Jump to content

Metodo de pago desconocido - Phishing


LightSakura
 Share

Recommended Posts

Hola,

Tengo un prestashop 1.7 en el que de golpe a aparecido un método de pago que no está dentro de los que yo tengo instalados, además está forzando a poner una tarjeta de credito sin permitir seleccionar el metodo de envio ni continuar. He reinicializado módulos y demás, pero nada. Es muy raro, no veo como lo puedo quitar, alguna idea? adjunto un pantallazo

Gracias de antemano

error.jpg

Edited by LightSakura (see edit history)

Share this post


Link to post
Share on other sites

19 minutes ago, Aldeag said:

Lo curioso es que parece venir en el "Método de envío", no en Formas de pago.

Eso es, aunque he ocultado el con css el bloque y no se ve ni los metodos de envío ni el resto (metodos de pago o finalizar compra) a mi me parece phishing pero he sustituido los archivos por otros que se que estan limpios y sigue saliendo

Share this post


Link to post
Share on other sites

17 minutes ago, Alberto Prestashop said:

te han hackeado la web, si no tienes conocimientos de programación deberías ponerla en mantenimiento para evitar que roben los datos de las tarjetas de tus clientes.

Si necesitas ayuda puedes contactarme por privado.

 

Si, lo primero que hice fue poner la web en mantenimiento pensando que podría ser phishing, pero lo que no entiendo es como sustituyendo los archivos por otros que estaban limpios sigue saliendo. No encuentro forma de solucionarlo, lo unico que se me ocurre es rehacerla :(

Share this post


Link to post
Share on other sites

24 minutes ago, Alberto Prestashop said:

claro lo habrán hecho bien, no es tan fácil encontrar la modificación si lo han hecho bien.

En la base de datos no pueden haber metido nada verdad? por que si rehago el sitio web pero uso la misma base de datos para mantener pedidos clientes productos etc, funcionara?

Share this post


Link to post
Share on other sites

 

55 minutes ago, Alberto Prestashop said:

pueden añadir algo en base de datos pero la llamada a ella desde los archivos si restauras los originales no estaría pero claro el tunel de entrada lo seguiras teniendo si no averiguas por donde te han entrado.

Si hago una instalación nueva no lo soluciono? 

Share this post


Link to post
Share on other sites

Esto nos interesa a TODOS pues si en un Prestashop actual (1.7...) nos pueden hacer esto es preocupante.

Si encuentras el origen y/o la solución, no dudes en compartir.

  • Like 1

Share this post


Link to post
Share on other sites

Esto no tiene nada que ver con prestashop. Lo mas probable es que sea un js en el metodo de envio que esta cargando ese form, o por modulo. Su web esta hackeada, cambie de proveedor de hosting y tenga mas control de su web por git, para ver los ultimos cambios y enque afecto.

  • Thanks 1

Share this post


Link to post
Share on other sites

On 1/21/2022 at 6:45 PM, Aldeag said:

Esto nos interesa a TODOS pues si en un Prestashop actual (1.7...) nos pueden hacer esto es preocupante.

Si encuentras el origen y/o la solución, no dudes en compartir.

 

On 1/21/2022 at 6:52 PM, Alberto Prestashop said:

sera problema de la configuración del hosting o de algun modulo extra que tenga, dudo mucho que sea problema de Prestashop

Hola,

Pues no era ningún módulo, ni el tema, ni nada del hosting. Eliminé todas las carpetas de prestashop excepto: app, img, mails, modules, override, themes y translations (y por supuesto la base de datos) y meti los archivos de la descarga de prestashop (la version k estaba usando antes del problema) y se ha arreglado, a si que debía de estar en algún archivo base de prestashop, algun controller quizá, no se, pero en las carpetas que influye para temas y modulos no por que no las he modificado.

Doy el tema por solucionado. Espero que ayude a quien le pueda suceder.

Share this post


Link to post
Share on other sites

  • LightSakura changed the title to (SOLUCIONADO) Metodo de pago desconocido - Phishing

A pesar de estar el tema resuelto, ten muy en cuenta lo que ha comentado algún compañero en este hilo.

Si te hackearon la web hace unos días con los archivos originales, aunque hayas restaurado, lo volverán a hacer.

Evitemos siempre módulos y temas gratuitos que no están en addons, estos suelen traer siempre malware.

  • Like 1

Share this post


Link to post
Share on other sites

7 minutes ago, Luisejo said:

A pesar de estar el tema resuelto, ten muy en cuenta lo que ha comentado algún compañero en este hilo.

Si te hackearon la web hace unos días con los archivos originales, aunque hayas restaurado, lo volverán a hacer.

Evitemos siempre módulos y temas gratuitos que no están en addons, estos suelen traer siempre malware.

Hola Luis, 

Gracias por el comentario!! Tienes toda la razón y estoy contigo en eso.

Sin embargo no creo que ese haya sido mi problema ya que el tema que uso es de pago y los módulos que tengo son o bien del propio tema o del desarrollador del tema, de add-ons de los que vienen con presta o si son gratuitos son los sugeridos en My Presta o victor rodenas que me consta que son de fiar (que además tambien están en este foro) o directamente sacados de los aportes en este mismo foro, no pongo nada que no sea fiable.

Igualmente el hackeo no estaba ni en el tema ni en los módulos ya que esos no los he sustituido y se ha solucionado el problema ahora mismo tengo la web en pruebas esperando a ver que pasa pero de momento todo parece que está bien... No se que fue o como pasó pero si estoy segura que no hay nada que no sea fiable.. Prestashop addons ha encarecido mucho los precios desde antes de la pandemia a ahora (más del 100% de incremento en los precios en algunos casos hasta el 1000%) y aún así es al primer sitio que acudo y tengo muchos módulos de ahí. 😊

Share this post


Link to post
Share on other sites

Siento tan drastico...

No has hecho lo correcto. Tenias que haber investigado para saber que era el problema.

Ahora ya está, pero si vuelve a pasar pide ayuda a un profesional, incluso en estos casos saldrá alguien que te diga qué pasa y lo que ocurre gratis ya que nos interesa saber si PrestaShop puede ser hackeado., solucionarlo y arreglar el problema ya tendrás que pagar.

Como te dicen por aquí, si te han hackeado la página, 100% seguro que volverán.

Por lo menos espero que hayas cambiado contraseña de TODO y si sospechas que alguien ha intentado comprar y le han capturado la tarjeta, estás en obligación de avisar a la AEPD .

 

  • Like 1

Share this post


Link to post
Share on other sites

9 hours ago, gusman126 said:

Siento tan drastico...

No has hecho lo correcto. Tenias que haber investigado para saber que era el problema.

Ahora ya está, pero si vuelve a pasar pide ayuda a un profesional, incluso en estos casos saldrá alguien que te diga qué pasa y lo que ocurre gratis ya que nos interesa saber si PrestaShop puede ser hackeado., solucionarlo y arreglar el problema ya tendrás que pagar.

Como te dicen por aquí, si te han hackeado la página, 100% seguro que volverán.

Por lo menos espero que hayas cambiado contraseña de TODO y si sospechas que alguien ha intentado comprar y le han capturado la tarjeta, estás en obligación de avisar a la AEPD .

 

Hola, gracias por el comentario. 

Tienes razón y es lo primero que intenté, pero me daban presupuestos muy altos por arreglarlo (yo estuve intentando encontrar donde estaba pero mis conocimientos de programación son bajos) y es una tienda muy pequeña con muy pocas ventas y no se podía asumir (lo cual además no entendemos por qué lo han hecho) no tienen muchas ventas (ni si quiera tiene ventas todos los días) y no se va quejado nadie de que su pedido no haya llegado a si que no creemos que nadie haya sufrido por ello, esperemos. Y si, gracias por el aviso, contraseñas de todas partes cambiadas. 

No obstante tengo un backup si alguien quiere investigarlo se la paso sin problema, me encantaría saber que pasó. 

Muchas gracias a todos! 

Share this post


Link to post
Share on other sites

hace 13 minutos, LightSakura dijo:

Hola, gracias por el comentario. 

Tienes razón y es lo primero que intenté, pero me daban presupuestos muy altos por arreglarlo (yo estuve intentando encontrar donde estaba pero mis conocimientos de programación son bajos) y es una tienda muy pequeña con muy pocas ventas y no se podía asumir (lo cual además no entendemos por qué lo han hecho) no tienen muchas ventas (ni si quiera tiene ventas todos los días) y no se va quejado nadie de que su pedido no haya llegado a si que no creemos que nadie haya sufrido por ello, esperemos. Y si, gracias por el aviso, contraseñas de todas partes cambiadas. 

No obstante tengo un backup si alguien quiere investigarlo se la paso sin problema, me encantaría saber que pasó. 

Muchas gracias a todos! 

Enviame mp

Share this post


Link to post
Share on other sites

18 hours ago, LightSakura said:

Hola, gracias por el comentario. 

Tienes razón y es lo primero que intenté, pero me daban presupuestos muy altos por arreglarlo (yo estuve intentando encontrar donde estaba pero mis conocimientos de programación son bajos) y es una tienda muy pequeña con muy pocas ventas y no se podía asumir (lo cual además no entendemos por qué lo han hecho) no tienen muchas ventas (ni si quiera tiene ventas todos los días) y no se va quejado nadie de que su pedido no haya llegado a si que no creemos que nadie haya sufrido por ello, esperemos. Y si, gracias por el aviso, contraseñas de todas partes cambiadas. 

No obstante tengo un backup si alguien quiere investigarlo se la paso sin problema, me encantaría saber que pasó. 

Muchas gracias a todos! 

Lo que debes hacer para evitar que cargen archivos o cosas sin sentido es implementar git a todo tu proyecto ... Es mucho más cómodo eh inclusive si tienes conocimiento de programación no te costará mucho.

Saludos 

Share this post


Link to post
Share on other sites

4 hours ago, luishuaymana said:

Lo que debes hacer para evitar que cargen archivos o cosas sin sentido es implementar git a todo tu proyecto ... Es mucho más cómodo eh inclusive si tienes conocimiento de programación no te costará mucho.

Saludos 

Hola, gracias por la recomendación miraré eso del git lo he oído hablar (creía que solo era para trabajo en equipo en proyectos de desarrollo no sabia k se podía aplicar a cualquier web incluso cms) mis conocimientos de programación son muy básicos, no sé si me ayudará, pero lo miraré. Muchas gracias 

Share this post


Link to post
Share on other sites

  • LightSakura changed the title to Metodo de pago desconocido - Phishing
Posted (edited)

Buenas noches,

Vuelvo al ataque con este tema.

Si bien al hacer el copiado de archivos en limipio se fue, a las semanas volvieron a hackearlo.

Rehice la tienda de cero, de forma que ya no había archivos infectados. Actualizamos a la última versión de prestashop para evitar que haya bugs. Cambiamos todas las contraseñas tanto de prestashop como del hosting. Estamos incluso pagando un servicio de antivirus en el hosting.

Nada funciona, a las semanas vuelve a aestar hackeado. 

Ya no sabemos que hacer.

Ahora ya no podemos ni acceder al backend, ponemos usuario y contraseña y no da error, simplemente vuelve a cargar la misma pagina para iniciar sesión.

Edited by LightSakura (see edit history)

Share this post


Link to post
Share on other sites

4 minutes ago, LightSakura said:

Buenas noches,

Vuelvo al ataque con este tema.

Si bien al hacer el copiado de archivos en limipio se fue, a las semanas volvieron a hackearlo.

Rehice la tienda de cero, de forma que ya no había archivos infectados. Actualizamos a la última versión de prestashop para evitar que haya bugs. Cambiamos todas las contraseñas tanto de prestashop como del hosting. Estamos incluso pagando un servicio de antivirus en el hosting.

Nada funciona, a las semanas vuelve a aestar hackeado. 

Ya no sabemos que hacer.

Ahora ya no podemos ni acceder al backend, ponemos usuario y contraseña y no da error, simplemente vuelve a cargar la misma pagina para iniciar sesión.

Hola, lo mas probable es que sea un archivo js incrustado.. revisa todos los .js de tus archivos. Y luego incluye git a tu web.
Saludos.

Share this post


Link to post
Share on other sites

9 minutes ago, luishuaymana said:

Hola, lo mas probable es que sea un archivo js incrustado.. revisa todos los .js de tus archivos. Y luego incluye git a tu web.
Saludos.

Gracias por responder.

No se como hacer lo de git, lo he oido y he leido algo pero no se trabajar con eso, quiero tomar un curso, pero me falta el tiempo y esto me urge....

Como reviso los archivos .js y que tengo que encontrar? prestashop tiene cientos de archivos js ... 

Share this post


Link to post
Share on other sites

Posted (edited)
hace 10 horas, LightSakura dijo:

Gracias por responder.

No se como hacer lo de git, lo he oido y he leido algo pero no se trabajar con eso, quiero tomar un curso, pero me falta el tiempo y esto me urge....

Como reviso los archivos .js y que tengo que encontrar? prestashop tiene cientos de archivos js ... 

te va a tocar contratar a un profesional para limpiar y comprobar todo, veo que esto ya te lo dije , disculpa por repetirme, pero como entenderas la segunda vez que pasa, ya es preocupante 

Indicas que hiciste la tienda desde cero? pero copiaste algo? algun modulo? o algun codigo de la vieja, 

Es muy raro que cambiando contraseñas de todo y usando un PS limpio de cero te vuelvan a hackear, algo debes tener, un modulo, un codigo , un fichero js, que hace que al pasarlo sea otra vez vulnerable.

Sabes que fichero te cambia? para ver si lo puedes subir a pastebin y verlo .

 

 

Edited by gusman126 (see edit history)

Share this post


Link to post
Share on other sites

1 hour ago, gusman126 said:

te va a tocar contratar a un profesional para limpiar y comprobar todo, veo que esto ya te lo dije , disculpa por repetirme, pero como entenderas la segunda vez que pasa, ya es preocupante 

Indicas que hiciste la tienda desde cero? pero copiaste algo? algun modulo? o algun codigo de la vieja, 

Es muy raro que cambiando contraseñas de todo y usando un PS limpio de cero te vuelvan a hackear, algo debes tener, un modulo, un codigo , un fichero js, que hace que al pasarlo sea otra vez vulnerable.

Sabes que fichero te cambia? para ver si lo puedes subir a pastebin y verlo .

 

 

Hola! 

Gracias por responder. La verdsd que no se cual es el punto de origen, solo se los ficheros que indica el antivirus del servidor como infectados y nunca que conseguido encontrar cual es el fichero que se modifica en el proceso de pago. 

El hosting me ha recuperado una copia de seguridad de ficheros que no estaban infectados aún y me han dicho que van a hacer un cambio de servidor, cambio de IP y accesos para ver si así se soluciona. 

Alguien sabe de alguien que supiera arreglar el problema si con el cambio de servidor no se soluciona? 

Gracias! 

Share this post


Link to post
Share on other sites

hace 2 minutos, LightSakura dijo:

Hola! 

Gracias por responder. La verdsd que no se cual es el punto de origen, solo se los ficheros que indica el antivirus del servidor como infectados y nunca que conseguido encontrar cual es el fichero que se modifica en el proceso de pago. 

El hosting me ha recuperado una copia de seguridad de ficheros que no estaban infectados aún y me han dicho que van a hacer un cambio de servidor, cambio de IP y accesos para ver si así se soluciona. 

Alguien sabe de alguien que supiera arreglar el problema si con el cambio de servidor no se soluciona? 

Gracias! 

En este caso es dificil, yo dejaria la web sin nada, vacia completamente durante 4 o 5 dias , solo con un fichero html indicando que estas actualizando el sistema, sin ningun otro fichero, a ver que ocurre, si sube algun fichero extraño , es que siguen infectando, con suerte el bot que infecta al no ver ficheros php durante X tiempo deja de atacar, 

Share this post


Link to post
Share on other sites

11 hours ago, gusman126 said:

En este caso es dificil, yo dejaria la web sin nada, vacia completamente durante 4 o 5 dias , solo con un fichero html indicando que estas actualizando el sistema, sin ningun otro fichero, a ver que ocurre, si sube algun fichero extraño , es que siguen infectando, con suerte el bot que infecta al no ver ficheros php durante X tiempo deja de atacar, 

El caso es que la web se mantiene limpia (el antivirus no detecta ninguna infección) durante aproximadamente un mes antes de empezar a dar los problemas otra vez.

Share this post


Link to post
Share on other sites

  • 2 weeks later...

Hola, 

Vuelvo a la carga... Tras haber lomñoado los archivos, el hosting ha cambiado el servidor y se han cambiado todas las contraseñas de nuevo incluyendo todas las contraseñas de clientes, añadido a rehacer la web y cambiar la versión de prestashop que se ha hecho antes nada ha funcionado, esta vez en solo una semana ha vuelto a pasar... Ya no se infectan los archivos como antes al menos esto se ha solucionado pero no el problema del phising. 

Por favor necesitamos ayuda, si alguien tiene alguna idea o sabe como podría arreglarse o conoce a alguien que pueda ayudar, escuchamos presupuestos.

Gracias. 

Share this post


Link to post
Share on other sites

hace 1 hora, LightSakura dijo:

Hola, 

Vuelvo a la carga... Tras haber lomñoado los archivos, el hosting ha cambiado el servidor y se han cambiado todas las contraseñas de nuevo incluyendo todas las contraseñas de clientes, añadido a rehacer la web y cambiar la versión de prestashop que se ha hecho antes nada ha funcionado, esta vez en solo una semana ha vuelto a pasar... Ya no se infectan los archivos como antes al menos esto se ha solucionado pero no el problema del phising. 

Por favor necesitamos ayuda, si alguien tiene alguna idea o sabe como podría arreglarse o conoce a alguien que pueda ayudar, escuchamos presupuestos.

Gracias. 

Pon un mensaje en el foro https://www.prestashop.com/forums/forum/101-ofertas-de-trabajo/

Ademas de las respuestas que te hagan, envíame un MP y hablamos

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More