skyfighters Posted December 2, 2023 Share Posted December 2, 2023 (edited) Salve come da titolo, da ieri improvvisamente e senza aver fatto alcun aggiornamento non riesco ad accedere al BO (prestashop is 1.7.8.5) Ho cancellato i cookies e la cartella cache, e non avendo ottenuto alcuna miglioria ho attivato il debugging mode dove appaiono una serie di errori: UndefinedMethodException in controllers/admin/AdminLoginController.php (line 243) 238 $this->errors[] = $this->trans('Invalid email address.', [], 'Admin.Notifications.Error'); 239 } 240 241 if (empty($passwd)) { 242 $this->errors[] = $this->trans('The password field is blank.', [], 'Admin.Notifications.Error'); 243 } elseif (!Validate::isAcceptablePasswordLength($passwd)) { 244 $this->errors[] = $this->trans('Invalid password.', [], 'Admin.Notifications.Error'); 245 } 246 247 if (!count($this->errors)) { 248 // Find employee AdminLoginControllerCore->processLogin()in controllers/admin/AdminLoginController.php (line 211) 206 'controller' => $this, 207 ] 208 ); 209 210 if (Tools::isSubmit('submitLogin')) { 211 $this->processLogin(); 212 } elseif (Tools::isSubmit('submitForgot')) { 213 $this->processForgot(); 214 } elseif (Tools::isSubmit('submitReset')) { 215 $this->processReset(); 216 } AdminLoginControllerCore->postProcess()in classes/controller/Controller.php (line 295) 290 if (!$this->content_only && ($this->display_header || (isset($this->className) && $this->className))) { 291 $this->setMedia(); 292 } 293 294 // postProcess handles ajaxProcess 295 $this->postProcess(); 296 297 if (!empty($this->redirect_after)) { 298 $this->redirect(); 299 } ControllerCore->run()in classes/Dispatcher.php (line 518) 513 if (isset($params_hook_action_dispatcher)) { 514 Hook::exec('actionDispatcher', $params_hook_action_dispatcher); 515 } 516 517 // Running controller 518 $controller->run(); 519 520 // Execute hook dispatcher after 521 if (isset($params_hook_action_dispatcher)) { 522 Hook::exec('actionDispatcherAfter', $params_hook_action_dispatcher); 523 } DispatcherCore->dispatch()in admin947sj3cpr/index.php (line 93) 88 if (!headers_sent()) { 89 header('Content-Type: text/html; charset=utf-8'); 90 } 91 92 // Prepare and trigger LEGACY admin dispatcher 93 Dispatcher::getInstance()->dispatch(); 94 } Edited December 7, 2023 by skyfighters (see edit history) Link to comment Share on other sites More sharing options...
skyfighters Posted December 5, 2023 Author Share Posted December 5, 2023 On 2/12/2023 at 4:19 PM, skyfighters dice: Salve come da titolo, da ieri improvvisamente e senza aver fatto alcun aggiornamento non riesco ad accedere al BO (prestashop is 1.7.8.5) Ho cancellato i cookies e la cartella cache, e non avendo ottenuto alcuna miglioria ho attivato il debugging mode dove appaiono una serie di errori: UndefinedMethodException in controllers/admin/AdminLoginController.php (line 243) 238 $this->errors[] = $this->trans('Invalid email address.', [], 'Admin.Notifications.Error'); 239 } 240 241 if (empty($passwd)) { 242 $this->errors[] = $this->trans('The password field is blank.', [], 'Admin.Notifications.Error'); 243 } elseif (!Validate::isAcceptablePasswordLength($passwd)) { 244 $this->errors[] = $this->trans('Invalid password.', [], 'Admin.Notifications.Error'); 245 } 246 247 if (!count($this->errors)) { 248 // Find employee AdminLoginControllerCore->processLogin()in controllers/admin/AdminLoginController.php (line 211) 206 'controller' => $this, 207 ] 208 ); 209 210 if (Tools::isSubmit('submitLogin')) { 211 $this->processLogin(); 212 } elseif (Tools::isSubmit('submitForgot')) { 213 $this->processForgot(); 214 } elseif (Tools::isSubmit('submitReset')) { 215 $this->processReset(); 216 } AdminLoginControllerCore->postProcess()in classes/controller/Controller.php (line 295) 290 if (!$this->content_only && ($this->display_header || (isset($this->className) && $this->className))) { 291 $this->setMedia(); 292 } 293 294 // postProcess handles ajaxProcess 295 $this->postProcess(); 296 297 if (!empty($this->redirect_after)) { 298 $this->redirect(); 299 } ControllerCore->run()in classes/Dispatcher.php (line 518) 513 if (isset($params_hook_action_dispatcher)) { 514 Hook::exec('actionDispatcher', $params_hook_action_dispatcher); 515 } 516 517 // Running controller 518 $controller->run(); 519 520 // Execute hook dispatcher after 521 if (isset($params_hook_action_dispatcher)) { 522 Hook::exec('actionDispatcherAfter', $params_hook_action_dispatcher); 523 } DispatcherCore->dispatch()in admin947sj3cpr/index.php (line 93) 88 if (!headers_sent()) { 89 header('Content-Type: text/html; charset=utf-8'); 90 } 91 92 // Prepare and trigger LEGACY admin dispatcher 93 Dispatcher::getInstance()->dispatch(); 94 } @ziobudda mi puoi aiutare? Link to comment Share on other sites More sharing options...
Fabry Posted December 5, 2023 Share Posted December 5, 2023 On 12/2/2023 at 3:19 PM, skyfighters said: Salve come da titolo, da ieri improvvisamente e senza aver fatto alcun aggiornamento non riesco ad accedere al BO (prestashop is 1.7.8.5) Ho cancellato i cookies e la cartella cache, e non avendo ottenuto alcuna miglioria ho attivato il debugging mode dove appaiono una serie di errori: UndefinedMethodException in controllers/admin/AdminLoginController.php (line 243) 238 $this->errors[] = $this->trans('Invalid email address.', [], 'Admin.Notifications.Error'); 239 } 240 241 if (empty($passwd)) { 242 $this->errors[] = $this->trans('The password field is blank.', [], 'Admin.Notifications.Error'); 243 } elseif (!Validate::isAcceptablePasswordLength($passwd)) { 244 $this->errors[] = $this->trans('Invalid password.', [], 'Admin.Notifications.Error'); 245 } 246 247 if (!count($this->errors)) { 248 // Find employee AdminLoginControllerCore->processLogin()in controllers/admin/AdminLoginController.php (line 211) 206 'controller' => $this, 207 ] 208 ); 209 210 if (Tools::isSubmit('submitLogin')) { 211 $this->processLogin(); 212 } elseif (Tools::isSubmit('submitForgot')) { 213 $this->processForgot(); 214 } elseif (Tools::isSubmit('submitReset')) { 215 $this->processReset(); 216 } AdminLoginControllerCore->postProcess()in classes/controller/Controller.php (line 295) 290 if (!$this->content_only && ($this->display_header || (isset($this->className) && $this->className))) { 291 $this->setMedia(); 292 } 293 294 // postProcess handles ajaxProcess 295 $this->postProcess(); 296 297 if (!empty($this->redirect_after)) { 298 $this->redirect(); 299 } ControllerCore->run()in classes/Dispatcher.php (line 518) 513 if (isset($params_hook_action_dispatcher)) { 514 Hook::exec('actionDispatcher', $params_hook_action_dispatcher); 515 } 516 517 // Running controller 518 $controller->run(); 519 520 // Execute hook dispatcher after 521 if (isset($params_hook_action_dispatcher)) { 522 Hook::exec('actionDispatcherAfter', $params_hook_action_dispatcher); 523 } DispatcherCore->dispatch()in admin947sj3cpr/index.php (line 93) 88 if (!headers_sent()) { 89 header('Content-Type: text/html; charset=utf-8'); 90 } 91 92 // Prepare and trigger LEGACY admin dispatcher 93 Dispatcher::getInstance()->dispatch(); 94 } Salve controllare che il file non sia stato alterato!...sostituirlo con l'originale /controllers/admin/AdminLoginController.php Fatemi sapere se avete risolto ciao 1 Link to comment Share on other sites More sharing options...
skyfighters Posted December 5, 2023 Author Share Posted December 5, 2023 4 ore fa, Fabry dice: Salve controllare che il file non sia stato alterato!...sostituirlo con l'originale /controllers/admin/AdminLoginController.php Fatemi sapere se avete risolto ciao Grazie mille domani provo immdiatamente Link to comment Share on other sites More sharing options...
skyfighters Posted December 6, 2023 Author Share Posted December 6, 2023 20 ore fa, Fabry dice: Salve controllare che il file non sia stato alterato!...sostituirlo con l'originale /controllers/admin/AdminLoginController.php Fatemi sapere se avete risolto ciao Salve sostituito il file ed ho risolto grazie Link to comment Share on other sites More sharing options...
Fabry Posted December 6, 2023 Share Posted December 6, 2023 Ciao!! Occhio allora perché significa che ti entrano nella piattaforma. Controlla la piattaforma con un antivirus dal plesk o cpanel. ci sono altre aree dove iniettano codice purtroppo ciao Link to comment Share on other sites More sharing options...
skyfighters Posted December 7, 2023 Author Share Posted December 7, 2023 23 ore fa, Fabry dice: Ciao!! Occhio allora perché significa che ti entrano nella piattaforma. Controlla la piattaforma con un antivirus dal plesk o cpanel. ci sono altre aree dove iniettano codice purtroppo ciao Questa la risposta di Aruba: la informo che abbiamo rilevato del codice malevolo nel suo spazio web. Può vedere ad esempio: classes/controller/Controller.php classes/controller/FrontController.php classes/controller/ModuleFrontController.php classes/Dispatcher.php classes/Hook.php Da verifiche eseguite, anche il backup settimanale disponibile è anch'esso già compromesso. Per effettuare la bonifica di PrestaShop può consultare la guida dedicata: https://guide.hosting.aruba.it/hosting/sicurezza/prestashop-bonificare-installazione-compromessa.aspx Tale procedura non può essere eseguita dallo Staff. La informo che le operazioni sopra descritte potranno essere eseguite tramite File manager o client FTP ad esempio FileZilla scaricabile gratuitamente dal presente link. Per la configurazione di FileZilla può seguire la guida dedicata. Inoltre, non è possibile fornirle una lista dei file compromessi, pertanto è necessario che proceda alla bonifica del sito seguendo la guida sopra indicata. Dopo la bonifica, Le ricordo di cambiare la password dell’utente amministratore di PrestaShop e dell’indirizzo email associato. La invito inoltre a effettuare un cambio della password di gestione della [email protected] dal link seguente: gestioneaccessi.aruba.it per maggiori informazioni https://guide.hosting.aruba.it/guida-alla-gestione-account/smarrimento-account-aruba/reimposta-password-account-aruba.aspx Resto a disposizione. Link to comment Share on other sites More sharing options...
Fabry Posted December 7, 2023 Share Posted December 7, 2023 53 minutes ago, skyfighters said: Questa la risposta di Aruba: la informo che abbiamo rilevato del codice malevolo nel suo spazio web. Può vedere ad esempio: classes/controller/Controller.php classes/controller/FrontController.php classes/controller/ModuleFrontController.php classes/Dispatcher.php classes/Hook.php Da verifiche eseguite, anche il backup settimanale disponibile è anch'esso già compromesso. Per effettuare la bonifica di PrestaShop può consultare la guida dedicata: https://guide.hosting.aruba.it/hosting/sicurezza/prestashop-bonificare-installazione-compromessa.aspx Tale procedura non può essere eseguita dallo Staff. La informo che le operazioni sopra descritte potranno essere eseguite tramite File manager o client FTP ad esempio FileZilla scaricabile gratuitamente dal presente link. Per la configurazione di FileZilla può seguire la guida dedicata. Inoltre, non è possibile fornirle una lista dei file compromessi, pertanto è necessario che proceda alla bonifica del sito seguendo la guida sopra indicata. Dopo la bonifica, Le ricordo di cambiare la password dell’utente amministratore di PrestaShop e dell’indirizzo email associato. La invito inoltre a effettuare un cambio della password di gestione della [email protected] dal link seguente: gestioneaccessi.aruba.it per maggiori informazioni https://guide.hosting.aruba.it/guida-alla-gestione-account/smarrimento-account-aruba/reimposta-password-account-aruba.aspx Resto a disposizione. Bel casino!! cmq scaricati questo script Credo che puoi identificare i file alterati e sostituirli 1 Link to comment Share on other sites More sharing options...
skyfighters Posted December 8, 2023 Author Share Posted December 8, 2023 On 7/12/2023 at 11:55 AM, Fabry dice: Bel casino!! cmq scaricati questo script Credo che puoi identificare i file alterati e sostituirli Si lo avevo già scaricato. Il problema è che risultano troppi file compromessi, ho provato ad aprirne qualcuno ed è subito intervenuto l'anti malware a bloccare tutto... mi conviene resettare e fare una nuova installazione. Un lavoro immane visto che ho perso un anno per settare tutto!!! Link to comment Share on other sites More sharing options...
Fabry Posted December 8, 2023 Share Posted December 8, 2023 4 minutes ago, skyfighters said: Si lo avevo già scaricato. Il problema è che risultano troppi file compromessi, ho provato ad aprirne qualcuno ed è subito intervenuto l'anti malware a bloccare tutto... mi conviene resettare e fare una nuova installazione. Un lavoro immane visto che ho perso un anno per settare tutto!!! Mannaggia, ora non ho presente la situazione ma non puoi sostituire i file compromessi? sono file core?al limite migra i dati su una piattaforma vergine e risetti il tema che hai migrando i settaggi..insomma credo che forse riesci a recuperare tutti i dati, va pensato per bene in base all'entitá dei danni! Link to comment Share on other sites More sharing options...
skyfighters Posted December 8, 2023 Author Share Posted December 8, 2023 2 ore fa, Fabry dice: Mannaggia, ora non ho presente la situazione ma non puoi sostituire i file compromessi? sono file core?al limite migra i dati su una piattaforma vergine e risetti il tema che hai migrando i settaggi..insomma credo che forse riesci a recuperare tutti i dati, va pensato per bene in base all'entitá dei danni! No perchè dallo script di Eolia risultano una marea di file modificati. Alcuni sono stati modificati dal creatore del tema, quindi sicuramente andrei a fare solo casino. Mi attende un lavoro immane!!! Link to comment Share on other sites More sharing options...
.thumb.jpeg.d3495ccd438b13e495597f404aac84d0.jpeg)
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now