expand Grazie mille domani provo immdiatamente Link to comment Share on other sites More sharing options...
skyfighters Posted December 6, 2023 Author Share Posted December 6, 2023 On 12/5/2023 at 1:41 PM, Fabry said: Salve controllare che il file non sia stato alterato!...sostituirlo con l'originale /controllers/admin/AdminLoginController.php Fatemi sapere se avete risolto ciao Expand Salve sostituito il file ed ho risolto grazie Link to comment Share on other sites More sharing options...
Fabry Posted December 6, 2023 Share Posted December 6, 2023 Ciao!! Occhio allora perché significa che ti entrano nella piattaforma. Controlla la piattaforma con un antivirus dal plesk o cpanel. ci sono altre aree dove iniettano codice purtroppo ciao Link to comment Share on other sites More sharing options...
skyfighters Posted December 7, 2023 Author Share Posted December 7, 2023 On 12/6/2023 at 10:20 AM, Fabry said: Ciao!! Occhio allora perché significa che ti entrano nella piattaforma. Controlla la piattaforma con un antivirus dal plesk o cpanel. ci sono altre aree dove iniettano codice purtroppo ciao Expand Questa la risposta di Aruba: la informo che abbiamo rilevato del codice malevolo nel suo spazio web. Può vedere ad esempio: classes/controller/Controller.php classes/controller/FrontController.php classes/controller/ModuleFrontController.php classes/Dispatcher.php classes/Hook.php Da verifiche eseguite, anche il backup settimanale disponibile è anch'esso già compromesso. Per effettuare la bonifica di PrestaShop può consultare la guida dedicata: https://guide.hosting.aruba.it/hosting/sicurezza/prestashop-bonificare-installazione-compromessa.aspx Tale procedura non può essere eseguita dallo Staff. La informo che le operazioni sopra descritte potranno essere eseguite tramite File manager o client FTP ad esempio FileZilla scaricabile gratuitamente dal presente link. Per la configurazione di FileZilla può seguire la guida dedicata. Inoltre, non è possibile fornirle una lista dei file compromessi, pertanto è necessario che proceda alla bonifica del sito seguendo la guida sopra indicata. Dopo la bonifica, Le ricordo di cambiare la password dell’utente amministratore di PrestaShop e dell’indirizzo email associato. La invito inoltre a effettuare un cambio della password di gestione della login@aruba.it dal link seguente: gestioneaccessi.aruba.it per maggiori informazioni https://guide.hosting.aruba.it/guida-alla-gestione-account/smarrimento-account-aruba/reimposta-password-account-aruba.aspx Resto a disposizione. Link to comment Share on other sites More sharing options...
Fabry Posted December 7, 2023 Share Posted December 7, 2023 On 12/7/2023 at 10:00 AM, skyfighters said: Questa la risposta di Aruba: la informo che abbiamo rilevato del codice malevolo nel suo spazio web. Può vedere ad esempio: classes/controller/Controller.php classes/controller/FrontController.php classes/controller/ModuleFrontController.php classes/Dispatcher.php classes/Hook.php Da verifiche eseguite, anche il backup settimanale disponibile è anch'esso già compromesso. Per effettuare la bonifica di PrestaShop può consultare la guida dedicata: https://guide.hosting.aruba.it/hosting/sicurezza/prestashop-bonificare-installazione-compromessa.aspx Tale procedura non può essere eseguita dallo Staff. La informo che le operazioni sopra descritte potranno essere eseguite tramite File manager o client FTP ad esempio FileZilla scaricabile gratuitamente dal presente link. Per la configurazione di FileZilla può seguire la guida dedicata. Inoltre, non è possibile fornirle una lista dei file compromessi, pertanto è necessario che proceda alla bonifica del sito seguendo la guida sopra indicata. Dopo la bonifica, Le ricordo di cambiare la password dell’utente amministratore di PrestaShop e dell’indirizzo email associato. La invito inoltre a effettuare un cambio della password di gestione della login@aruba.it dal link seguente: gestioneaccessi.aruba.it per maggiori informazioni https://guide.hosting.aruba.it/guida-alla-gestione-account/smarrimento-account-aruba/reimposta-password-account-aruba.aspx Resto a disposizione. Expand Bel casino!! cmq scaricati questo script Credo che puoi identificare i file alterati e sostituirli 1 Link to comment Share on other sites More sharing options...
skyfighters Posted December 8, 2023 Author Share Posted December 8, 2023 On 12/7/2023 at 10:55 AM, Fabry said: Bel casino!! cmq scaricati questo script Credo che puoi identificare i file alterati e sostituirli Expand Si lo avevo già scaricato. Il problema è che risultano troppi file compromessi, ho provato ad aprirne qualcuno ed è subito intervenuto l'anti malware a bloccare tutto... mi conviene resettare e fare una nuova installazione. Un lavoro immane visto che ho perso un anno per settare tutto!!! Link to comment Share on other sites More sharing options...
Fabry Posted December 8, 2023 Share Posted December 8, 2023 On 12/8/2023 at 3:12 PM, skyfighters said: Si lo avevo già scaricato. Il problema è che risultano troppi file compromessi, ho provato ad aprirne qualcuno ed è subito intervenuto l'anti malware a bloccare tutto... mi conviene resettare e fare una nuova installazione. Un lavoro immane visto che ho perso un anno per settare tutto!!! Expand Mannaggia, ora non ho presente la situazione ma non puoi sostituire i file compromessi? sono file core?al limite migra i dati su una piattaforma vergine e risetti il tema che hai migrando i settaggi..insomma credo che forse riesci a recuperare tutti i dati, va pensato per bene in base all'entitá dei danni! Link to comment Share on other sites More sharing options...
skyfighters Posted December 8, 2023 Author Share Posted December 8, 2023 On 12/8/2023 at 3:19 PM, Fabry said: Mannaggia, ora non ho presente la situazione ma non puoi sostituire i file compromessi? sono file core?al limite migra i dati su una piattaforma vergine e risetti il tema che hai migrando i settaggi..insomma credo che forse riesci a recuperare tutti i dati, va pensato per bene in base all'entitá dei danni! Expand No perchè dallo script di Eolia risultano una marea di file modificati. Alcuni sono stati modificati dal creatore del tema, quindi sicuramente andrei a fare solo casino. Mi attende un lavoro immane!!! Link to comment Share on other sites More sharing options...
.png.022b5452a8f28f552bc9430097a16da2.png)
.thumb.jpeg.d3495ccd438b13e495597f404aac84d0.jpeg)
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now