Como limpiar el malware XsamXadoo Bot en PrestaShop

¿Te han infectado tu sitio web Prestashop con XsamXdoo Bot?

Lo primero que tienes que hacer es cambiar las contraseña de tu sitio web.


Este malware se utiliza para poder tener acceso a una tienda online, tomar el control y robar los datos de tus clientes o incluso hacer cambios en ficheros para ejecutar envío de email masivo desde tu servidor o enviar tráfico a otras páginas web.

Todo ésto se puede agravar si instalan ShellAuto v4,ya que tendrán acceso a todo tu panel de gestión de Cpanel, email, ftp... 

Si pasa un tiempo y no te das cuenta, porque sólo afecta a la versión móvil, a ciertas ip o ciertas localizaciones (depende de la finalidad que quiera hacer el hacker), Google puede marcar tu web como sitio Phishing,y dirá que está en peligro a todos tus visitantes.

Esto suele pasar con las plataformas CMS como (Joomla, WordPress, Prestashop, Magento, etc.) desactualizadas o con plugins “gratuitos”.

Recientemente Prestashop envió un email a todos los usuarios que usan su plataforma informando que su tienda puede ser vulnerable.

Este malware utiliza la vulnerabilidad de la herramienta PHPUnit, puedes encontrarla en esta dirección: https://nvd.nist.gov/vuln/detail/CVE-2017-9841



Cómo puedo saber si mi Prestashop es vulnerable.

Pues debes de hacer lo siguiente:

  • En los archivos tu servidor, busca en la carpeta «vendor» en el nivel raíz de tu sitio (tienda) PrestaShop.
  • Si la carpeta «vendor» contiene una carpeta «phpunit», puedes ser vulnerable a un atacante externo.
  • Ahora puedes simplemente eliminar la carpeta «phpunit» y su contenido.

Una vez comprobada la carpeta principal, repita los mismos pasos dentro de cada carpeta, especialmente la carpeta de módulos.

Compruebe que la carpeta «vendor» de cada módulo no contenga una carpeta «phpunit».

Cómo solucionar este problema

1. Realizando un volcado de una copia de seguridad de una fecha anterior, que creas que la web no estuviera infectada.

2. Si no tienes copias de seguridad, puedes ir comprobando carpeta por carpeta y eliminar las carpetas phpunit y todos los archivos sospechosos como sdfsdfsdf.php "archivos que contenga nombres raros" y si ves alguno con nombre normal, pero que tenga fecha de modificación distinta a la general, deberás comprobarlo, puede que sea algún script de tipo shell (para ejecutar comandos).


Si te suena a chino todos estos términos y necesitas ayuda, puedes contactarnos por whatsapp en el globito que sale en el inferior de la pantalla o a nuestro teléfono: +34 634495518.

 

¿Has detectado algún archivo sospechoso?

Pues investiga el código y si aparece la palabra PRIVET BOT BY XSam-XAdoo, ya sabrás que este es el script principal que utilizaron, también puede estar codificado en base64.

Consejo: elimina todo estos archivos sospechosos siempre y cuando estés seguro que no son necesarios en prestashop o los módulos (bajo tu responsabilidad)

Si detectas alguno de tipo ShellAuto, te consejo hacer una revisión en todas las secciones de Cpanel y cambiar las contraseña de correos, usuarios cpanel, ftp, ssl, disco web... ya que el hacker ha tenido acceso a ello.

Os dejo un video donde verás como utilizan este script realizado en python y se comunica con los ficheros que se han subido al sitio web infectado.

 

Video de shellAuto

Os dejo un video donde verás como utilizan este script realizado en python y se comunica con los ficheros que se han subido al sitio web infectado.



¿No sabes como limpiar el malware XsamXadoo Bot provocado por PHPUnit?

¿No tiene tiempo de revisar archivos y carpetas?

Podemos ayudarte, contrátanos y estudiaremos tu caso


 

 

página web barata

 

Bienvenido a nuestro blog

En este blog explicaremos soluciones y temas relacionado con el diseño y desarrollo web.

Ultimas entradas:

Como limpiar el malware XsamXadoo Bot en PrestaShop
2020-08-28
Evitar y ocultar la enumeración de usuarios en CMS WordPress
2020-02-18
error prestashop 1.7 Desafortunadamente, no hay métodos de pago dispo...
2019-09-13
Borrar salto de línea con Sublime Text
2019-09-13
Cómo borrar caché y cookies del navegador
2019-06-24
Como obtener id user y token de Instagram
2019-01-25

 

página web barata ejemplos
1
Si desea más información escríbenos ahora ¿en que podemos ayudarte?