Hoy han saltado las alarmas en Prestashop, parece ser que un virus ha afectado a un gran número de tiendas online, ha sido un auténtico debacle lo que ha ocurrido, por lo que os recomendamos comprobéis que no estáis infectados.
Parece ser que el virus aparte de atacar a las tiendas, ataca a todos los usuarios con sistema operativo Windows que visitan la web, por lo que aparte de intentar solucionar el problema en la tienda deberiamos escanear nuestro ordenador.
Según la información que disponemos, accedieron al servidor principal de Prestashop que es el que se encarga de enviar las notificaciones de novedades o noticias a todas las tiendas online que funcionan con su sistema, al modificar el código consiguieron acceder a todos los datos de todas las tiendas e implantar archivos que propagaban el virus tanto en las tiendas como en los ordenadores de los usuarios que iban a comprar. Si no has sido infectado a día de hoy en principio deberías instalar el parche por seguridad.
Para comprobar que no estáis infectados debéis seguir una serie de indicaciones:
- Comprobar que no ha sido modificado el pie de página, esto lo podéis ver en:
/themes/footer.tplNormalmente el código agregado va en forma de javascript, es importante eliminarlo
- Comprobar que las carpetas siguientes no contienen un archivo .php con una cadena de caracteres largos alfanuméricos (md5):
/download/
/upload/ - Comprobar que las carpetas siguiente no han sido modificadas o borradas:
/tools/smarty_v2
/tools/smarty - Comprobar que en la carpeta /modules/ no contiene un php llamado her.php
Se recomienda incluir en el htacces la siguiente linea que impedirá que se ejecute el virus:
RewriteRule ^modules/her.php(.*)$ 404.php [QSA,L]
Recordar que es muy importante una vez solucionado el problema, cambiar passwords de todo, bases de datos, accesos a la tienda y ftp, ya que el virus accede a todos los datos de la base de datos.
- Para solucionar el problema tendréis que descargaros este archivo y subirlo al directorio raíz del sitioclic aquí.
- Ejecutar el archivo visitandolo.
Por ejemplo: http://www.mitienda.com/herfix.php - Prestashop recomienda renombrar la carpeta de administración y todas las contraseñas.
Os dejamos un vídeo que se indica como realizar el proceso:
[vimeo width=»600″ height=»330″]http://vimeo.com/28144755[/vimeo]
Debemos agradecer la celeridad con la que ha tratado todo el equipo de Prestashop el problema aunque con esto el equipo de Prestashop debe aprender a ser más cauteloso, y por supuesto nosotros solo descargando módulo o temas de páginas de confianza.