Majucama Posted August 23, 2016 Share Posted August 23, 2016 Hola, Soy nueva en el foro. Me han hackeado prestahop. En el front office han puesto una pantalla como de virus, y el back office aunque parece que esté bien no he querido entrar por si las moscas. Estoy a la espera de hacer la restauración de la copia de seguridad, ya que la buena noticia es que no parece muy "malo". Hace un par de meses ya me hackearon la web, hice varios cambios para tener mayor seguridad, pero lo que no pude hacer es actualizar la versión de prestashop estoy en la versión 1.6, ya que es una web heredada yo bastante inexperta y no supe hacerlo. Me gustaría saber vuestra opinión, si es posible que por no tener la última versión sea más vulnerable la web a los hackers. o por el contrario es mala suerte. Muchas gracias de antemano por los consejos y vuestro tiempo. Un saludo, Maite. Link to comment Share on other sites More sharing options...
ventura Posted August 23, 2016 Share Posted August 23, 2016 Para estos casos resulta de bastante ayuda para entender lo sucedido el aporte de capturas, codigo fuente que aparece o resultados obtenidos en algún escaneado de virus, malware https://sitecheck.sucuri.net// Link to comment Share on other sites More sharing options...
Majucama Posted August 23, 2016 Author Share Posted August 23, 2016 Hola, Muchísimas gracias por tu pronta respuesta. He ido al enlace que me indicas, por cierto me lo agrego a favoritos!!, y esto es lo que aparece. https://sitecheck.sucuri.net/results/www.juegabien.com Link to comment Share on other sites More sharing options...
ventura Posted August 23, 2016 Share Posted August 23, 2016 -Cambia las contraseñas a todos los accesos de tu servidor y backoffice para prevenir futuros ataques y puertas abiertas. -Si tienes una copia de seguridad de tu instalacion de Prestashop es momento de utilizarla, si no la tienes solicitasela a tu hosting a ver si te pueden conseguir un backup de hace unos dias, dependiendo del tipo de servidor que se tenga contratado se suelen realizar backups de los ultimos 5 dias. -Si no hay suerte con los backups y no tienes o no puedes conseguir ninguno, descargate todo el contenido del archivo raíz de tu servidor y pasale un antivirus de los buenos. - Link to comment Share on other sites More sharing options...
AMA1MD Posted August 23, 2016 Share Posted August 23, 2016 ¿que plantilla usas? ¿puedes enviar una pantallazos con los módulos de slider que tienes instalados? ¿que versión de Prestashop tienes? Link to comment Share on other sites More sharing options...
Majucama Posted August 23, 2016 Author Share Posted August 23, 2016 Hola muchas gracias a los dos por contestar, Si tengo una copia de seguridad del hosting, pero como comentaba la web es heredada y sólo figuro como usuario de facturación, ya he mandado la documentación que me han requerido para cambiarlo y espero mañana poder tener acceso a las copias del hosting y restaurarlas. Con relación a las contraseñas la del backoffice tengo claro como cambiarla, pero la de los servidores que me comentas no se muy bien cómo lo tengo que hacer, es en el hosting?? Respecto a la versión de prestashop no te puedo asegurar cuál es, se que es la 1.6 creo que 3 pero no estoy segura, el problema es que como es heredada, no tengo permiso de superadmin, sólo de empleada y no puedo actualizar la versión de prestashop. Como comentaba soy inesperta y me da miedo entrar al backoffice mientras tengo el front hackeado, en cuanto restaure las copias te paso la información por si me puedes asesorar y es eso lo que me hace vulnerable. De verdad muy agradecida por vuestro tiempo y por vuestros conocimientos. Un saludo, Link to comment Share on other sites More sharing options...
Loadinges Posted August 24, 2016 Share Posted August 24, 2016 Hola muchas gracias a los dos por contestar, Si tengo una copia de seguridad del hosting, pero como comentaba la web es heredada y sólo figuro como usuario de facturación, ya he mandado la documentación que me han requerido para cambiarlo y espero mañana poder tener acceso a las copias del hosting y restaurarlas. Con relación a las contraseñas la del backoffice tengo claro como cambiarla, pero la de los servidores que me comentas no se muy bien cómo lo tengo que hacer, es en el hosting?? Respecto a la versión de prestashop no te puedo asegurar cuál es, se que es la 1.6 creo que 3 pero no estoy segura, el problema es que como es heredada, no tengo permiso de superadmin, sólo de empleada y no puedo actualizar la versión de prestashop. Como comentaba soy inesperta y me da miedo entrar al backoffice mientras tengo el front hackeado, en cuanto restaure las copias te paso la información por si me puedes asesorar y es eso lo que me hace vulnerable. De verdad muy agradecida por vuestro tiempo y por vuestros conocimientos. Un saludo, Buenas, Es indiferente que Prestashop esté actualizado, el problema viene por los módulos o plantilla instalada. Revisa si tienes instalados estos módulos: /homepageadvertise/ /columnadverts/ /productpageadverts/ /simpleslideshow/ /vtemskitter/ /attributewizardpro/ En caso afirmativo te recomendaría eliminarlos por completo, salvo que haya salido una actualización recientemente de los mismos. Link to comment Share on other sites More sharing options...
Majucama Posted August 24, 2016 Author Share Posted August 24, 2016 Muchas Gracias, Todavía no he podido acceder porque el hosting no ha cambiado las autorizaciones y todavía no he podido restaurar las copias. En cuanto entre lo miro y os cuento. Gracias de nuevo me estáis sirviendo de mucha ayuda!!! Link to comment Share on other sites More sharing options...
Majucama Posted August 27, 2016 Author Share Posted August 27, 2016 Hola, El tema que tengo instalado es el siguiente warehouse version 3.2Diseñado por iqit-commerce.com y la versión de prestashop es 1.6.0.9 He revisado y no tengo ninguno de esos módulos instalados. Qué puedo hacer para que no me vuelvan a hackear???? Link to comment Share on other sites More sharing options...
AMA1MD Posted August 29, 2016 Share Posted August 29, 2016 hay que revisar el log de acceso y ver por donde han accedido a la web, una vez localizado hay que limpiar todos los restos que hayan podido subir y seguidamente corregir la vulnerabilidad. Link to comment Share on other sites More sharing options...
Calatravo Posted September 2, 2016 Share Posted September 2, 2016 Muchas veces lo que suele pasar es que se infecta tu ordenador donde tienes instalado el programa de FTP y te capturan la password. A partir de ahí ya te tienen. Cambia la password del FTP si no lo has hecho ya. Link to comment Share on other sites More sharing options...
joseantgv Posted September 4, 2016 Share Posted September 4, 2016 Mírate esto: http://frabits.com/warehouse-hackeado-problemas-con-la-plantilla-de-prestashop/ Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now