malware en modulo

[gilitoberna]

Hola, ayer estuve instalando un par de módulos fuera de la pagina de prestashop y cual fue mi sorpresa que al cabo de un rato me di cuenta que me había modificado un par de cosas en mi web.

Menos mal que estoy haciendo pruebas. Me ha modificado el modulo de contacto y no se que mas.

 

He desistalado el modulo y lo he vuelto a instalar y no se que hacer. me ha modificado los titulos.

 

Pongo mi web por si alguien sabe alguna solucion

http://www.gilitoberna.tk/es/4-ipod-accesorios

 

 

Es la ultima vez que instalo modulos fuera de esta pagina

 

 

[Sergio Ruiz]

¿Que modulos fueron?

 

Por cierto, viendo tu web: http://www.gilitoberna.tk/es/4-ipod-accesorios no veo titulos modificados solo algunos colorines.

 

Adjunto imagen de como lo ves tu.

[gilitoberna]

Vale ya esta solucionado, era el modulo de twiterwidget que había instalado. No recuerdo la pagina donde me lo baje

Sabe alguien algun modulo de twiter donde te aparezca los ultimos twits y como puedo proteger mi web de posible intrusiones, malware, codigo malicioso etc.... 

gracias

[nadie]

Vale ya esta solucionado, era el modulo de twiterwidget que había instalado. No recuerdo la pagina donde me lo baje

Sabe alguien algun modulo de twiter donde te aparezca los ultimos twits y como puedo proteger mi web de posible intrusiones, malware, codigo malicioso etc.... 

gracias

 

Hola,

 

Yo he usado algunas veces por ejemplo este modulo. http://mypresta.eu/modules/social-networks/twitter-widget-free.html para el tema de twitter, y a mi no me da problemas.

[gilitoberna]

Nadie, he vuelto a instalar ese modulo desde esa pagina que has puesto el enlace y me ha modificado otra vez el modulo de la columna de la derecha de contacto

En el titulo pone nosotros ESTAFADORES contacto, que no esta disponible y pongase en contacto ESTAFA nuestra linea

Lo dejo por si puedes echarle un ojo

Gracias

 

?????

[nadie]

Nadie, he vuelto a instalar ese modulo desde esa pagina que has puesto el enlace y me ha modificado otra vez el modulo de la columna de la derecha de contacto

En el titulo pone nosotros ESTAFADORES contacto, que no esta disponible y pongase en contacto ESTAFA nuestra linea

Lo dejo por si puedes echarle un ojo

Gracias

 

?????

 

Yo no veo nada de eso.

 

Te adjunto Imagen de lo que veo en tu tienda.

 

[gilitoberna]

Como puedo poner una foto para que lo puedas ver??

[nadie]

Como puedo poner una foto para que lo puedas ver??

 

Haz una captura en tu ordenador con la tecla (impt) del teclado y luego la pegas por ejemplo en paint, guardas la imagen, y subela aquí: http://imageshack.us/ y colocas el enlace en el foro.

[gilitoberna]

http://imageshack.com/a/img31/769/k27h.jpg

[gilitoberna]

He probado con otros navegadores y solo me pasa con el chrome

[nadie]

He probado con otros navegadores y solo me pasa con el chrome

 

Si dices que solo te pasa con chrome. ¿Has probado limpiar la cache del navegador o acceder mediante navegacion privada?

[gilitoberna]

Mediante navegación de incognito sale bien pero en navegación normal me vuelve a salir mal. He limpiado la cache y toda la navegación,

Si te fijas en el link de la imagen ,  es muy raro que salga la palabra estafadores. No se que hacer. 

 

Resumiendo

Solo se me quita cuando desistalo el modulo twitter widget free, Si le doy solo a desactivar sigue saliendo.

Solo sale en el navegador Chrome y con navegacion normal (con navegacion incognito sale bien)

 

 

Gracias

[oka]

Hola.

 

Yo cogería la carpeta entera de prestashop y haría una búsqueda de esa cadena de texto, también haría lo propio para la bbdd.

 

En cualquier consola linux:

find ./ -type f -exec grep -li 'estafadores' {} \;

Puede que no encuentres nada porque esté camuflado de alguna manera (he visto código malicioso hasta en datos exif de una imagen que es explotada desde un simple script de PHP).

 

De todas formas apuesto por que has instalado un módulo de dudosa procedencia y que el que lo programó no le gusta que le pirateen su software. (no estoy diciendo que tú lo hayas pirateado).

 

Un saludo.

[nadie]

Comentas que con otros navegadores, se te ve bien y solo te pasa con chrome, y que cuando entras en chrome con navegacion privada se ve bien, es raro. (Comentas que tambien has limpiado la cache del navegador, etc.. y supongo que no tendras ningun complemento raro en tu navegador)

 

Una pregunta.

 

¿Has probado acceder desde otro ordenador con chrome?

 

---

 

Prueba, lo que dice Oka.

 

Per es raro, raro, que solo te pase en un navegador, y en los otros no, incluso habiendo limpiado la cache del navegador.

 

El modulo que te comente de twitter de vekia en un post anterior, en principio es correcto.

 

Y es mas desde mi pc, yo ayer veia bien tu web.

[gilitoberna]

El modulo esta descargado de http://mypresta.eu/modules/social-networks/twitter-widget-free.html

 

Se puede ver desde otros ordenadores. http://www.gilitoberna.tk/es/4-ipod-accesorios dejo un enlace donde se puede ver. solo sale con chrome

Si en algún momento se ha visto bien es porque tenia desistalado el modulo del twiter. Lo dejo por si alguien quiere echarle un vistazo.

 

OKA, tengo windows y no se como se hace  búsqueda de esa cadena de texto 

 

Sigo sin saber que hacer, doy las gracias a todos por vuestro interés, como ultima opción,sabeis otro modulo de twiter parecido a este??

 

Un saludo

[Paula Martinez]

El modulo esta descargado de http://mypresta.eu/modules/social-networks/twitter-widget-free.html

 

 

 

Hola,

 

Me llamo Raul Martinez,

 

Ese módulo funciona perfectamente y sin problemas, y no tiene ningun malware, yo lo estoy usando desde hace tiempo.

 

Tienes otros modulos que hacen lo mismo, como este: http://www.prestashop.com/forums/topic/234056-modulo-bloque-twitter-widget-timeline-ps15/, al final lo que hace el módulo es usar el widget de twitter: https://twitter.com/settings/widgets

Edited December 11, 2013 by Raul Martinez (see edit history)

[gilitoberna]

Pues a mi no me funciona perfectamente ya que cuando lo tengo instalado es cuando me aparece estafadores en el modulo el modulo de contacto

[Paula Martinez]

Pues a mi no me funciona perfectamente ya que cuando lo tengo instalado es cuando me aparece estafadores en el modulo el modulo de contacto

 

Hola,

 

Me llamo Raul Martinez,

 

Pues prueba el otro que te dije (http://www.prestashop.com/forums/topic/234056-modulo-bloque-twitter-widget-timeline-ps15/)

 

Pero vamos yo uso el que comentas tu, y nunca me ha aparecido ningun texto que diga "estafadores".

 

Saludos,

[oka]

Hola 

 

Desde Windows nunca lo he hecho pero tienes herramientas que buscan texto como el ultraedit.

 

De todas formas puedes subir el módulo, que dices que te da problemas, para que le podamos echar un vistazo.

 

Un saludo 

[Feliz Garcia]

Hola 

 

Desde Windows nunca lo he hecho pero tienes herramientas que buscan texto como el ultraedit.

 

De todas formas puedes subir el módulo, que dices que te da problemas, para que le podamos echar un vistazo.

 

Un saludo 

 

Hola,

 

Yo soy un novato total, 

 

Estaba leyendo el tema, y el dice aquí: http://www.prestashop.com/forums/topic/293467-malware-en-modulo/?do=findComment&comment=1490588 que el modulo que le da problemas es este: http://mypresta.eu/modules/social-networks/twitter-widget-free.html

 

Lo acaba de instalar por curiosidad en mi tienda, y a mi no me sale nada raro.

Edited December 12, 2013 by Feliz Garcia (see edit history)

[oka]

Hola,

 

Yo soy un novato total, 

 

Estaba leyendo el tema, y el dice aquí: http://www.prestashop.com/forums/topic/293467-malware-en-modulo/?do=findComment&comment=1490588 que el modulo que le da problemas es este: http://mypresta.eu/modules/social-networks/twitter-widget-free.html

 

Lo acaba de instalar por curiosidad en mi tienda, y a mi no me sale nada raro.

 

Precisamente por éso le pido el módulo que está usando él y no el que está colgado de esa página (que me costaría pensar que el código malicioso sale de esa página que es de uno de los moderadores de este foro).

 

Un saludo.

[gilitoberna]

Joder, pues me dejas pillado. Repito que sólo pasa en chrome y se quita cuando desistalo el modulo.

[gilitoberna]

El modulo me lo baje del enlace que puse antes. De todas maneras cuando pueda, lo subo

[gilitoberna]

Alguien puede meterse en la página con el chrome para poder comprobar que sale en otros ordenadores. Gracias

[Feliz Garcia]

Alguien puede meterse en la página con el chrome para poder comprobar que sale en otros ordenadores. Gracias

 

Hola,

 

Acabo de entrar ahora a su web desde chrome ,y no me aparece ningún texto raro que diga 'estafadores'

[gilitoberna]

Hola de nuevo, yo lo he probado con 2 portátiles y en los 2 me pasa lo mismo. De todas maneras con los 2 portátiles he estado trabajando en la web, no se si es un buen ejemplo

Si a ti no te sale, puede ser que sea de algún malware que le haya entrado a los 2 portátiles y se haya metido en el modulo de publicidad cuando activo el twiter

 

http://imageshack.com/a/img31/769/k27h.jpg

 

Si alguien puede mirarlo se lo agradecería desde su dispositivo.

De todas maneras creo que lo desistalaré e instalaré el modulo que me dijo Raul  aunque me pica la curiosidad de saber por qué pasa esto

[GricelModa]

Hola de nuevo, yo lo he probado con 2 portátiles y en los 2 me pasa lo mismo. De todas maneras con los 2 portátiles he estado trabajando en la web, no se si es un buen ejemplo

Si a ti no te sale, puede ser que sea de algún malware que le haya entrado a los 2 portátiles y se haya metido en el modulo de publicidad cuando activo el twiter

 

http://imageshack.com/a/img31/769/k27h.jpg

 

Si alguien puede mirarlo se lo agradecería desde su dispositivo.

De todas maneras creo que lo desistalaré e instalaré el modulo que me dijo Raul  aunque me pica la curiosidad de saber por qué pasa esto

Hola

 

A mi también me acaba de salir la misma frase en el pie de página, en lugar de "CONTACTE CON NOSOTROS" (es la traducción que yo tenía hecha) me ha salido "CONTACTE NOSOTROS ESTAFADORES". Hasta esta noche no me había salido (o no lo había visto). Esta tarde he instalado el módulo 

Image slider for your homepage.

de este foro de prestashop. No sé si será por eso, me cuesta creerlo.

He actualizado la página y ha desaparecido ese texto, volviendo a aparecer el correcto, y de momento no ha vuelto a aparecer, Me he quedado a cuadros...y con el miedo en el cuerpo, pensaba lanzar la tienda online hoy...

¿Alguien puede ayudarme, como puedo asegurarme de dónde está ese malware?

 

Gracias