hachedocho Posted November 19, 2010 Share Posted November 19, 2010 hola amigos me acaba de llegar este mail de mi alojamientoEsto es un mensaje automático para indicarle que hemos detectado varios ficheros infectados por virus en su alojamiento para el dominio Los ficheros encontrados son los siguientes:modules/graphvisifire/visifire/Visifire.xapmodules/graphvisifire/visifire/Visifire.xap ¿?¿?¿?¿?¿?¿?¿?¿?¿?¿?¿?¿?¿'¡' Link to comment Share on other sites More sharing options...
tamu secreto Posted November 20, 2010 Share Posted November 20, 2010 :gulp: Pues primero deberias saber si estas en un hosting compartido o no...segundo es extraño que te digan virus (el archivo Visifire.xap lleva caracteres especiales que pueden tomarse como una tecnica spamer), Visifire es un conjunto de componentes de visualización ... Powered by Microsoft ...Seria bueno que descargues los ficheros a tu ordenador y lo habras con algun editor para ver que cosa tienen.... 1- cierra tu tienda hasta saber que esta sucediendo. 2. analiza el log de tu hosting 3. bloquea las IP sospechosas. 4. luego medita en que has hecho mal :-( cuando tu tienda esta en produccion debes tener ciertos permisos de escrituras en tus directorios cuando ya no estes en produccion coloca todo a 555 ... incluso las imagenes.5 . no confies en accesorios flash descargados de intenet, tales como relojitos, baners... cuando uses un flass recuerda que tu debes generar el archivo *.swf para ello debes contar con el correspondiente *.fla si algun modulo que se distribuye en intenet para prestashop usa tecnologia flash con ficheros swf y no poseen los respectivos fla, no los uses en tu tienda. 6. No uses imagenes descargadas de internet que no hayas tratado tu mismo con algun editor de imagenes. es mejor usar la tecla IMPR para hacer una copia de la imagen, las imagenes pueden contener shell ocultas...7. si usas urs amigables y has habilitado el archivo robots.txt en tu tiendas debes agregar medidas de seguridad para que el archivo robots.txt no pueda ser cargado en la urls de los navegadores, pues en ese archivo estas colocando informacion sencible, como tu directorios administracion de la tienda, si usas el robots.tx agrega estas lineas a tu archivo -->.htaccess ## anda a mirar el robots de tu hermana :-) RewriteCond %{REQUEST_URI} ^(/robots.txt) [NC] RewriteRule . http://www.tudominio.com [L] tambien debes configurar correctamente el .htaccess agregando parametros para evitar que tu tienda sea escaneada con algun scaner de vulnerabilidades tales como el acunetix .... etcel siguiente codigo evita este tipo de scaneos : ##evito scaneo con acunetix SetEnvIf Acunetix-User-agreement http://www.acunetix.com/wvs/disc.htm no_access=no RewriteCond %{ENV:no_access} no RewriteRule .* - [F,L] pero hacer un htaccess que evite muchos programas de escaneo representaria muchas lineas de codigos mas :-( tambien debes evitar los ataques dos, y ajustar los datos enviados en los headers... estas tecnicas son mucho mas avanzadas y solo la utilizan los ingenieros o licenciados en informatica un lamer o un tonto que descargo algun manualcito o programa de internet no usara tecnicas tomas por header info via dos, ya que se necesita mucho conocimiento sin embargo puedes limitar esto usando : # Protegerse DOS LimitRequestBody 10240000 RewriteCond %{HTTP_COOKIE} PHPSESSID=([^;]+) [NC] RewriteRule ^(.*)$ - [env=sessid:%1] Header set Set-Cookie "PHPSESSID=%{sessid}e; path=/; HttpOnly" env=sessid con eso protegeras las galletas y las secciones y hablando de sessiones es bueno que edites el archivo headers.tpl de tu tienda agregando una sentencia que evitara que tu tienda sea cargada en un iframe, ya que es tipo de ataque es mas comun , se utiliza para robar sessiones y demas cosas asi que habre el archivo themes/tu_theme/header.tpl y adiciona este codigo : justo debajo de *cr*ip*t*> <!--// if (top.location != self.location)top.location = self.location; //--> *cri*pt*> QUITA LOS ASTERISTICOS!!pero el tema es muy amplio y no tengo mucho tiempo, espero que te sea de utilidad!!! saludos!!PD NO uses themes descargados de programas P2P o similares, podrian tener back doors... Link to comment Share on other sites More sharing options...
4webs.es Posted November 20, 2010 Share Posted November 20, 2010 Es un módulo que trae por defecto Prestashop, hay otros usuarios que han tenido el mismo problema, estaban alojados en ******, parece ser que el módulo usa algunas librerias que pueden ser detectadas como virus, pero más bien me parece que es un tema de vuestro hosting que de Prestashop Link to comment Share on other sites More sharing options...
jmtwl Posted November 20, 2010 Share Posted November 20, 2010 Yo te sugiero que le reportes este tema a tu proveedor de hosting para que revean ese aviso. Link to comment Share on other sites More sharing options...
Recommended Posts