Wiredhouse Posted April 23, 2015 Share Posted April 23, 2015 Hola. En mi tienda se ha presentado un virus que al darle clic en cualquier parte de la pagina, abre en una nueva ventana a una pagina de descarga de software o un vídeo. Ya he revisado el código, pero no logro encontrar que instrucción es en donde se oculta este enlace. Otro dato, es que no lo puedo encontrar por búsqueda de la dirección URL, ya que depende del explorador es la pagina que abre. Esto lo comprobé usando safari, chrome, explorer, mozilla. En equipos android, iphone, mac, windows. Versión prestashop: 1.6.0.9 Pagina web: www.tecknus.com Tema: Flatroshop 1.6 Seguridad: SSL Si alguien tiene alguna idea de como encontrarlo y removerlo, se lo agradeceré. Ya que tengo una semana revisando el código. Buscando programas, antivirus, etc. Y el virus aun sigue. Saludos, y gracias. Link to comment Share on other sites More sharing options...
st0le Posted April 24, 2015 Share Posted April 24, 2015 Hola, Que cosa mas rara, puedes proporcionar la url de tu tienda para ver algo mas? has probado desde otros dispositivos entiendo. saludos! Link to comment Share on other sites More sharing options...
Wiredhouse Posted April 24, 2015 Author Share Posted April 24, 2015 Hola. Gracias por checarlo. Pero comente que había que darle clic en cualquier parte de la pagina, para que se activara la pagina anexa. Si lo hiciste así, y no te salio Esto lo he verificado en celulares, tablets, y pc´s (casa, amigos, familiares, compañeros de trabajo). Y les aparece esa pagina al darle clic. Lo raro es, que no es la misma pagina que se abre en cada explorador. Por ej: en la pc de mi jefe (mac) sale una pagina de descarga de software. En la mia (win7), aparece una de video, que es la de la captura. En mi android, sale uno de videojuegos. Para esto, son diferentes redes y proveedores. Telcel, axtel, cablevision, telmex. Espero que esto pueda servir de mas información. Link to comment Share on other sites More sharing options...
Wiredhouse Posted April 24, 2015 Author Share Posted April 24, 2015 Algo mas. Baje por FTP toda la pagina, y corrí antivirus, antispam, spybot, cleancc. Y no sale nada. Así que procedí a checar las lineas de código, en busca de alguna instrucción que mandase a dichas url. Poniendo énfasis en hidden, iframes, src, url's, rewritte. Uso el Sublime Text 3. Pero hasta el momento, he encontrado algunas url que según, son acompañantes de prestashop. Y copio la url y acceso a ella para validar que sea la pagina que dice. Pero aun me faltan lineas de código por revisar. Link to comment Share on other sites More sharing options...
Wiredhouse Posted April 24, 2015 Author Share Posted April 24, 2015 Justamente acabo de terminar de revisar, y era precisamente en el contador. Pero no se veía la linea de código. Tuve que hacer una captura rápida, de la pantalla para poder encontrar lo que debía de buscar. La instrucción se llamaba "adserver.land/link?aff=1458&cam=606". Ya lo borre y dejo de salir el mensaje. Comprobé en al menos 4 exploradores y 3 dispositivos. Al menos llegamos encontramos el culpable. Ya no voy a meterle códigos de paginas desconocidas. Iba Gracias, también por tu ayuda. Link to comment Share on other sites More sharing options...
manitaX Posted October 13, 2015 Share Posted October 13, 2015 Hola, me podrias decir donde has encontrado el codigo: adserver.land/link?aff=1458&cam=606 y como lo has localizado. Yo no lo consigo y estoy desesperado. Saludos Link to comment Share on other sites More sharing options...
Recommended Posts