{"id":350,"date":"2011-09-11T11:01:42","date_gmt":"2011-09-11T11:01:42","guid":{"rendered":"http:\/\/www.apprentalonline.es\/blog\/?p=350"},"modified":"2011-09-11T11:01:42","modified_gmt":"2011-09-11T11:01:42","slug":"prestashop-infectado-con-troyano-js-redirector","status":"publish","type":"post","link":"https:\/\/www.k3bone.com\/blog\/2011\/09\/prestashop-infectado-con-troyano-js-redirector\/","title":{"rendered":"Prestashop infectado con troyano JS Redirector"},"content":{"rendered":"<p><a href=\"https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2011\/09\/prestashop1.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-full wp-image-356\" title=\"prestashop\" src=\"https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2011\/09\/prestashop1.jpg\" alt=\"\" width=\"200\" height=\"200\" \/><\/a>El equipo de desarrollo de <strong>Prestashop<\/strong> ha dado a conocer que su web prestashop.com ha sido <strong><a href=\"http:\/\/www.prestashop.com\/forums\/forum-0\/announcement-9-please-read-security-procedure\/\" target=\"_blank\" rel=\"noopener\">hackeada<\/a><\/strong> a finales del pasado mes de Agosto, resultando en una apropiaci\u00f3n indebida de c\u00f3digo fuente. Esto est\u00e1 originando que algunas tiendas <strong>Prestashop<\/strong> se vean afectadas con una infecci\u00f3n de un troyano, entre otros el llamado <strong>JS Redirector<\/strong>, que puede llegar a da\u00f1ar el sistema operativo Windows de los visitantes a dicha tienda.<\/p>\n<p>Es encomiable el esfuerzo que todo el equipo de <strong>Prestashop<\/strong> est\u00e1 poniendo a la hora de resolver dicha incidencia de manera tan r\u00e1pida. Sin embargo, desde aqu\u00ed les \u00abmandamos\u00bb un tir\u00f3n de orejas por su \u00abdespiste\u00bb.<\/p>\n<h4><strong>\u00bf Como saber si mi tienda online se ha visto afectada?<\/strong><\/h4>\n<p>Para comprobar que tu tienda online no est\u00e1 infectada, debes seguir los siguientes pasos:<\/p>\n<ol>\n<li>Comprobar que no ha sido modificado el pie de p\u00e1gina. Para ello debes comprobar el archivo \u00ab\/themes\/footer.tpl\u00bb. El c\u00f3digo agregado va en forma de javascript al final del\u00a0 mismo (&lt;script&gt;c\u00f3digo&lt;\/script&gt;)<\/li>\n<li>Comprobar que las carpetas \u00abdownload\u00bb y \u00abupload\u00bb no contienen archivos .php con una cadena de caracteres largos alfanum\u00e9ricos (ej: 87FAB23CEF398441.php).<\/li>\n<li>Comprobar que las carpetas \u00ab\/tools\/smarty_v2\u00bb y \u00ab\/tools\/smarty\u00bb no han sido borradas.<\/li>\n<li>Comprobar que la carpeta \/modules\/ no contiene un archivo php llamado her.php<\/li>\n<\/ol>\n<h4><strong><strong>Vaya, creo que mi tienda se ha visto afectada<\/strong><\/strong><\/h4>\n<p>Si tu tienda ha sido afectada,\u00a0 porque cumple alguno de los puntos anteriores, o si simplemente deseas prevenir la situaci\u00f3n ( s\u00f3lo algunas tiendas Prestashop se han visto afectadas), debes seguir los siguientes pasos:<\/p>\n<ol>\n<li>Borra el c\u00f3digo script agregado en \u00ab\/themes\/footer.tpl\u00bb.<\/li>\n<li>Borra todos los archivos \u00abraros\u00bb, que no sean el archivo index.php, de las carpetas \u00abdownload\u00bb y \u00abupload\u00bb<\/li>\n<li>Ve a la direcci\u00f3n: <a href=\"http:\/\/addons.prestashop.com\/en\/herfix\/\" target=\"_blank\" rel=\"noopener\">http:\/\/addons.prestashop.com\/en\/herfix<\/a>\/ y descarga el parche \u00abherfix.php\u00bb.<\/li>\n<li>Sube el archivo descargado herfix.php al directorio raiz de tu web y accede a dicho archivo desde el navegador (ej. http:\/\/www.mitienda.com\/herfix.php)<\/li>\n<li>Ahora que el parche ha sido ejecutado, puedes borrar dicho archivo de tu directorio raiz.<\/li>\n<li>Cambia la contrase\u00f1a del usuario de tu base de datos Prestashop (desde tu cPanel de cliente puedes hacerlo haciendo clic en el icono MySQL Databases, y haciendo clic en el usuario de la base de datos en la zona inferior)<\/li>\n<li>Modifica el archivo settings.inc.php con la nueva contrase\u00f1a del usuario de la base de datos. Dicho archivo se encuentra en la carpeta \u00abconfig\u00bb dentro de tu dominio.<\/li>\n<li>Renombra la carpeta de administraci\u00f3n &#8211; back office (ej. admin123 por admin111)<\/li>\n<li>Cambia las contrase\u00f1as de los usuarios de administraci\u00f3n &#8211; back office de Prestashop.<\/li>\n<\/ol>\n<p>Recuerda que para realizar modificaciones en tu dominio es necesario el uso de un programa FTP. Nosotros de recomendamos <strong>Filezilla<\/strong>. Visita nuestra zona de <a href=\"http:\/\/www.apprentalonline.es\/video-tutoriales.php\" target=\"_blank\" rel=\"noopener\">videotutoriales<\/a> para aprender a usarlo.<\/p>\n<p>A modo de ayuda, nosotros hemos podido <strong>detectar<\/strong> dicha amenaza en algunas tiendas mediante el software (gratuito) <a href=\"http:\/\/www.avast.com\/es-ww\/free-antivirus-download\" target=\"_blank\" rel=\"noopener\">Avast! Antivirus<\/a>. (un diez para ellos).<\/p>\n<p>Por \u00faltimo recuerda que si eres cliente de <strong>k3bone<\/strong> y detectas que tu tienda ha sido comprometida, s\u00f3lo tienes que <a href=\"https:\/\/clients.apprentalonline.net\/supporttickets.php?language=Spanish\" target=\"_blank\" rel=\"noopener\">abrir un ticket con soporte<\/a>\u00a0 y nosotros te la \u00ablimpiamos\u00bb.<\/p>\n<p><strong>Informaci\u00f3n relacionada:<\/strong> <a href=\"http:\/\/www.apprentalonline.es\/prestashop.php\" target=\"_blank\" rel=\"noopener\">Tu tienda online con Prestashop desde 5,45\u20ac\/mes, ahora con un 15% de Dto!<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El equipo de desarrollo de Prestashop ha dado a conocer que su web prestashop.com ha sido hackeada a finales del pasado mes de Agosto, resultando en una apropiaci\u00f3n indebida de c\u00f3digo fuente. Esto est\u00e1 originando que algunas tiendas Prestashop se vean afectadas con una infecci\u00f3n de un troyano, entre otros el llamado JS Redirector, que [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":356,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[26,42,56],"tags":[82,83,84],"class_list":["post-350","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-comercio-electronico","category-prestashop","category-varios","tag-js-redirector","tag-tienda-hackeada","tag-troyano"],"featured_image_src":{"landsacpe":false,"list":false,"medium":false,"full":false},"_links":{"self":[{"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/posts\/350","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/comments?post=350"}],"version-history":[{"count":0,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/posts\/350\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/media?parent=350"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/categories?post=350"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/tags?post=350"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}