hace 3 días   santiago.tella.porta_f74d39
Buenos dias,
Desde el hosting donde tengo instalado vuestro programa me han dicho que tengo el dominio suspendido.
Al ponerme en contacto con ellos me comentan que es por culpa de malware.
os transcribo lo que me han dicho ellos.

Malware uploaded through Wordpress, or Wordpress plugin. You must: - Delete files uploaded by hacker - Change MySQL password - Change Wordpress password - Change FTP password if FTP has been activated in Control Panel - Update Wordpress - Update all plugins and themes - Remove the malicious plugin (if present): /wp-content/plugins/wp-db-backup-made/ Files containing malware: cibe/facturascripts_2015-master/extras/xlsxwriter.class.php factura/extras/xlsxwriter.class.php factura/tmp/yqxKwp2MngQ5z6D4vbHi/list_controller.1a289b22a86f7cefe61009069544bbaf.rtpl.php factura/plugins/facturacion_base/controller/nueva_venta.php factura/plugins/facturacion_base/controller/tpv_recambios.php factura/plugins/facturacion_base/controller/nueva_compra.php

Tal vez sea culpa del hosting que ha detectado como malware algo que no lo es...
De todas formas querria asegurarme ya que estoy probando el programa para recomendarlo a una cadena de tiendas
Un saludo


hace 9 días   goltratec_f74d39
Hola @santiago.tella.porta_f74d39 , según deduzco tienes un plugin que tiene una vulnerabilidad y a través de la misma te han infectado. Deberías como mínimo cambiar las contraseñas que tengas en wordpress y deshabilitar ese plugin. Si lo deseas mándame un email con tu teléfono y te intentamos ayudar. Mi email es info@goltratec.com

Un saludo.
hace 8 días   NeoRazorX   [admin]
Hola, claramente es un falso positivo. Fíjate que dice Malware uploaded through Wordpress, or Wordpress plugin. Y FacturaScripts no es wordpress, ni usamos nada de wordpress.

Los archivos que indica son:
extras/xlsxwriter.class.php -> esta es la librería para generar archivos de excel.
tmp/yqxKwp2MngQ5z6D4vbHi/list_controller.1a289b22a86f7cefe61009069544bbaf.rtpl.php -> este es un archivo de caché generado por el motor de plantillas.
plugins/facturacion_base/controller/nueva_venta.php -> este es el controlador de nueva venta.
plugins/facturacion_base/controller/tpv_recambios.php -> el controlador de TPV genérico.
plugins/facturacion_base/controller/nueva_compra.php -> el controlador de nueva compra.

Me parece un disparate. Aunque el mundo de los antivirus ya hace tiempo que da pena. Por ejemplo, tengo que generar el ejecutable para Windows sin icono, porque si le pongo icono lo detecta como troyano.

Estos son los resultados en virustotal del núcleo y el plugin facturacion_base:
- Resultados del núcleo 2017.904.
- Resultados del plugin facturacion_base.
Virustotal es la web de google que escanea archivos en casi 60 antivirus a la vez. Como ves, solamente en el caso del núcleo hay dos detecciones, y son de antivirus que no conoce ni dios.

Si tu hosting te proporciona más información, estaré encantado de analizarla.
Saludos.
hace 8 días   santiago.tella.porta_f74d39
Buenas
Tras hablar con el alojamiento web me dicen lo siguiente:

I checked & we really need this 3 files removed:
cibe/facturascripts_2015-master/extras/xlsxwriter.class.php
/factura/extras/xlsxwriter.class.php
/factura/tmp/yqxKwp2MngQ5z6D4vbHi/list_controller.1a289b22a86f7cefe61009069544bbaf.rtpl.php
Those scripts are not allowed on our servers

Gracias
hace 8 días   NeoRazorX   [admin]
Ridículo, xlsxwriter ha sido revisado por más de 20 programadores y no tiene ninguna vulnerabilidad conocida. Y la plantilla de list_controller es la plantilla más simple del mundo.
¿Qué hosting es?
hace 8 días   santiago.tella.porta_f74d39
one.com
hace 8 días   santiago.tella.porta_f74d39
Buenas de nuevo.
Te paso la transcripcion completa

Ayuda
Chat iniciado...
Santiago Tella
Hello
I have received a notification that I have the domain suspended because of malware.
I want to inform you that it is a false positive and I would like to ask you to reinstate me as soon as possible. As part of the files that your antivirus detects are a billing program that I need to work.
Thank you
Customer service
Welcome to our chat support. In order to help you faster, please enter your domain name or order number
Lycurgus se ha unido al chat.
Lycurgus
Hi Santiago!
Thank you for using One.com chat support. You have reached the English department. My name is Lycurgus.

Lycurgus
Let me run some scans
I checked & we really need this 3 files removed:
cibe/facturascripts_2015-master/extras/xlsxwriter.class.php
/factura/extras/xlsxwriter.class.php
/factura/tmp/yqxKwp2MngQ5z6D4vbHi/list_controller.1a289b22a86f7cefe61009069544bbaf.rtpl.php
Those scripts are not allowed on our servers
Santiago Tella
ok
I've already eliminated them
Lycurgus
One moment
I
I'm still running some scans. Please change the database & FTP password as well
I can still see scripts on 3 different files
factura/plugins/facturacion_base/controller/nueva_compra.php
/factura/plugins/facturacion_base/controller/nueva_venta.php
/factura/plugins/facturacion_base/controller/tpv_recambios.php
Santiago Tella
But these files are for the correct functioning of the management program that I have installed
That not walwarre
Lycurgus
Did you create those scripts yourself? If you want, you can clear the scripts on this lines.
factura/plugins/facturacion_base/controller/nueva_compra.php line 314
factura/plugins/facturacion_base/controller/nueva_venta.php line 449
factura/plugins/facturacion_base/controller/tpv_recambios.php line 311
Santiago Tella
ok I see and then talk to you
Lycurgus
That's fine as well. You can contact us again once done. We are open 24/7
Santiago Tella
These lines are correct. They are part of the program
Lycurgus
Sorry. Our server technicians will not allow scripts like that on our servers. They consider that malware
Santiago Tella
That's fine. but they are not ... only your antivirus has decided. works correctly in other places
Lycurgus
May I know your intention with these scripts?
Santiago Tella
yes... work with the billing program
You see this scripts? One line is that "{"
Lycurgus
The file is with the billing program but what about:
'desc' => base64_decode($_POST['desc']) . "\n" . $com->nombreatributo . ' - ' . $com->valor,
Santiago Tella
I believe that calls to post a result of the database
Lycurgus
That came with the billing program you added right? I mean it's not something you added yourself?
This is really a malware and with billing program, we have very strict rules since everything regarding billing should be properly encrypted
Santiago Tella
this has been added by the programmer of the billing program
This is the result from the plugin
https://www.virustotal.com/es/file/734ee2f41303089bb5f2f2f4415d9d6cd1d6a8069b8b13dfe3e891875267b979/analysis/1536592171/
Lycurgus
Sorry. This is not really allowed. If you still want to use this, at least those scripts have to be removed
Santiago Tella
and then no work the program
Transcripción del chat solicitada.
Lycurgus
I will send a request to our server technicians so they can check this more
Santiago Tella
ok. Too many thanks

Gracias de nuevo
hace 3 días   NeoRazorX   [admin]
Increíble la conversación.

La línea en cuestión:
'desc' => base64_decode($_POST['desc']) . "\n" . $com->nombreatributo . ' - ' . $com->valor,
Corresponde a la función para devolver las combinaciones posibles del artículo, si es un artículo con atributos.

La descripción del artículo se envía desde el navegador codificada en base64 para evitar problemas con comillas, &, iguales, etc. Por eso en esa línea se decodifica y se le añade el nombre de atributo y el valor de la combinación.

No es la mejor implementación del mundo, pero en ese momento mi nivel de javascript no daba para más. Lo que si que puedo garantizar es que no compromete la seguridad.

Pero da igual, parece que en ese hosting ya han decidido que todo el que use las funciones base64_encode() y base64_decode() es para crear malware. En otro momento del desarrollo cambiaría esas funciones para evitar problemas, pero igualmente está la falsa detección de list_controller.XXXXX.rtpl.php, que viendo el nivel, me imagino que el problema es que esa plantilla puede cargar una plantilla para la parte superior, si el programador lo desea. Y también queda pendiente el por qué no se puede utilizar xlsxwriter.class.php, una de las librerías más utilizadas en PHP.

En fin, lo siento. Con el desarrollo de la versión 2018 tan avanzado, no voy a hacer cambios en la versión 2017 solamente por el capricho de un hosting.
Tu email:

santiago.tella.porta_f74d39

ES  usuario


Financiación extra

3 patrocinadores

Este mes se han realizado un total de 3 aportaciones económicas para acelerar el desarrollo del proyecto.

4% Complete

20 € este mes.

+5 € +4 votos

+25 € +20 votos




Soporte:

FacturaScripts es software libre y gratuito, pero si lo que busca es asesoramiento y soporte profesional, use la sección soporte.

  Soporte

Redes sociales:

Puede encontrarnos en las principales redes sociales. Y también en google+.





© 2013-2018 FacturaScripts