Avisos
Vaciar todo

URGENTE- Algo raro pasa en mi web con clientes nuevos  

 
Yongwei
 Yongwei
Usuario experto

Hola buenos días.
Ayer lunes empece a recibir nuevos clientes en mi web, pero no son clientes normales.
Suelen llamarse Erin and Candice waiting ó Hot Ashley wants to meet. Todos dejan esto como apellido www.cutt.us/VhCOF y luego el correo es normal de hotmail o de yahoo.
Creo que los registros los tienen que hacer manual porque tengo un catchap.
De numero de teléfono dejan siempre 123456.
Todos ellos son de Reino Unido. Creo que no tengo habilitado el vender en reino unido, pero no se por donde se están colando.
¿Puede ser algún tipo de ataque o malware?
¿Conocen algún problema similar o como solucionarlo?

No se si habría alguna forma de ver la ip o algo así, y bloquearla.
Estoy eliminando los usuarios y bloqueando esos correos electrónicos pero siguen registrándose con otros distintos.

Gracias.

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 23/04/2019 10:22 am
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Yongwei

Estamos viendo que desde este fin de semana se están registrando usuarios en todas las versiones de prestashop. Estas cuentas provienen de dominio que no existen se saltan todas las medidas de seguridad de prestashop y captcha.

Esto es global en todas las instalaciones de prestashop desde la rama 1.3 a la 1.7

En principio no es problema ya que solo son registros y no pueden hacer nada más.

En este enlace del foro de prestashop ofrecen la solución:
-> https://www.prestashop.com/forums/topic/981158-securite-spam-compte-client-solution-13-17/

Un saludo

ResponderCitar
Respondido : 23/04/2019 10:39 am

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Yongwei
 Yongwei
Usuario experto

Gracias por el enlace Pepe.
He estado traduciendo y leyendo todo, pero me parece muy confuso.
¿Puedes explicármelo un poco por favor?
He leído algo de añadir esto:
public static function isCustomerName($name)
{
if (preg_match(Tools::cleanNonUnicodeSupport('/www|http/ui'),$name)) {
return false;
}

return preg_match(Tools::cleanNonUnicodeSupport('/^[^0-9![],;?=+()@#"°{}_$%:/\*^]*$/u'), $name);
}
y luego de sustituir algo.
Pero mas adelante indican algo de desactivar las sobrecargar y algo de que se pueden borrar las contraseñas de los clientes y ahora no me atrevo.

¿Me puedes indicar que es lo correcto y que no? Por favor....
Muchas gracias. Muy amable.

ResponderCitar
Respondido : 23/04/2019 11:08 am
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Yongwei.

Accede a la carpeta classes y adjunta el archivo Validate.php
Para adjuntar el archivo comprime en un zip.

Indicame tambien la version de prestashop que tienes instalada.

Un saludo

ResponderCitar
Respondido : 23/04/2019 11:59 am

Cursos Gratuitos WordPress

Yongwei
 Yongwei
Usuario experto

He hablar con uno del foro y me ha indicado que se puede solucionar con este archivo. Lo adjunto por si vale para que lo tenga la gente.
Indica lo siguiente:
/* This file should be created inside your ADMIN_DIR */
/* Then run the file http(s)://domain.tld//patch122.php */
// Uncomment (remove //) the following line for debug purposes
//@define('_PS_MODE_DEV_', true);

¿Podría servir?
Lo que no entiendo es lo de ADMIN_DIR (imagino que el directorio raíz PUBLIC_HTML) no se a que carpeta se refiere, ni como ejecutarlo.

Tengo instalada 1.6.1.23

ResponderCitar
Respondido : 23/04/2019 12:10 pm
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Youngwey.

Sube el archivo que te adjunto a la carpeta de tu administrador adminxxx
Una vez subas el archivo lo descomprimes ya que esta descomprimido.

Lanza el archivo tudominio.xxx/adminxxx/patch122.php

Al lanzar el archivo creará las las modificaciones y añadirá los archivos en la carpeta owerride.

De todas formas se están implementando las medidas de seguridad en los servidores para poder evitar que vuelva a pasar.

Un saludo

ResponderCitar
Respondido : 23/04/2019 12:46 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Yongwei
 Yongwei
Usuario experto

Me comento que Webempresa soluciono el problema con un parche en sus servidores.
De momento no tare nada.
Si vuelve a pasar ejecutaré lo que me has indicado.
Un saludo, Gracias.

ResponderCitar
Respondido : 23/04/2019 1:42 pm