AlexandreM Posted October 4, 2013 Share Posted October 4, 2013 (edited) Hola, Ayer por la tarde, mientras trabajaba en mi web, por lo visto me hackearon la web, introduciéndome un texto en la parte superior de la web y una modificación en el pie de página, además de algún error más. He hablado con el servidor, pero no me solucionan el problema si no es pagando. He estado mirando por todos los foros, y he revisado mi web en multitud de páginas para ver si me detecta el código malicioso pero nada de nada. Cuando ves el código de mi página pulsando ctrl+u según lo poco que entiendo parece que me han insertado un html, por si ayuda en algo. ¿Alguien sabe que puedo hacer para encontrar el archivo malicioso? Ya no se que hacer!! Gracias!! Edited October 4, 2013 by AlexandreM (see edit history) Link to comment Share on other sites More sharing options...
AlexandreM Posted October 4, 2013 Author Share Posted October 4, 2013 Se me olvido deciros el dominio por si queréis verlo. http://cigarrilloelectronicoonline.es/ Link to comment Share on other sites More sharing options...
ventura Posted October 4, 2013 Share Posted October 4, 2013 Coloca cuando puedas el contenido del archivo .htaccess de tu tienda Link to comment Share on other sites More sharing options...
AlexandreM Posted October 4, 2013 Author Share Posted October 4, 2013 Entiendo que te refieres al htaccess de la carpeta raíz: # ~~start~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again # .htaccess automaticaly generated by PrestaShop e-commerce open-source solution # http://www.prestashop.com - http://www.prestashop.com/forums <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTP_HOST} ^cigarrilloelectronicoonline.es$ RewriteRule . - [E=REWRITEBASE:/] RewriteRule ^api/?(.*)$ %{ENV:REWRITEBASE}webservice/dispatcher.php?url=$1 [QSA,L] # Images RewriteCond %{HTTP_HOST} ^cigarrilloelectronicoonline.es$ RewriteRule ^([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$1$2$3.jpg [L] RewriteCond %{HTTP_HOST} ^cigarrilloelectronicoonline.es$ RewriteRule ^([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$1$2$3$4.jpg [L] RewriteCond %{HTTP_HOST} ^cigarrilloelectronicoonline.es$ RewriteRule ^([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$1$2$3$4$5.jpg [L] RewriteCond %{HTTP_HOST} ^cigarrilloelectronicoonline.es$ RewriteRule ^([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$1$2$3$4$5$6.jpg [L] RewriteCond %{HTTP_HOST} ^cigarrilloelectronicoonline.es$ RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$1$2$3$4$5$6$7.jpg [L] RewriteCond %{HTTP_HOST} ^cigarrilloelectronicoonline.es$ RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$6/$1$2$3$4$5$6$7$8.jpg [L] RewriteCond %{HTTP_HOST} ^cigarrilloelectronicoonline.es$ RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$6/$7/$1$2$3$4$5$6$7$8$9.jpg [L] RewriteCond %{HTTP_HOST} ^cigarrilloelectronicoonline.es$ RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$6/$7/$8/$1$2$3$4$5$6$7$8$9$10.jpg [L] RewriteCond %{HTTP_HOST} ^cigarrilloelectronicoonline.es$ RewriteRule ^c/([0-9]+)(\-[\.*_a-zA-Z0-9-]*)(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/c/$1$2$3.jpg [L] RewriteCond %{HTTP_HOST} ^cigarrilloelectronicoonline.es$ RewriteRule ^c/([a-zA-Z_-]+)(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/c/$1$2.jpg [L] # AlphaImageLoader for IE and fancybox RewriteCond %{HTTP_HOST} ^cigarrilloelectronicoonline.es$ RewriteRule ^images_ie/?([^/]+)\.(jpe?g|png|gif)$ js/jquery/plugins/fancybox/images/$1.$2 [L] # Dispatcher RewriteCond %{REQUEST_FILENAME} -s [OR] RewriteCond %{REQUEST_FILENAME} -l [OR] RewriteCond %{REQUEST_FILENAME} -d RewriteCond %{HTTP_HOST} ^cigarrilloelectronicoonline.es$ RewriteRule ^.*$ - [NC,L] RewriteCond %{HTTP_HOST} ^cigarrilloelectronicoonline.es$ RewriteRule ^.*$ %{ENV:REWRITEBASE}index.php [NC,L] </IfModule> <IfModule mod_expires.c> ExpiresActive On ExpiresByType image/gif "access plus 1 month" ExpiresByType image/jpeg "access plus 1 month" ExpiresByType image/png "access plus 1 month" ExpiresByType text/css "access plus 1 week" ExpiresByType text/javascript "access plus 1 week" ExpiresByType application/javascript "access plus 1 week" ExpiresByType application/x-javascript "access plus 1 week" ExpiresByType image/x-icon "access plus 1 year" </IfModule> FileETag INode MTime Size <IfModule mod_deflate.c> <IfModule mod_filter.c> Link to comment Share on other sites More sharing options...
moraira Posted October 4, 2013 Share Posted October 4, 2013 (edited) Bueno el tema es importante, porque si tienes virus GOOGLE te puede bloquear el acceso a tu web por ser dañino. si bloquean tu web sera inaccesible desde google y tardaras unos días en que te den acceso nuevamente Para quitar el virus de tu web, basta que edites el fichero contaminado y elimines el código insertado, pero el problema no es tuyo, es de tu hosting y si ellos no lo solucionan lo volveras a tener, da lo mismo que sea prestashop, magento, drupal, joomla o php puro y duro. Mi consejo es que tengas una especial garantía de tu información con copias periodicas y si se repite el problema cambies de hosting. AUNQUE SINCERAMENTE SI UN HOSTING TE PIDE SOLUCIONAR UN PROBLEMA DE ELLOS PAGANDO, IGUAL ES MOMENTO DE CAMBIAR YA... recuerda que normalmente lo barato es caro Edited October 4, 2013 by moraira (see edit history) 1 Link to comment Share on other sites More sharing options...
AlexandreM Posted October 4, 2013 Author Share Posted October 4, 2013 Muchas gracias por tu consejo Moraira y por intentar ayudarme, veremos que puedo hacer Gracias!! Link to comment Share on other sites More sharing options...
ventura Posted October 4, 2013 Share Posted October 4, 2013 (edited) Entiendo que te refieres al htaccess de la carpeta raíz: Si a ese me refería, está todo correcto por aqui no hay nada. Revisa el codigo del script de Zopim, el tema viene de ahi Edited October 4, 2013 by Ventura (see edit history) 1 Link to comment Share on other sites More sharing options...
AlexandreM Posted October 4, 2013 Author Share Posted October 4, 2013 He mirado todos los scripts de Zopim pero nada de nada. Por si acaso también he desinstalado el módulo y tampoco he conseguido que se solucione. Seguiré buscando a ver si hay suerte. Gracias Ventura!! Link to comment Share on other sites More sharing options...
ventura Posted October 4, 2013 Share Posted October 4, 2013 de nada, revisa el de yotpo tambien Link to comment Share on other sites More sharing options...
Sergio Ruiz Posted October 4, 2013 Share Posted October 4, 2013 Bajate tu web y la base de datos a tu equipo. Haz un buscar en todos de la cadena que dices. (Tienes programas para ellos, sin necesidad de abrir fichero, por fichero, ni de ver la base de datos paso por paso) Link to comment Share on other sites More sharing options...
AlexandreM Posted October 4, 2013 Author Share Posted October 4, 2013 SOLUCIONADO!!! Os cuento lo que he hecho: Me he descargado un programa que se llama FileSeek, que busca en los archivos que queramos algún tipo de texto o código específico. Después he descargado todos los archivos de mi página en mi ordenador y he buscado la línea de texto que salía escrita en el header de mi página. Este programa ha encontrado esta línea de texto en un script del modulo blockcart de mi plantilla, lo he sustituido por el script original que venía en mi plantilla y problema solucionado. Para los que no conocen este programa, os lo recomiendo, pues para buscar cualquier línea de código que queramos modificar y no encontramos por ningún sitio es genial. Muchas gracias por vuestra ayuda a todos!!! Link to comment Share on other sites More sharing options...
Recommended Posts