JValenzuela Posted April 7, 2012 Share Posted April 7, 2012 Buenas, Una de las tiendas se ha caido sola, daba error en index.php ponia algo así como simbolo > inesperado en línea 33. Me resulto raro así que pise el archivo y volvio a funcionar la tienda, pero ahora he ido al backofice y me sale el siguiente mensaje Advertencia: Algo falla aquí www.exicompounds.eu incluye contenido de turnitupnow.net, un sitio conocido por distribuir software malintencionado. Tu ordenador podría infectarse con un virus si accedes a este sitio. Google ha detectado software malintencionado que podría instalarse en tu ordenador si continúas. Si has accedido a este sitio anteriormente o si confías en él, es posible que haya sido interceptado recientemente por un hacker. No deberías continuar. Tal vez podrías intentar acceder de nuevo mañana o visitar otro sitio. Ya hemos informado al host turnitupnow.net de que hemos encontrado software malintencionado en el sitio. Para obtener más información sobre las incidencias que se han detectado en el host turnitupnow.net, consulta la página Página de diagnóstico de navegación segura de Google. Puede ser un virus o troyano? hackeo? no tiene ningún modulo fuera de lo normal, solo el de html que lo uso en mas sitios sin problemas Por cierto ahora con el navegador que visite la web, no he podido publicar el tema, se me iba a una web de moneynoseque .com Link to comment Share on other sites More sharing options...
nadie Posted April 7, 2012 Share Posted April 7, 2012 Buenas, Una de las tiendas se ha caido sola, daba error en index.php ponia algo así como simbolo > inesperado en línea 33. Me resulto raro así que pise el archivo y volvio a funcionar la tienda, pero ahora he ido al backofice y me sale el siguiente mensaje Advertencia: Algo falla aquí www.exicompounds.eu incluye contenido de turnitupnow.net, un sitio conocido por distribuir software malintencionado. Tu ordenador podría infectarse con un virus si accedes a este sitio. Google ha detectado software malintencionado que podría instalarse en tu ordenador si continúas. Si has accedido a este sitio anteriormente o si confías en él, es posible que haya sido interceptado recientemente por un hacker. No deberías continuar. Tal vez podrías intentar acceder de nuevo mañana o visitar otro sitio. Ya hemos informado al host turnitupnow.net de que hemos encontrado software malintencionado en el sitio. Para obtener más información sobre las incidencias que se han detectado en el host turnitupnow.net, consulta la página Página de diagnóstico de navegación segura de Google. Puede ser un virus o troyano? hackeo? no tiene ningún modulo fuera de lo normal, solo el de html que lo uso en mas sitios sin problemas Por cierto ahora con el navegador que visite la web, no he podido publicar el tema, se me iba a una web de moneynoseque .com Por cierto que versión de prestashop tienes en tal tienda? Un saludo Link to comment Share on other sites More sharing options...
tamu secreto Posted April 7, 2012 Share Posted April 7, 2012 Pues busque en sus archivos algun codigo encriptado o algo fuera de lugar, pero parece mas problema de su ordenador, tal vez tenga algun bicho en su ordenador con el cual acceden a sus datos. Que version de prestashop utiliza? saludos Link to comment Share on other sites More sharing options...
nadie Posted April 7, 2012 Share Posted April 7, 2012 Pues busque en sus archivos algun codigo encriptado o algo fuera de lugar, pero parece mas problema de su ordenador, tal vez tenga algun bicho en su ordenador con el cual acceden a sus datos. Tamu, heiser se refiere a esta tienda: www.exicompounds.eu y cuando accedes ya te salta una advertencia........... Link to comment Share on other sites More sharing options...
JValenzuela Posted April 8, 2012 Author Share Posted April 8, 2012 Si perdón no puse la url, me refiero a exicompounds.eu, hace dos dias en el index ya marcaba error, y lo arregle subiendo un index nuevo pero parece que esta infectada por algún tipo de virus. Es la 1.4.5 creo recordar. Tamu como dice nadie esto me marca en todos los equipos y la web ha estado caída bastante tiempo, ahora hace días que no entro al backofice, que opináis? Virus? hackeo? Link to comment Share on other sites More sharing options...
JValenzuela Posted April 8, 2012 Author Share Posted April 8, 2012 concretamente la dirección del backofice echarle un ojo www.exicompounds.eu/exicontrol Link to comment Share on other sites More sharing options...
tamu secreto Posted April 8, 2012 Share Posted April 8, 2012 Pues actualice su tienda, pero antes cambie el usuario y contraseña de su base datos. Esto lo hace desde el panel de su hosting, segun el panel varia la forma de hacerlo, una vez que haya cambiado su usuario y contraseña, modifique los datos en el archivo config/settings.inc.php luego actualice rapidamente. Aun que en su caso lo mejor seria eliminar todos los archivos y dejar los necesarios para la actualizacion y luego cambiar los datos de base de datos en config/settings.inc.php aqui tiene una guia para actualizar. saludos http://doc.prestashop.com/dashboard.action PD: No se olvide de usar un anti virus en su pc, puede que el problema este en su pc y si es asi no servira de nada actualizar ya que si tiene bichos alli subiran via ftp a su tienda... Link to comment Share on other sites More sharing options...
nadie Posted April 8, 2012 Share Posted April 8, 2012 Por cierto un consejo desactiva la tienda, sobre todo para seguridad de tus clientes..., al menos hasta que soluciones el problema. Link to comment Share on other sites More sharing options...
JValenzuela Posted April 8, 2012 Author Share Posted April 8, 2012 Bueno, no es una tienda online, es en plan catálogo por lo que no me da más problema el asunto, no hay datos de clientes ni posibilidad de compras, simplemente me llamo la atención que me pudieran "hackear" pensaba que ps era bastante seguro, cambiare el usuaio de la bd. alguien a tenido alguna experiencia así más? Desde aquel famoso virus que salio en ps no había escuchado nada más. Link to comment Share on other sites More sharing options...
nadie Posted April 8, 2012 Share Posted April 8, 2012 Bueno, no es una tienda online, es en plan catálogo por lo que no me da más problema el asunto, no hay datos de clientes ni posibilidad de compras, simplemente me llamo la atención que me pudieran "hackear" pensaba que ps era bastante seguro, cambiare el usuaio de la bd. alguien a tenido alguna experiencia así más? Desde aquel famoso virus que salio en ps no había escuchado nada más. No tienes un backup (web + base de datos) de antes de que te pasara lo que te ha pasado? Link to comment Share on other sites More sharing options...
AMA1MD Posted April 8, 2012 Share Posted April 8, 2012 Hola a todos, Acabo de tener una intrusión en una tienda 1.3.6. Ya esta limpia pero que yo sepa es la primera en la versión 1.3. La gente no duerme pensando en como lograr sus objetivos. Ya se que actualizando se debe solucionar los problemas de intrusión pero me parece bien comentarlo. Link to comment Share on other sites More sharing options...
tamu secreto Posted April 9, 2012 Share Posted April 9, 2012 no recuerdo bien pero creo que esa es la vulneralidad del footer que ataco a muchas tiendas, por ahi estaba el parche pero no recuerdo bien para que version era, mejor actualice a la nueva version... yo por las dudas me pongo orar Yo tube tres ataques y perdi el año pasado tres tienda con base de datos y todos. 1 por algo personal 2 por el virus de prestashop 3 por un ataque a los DSN del hosting En lo que va del año, desde que me pase a hostgator no tengo problemas, pero mejor orar!! a ver si Dios me abandona saludos PD: por lo que sé son muchas las tiendas prestashop que sufren ataques pero callan por una cuestion de honor, prestigio valla a saber, lo cierto es que prestashop tiene muchos enemigos algunos comienzan con "O" otros con "M" y ahora se le suman los comienzan con "Op.." Link to comment Share on other sites More sharing options...
Eusebio100 Posted April 9, 2012 Share Posted April 9, 2012 PD: por lo que sé son muchas las tiendas prestashop que sufren ataques pero callan por una cuestion de honor, prestigio valla a saber, lo cierto es que prestashop tiene muchos enemigos algunos comienzan con "O" otros con "M" y ahora se le suman los comienzan con "Op.."Todas las tiendas tienen enemigos y antes o después todas son atacadas, incluso las que empiezan por "O".Yo viví esa experiencia hace algún tiempo, y para mi sorpresa los datos de acceso los sacaron de mi PC, es más, los que usais filezilla tened cuidado que por ahí vienen muchos de los males, lo digo por experiencia, y conste que sigo usando filezilla, buen programa por cierto. Link to comment Share on other sites More sharing options...
scorsese Posted April 10, 2012 Share Posted April 10, 2012 Buenos dias a todos. Yo ya he limpiado dos tiendas de troyanos, primeramente cambia lo siguiente. 1. Cambia la contraseña de host donde tengas alojado la tienda. 2. Cambia la contraseña de ftp. 3. Cambia la contraseña de la bd. 4. Cambia la contraseña y la ruta de la parte administrador. La contraseña de todo esto que tenga mínimo ocho caracteres, mayúsculas y minúsculas y numero y algún símbolo. Lo mas seguro que en la cabecera de los ficheros venga un código javascript, ese es que habría que eliminar de todas las páginas. Un s2ludo. Link to comment Share on other sites More sharing options...
Eusebio100 Posted April 10, 2012 Share Posted April 10, 2012 Lo de cambiar las contraseñas es imprescindible, pero no sirve de nada si te las "roban" de tu pc. Mirad en vuestro hosting los log de acceso y si encontrais accesos por ftp que no son de personas autorizadas podeis sospechar del robo de contraseña. Yo estuve un tiempo que limpiaba (sobre todo los javascript como se ha indicado antes) y cambiaba contraseñas pero a los pocos días me hackeaban de nuevo, hasta que me di cuenta que accedian por ftp a mi hosting, fue entonces cuando tomé consciencia de que me robaban las contraseñas desde mi pc... ¿pero de donde las sacan?. Perdonad que insista, pero si usais filezilla buscad en vuestro pc el archivo recentservers.xml, lo abrís y entendereis lo que digo. Un saludo. Link to comment Share on other sites More sharing options...
JValenzuela Posted April 10, 2012 Author Share Posted April 10, 2012 Scorsese, are lo que comentas y actualizare a la nueva versión de paso. Al no ser una tienda tampoco hay demasiado en juego pero creo que el tema de la seguridad esta algo verde en prestashop, creía que era todo más fiable. También los troyanos te marcaban esa dirección? urnitupnow.net Link to comment Share on other sites More sharing options...
scorsese Posted April 11, 2012 Share Posted April 11, 2012 Buenos días, el tema de seguridad es un tema muy amplio. Primeramente deberías conectarte con un ordenador que este "limpio", y acceder al servidor y cambiar todas las claves, yo primeramente cambiaría la clave en el panel de control, y luego la clave de ftp en el caso que sea distinto, me bajaría todo el contenido al disco duro y lo analizaría, una vez arreglado esto, volver a subirlo, y luego informar a google de que hemos arreglado el problema .... Un s2ludo. Link to comment Share on other sites More sharing options...
Recommended Posts