[janu]

Cześć,
Mam sklep internetowy na prestashop i mam w nim jakiegoś wirusa. Administrator serwera zablokował sklep.
Jak usunąć wirusa z prestashop?

[west]

chyba z serwera? Poproś admina o przeskanowanie konta i pokazanie Ci logów ze skanu np. maldetect. Bez uprawnień admina i dostępu do takich informacji niewiele zrobisz

[janu]

Można zamknąć temat. Na grupie facebook polecono mi webanti.com - znalazło wirus (a nawet jak się okazało kilka) i usunęło. Gdyby ktoś był zainteresowany tą usługą, bo mi mega pomogła to podaję mój reflink (mam nadzieję, że jest to zgodne z regulaminem forum) - https://app.webanti.com/?affiliate=ab089fe7df0451104dfbca74e7fa83f1271865b5

[west]

za chwilę wrócisz tutaj z tym samym problemem. Przetestowałem to narzędzie na testowej stronie z malware i nic nie znalazło. Skanowanie zaś na 4 listach spamerskich to jakiś żart.
Podpowiem podobne narzędzie posiada ioncube [uwaga nie instalujcie monitoringu bo posadzi sklep] - natomiast wykrywa zagrożenia.

[janu]

Ponieważ trzeba podpiąć stronę do skanera wewnętrznego. Zewnętrzny wykrywa tylko te spamlisty. Tak mi to wytłumaczyli.
Podpiąłem jeszcze kilka sklepów swoich i na 2 pozostałych również były wirusy a nawet nie wiedziałem więc nie zgodzę się, że nic nie wykrywa. Dla mnie BOMBA! polecam raz jeszcze webanti i raczej nie wrócę z tym problemem (mam nadzięję hehe) ponieważ zamówiłem w webanti naprawienie błędów przez które dostaje się wirus i cena za usługę chyba bez konkurencyjna bo 250 zł od sklepu.

[west]

to znów jakiś żart Jak powiedziałem nie wykrywa malware na testowej stronie oraz nie jest w stanie wykryć nawet certyfikatu ssl. Zaś mxtoolbox ma za darmo sprawdzenie na 100 spam listach.... A typowe stawki za skan np. ispprotect to 5 euro zatem wyrzuciłeś pieniądze przez okno, a jakość serwisu jest kiepska. Już lepiej użyć grep

[janu]

No ty chyba nie czytasz co piszę. za 20zł miesięcznie ochrania mi teraz 6 sklepów. Gdzie na kilku znalazło od razu wirusy.

250 zł za naprawienie sklepu aby nie dochodziło do włamań.

Uważam, że to najlepsza oferta jaką znalazłem. Inni biorą po 1000 zł za naprawienie sklepu, a za usunięcie wirusów po 500 zł, a to jeszcze długo trwa. W Webanti trwa to chwile.

[west]

ale skuteczność niska. Powtarzam. Na TESTOWEJ STRONIE NIE ZNALAZŁO MALWARE MIMO, ŻE SAM JE WSTAWIŁEM. NIE ZNALAZŁO RÓWNIEŻ CERTYFIKATU SSL MIMO, ŻE JEST ZAINSTALOWANY. Reasumując pieniądze wyrzucone w błoto bo nawet nie wiesz którędy Ci to wlazło. A jak nie wiesz to za chwilę wróci.

[janu]

Ale dlaczego w błoto? Webanti ma cie informować jak wejdzie wirus abyś mógł zareagować. Antywirus na PC ma te samo zadanie.  To też wyrzucone w błoto pieniądze?

Jak mogło nie znaleźć certyfikatu xD? przecież to ten wstępny skaner znajduje, może miałeś jakiś słaby ten certyfikat hehe.
Ja sobie to chwale i działa

[west]

Słaby ? AVG technologies najnowsza wersja RSA 2048 bitów ? [stosowana w bankach]
Antywirusy na serwerach działają inaczej. Muszą podać jakie pliki są zainfekowane ponieważ w php stosuje się czasem np. kodowanie base64, które niekiedy może być z definicji uznane za infekcję. Ponadto pliki przekazuje się administratorowi serwera, w celu aktualizacji systemu oraz zdiagnozowania jakimi ścieżkami weszli atakujący i czy np. nie mają obecnie haseł do Twojej bazy danych i np. nie sprzedają teraz danych Twoich klientów do systemów mailingowych. Inny przykład Naszemu klientowi podmieniano w bazie danych numer konta do wpłat co spowodowało straty na kilkadziesiąt tysięcy złoty. 

[janu]

Tak, to słuszna uwaga. Dlatego poprosiłem webanti aby ręcznie posprawdzali i załatali błędy. Jestem na serio mega zadowolony, wcześniej skanwoałem avastem te pliki sklepu (co długo trwało bo trzeba pobrać ftpem) i avast wykrył mniej wirusów od webanti.  Może miałeś jakiegoś pecha przy teście, może daj druga szanse im. Ja z reką na sercu sobie chwalę po tym co widzę.

[endriu107]

Tak czytam i widzę ewidentnie stronniczość co świadczy o reklamie bo jak inaczej wytłumaczyć fakt że osoba która wczoraj szukała pomocy dzisiaj wie wszystko na temat jednego skanera...

A teraz moje trzy grosze na temat bezpieczeństwa w prescie, z reguły jest tak że wszelkiego typu włamy do presty są spowodowane modułami dodatkowymi, kilka miesięcy temu była dosyć głośna afera odnośnie podatnych na ataki modułów i szablonów a poprawa bezpieczeństwa wymaga głównie wykonania aktualizacji tych modułów. kolejna kwestia jest taka że każdy szanujący swoich klientów deweloper stara się jak najszybciej wykonać poprawkę kodu jeśli zostały wykryte w nim luki. Moim zdaniem płacenie za coś co można zrobić samemu (aktualizacja modułów i podmiana zainfekowanych plików) to tylko wyrzucanie pieniędzy w błoto.

Jeszcze odnośnie skanerów to dodam że miałem taki jeden przypadek powracającego złośliwego kodu na sklepie z którym żaden skaner nie mógł sobie poradzić dopiero ręczne śledzenie plik po pliku folder po folderze pozwoliło wyłapać felerny plik, więc nie ma narzędzi idealnych.

[ratan]

Kiedy u nas na sklepie wkradł się wirus zgłosiłem adminowi i on wszystkim się zajął

[no1shops]

Istnieje też inny sposób na zabezpieczanie prestashop.
Oferujemy pewnego rodzaju "nakładkę" na sklep prestashop.
Działa ona w taki sposób, że każdy request do sklepu jest kierowany do "nakładki", a dopiero później request przekazywany jest przez API bezpośredniość do prestashop. Realnie serwer na którym działa prestashop może być ukryty i dostępny tylko dla administratora. Dlatego żadne znane exploity, wirusy PrestaShop nie będą miały szansy powodzenia.

Jedyna możliwość na zaatakowanie PrestShop, gdy sklep korzysta z naszej nakładki to sytuacja, gdy sam administrator zostanie zaatakowany np. zostanie nakłoniony przez hakera do kliknięcia wiadomości email z odpowiednio spreparowanym linkiem wykorzystującym wcześniej nieodkrytą podatność w panelu administracyjnym PrestaShop, jednak są to bardzo marginalne przypadki.

Więcej informacji na http://no1shops.com