posible virus

[miladoiro]

Buenas a tod@s

 

Antes de nada deciros que no he hecho ninguna modificación de mi prestashop.

 

Esta mañana cuando entraba a mi dominio www.ecobetulo.com me redireccionaba a otra página tanto al acceder a la tienda como al panel de control.

 

Ahora puedo acceder pero como podeis comprobar se queda el carrusel de imagenes pensando todo el rato y las categorias abiertas.

 

alguna idea!!!!????

[miladoiro]

He bajado toda la web a local para pasar un antivirus y no ha encontrado nada.

Ahora ya tengo problemas en el panel de control, no puedo modificar modulos

 

Ayuda!!!

[Loadinges]

Hola, pues parece que tu tienda sí que está infectada. Puedes comprobarlo escribiendo la url en esta página: http://sitecheck.sucuri.net/scanner/

 

Te dirá que tipo de malware tienes y en qué archivos se encuentra, y tendrás que eliminarlo.

 

Suerte, un saludo!

[nadie]

He bajado toda la web a local para pasar un antivirus y no ha encontrado nada.

Ahora ya tengo problemas en el panel de control, no puedo modificar modulos

 

Ayuda!!!

 

¿A que te refieres con que no puedes modificar los módulos?

 

Un Saludo,

[nadie]

Haz lo que te comenta loadinges, te recomiendo cuando abras todos los ficheros que lo habras todos de golpe, buscas la linea en cuestión y la quietes con un buscar y reemplazar. (Hay editores, por ejemplo notepad++ ect..)

[nadie]

El analisis, te da que este fichero esta infectado

 

http://www.ecobetulo.com/tienda/themes/prestashop/cache/d075c9d42c8fd35a7819866b610deb83.js

 

 

Vacia la carpeta cache de tu plantilla, abre todos los ficheros por si las moscas y revisa que no tengas el codigo malicioso en tales ficheros.

 

Un Saludo,

[Loadinges]

Además a parte de limpiar el código te recomiendo que pases a tu PC una herramienta antimalware (por ejemplo http://es.malwarebytes.org/) y cambia tu contraseña FTP, ya que con toda probabilidad te hayan hackeado la web robándote los datos de Filezilla u otro cliente FTP que uses.

 

Saludos.

[nadie]

Por ahora ya tienes trabajo para hacer, haz todo lo que se te ha comentado en este post, y si no estas seguro coméntanos tus dudas.

[miladoiro]

GRACIAS!!!! HAY ALGUIEN AL OTRO LADO!!!! GRACIAS COMPAÑEROS YA NO SABIA QUE HACER!!

 

1 Nadie te refieres a que borre todo el contenido (menos el index.php) de la carpeta ../themes/prestashop/cache?

2 Son todos estos archivos de esta carpeta ../themes/prestashop/cache que tengo que abrir?

3 Que tipo de código malicioso he de buscar?

 

perdonar mi ignorancia esto me supera

 

saludos

[nadie]

GRACIAS!!!! HAY ALGUIEN AL OTRO LADO!!!! GRACIAS COMPAÑEROS YA NO SABIA QUE HACER!!

 

1 Nadie te refieres a que borre todo el contenido (menos el index.php) de la carpeta ../themes/prestashop/cache?

2 Son todos estos archivos de esta carpeta ../themes/prestashop/cache que tengo que abrir?

3 Que tipo de código malicioso he de buscar?

 

perdonar mi ignorancia esto me supera

 

saludos

 

Desde luego esa:

 

/themes/prestashop/cache

 

vaciala entera....

 

Pero abre todos los ficheros de tu tienda. (Por que seguramente no lo tengas solo en el fichero que te he comentado)

 

 

Y busca el codigo maligno que te detecta la url que te ha pasado loading arriba.

[miladoiro]

por aquí voy

 

Al borrar los archivos (no he borrado el index,no estaba seguro de borralo tambien) se autocreaban de nuevo.

he optado por reemplazar el codigo por "nada", conservando los archivos.

he ejecutado el scan otra vez de Loadinges y ya no encontraba el codigo pero me encontraba otro. y vuelta a empezar

 

os ire informando y gracias de verdad

[Loadinges]

Mmmm, a ver si tienes algún archivo por ahí que vuelve a infectar los demás archivos. ¿Has cambiado las contraseñas FTP y de tu panel de control y has pasado en antimalware?

[miladoiro]

se reproducen como chinches!!!

he cambiado las contraseñas y estoy pasando el antimalware

 

mañana os cuento y de verdad GRACIAS

[Loadinges]

se reproducen como chinches!!!

he cambiado las contraseñas y estoy pasando el antimalware

 

mañana os cuento y de verdad GRACIAS

 

De nada amigo, a ver si hay suerte y das con todo lo que te está causando las infecciones de archivos en tu web.

 

Un saludo

[nadie]

se reproducen como chinches!!!

he cambiado las contraseñas y estoy pasando el antimalware

 

mañana os cuento y de verdad GRACIAS

 

A tu disposición )

 

De todos modos recuerda como te he dicho, ver si tienes el codigo en algun fichero mas, por que con que este en uno, se reproducira como cucarachas.

[jordiob]

Pásate por aquí a ver si te sirve: http://jordiob.com/2012/07/como-resolver-los-ataques-de-malware-yo-virus-a-prestashop/

Sobre todo, ejecuta el malwarebytes en tu PC y cambia TODOS los passwords, más si usas filezilla, porque el malware te los puede haber robado todos

[nadie]

Pásate por aquí a ver si te sirve: http://jordiob.com/2...s-a-prestashop/

Sobre todo, ejecuta el malwarebytes en tu PC y cambia TODOS los passwords, más si usas filezilla, porque el malware te los puede haber robado todos

 

Esto me recuerda a este post: http://www.prestashop.com/forums/topic/177856-ataques-a-nuestras-web-por-favor-ayuda-de-profesionales-prestashop/

 

Un Saludo,

[jordiob]

Ya ves. Épico!

[miladoiro]

Buenos dias amigos

 

os cuento como va...

no paran de reproducirse los elimino y se vueven a crear.

ayer despues de eliminar y elminar solo hubo uno que no pude porque me salia la ruta http://ecobetulo.com/tienda/carrito

y la carpeta carrito no existe y no se donde buscar este codigo maligno.

 

no solo estaban en la carpeta cache de themes sino tambien en algunos modulos y en la carpeta js

 

los elimine me paso el scaner bien pero esta mañana vuelven!!!

 

saludos!!

[jordiob]

Eso es que los tienes en el PC, probablemente se reproduzcan cuando rebotas la máquina.

En mi caso, tuve que rebotar la máquina con un disco de arranque, pasarle el antivirus antes de que se iniciara el windows, limpiar los boots y, solo así, se dejó de reproducir la cosa. El Avira me fue perfecto.

[miladoiro]

Buenos dias

He estado todo el fin de semana pasando eliminando virus.

he pasado varios y varias veces antivirus a mi pc,

He bajado a local todo el contenido del hosting y he abierto todas las carpetas pero

creo que los he borrado todos menos uno que por lo visto esta en orders.php según http://sitecheck.sucuri.net/scanner/ de Loadgines.

y no lo encuentro por ningún lado

 

alguna sugerencia?

abandono y vuelvo a crear una nueva web despues de casi 1 año de curro?

 

saludos y gracias

[jordiob]

Hola! el problema no es la web, es tu ordenador que debe estar reproduciendo el virus. Puedes poner aquí un bit.ly con la URL de tu web?

[miladoiro]

Gracias Jordi y perdona no se lo que es un bit.ly, es el link www.ecobetulo.com/tienda ?

Edited October 22, 2012 by miladoiro (see edit history)

[miladoiro]

Ahora mismo la web funciona perfectamente pero según http://sitecheck.sucuri.net/results/www.ecobetulo.com/tienda todavia tengo el virus

[jordiob]

te ha pillado un código bueno como virus, no hagas ni caso, estás limpio

[miladoiro]

Que alegria me das compañero

 

que tinguis bon dia Jordi!!

[jordiob]

Merci

[miladoiro]

Hola a tod@s despues de lo del virus ahora no puedo insertar productos nuevos

Como veis en la imagen no me aparecen las pestañas de imagenes, precio, combinaciones ............

 

alguna idea??