Sito hackerato ..cosa fare

[dheio]

Buongiorno a tutti,

sono piuttosto in difficoltà perchè mi sono trovato a dover affrontare un problema che con prestashop non pensavo capitasse..

Mi sono accorto che mi arrivavano un sacco di mail spam dal sito realizzato in prestashop, e facendo una verifica con l'hosting è stato riscontrato che il sito è stato hackerato.

 

Come posso risolvere questo problema? non saprei proprio da che parte cominciare..

 

Le mail che arrivavano erano queste

Received: (qmail 945662 invoked by uid 10342); 17 Aug 2016 14:47:44 +0200
To: <[email protected]>
Subject: [Tiande Verona] Un amico invia il link a ROSSETTI ALLURE
X-PHP-Originating-Script: 10342:MailSend.php
From: Tiande Verona <[email protected]>
Reply-To: [email protected]
Date: Wed, 17 Aug 2016 14:47:44 +0200
X-LibVersion: 3.3.2
MIME-Version: 1.0
Content-Type: multipart/related;
boundary="_=_swift-38972127157b45cf0c9e805.23518253_=_"
Content-Transfer-Encoding: 7bit
Message-ID: <20160817124744.2023433235.swift@www.tiande-verona.it>
X-PPP-Message-ID: <[email protected]>
X-PPP-Vhost: tiande-verona.it

This is a message in multipart MIME format. Your mail client should not
be displaying this. Consider upgrading your mail client to view this
message correctly.
--_=_swift-38972127157b45cf0c9e805.23518253_=_
Content-Type: multipart/alternative;
boundary="_=_swift-130232798757b45cf0c9ef36.71466834_=_"
Content-Transfer-Encoding: 7bit


--_=_swift-130232798757b45cf0c9ef36.71466834_=_
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit


[http://www.tiande-verona.it/]

 

 

Il sito ora è stato messo off line..sapreste aiutarmi?

Grazie

[Giorgio M.]

A quanto pare è il modulo "invia ad un amico" che è stato hackerato.

Quindi è sufficiente che lo aggiorni per risolvere questo problema.

 

Poi sarebbe il caso di fare un controllo generale o magari caricare un backup precedente (in quel caso poi aggiorna il modulo in oggetto).

[Sito Lab]

come detto da Giorgio il problema è il modulo Invia ad un amico, ti consiglio di disattivarlo completamente e fare o far fare un controllo generale di tutto 

[dheio]

Buongiorno a tutti,

scusate il ritardo di questa risposta (causa malattia).

Grazie mille per il suggerimento..

Ho disattivato il modulo "invia ad un amico" perchè non era comunque usato.

 

Ho provato a vedere se c'erano nuovi "dipendenti" come nuovi user, ma non ci sono..Ora proverò a modificare tutte le password per sicurezza

Grazie intanto

[dheio]

Ri-buongiorno,

purtroppo il problema non si è risolto..mi arrivano ancora le mail spam..

Come posso eliminare l'eventuale virus?

il sito è www.tiande-verona.it

la mail spam è 

Hi. This is the qmail-send program at web.luna.vhosting-it.com.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<[email protected]>:
184.105.206.31 failed after I sent the message.
Remote host said: 550 Mail content denied. http://service.mail.qq.com/cgi-bin/help?subtype=1&&id=20022&&no=1000726

--- Below this line is a copy of the message.

Return-Path: <[email protected]>
Received: (qmail 116667 invoked by uid 10342); 5 Sep 2016 16:21:34 +0200
To: <[email protected]>
Subject: [Tiande Verona] Un amico invia il link a ROSSETTI ALLURE
X-PHP-Originating-Script: 10342:MailSend.php
From: Tiande Verona <[email protected]>
Reply-To: [email protected]
Date: Mon, 05 Sep 2016 16:21:34 +0200
X-LibVersion: 3.3.2
MIME-Version: 1.0
Content-Type: multipart/related;
        boundary="_=_swift-148480725457cd7f6ec28975.90866291_=_"
Content-Transfer-Encoding: 7bit
Message-ID: <[email protected]>
X-PPP-Message-ID: <[email protected]>
X-PPP-Vhost: tiande-verona.it

This is a message in multipart MIME format.  Your mail client should not
be displaying this. Consider upgrading your mail client to view this
message correctly.
--_=_swift-148480725457cd7f6ec28975.90866291_=_
Content-Type: multipart/alternative;
        boundary="_=_swift-66239337757cd7f6ec29033.87883206_=_"
Content-Transfer-Encoding: 7bit


--_=_swift-66239337757cd7f6ec29033.87883206_=_
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit


[http://www.tiande-verona.it/] 

 

 

 

Grazie mille