¿Código Malicioso en mi Página? - Requiero Ayuda

[c@to]

Buen día a todos y de antemano Gracias por su tiempo y conocimiento.

 

Recientemente empezamos a tener bloqueos en las cuentas de correos con el mensaje de error de que el dominio había sido bloqueado por exceso de envíos permitidos en una hora, y entre paréntesis algo así: (625 - 6250%).

 

En primera instancia supusimos que alguno de nuestros ordenadores estuviera infectado y que esa era la causa de la invasión de correos, pero ¿Cómo saberlo de manera rápida cuando tenemos más de 50 y sin gestor?.

 

Se nos ocurrió levantar un ticket con nuestro proveedor de hosting, pero su primera respuesta fue la sugerencia de cambiar contraseñas (Algo lógica pero inútil en el caso de una infección), seguimos insistentes para que por lo menos nos indicaran cuál fue la cuenta problemática y empezar la limpieza de ese ordenador en primera instancia, pero no obtuvimos respuesta, era claro que no tenían manera de saberlo, pero sugirieron crear cuentas de correos seguros y aunque así lo hicimos el problema persistió. Volvimos a solicitar una respuesta pero ahora, para nuestra sorpresa, nos informaron que el problema había surgido directamente de nuestra tienda en línea (Prestashop 1.5), y que se había introducido un Código Malicioso hacia los archivos del FTP.

 

Nos indicaron que para detectarlo es necesario realizar un análisis pero tiene un $ costo. También nos dijeron que en caso de encontrarlo, el hacer una limpieza también tiene un costo pero se eliminaría el Prestashop por que según ellos tiene muchos "Holes" por donde se filtran estos códigos y hacer un backup no es posible puesto que está el riesgo del código.

 

No quedo contento con estas respuestas ya que realmente no me aclaran nada, solo el hecho de que culpan a Prestashop.

 

¿Es posible que se instale este código en nuestra página y afecte a nuestros correos a través del Prestashop?

 

Si fuera el caso ¿Hay alguna otra solución además de las propuestas por GoDaddy?

 

Muchas Gracias por su apoyo

[Enrique Gómez]

Realmente si han inyectado código malicioso en la tienda  lo mas sensato es descargarse una copia exacta en local y utilizar alguna herramienta para buscar patrones sospechosos de código

p.ej

• base64_decode
• gzinflate(base64_decode
• eval(gzinflate(base64_decode
• eval(base64_decode

o directamente con un comparador de ficheros para realizar una comparación con una copia antigua limpia  (puede servir una instalacion de la misma versión de prestashop).

 

Una vez detectado borrar ese código.

[LieBM]

Buenas,

hemos desarrollado una herramienta para poder buscar cualquier tipo de contenido, archivo, etc.. dentro del directorio donde se instale el script. 

En los resultados de búsqueda, se muestra la ruta del archivo, la línea donde se encuentra el contenido encontrado y demás información.

Con este sistema se podrá encontrar código malicioso o restos de código hackeado y hacer la limpieza de forma segura y rápida.

https://www.liewebs.com/search-tool-pro-herramienta-buscador/

 

Saludos.