Cómo eliminar virus en mi tienda Prestashop

1520 · 20 Ene 2021

Un cordial saludo compañeros de Forobeta, tengo un pequeño problema que me la tiene montada, sucede que tengo dos tiendas Prestashop en un mismo servidor todo aparte con dominios diferente cada uno, sucede que la tienda que más vende la han infectado con un virus, tiene descontrolada algunas funciones normales de Prestashop y se sube una pagina Pishing de email, una pagina nueva que no esta enlazada en ninguna parte al prestashop, la empresa donde alquilo el servidor me notifico que había un virus que debía eliminarlo si no me eliminaban el servidor y así fue, toco hacer backup eliminar la pagina del pishing y todo normal hasta que Boom volvió a subirse automáticamente dicha pagina engañosa.
Consulta: ¿Alguien sabe como puedo limpiar por completo el virus que supongo esta alojado en la CMS del Prestashop?
o ¿si considera que el virus no esta en el Prestashop si no en otra parte y sabe limpiarla puede darme alguna solución?

Cada aporte lo agradeceré mucho compañeros.

4ngeluxpunk · 20 Ene 2021

@luis1520 Hola tienes que analizar si no lo han subido a la Base de Datos o hay otro archivo que jale esa instancia. Lo otro es que cambies tus contraseñas a una más segura y proteger los archivos si puedes para que sean más seguros.

SnAFKe · 20 Ene 2021

La unica opcion que tienes es reinstalar el prestashop porque justo te va a pasar lo que dijiste aunque elimines la web del virus pero no borrar el virus principal siempre va a volver aparecer.

4ngeluxpunk · 20 Ene 2021

SnAFKe dijo:
La unica opcion que tienes es reinstalar el prestashop porque justo te va a pasar lo que dijiste aunque elimines la web del virus pero no borrar el virus principal siempre va a volver aparecer.

No es necesario que reinstale, es solo ubicar si existe un código que llame las líneas del Inject.

SnAFKe · 20 Ene 2021

Claro que no es necesario si las encuentra.

Te vas a estar matando buscar el codigo malicioso que ni sabes como es y donde esta? tienes tiempo de buscar archivo por achivo la linea malisosa en donde esta el codigo? te tardaras dias en encontrarlo, claro si sabes de prestashop sabes de los malwares y en donde posiblemente siempre inserta esos codigo claro que sea aun mas facil. Pero una persona que no tiene tiempo o no tiene conocimientos de informatica y prestashop no sera tan facil y es mejor que reinstale todo, eso lo hace en un par de minutos u otras vs dias en encontrar una linea del codigo del virus.

4ngeluxpunk · 20 Ene 2021

SnAFKe dijo:
Claro que no es necesario si las encuentra.

Te vas a estar matando buscar el codigo malicioso que ni sabes como es y donde esta? tienes tiempo de buscar archivo por achivo la linea malisosa en donde esta el codigo? te tardaras dias en encontrarlo, claro si sabes de prestashop sabes de los malwares y en donde posiblemente siempre inserta esos codigo claro que sea aun mas facil. Pero una persona que no tiene tiempo o no tiene conocimientos de informatica y prestashop no sera tan facil y es mejor que reinstale todo, eso lo hace en un par de minutos u otras vs dias en encontrar una linea del codigo del virus.

Es fácil de encontrar las líneas de código eso no es problema y en Prestashop es más rápido aún. Por eso el está consultando para poder ayudarlo a ubicar más rápidamente.

1520 · 22 Ene 2021

Hola que tal colegas, muchas gracias por ambas respuestas, lo del tiempo es algo verídico, pero claro si se puede encontrar en las lineas pues vamos a intentarlo, recibí tu mensaje @4ngeluxpunk ya te respondo, muchas gracias por sus comentarios hermanos.

amfro · 14 Mar 2021

¿Has probado a contactar con tu proveedor de hosting? Algunos ofrecen ese servicio.

Micaela Hotz · 18 Mar 2021

Buenas tardes! Es como dice Amfro, tu proveedor de hosting debería garantizar la ciberseguridad de tu sitio, ayudándote para que tú no tengas que lidiar con virus como el que comentas.
Si el proveedor que actualmente utilizas no te garantiza eso te recomiendo pruebes Neolo, tengo contratado su hosting desde hace 8 años y jamás tuve ningún virus, además el servicio de soporte responde de inmediato y soluciona cualquier inconveniente.

Suerte!

4ngeluxpunk · 18 Mar 2021

Micaela Hotz dijo:
Buenas tardes! Es como dice Amfro, tu proveedor de hosting debería garantizar la ciberseguridad de tu sitio, ayudándote para que tú no tengas que lidiar con virus como el que comentas.
Si el proveedor que actualmente utilizas no te garantiza eso te recomiendo pruebes Neolo, tengo contratado su hosting desde hace 8 años y jamás tuve ningún virus, además el servicio de soporte responde de inmediato y soluciona cualquier inconveniente.

Suerte!

Lo hace también para VPS o servidores dedicados?

Micaela Hotz · 22 Mar 2021

4ngeluxpunk dijo:
Lo hace también para VPS o servidores dedicados?

Así es. Fíjate en la pestaña "web hosting" del enlace que he colocado en el comentario anterior. ¡Suerte con eso!

4ngeluxpunk · 23 Mar 2021

Micaela Hotz dijo:
Así es. Fíjate en la pestaña "web hosting" del enlace que he colocado en el comentario anterior. ¡Suerte con eso!

Y cumple con todas las características que se necesita para Prestashop?

Micaela Hotz · 26 Mar 2021

Perdón la demora, he estado ocupada. Sí: https://www.neolo.com/espana/hosting-prestashop/ esta es la página específica sobre Prestashop.

iconicseog · 19 Abr 2021

Creo que debes hacer tus contraseñas mas seguras.

mariannygutierrez1234 · 12 May 2021

Como es ese virus? disculpa primerA ves escucho algo asi

garyt · 12 May 2021

mariannygutierrez1234 dijo:
Como es ese virus? disculpa primerA ves escucho algo asi

Son codigos maliciosos que se insertan en la plantilla, plugins, etc. Pueden funcionar para hacer backlinks a otros sitios o simplemente hackear o infectar el sitio.

jordigsanz · 9 May 2022

Hay varios hacks muy conocidos que afectan a PrestaShop. Uno de ellos es "Bajatax", que aprovecha una vulnerabilidad de seguridad de unos módulos para inyectar código malicioso.
Generalmente, casi todos los malwares en PrestaShop se usan para tres fines:
- Enviar SPAM a saco
- Extraer enlaces o redireccionar (chinos generalmente)
- Phising bancario (o similar)

La parte positiva es que PrestaShop tiene relativamente pocos malwares, por lo tanto, el primer paso es identificar el malware con el que has sido afectado.

Lo más normal es que tengas archivos "raros" o que no conozcas en la raíz de tu sitio (httpdocs o public_html). Aunque estén encriptados, seguro que encuentras la firma en alguno de ellos.

A continuación, te recomiendo que busques por ese término en Google, seguro que encontrarás información al respecto, pues como te digo, casi todos están documentados (so pena que hablemos de un Day-0, que no creo que sea el caso)

Por la descripción del malware que das no identifico exactamente cuál es, pero creo que si sabes bien identificar archivos no habituales en un presta no tendrás problema para resolverlo.

Respecto a si es o no obligación de una empresa de hosting... tengo que deciros que no, para nada.
Una empresa de hosting no puede garantizar la inviolabilidad de una web, dado que ellos no la instalan, no proveen el código y por ende, no pueden hacerse responsables.

Sin embargo, sí que es cierto, que una buena empresa de hosting debe de contar con al menos un sistema de detección (antivirus) que pueda ayudar a identificar o poner en cuarentena los archivos afectados. Lo malo es que si te han infectado archivos esenciales, al ponerlos en cuarentena la web dejará de funcionar.
Muchos antivirus suelen dar información interesante acerca de la infección y con esa información es también relativamente sencillo dar con el proceso de desinfección.

Por último, una recomendación de seguridad:

Dando por sentado que tu hosting es suficientemente seguro, si el "bicho" no te ha entrado por una inyección de código aprovechando una vulnerabilidad, REVISA muy bien tus contraseñas, pues es muy probable que alguna de ellas haya sido vulnerada.

Suerte!