Jump to content

Virus en Mi Ecommerce


Recommended Posts

Hola.

 

En mi tienda se ha presentado un virus que al darle clic en cualquier parte de la pagina, abre en una nueva ventana a una pagina de descarga de software o un vídeo. Ya he revisado el código, pero no logro encontrar que instrucción es en donde se oculta este enlace.

 

Otro dato, es que no lo puedo encontrar por búsqueda de la dirección URL, ya que depende del explorador es la pagina que abre. Esto lo comprobé usando safari, chrome, explorer, mozilla. En equipos android, iphone, mac, windows.

 

Versión prestashop: 1.6.0.9

Pagina web:             www.tecknus.com

Tema:                       Flatroshop 1.6

Seguridad:                SSL

 

Si alguien tiene alguna idea de como encontrarlo y removerlo, se lo agradeceré. Ya que tengo una semana revisando el código. Buscando programas, antivirus, etc. Y el virus aun sigue.

 

Saludos, y gracias.

 

post-866945-0-59538300-1429828854_thumb.jpg

Link to comment
Share on other sites

Hola.

 

Gracias por checarlo. Pero comente que había que darle clic en cualquier parte de la pagina, para que se activara la pagina anexa. Si lo hiciste así, y no te salio

 

Esto lo he verificado en celulares, tablets, y pc´s (casa, amigos, familiares, compañeros de trabajo). Y les aparece esa pagina al darle clic.

 

Lo raro es, que no es la misma pagina que se abre en cada explorador. Por ej: en la pc de mi jefe (mac) sale una pagina de descarga de software. En la mia (win7), aparece una de video, que es la de la captura. En mi android, sale uno de videojuegos.

 

Para esto, son diferentes redes y proveedores. Telcel, axtel, cablevision, telmex.

 

Espero que esto pueda servir de mas información.

 

 

Link to comment
Share on other sites

Algo mas. Baje por FTP toda la pagina, y corrí antivirus, antispam, spybot, cleancc. Y no sale nada. Así que procedí a checar las lineas de código, en busca de alguna instrucción que mandase a dichas url. Poniendo énfasis en hidden, iframes, src, url's, rewritte. Uso el Sublime Text 3. 

 

Pero hasta el momento, he encontrado algunas url que según, son acompañantes de prestashop. Y copio la url y acceso a ella para validar que sea la pagina que dice. Pero aun me faltan lineas de código por revisar.

Link to comment
Share on other sites

Justamente acabo de terminar de revisar, y era precisamente en el contador. Pero no se veía la linea de código. Tuve que hacer una captura rápida, de la pantalla para poder encontrar lo que debía de buscar. La instrucción se llamaba "adserver.land/link?aff=1458&cam=606".

 

Ya lo borre y dejo de salir el mensaje. Comprobé en al menos 4 exploradores y 3 dispositivos.

 

Al menos llegamos encontramos el culpable. Ya no voy a meterle códigos de paginas desconocidas. Iba 

 

Gracias, también por tu ayuda.

Link to comment
Share on other sites

  • 5 months later...
Guest
This topic is now closed to further replies.
×
×
  • Create New...