Avisos
Vaciar todo
Hola buenos días.
Ayer lunes empece a recibir nuevos clientes en mi web, pero no son clientes normales.
Suelen llamarse Erin and Candice waiting ó Hot Ashley wants to meet. Todos dejan esto como apellido www.cutt.us/VhCOF y luego el correo es normal de hotmail o de yahoo.
Creo que los registros los tienen que hacer manual porque tengo un catchap.
De numero de teléfono dejan siempre 123456.
Todos ellos son de Reino Unido. Creo que no tengo habilitado el vender en reino unido, pero no se por donde se están colando.
¿Puede ser algún tipo de ataque o malware?
¿Conocen algún problema similar o como solucionarlo?
No se si habría alguna forma de ver la ip o algo así, y bloquearla.
Estoy eliminando los usuarios y bloqueando esos correos electrónicos pero siguen registrándose con otros distintos.
Gracias.
URL del sitio: Contenido solo visible a usuarios registrados
Respondido : 23/04/2019 10:22 am
Hola Yongwei
Estamos viendo que desde este fin de semana se están registrando usuarios en todas las versiones de prestashop. Estas cuentas provienen de dominio que no existen se saltan todas las medidas de seguridad de prestashop y captcha.
Esto es global en todas las instalaciones de prestashop desde la rama 1.3 a la 1.7
En principio no es problema ya que solo son registros y no pueden hacer nada más.
En este enlace del foro de prestashop ofrecen la solución:
-> https://www.prestashop.com/forums/topic/981158-securite-spam-compte-client-solution-13-17/
Un saludo
Respondido : 23/04/2019 10:39 am
Gracias por el enlace Pepe.
He estado traduciendo y leyendo todo, pero me parece muy confuso.
¿Puedes explicármelo un poco por favor?
He leído algo de añadir esto:
public static function isCustomerName($name)
{
if (preg_match(Tools::cleanNonUnicodeSupport('/www|http/ui'),$name)) {
return false;
}
return preg_match(Tools::cleanNonUnicodeSupport('/^[^0-9![],;?=+()@#"°{}_$%:/\*^]*$/u'), $name);
}
y luego de sustituir algo.
Pero mas adelante indican algo de desactivar las sobrecargar y algo de que se pueden borrar las contraseñas de los clientes y ahora no me atrevo.
¿Me puedes indicar que es lo correcto y que no? Por favor....
Muchas gracias. Muy amable.
Respondido : 23/04/2019 11:08 am
Hola Yongwei.
Accede a la carpeta classes y adjunta el archivo Validate.php
Para adjuntar el archivo comprime en un zip.
Indicame tambien la version de prestashop que tienes instalada.
Un saludo
Respondido : 23/04/2019 11:59 am
He hablar con uno del foro y me ha indicado que se puede solucionar con este archivo. Lo adjunto por si vale para que lo tenga la gente.
Indica lo siguiente:
/* This file should be created inside your ADMIN_DIR */
/* Then run the file http(s)://domain.tld//patch122.php */
// Uncomment (remove //) the following line for debug purposes
//@define('_PS_MODE_DEV_', true);
¿Podría servir?
Lo que no entiendo es lo de ADMIN_DIR (imagino que el directorio raíz PUBLIC_HTML) no se a que carpeta se refiere, ni como ejecutarlo.
Tengo instalada 1.6.1.23
Respondido : 23/04/2019 12:10 pm
Hola Youngwey.
Sube el archivo que te adjunto a la carpeta de tu administrador adminxxx
Una vez subas el archivo lo descomprimes ya que esta descomprimido.
Lanza el archivo tudominio.xxx/adminxxx/patch122.php
Al lanzar el archivo creará las las modificaciones y añadirá los archivos en la carpeta owerride.
De todas formas se están implementando las medidas de seguridad en los servidores para poder evitar que vuelva a pasar.
Un saludo
Respondido : 23/04/2019 12:46 pm
Me comento que Webempresa soluciono el problema con un parche en sus servidores.
De momento no tare nada.
Si vuelve a pasar ejecutaré lo que me has indicado.
Un saludo, Gracias.
Respondido : 23/04/2019 1:42 pm
