RICAR2010 Posted December 30, 2014 Share Posted December 30, 2014 (edited) Hola a todos, Estos días de fiestas, me han traído un regalo y es que alguien ha entrado y modificado la dirección de Paypal, llevándose así el dinero de los clientes de mi web; y quisiera saber qué medidas de seguridad he de tomar para que no vuelva a pasar y comprobar si tengo ''algo'' dentro de la propia web. Un saludo! Edited December 30, 2014 by ventura (see edit history) Link to comment Share on other sites More sharing options...
ventura Posted December 30, 2014 Share Posted December 30, 2014 El post ha sido editado por incluir contenido inadecuado. Desde aqui te instamos a que tomes las medidas oportunas en los sitios correspondientes. Un saludo. Link to comment Share on other sites More sharing options...
RICAR2010 Posted December 30, 2014 Author Share Posted December 30, 2014 El post ha sido editado por incluir contenido inadecuado. Desde aqui te instamos a que tomes las medidas oportunas en los sitios correspondientes. Un saludo. Mis clientes ya las han tomado y ahora quiero tomarlas yo y asegurar la web, ya que por trabajar con un usuario de este foro han entrado y obtenido mis contraseñas; de ahí que pregunte sobre qué hacer y si puedo escanearla. Un saludo Link to comment Share on other sites More sharing options...
ventura Posted December 30, 2014 Share Posted December 30, 2014 Si te refieres a problemas con troyanos o malware, lo mejor es chequear tu web http://sitecheck.sucuri.net/ http://www.google.com/safebrowsing/diagnostic?site=AQUI_TU_DOMINIO Link to comment Share on other sites More sharing options...
RICAR2010 Posted December 30, 2014 Author Share Posted December 30, 2014 (edited) Si te refieres a problemas con troyanos o malware, lo mejor es chequear tu web http://sitecheck.sucuri.net/ http://www.google.com/safebrowsing/diagnostic?site=AQUI_TU_DOMINIO El primero me marca una infección aquí public_html/classes/ConnectionsSource.php</b> on line <b>80</b><br /> Es posible? Un saludo! Marca como afectada esta URL http://www.gpxenon.es/transformadores/ Edited December 30, 2014 by RICAR2010 (see edit history) Link to comment Share on other sites More sharing options...
ventura Posted December 30, 2014 Share Posted December 30, 2014 Si tienes una backup de tu web restaurala, si no lo tienes ponte en contacto con tu hosting a ver si te lo pueden conseguir. Me imagino que tendrás el pantallazo rojo en Chrome de web con contenido malicioso. Cambia todas las contraseñas de todos los accesos a tu hosting y a la instalacion de Prestashop Link to comment Share on other sites More sharing options...
RICAR2010 Posted December 30, 2014 Author Share Posted December 30, 2014 Si tienes una backup de tu web restaurala, si no lo tienes ponte en contacto con tu hosting a ver si te lo pueden conseguir. Me imagino que tendrás el pantallazo rojo en Chrome de web con contenido malicioso. Cambia todas las contraseñas de todos los accesos a tu hosting y a la instalacion de Prestashop Me pasó una vez antes, cambié todo menos la carpeta de admin y volvieron a entrar; de ahí que piense que tienen la puerta abierta por alguna parte... Por otro lado, ha pasado un mes desde el inicio del problema, el cual pensé solucionado con cambiar contraseñas... Ahora mi pregunta es... Si cambio la carpeta admin tienen manera de localizarla? Un saludo! Link to comment Share on other sites More sharing options...
RICAR2010 Posted December 30, 2014 Author Share Posted December 30, 2014 Es útil si descargo la web y le paso el Avast? Un saludo! Link to comment Share on other sites More sharing options...
ventura Posted December 30, 2014 Share Posted December 30, 2014 s Es útil si descargo la web y le paso el Avast? Un saludo! Si, pero asegurate de no tener nada en tus equipos, pasale algun antimalware (hijack, malwarebytes...) Link to comment Share on other sites More sharing options...
RICAR2010 Posted December 30, 2014 Author Share Posted December 30, 2014 s Si, pero asegurate de no tener nada en tus equipos, pasale algun antimalware (hijack, malwarebytes...) Okey, Una preguntilla, ya me he bajado la web entera menos access logs, no me deja entrar, eso es normal? Puede que ahí esté el problema? Un saludo! Link to comment Share on other sites More sharing options...
RICAR2010 Posted December 31, 2014 Author Share Posted December 31, 2014 El primero me marca una infección aquí public_html/classes/ConnectionsSource.php</b> on line <b>80</b><br /> Es posible? Un saludo! Marca como afectada esta URL http://www.gpxenon.es/transformadores/ Hoy con más tiempo he revisado el archivo, como marca virus en la linea 80, os copio el contenido, que yo no veo extraño... if ((!isset($parsed['path']) ||!isset($parsed_host['path'])) || (preg_replace('/^www./', '', $parsed['host']) == preg_replace('/^www./', '', Tools::getHttpHost(false, false))) && !strncmp($parsed['path'], $parsed_host['path'], strlen(__PS_BASE_URI__))) return false; Hay algo raro ahi¿? Un saludo! Link to comment Share on other sites More sharing options...
ventura Posted December 31, 2014 Share Posted December 31, 2014 Esos archivos ni los mires, si no tienes ningun desarrollo en ellos reemplazalos por archivos originales de tu version de prestashop http://www.prestashop.com/es/versiones-para-programadores Link to comment Share on other sites More sharing options...
RICAR2010 Posted December 31, 2014 Author Share Posted December 31, 2014 Esos archivos ni los mires, si no tienes ningun desarrollo en ellos reemplazalos por archivos originales de tu version de prestashop http://www.prestashop.com/es/versiones-para-programadores Eso mismo hice esta mañana y resulta que era identico con el mismo peso y todo, pero bueno, en un par de dias volvere a escanear... he pasado varios escaneres sobre la carpeta descargada y no veo nada; lo que me hace dudar si teniendo tu email y nombre de la carpeta de admin sea facil sacar la contraseña... Un saludo Link to comment Share on other sites More sharing options...
Recommended Posts