John Doe 00 Posted April 7, 2018 Share Posted April 7, 2018 (edited) Saludos. Tengo tres sitios de prestashop que han sido afectados por una infección de malware y por más que tengo los sitios al día me siguen entrando inyecciones en casi todos los archivos index.php de todas las carpetas. Qué debo hacer para solucionar esto? Las inyecciones aparecen algo asi como el archivo anexo. Qué debo hacer antes de ponerme en contacto con servicio ténico del servidor? Los sitios están alojados en Cloudsites 2 de ellos están en Prestashop 1.6.1.18 y otro en 1.7..3.0. Corren Sobre PHP 5.6.30 Quedo Pendiente index.php Edited April 8, 2018 by John Doe 00 Completar información (see edit history) Link to comment Share on other sites More sharing options...
John Doe 00 Posted April 15, 2018 Author Share Posted April 15, 2018 Detesto tener que empujar hilos pero esta situación me está sacando de quicio. Alguna idea que me pueda ayudar? Link to comment Share on other sites More sharing options...
jesusruiz Posted April 15, 2018 Share Posted April 15, 2018 (edited) Hola, John Doe 00: Normalmente este tipo de infecciones se producen por tener módulos o algún tema de terceros instalados en su tienda que tienen algún fallo de seguridad. Podría probar a analizar la URL de su tienda o subir algunos de los archivos que considere sospechosos a los servicios de análisis de malware existentes en la red: https://www.virustotal.com/es/ https://sitecheck.sucuri.net/ https://aw-snap.info/file-viewer/ A partir de ahí, también debería ponerse en contacto con su proveedor de hosting para que revisen el log del servidor y puedan ofrecerle información sobre la amenaza. Un saludo. Edited April 15, 2018 by jesusruiz (see edit history) Link to comment Share on other sites More sharing options...
sysprovider Posted April 15, 2018 Share Posted April 15, 2018 Buenos días: Concuerdo con el usuario anterior, la mayoría de los casos de infecciones se producen por dos causas: Un sitio no actualizado, con módulos o temas sin actualizar Un sitio actualizado completamente, pero con módulos o temas vulnerables. Desafortunadamente, no siempre es posible saber cuál es el módulo o tema que tiene una puerta de entrada, las páginas antes indicadas localizarán el malware, pero no por “dónde se ha colado” ese malware. Pide ayuda a tu proveedor de hosting, ya que con logs pueden analizar este tipo de cosas. Además, también es importante la seguridad que tengan ellos (entre ellos, por ejemplo: firewall de aplicaciones web, etc) para detener determinados tipos de ataques más comunes. Coméntanos cómo va todo y te seguimos ayudando en lo que necesites. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now