Дата: Понедельник, 21-Июн-2010, 22:08:04 | Сообщение # 1
LAX
Группа: Координаторы
Сообщений: 3482
Статус: отсутствует
Как предотвратить попадание вредоносных ссылок на сайт
Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.
Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [URL] и [IMG], так же можно запретить использование BB кодов в гостевой и комментариях.
В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса
Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.
Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.
Не ставьте себе на сайт баннеры и код от Ucoz. top Многие антивирусные программы реагируют на Ucoz. top как на вредоносный код, он добавлен в базы сигнатур
Диагностика
Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайте
Бывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте
Вы должны предоставить ссылку на сайт!
Вы должны дать описание проблемы: 1)на какой странице сайта обнаруживается проблема (ссылка) 2) проблема обнаруживается только под логином или под гостем тоже
Полезные ссылки:
Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
Дата: Воскресенье, 23-Янв-2011, 13:30:15 | Сообщение # 2
Заглянувший
Группа: Проверенные
Сообщений: 1
Замечания:
Статус: отсутствует
Здравствуйте! Захотела посмотреть Лог действий, а Касперский не пускает, пишет:
Доступ запрещен Запрашиваемый URL-адрес не может быть предоставлен Просмотр URL-адреса Запрещен Родительским контролем Причина: Эвристический анализ (Порнография, эротика) Нажмите здесь, если считаете, что веб-страница заблокирована ошибочно.
И так на каждой странице. Что бы это значило, ведь ни к эротике, ни тем более к порнографии сайт не имеет ни малейшего отношения? http://chincrest.ucoz.ru/
Если бы я был роботом, я бы уверенно решил, что сайт для зоофилов, любителей голых сучек нажмите там где он говорит "Нажмите здесь, если считаете, что веб-страница заблокирована ошибочно" Эвристический анализ даёт ошибки... но какая ирония
Дата: Вторник, 13-Дек-2011, 20:47:40 | Сообщение # 4
Заглянувший
Группа: Проверенные
Сообщений: 4
Замечания:
Статус: отсутствует
Доброго времени суток! Прошу помочь с таким вопросом. Есть сайт. Ему уже больше года. Находится в сапе почти все это время, но размещать ссылки вручную надоело, и он практически не имеет проданых ссылок(17 штук) Если купить( я так понимаю цена услуги 2$?) возможность импортом удаленного кода автоматически размещать ссылки то окупится ли мне эти 2$ ? и есть ли смысл вообще рисковать? Сайт http://souz-vs.clan.su/ тиц 0 пр 1 в среднем 30 посетителей в день
Интересные сайты : Создаем свой сайт! Раскрутка и продвижение http://webseo-gu.ru Сайт клана Союз воинов стали online игры heroeswm http://souz-vs.clan.su/
Сообщение отредактировал -Zigzag- - Вторник, 13-Дек-2011, 14:45:39
Дата: Вторник, 13-Дек-2011, 23:22:24 | Сообщение # 6
Заглянувший
Группа: Проверенные
Сообщений: 6
Замечания:
Статус: отсутствует
Помогите пожалуйста. Последние два дня, пользователи жалуются что у меня на сайте вирус(почти у всех хром). Проверял разными антивирусамиj, ничего не обнаружил. http://rabotas.ucoz.de/
Дата: Вторник, 13-Дек-2011, 23:37:30 | Сообщение # 7
LAX
Группа: Координаторы
Сообщений: 3482
Статус: отсутствует
sumrak2347, что именно блокирует хром? пусть кто-то из жалобщиков даст текст аллерта или предупреждения а вы тем временем удалите с сайта все что связанно с траффбизом. у вас стоит реф.ссылка
IE это такая программа, с помощью которой можно зайти на сайт www.mozilla,com и скачать себе браузер... http://webanet.ucoz.ru/
Дата: Среда, 14-Дек-2011, 00:50:14 | Сообщение # 10
Заглянувший
Группа: Проверенные
Сообщений: 4
Замечания:
Статус: отсутствует
Здравствуйте. На почтовый ящик пришло письмо от safesearch-notification@yandex-team .ru следующего содержания:
Здравствуйте!
По данным поиска Яндекса, на Вашем сайте allprezentation.ru есть страницы, которые могут представлять угрозу для компьютеров посетителей. Поэтому в результатах поиска Яндекса ссылки на эти страницы помечаются как потенциально опасные.
Пожалуйста, удалите вредоносный код со страниц сайта. И после следующей проверки Яндекс уберёт из результатов поиска пометку о потенциальной опасности на Вашем сайте. Дополнительную информацию о поиске и удалении вредоносного кода Вы найдёте на странице http://help.yandex.ru/webmaster/?id=1059440#1059448.
Кроме того, мы рекомендуем Вам проверить сайт на наличие уязвимостей, которые могли привести к появлению на его страницах опасного содержимого. Советуем установить обновления системы управления сайтом и изменить пароли доступа администратора.
Для получения дополнительных данных о нарушении безопасности allprezentation.ru, в том числе списка инфицированных страниц, зарегистрируйте сайт в Яндекс.Вебмастере (http://webmaster.yandex.ru). Через этот сервис также можно запросить перепроверку сайта сразу после удаления вредоносного кода с его страниц.
Настораживает как адрес так и содержание письма. Раньше, если Яндекс на сайте обнаруживал вредоносный код, то приходило письмо от Яндекс.Вебмастера. В самой панели Вебмастера сайт не помечен как вирусный, однако при поиске в Яндексе есть подпись "Этот сайт может угрожать безопасности вашего компьютера". Если все это легально, то помогите пожалуйста найти этот код (сайт allprezentation.ru)
Дата: Среда, 14-Дек-2011, 02:39:05 | Сообщение # 12
LAX
Группа: Координаторы
Сообщений: 3482
Статус: отсутствует
tvinsen, это совершенно легальное письмо безопасности от яндекса. пишите им в тех. поддержку пусть дают пример кода который подозревается как небезопасный
sumrak2347,
Quote
"о реальной угрозе вашему компютеру вирусом, и установлении разных программ без вашего уведомления"
нужен весь текст заглушки от и до или хорошо читаемый скрин. при обилии внешних ссылок и прочей грязи на вашем сайте можно проверять до бесконечности что именно блокирует гугл а в этих табличках есть полное инфо по блокировке. не умеете его читать самостоятельно, значит представьте сюда гугл может заблочить сайт из-за единственной ссылки связи, а у вас их гора, перебирать которую никто не будет без ориентиров
IE это такая программа, с помощью которой можно зайти на сайт www.mozilla,com и скачать себе браузер... http://webanet.ucoz.ru/
Дата: Среда, 14-Дек-2011, 03:49:52 | Сообщение # 13
Заглянувший
Группа: Пользователи
Сообщений: 2
Замечания:
Статус: отсутствует
webanet, огромное тебе спасибо
Добавлено (14-Дек-2011, 03:49:52) --------------------------------------------- webanet, скажи пожалуста а как искать сам вредоносный код или есть какаята программа или скрипт ???
Дата: Среда, 14-Дек-2011, 03:50:54 | Сообщение # 14
Заглянувший
Группа: Проверенные
Сообщений: 4
Замечания:
Статус: отсутствует
webanet, Спасибо большое за помощь! Не знал как эту заразу вывести с сайта! Так же присоединяюсь к вопросу- Как самому искать вредоносный код в дальнейшем?
Интересные сайты : Создаем свой сайт! Раскрутка и продвижение http://webseo-gu.ru Сайт клана Союз воинов стали online игры heroeswm http://souz-vs.clan.su/
Сообщение отредактировал -Zigzag- - Среда, 14-Дек-2011, 03:52:11
