Alvaro Tarela Posted March 14, 2016 Share Posted March 14, 2016 Tenemos una tienda con Prestashop 1.4 que ha sido hackeada, pero no encuentro por dónde ni cómo desinfectarla. El problema está en que si se busca "nombderemitienda.com viagra" en Google, salen resultados de tipo: http://nombderemitienda.com/index.php?page=viagra-25-mg Al pinchar, el sitio redirige a una tienda totalmente distinta, pero conserva la URL. Realmente va a http://bestbuypharm.com/ pero conservando la URL de mi tienda. Lo que no sé es cómo funciona el hack, ni cómo funciona el /index.php?page=xxx He buscado por todo el código las cosas como decode(base64, iframe, el archivo .htaccess, pasado antivirus, etc. Pero no se por dónde mirar más. Solicito ayuda, por favor. Link to comment Share on other sites More sharing options...
FranIFS Posted March 14, 2016 Share Posted March 14, 2016 ¿Dispones de un backup? Personalmente opino que estar en un prestashop 1.4, sin ningún tipo de filtrado en el servidor web es una locura, hay una infinidad de fallos de seguridad.. Aún sin backup es probable que se pueda desinfectar, lo ideal es que contactes con alguna empresa que se pueda encargar de ello. Link to comment Share on other sites More sharing options...
goodluck11 Posted March 16, 2016 Share Posted March 16, 2016 Puedes pedir si tienen alguna copia de seguridad en el servidor, depende de la cuenta que tengas la tendrán. El hackeo puede ser por algún permiso mal puesto en alguna carpeta o archivo, puedes revisarlo por ftp y buscando algun tópico del tema . Link to comment Share on other sites More sharing options...
Alvaro Tarela Posted March 17, 2016 Author Share Posted March 17, 2016 Lo que quería saber es qué tipo de infección es esta, cómo actúa, para saber qué buscar exactamente. Porque lo que no entiendo es que aparezca en Google y después cómo hacen para cargar una página nueva manteniendo la URL, supongo que será con iframe, pero no encontré nada en todo el código. Link to comment Share on other sites More sharing options...
PrestashopTrackglobe Posted March 17, 2016 Share Posted March 17, 2016 La web que comentas no está hackeada, deberías activar los errores en el archivo config/defines.php y posiblemente aparecerá un error al cerrar mal alguna etiqueta de traducciones en el archivo /modules/blockcontactinfo/blockcontactinfo.tpl o /themes/tuplantilla/modules/blockcontactinfos/blockcontactinfos.tpl. Es por ese motivo que la web en si te carga pero solo ese código. Link to comment Share on other sites More sharing options...
.png.022b5452a8f28f552bc9430097a16da2.png)
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now