Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    Denvers
    Сообщений: 5
    Репутация: 0

    Сообщение # 706 | 17:04:20
    Здравствуйте, у меня похожая ситуация с legioner424правда не знаю в чем именно проблема, но тоже вирус MAL. Не один браузер не открывает сайт, аваст пищит об угрозе. donka.kh.ua - мой сайт. Подскажите пожалуйста, что можно или нужно сделать. В панель управления тоже не заходит.
    OE2711
    Сообщений: 5
    Репутация: 0

    Сообщение # 707 | 17:18:10
    Здравствуйте,

    *******.com/
    Ругается Аваст, после чего блокирует вход на сайт и его админку.
    Рекомендации прочитал, но после появления проблемы.
    Буду благодарен за помощь
    Сообщение отредактировал OE2711 - Пятница, 01 Ноя 2013, 18:13:58
    M@XXIM
    Сообщений: 12
    Репутация: 0

    Сообщение # 708 | 17:29:10
    Здравствуйте мой сайт http://carraramarbleua.ucoz.ru/ блокируется Авастом.Захожу с разных браузеров пишет страница не найдена и антивирус ругается,отключил антивирус все ок.
    Проверял на вирусы - их нет,но почему то ругается Аваст!!!

    Помогите пожалуйста.
    сondor
    Сообщений: 4661
    Репутация: 1528

    Сообщение # 709 | 17:35:26
    Цитата legioner4246 ()
    аваст не дает пройти даже в ПУ, сразу блокирует через админ панель открытое окно, на подозрение с вирусом, как быть, как можно удалить вирусный сайт чтобы мой аккаунт не заблокировали?


    legioner4246, никакого вируса нет, так что не бойтесь, никто ваш сайт никто не будет блокировать. На время отлючите антивирус или лучше всего установите другой. Если хотите продолжать пользоваться авастом то пишите в службу поддержки аваста http://www.avast.ru/contacts для выяснения причин данной проблемы и способов ее устранения

    Цитата Denvers ()
    Подскажите пожалуйста, что можно или нужно сделать.


    Denvers, на время отлючите антивирус или лучше всего установите другой. Если хотите продолжать пользоваться авастом то пишите в службу поддержки аваста http://www.avast.ru/contacts для выяснения причин данной проблемы и способов ее устранения

    Цитата OE2711 ()
    Ругается Аваст, после чего блокирует вход на сайт и его админку.
    Рекомендации прочитал, но после появления проблемы.
    Буду благодарен за помощь


    OE2711, на время отлючите антивирус или лучше всего установите другой. Если хотите продолжать пользоваться авастом то пишите в службу поддержки аваста http://www.avast.ru/contacts для выяснения причин данной проблемы и способов ее устранения

    Цитата M@XXIM ()
    блокируется Авастом.Захожу с разных браузеров пишет страница не найдена и антивирус ругается,отключил антивирус все ок.


    M@XXIM, на время отлючите антивирус или лучше всего установите другой. Если хотите продолжать пользоваться авастом то пишите в службу поддержки аваста http://www.avast.ru/contacts для выяснения причин данной проблемы и способов ее устранения
    Сообщение отредактировал condor-bird - Пятница, 01 Ноя 2013, 17:36:10
    M@XXIM
    Сообщений: 12
    Репутация: 0

    Сообщение # 710 | 17:47:36


    Да я могу на время отключить,но пользователи которые будут заходить ко мне на сайт не смогут этого сделать если у них тоже аваст стоит,или им тоже отключать аваст что б зайти

    Добавлено (01 Ноя 2013, 17:47:36)
    ---------------------------------------------
    скажите есть ли какой нибудь другой способ решить проблему?

    сondor
    Сообщений: 4661
    Репутация: 1528

    Сообщение # 711 | 17:50:16
    Цитата M@XXIM ()
    Да я могу на время отключить,но пользователи которые будут заходить ко мне на сайт не смогут этого сделать если у них тоже аваст стоит,или им тоже отключать аваст что б зайти


    Цитата M@XXIM ()
    скажите есть ли какой нибудь другой способ решить проблему?


    Ну а что вы тут еще хотите? Других способов решения данной проблемы нет. Обращайтесь в службу поддержки аваста...
    M@XXIM
    Сообщений: 12
    Репутация: 0

    Сообщение # 712 | 17:54:41
    может на страницах какаето х....э на мой сайт залезла?
    OE2711
    Сообщений: 5
    Репутация: 0

    Сообщение # 713 | 17:56:30
    condor-bird, спасибо

    Цитата condor-bird ()
    на время отлючите антивирус или лучше всего установите другой. Если хотите продолжать пользоваться авастом то пишите в службу поддержки аваста http://www.avast.ru/contacts для выяснения причин данной проблемы и способов ее устранения

    Аваст уже не ругается, 30 мин. назад писал им. Соответственно вопрос - в чем была причина и кто ее исправил?
    Аваст так быстро среагировал?
    Shebetun
    Сообщений: 1
    Репутация: 0

    Сообщение # 714 | 18:01:53
    Доброе время суток, спасите, вирусы.
    http://lisenok43.ru/
    Сетевой экран avast заблокировал вредоносный сайт
    объект: http://lisenok43.ru/index/10
    заражение: URL:mal
    процесс: хром или эксплорер
    на других страницах примерно тоже
    Гость или админ все равно.
    На другом компьютере блок браузера, писал что сайт временно заблокирован. По ссылкам (на почте есть письмо со ссылкой) заходит но не все картинки открываются.
    сondor
    Сообщений: 4661
    Репутация: 1528

    Сообщение # 715 | 18:06:34
    Цитата M@XXIM ()
    может на страницах какаето х....э на мой сайт залезла?


    ничего никуда не залезало... кстати, текст надписи копирайта ucoz незачем маскировать под черный цвет вашего сайта...

    Цитата OE2711 ()
    Аваст уже не ругается, 30 мин. назад писал им. Соответственно вопрос - в чем была причина и кто ее исправил?
    Аваст так быстро среагировал?


    Исправить причину возникшей проблемы могут только специалисты аваста. Если по какой либо ошибке антивирус блокировал тот или иной фрагмент не сайте, то после внесения изменений в базы антивируса и их обновления, аваст не будет определять элемент который когда-то определял как вредоносный. Очевидно, что это конечно же ошибка.

    Добавлено (01 Ноя 2013, 18:06:34)
    ---------------------------------------------

    Цитата Shebetun ()
    Сетевой экран avast заблокировал вредоносный сайт


    На вашем сайте никаких вирусов нет. Читайте сообщения что выше вашего и пишите в службу поддержи аваста...
    M@XXIM
    Сообщений: 12
    Репутация: 0

    Сообщение # 716 | 18:44:03


    ок спс

    Добавлено (01 Ноя 2013, 18:44:03)
    ---------------------------------------------
    я не скрывал

    BUB
    Сообщений: 39
    Репутация: 6

    Сообщение # 717 | 23:14:49
    Снова мой сайт по какой-то причине страдает

    http://dcc-dsc.su

    Оплатил премиум-пакет за 3.09$ как и делал каждый месяц, чтобы не отображалась реклама укоза на моём сайте
    и мой сайт сразу же был заблокирован

    Вредоносного кода на сайте как нет, так и не было
    http://donbass-scooter.clan.su ссылка выводится только на форуме в аватарах, так как в движке $user_avatar$ автоматически черпает аватарку из стандартного домена укоза, изменить её на свой домен вариантов не нашёл.
    Теперь по какой-то причине ucoz забанил мой сайт, как?

    Составил заявку в тех. поддержку


    скриншоты:




    Как узнать кто на меня жалуется/пакостит? Если нет вредоносных кодов, никого я не заражаю и неправомерных действий не совершаю.

    Сообщение отредактировал BUB - Пятница, 01 Ноя 2013, 23:16:05
    $Vladimir$
    Сообщений: 7465
    Репутация: 1053

    Сообщение # 718 | 08:54:05
    BUB, google на вас жалуется
    Цитата
    Занесен ли сайт donbass-scooter.clan.su в список подозрительных?
    Сайт занесен в список подозрительных. Посещение этого сайта может нанести вред вашему компьютеру.


    http://www.google.ru/safebro....clan.su
    BUB
    Сообщений: 39
    Репутация: 6

    Сообщение # 719 | 20:35:27
    копетан. от поддержки также объяснений нет


    tvrem
    Сообщений: 112
    Репутация: 48

    Сообщение # 720 | 13:42:17
    Здравствуйте.
    Хотел бы задать вопрос по поводу убийства системой uCoz каталогов сайтов.
    Если Вы - владелец сайта, представляющего собой каталог сайтов или на вашем сайте активирован модуль "каталог сайтов", будьте готовы к тому, что работать вам не дадут, постоянные блокировки - обеспечены.

    Чуть подробнее. Если в каталоге "полтора" сайта - всё нормально, а вот что делать, если сайтов скажем 12000? Вот пример: http://wscatalog.ru/ вы сможете каждый день проверять все эти сайты на наличие вирусов? Это же бред, конечно же нет, работа модератора каталога - проверить (при добавлении нового сайта) правильность описания, категории, ну и перейти на сайт, чтоб убедится в том, что описание соответствует сайту.

    Никто не будет спорить с тем, что всем нам интересно, сколько было переходов с каталога на его сайт?, иначе зачем тогда вообще нужна директивная ссылка, считающая кол-во нажатий. Так вот, именно эти, директивные ссылки, стали являться "опасными" и из-за них сайты-каталоги стали блокировать.

    Нужно отдать должное Гуглу, в ПУ, во вкладке "Безопасность" мы можем увидеть такие ссылки-переходы и у нас есть время их удалить (читать - удалить сайты из каталога, согласно их номерам), сайт не помещают под фильтр, мы даже не можем запросить повторную проверку, потому что всё в порядке



    Вот страница диагностики: http://www.google.ru/safebrowsing/diagnostic?site=wscatalog.ru сайт не опасен, ни одного опасного домена (из примера) нет, проверено поиском через Гугл, а единственный "заражённый" сайт - мой собственный (по бесплатному домену)

    Самое интересное, если Вы обратили внимание, то последним указанным в проверке от 2.11 материалам, более года, это сейчас они стали опасными, так что теперь, нужно заблокировать все сайты-каталоги?

    Гугл даёт время на исправление и возможность удаления таких материалов, а uCoz блокирует сразу, без предупреждений

    Какой выход из этого положения?
    Прикрепления: 0907045.jpg (153.6 Kb)
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: