papuki Posted August 29, 2023 Share Posted August 29, 2023 Hola a todos: A ver si podéis ayudarme. Tengo problema a la hora de efectuar el pago ya que me sale un módulo de Tarjeta que yo creo es falso. Si le metes datos erróneos y das a confirmar el pago salta al módulo real que tengo, REDSYS. No sé por donde cojerlo. Pongo una imagen para que se vea. Gracias y saludos Papuki Link to comment Share on other sites More sharing options...
papuki Posted August 31, 2023 Author Share Posted August 31, 2023 Hola de nuevo: En principio lo hemos solucionado. Y efectivamente se trataba de un módulo de pago con Tarjeta falso. El remedio ha sido restaurar carpetas que pudieran contener el código. Un saludo Papuki Link to comment Share on other sites More sharing options...
ExpertoPrestaShop Posted August 31, 2023 Share Posted August 31, 2023 Al parecer te han hackeado. Si no solucionar el problema de fondo volveran a entrar en breve. Por cierto, este tipo de hackeo también se roba las contraseñas del backoffice de tu tienda. Te dejo tutorial completo sobre como revisar y intentar solucionar el problema completamente: Link to comment Share on other sites More sharing options...
Nickz Posted August 31, 2023 Share Posted August 31, 2023 Al tener la mala suerte de infiltrado es mejor rehacer la tienda, desde 0. Igual que en la computadora es mas seguro que una limpieza. Aprovecha es un renacer. Link to comment Share on other sites More sharing options...
papuki Posted September 1, 2023 Author Share Posted September 1, 2023 En 31/8/2023 a las 4:03 PM, ExpertoPrestaShop dijo: Al parecer te han hackeado. Si no solucionar el problema de fondo volveran a entrar en breve. Por cierto, este tipo de hackeo también se roba las contraseñas del backoffice de tu tienda. Te dejo tutorial completo sobre como revisar y intentar solucionar el problema completamente: Muchas gracias por la info. Me sirve. Siempre aprendo de vosotros. Saludos Link to comment Share on other sites More sharing options...
El plan de Dan Posted September 4, 2023 Share Posted September 4, 2023 On 8/30/2023 at 11:25 PM, papuki said: Hola de nuevo: En principio lo hemos solucionado. Y efectivamente se trataba de un módulo de pago con Tarjeta falso. El remedio ha sido restaurar carpetas que pudieran contener el código. Un saludo Papuki En efecto, suena a ataque pishing en toda regla. Me han tocado ya 3 desde la primavera, están a la orden del día. Espero que hayas reforzado la seguridad mucho más allá de restaurar o eliminar directorios, porque pueden estar ya en la base de datos o haber inyectado código en lugares que ni imaginas, creado cuentas de email en tu cpanel... No es por asustarte, solo que es mejor prevenir que curar. Espero que tu hosting también tenga antimalware, mete también Cloudflare si es posible, cambia todas las contraseñas (lo primero de todo)... Y revisa en las webs de MacAffee y Telefónica si te han puesto en lista negra, ya que entonces la web le estará saliendo a tu público como un sitio peligroso. Nos ha pasado hace 1 mes, y eso que la web estaba limpia. ¡Espero que no sea nada más! Link to comment Share on other sites More sharing options...
papuki Posted September 5, 2023 Author Share Posted September 5, 2023 Gracias, todos los aportes que me dáis son de ayuda. Espero que este hilo sirva también a otros. Gracias de nuevo! Link to comment Share on other sites More sharing options...
Hue2 Posted September 14, 2023 Share Posted September 14, 2023 Hola @papuki ya tengo visto estos ataques, has sido victima de un ataque XSS, esta gente suele hacer siempre lo mismo, esto puede deberse tanto a vulnerabilidad de plataforma como de un módulo en otro post ya dije como detectar por donde pueden acceder, sin embargo si pretendes actualizar lo más seguro es que resuelvas de un plumazo el problema. Suerte Link to comment Share on other sites More sharing options...
jegego Posted September 21, 2023 Share Posted September 21, 2023 Ya he presenciado estos tipos de ataques antes. Has experimentado un ataque de tipo XSS. Estas personas tienden a seguir un patrón constante en sus acciones. Esto podría deberse a una vulnerabilidad en la plataforma o en un módulo. En otro mensaje anterior, mencioné cómo identificar posibles puntos de acceso. Sin embargo, si tienes la intención de realizar una actualización, es muy probable que puedas resolver el problema de manera efectiva de una sola vez. Link to comment Share on other sites More sharing options...
papuki Posted November 1, 2023 Author Share Posted November 1, 2023 Gracias a todos y disculpas por no responder antes. He optado por actualizar la versión. Creo que es la mejor solución. Saludo y gracias Link to comment Share on other sites More sharing options...
Nickz Posted November 1, 2023 Share Posted November 1, 2023 On 9/21/2023 at 3:30 AM, jegego said: Ya he presenciado estos tipos de ataques antes. Has experimentado un ataque de tipo XSS. Estas personas tienden a seguir un patrón constante en sus acciones. Creo que prueban a ver si logran una entrada. La gran mayoria de hakeo son por pfishing. Observa tus logs, acceso y error. Link to comment Share on other sites More sharing options...
zarpa Posted February 9 Share Posted February 9 On 8/31/2023 at 7:25 AM, papuki said: Hola de nuevo: En principio lo hemos solucionado. Y efectivamente se trataba de un módulo de pago con Tarjeta falso. El remedio ha sido restaurar carpetas que pudieran contener el código. Un saludo Papuki Hola Estoy en el mismo caso. Podrías detallar un poco más como detectar ese código y cuales eran los directorios afectados? Supongo que si han encontrado la puerta puedan volver a entrar a futuro. Gracias Link to comment Share on other sites More sharing options...
Nickz Posted February 9 Share Posted February 9 (edited) Una infeccion es una oportunidad para renovar. Puedes tomar el tiempo y planificas todo con anticipación, convertirl tui tienda en una tienda de eolia o Thirtybees, De esa manera, tiene un diseño fresco, puede limpiar la base de datos y acelerar todo. Mucha gente usa el mismo hosting para variadad de cosas, sin embargo usar 2 tiendas en el mismo hosting no es realmente prudente. Estoy consciente que la mayoría de la gente actúa por buscar comodidad. Pero te vuelves dependiente. La dependencia no es lo que se necesita en los negocios. Te cuesta entre 50 y 100 € al año utilizar un 2º hosting. Los tiempos en los que una tienda conquistaba el mundo como Amazon han terminado claramente. Varias tiendas aumentan las posibilidades de posicionarse mejor en un espectro más amplio y te brindan más seguridad. Excepto si te infectan tu PC.Que es otra fuente de infección. Si desea seguridad, use una computadora portátil para acceder a las tiendas y otra para abrir correos electrónicos. Edited February 9 by Nickz (see edit history) Link to comment Share on other sites More sharing options...
papuki Posted February 11 Author Share Posted February 11 En 9/2/2024 a las 1:34 PM, zarpa dijo: Hola Estoy en el mismo caso. Podrías detallar un poco más como detectar ese código y cuales eran los directorios afectados? Supongo que si han encontrado la puerta puedan volver a entrar a futuro. Gracias Hola: Lo que hicimos fue seguir las recomedaciones expuestas por aqui. Seguimos los pasos que indicaba EXPERTO PRESTASHOP en el vidfeo que encontrarás más arriba. Pero al poco tiempo el problema se volvió a producir y decidimos finalmente cambiar de versión, que es lo que te recomendaría. Si te pudiera ayudar en algo me dices. Saludos 1 Link to comment Share on other sites More sharing options...
ExpertoPrestaShop Posted February 12 Share Posted February 12 Hola. Les recomiendo este video que tiene ademas un modulo gratuito, aunque de antemano les adelanto que no es infalible ni garantiza detectar todos los posibles problemas de seguridad de su tienda. Saludos Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now