Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    сondor
    Сообщений: 4661
    Репутация: 1528

    Сообщение # 721 | 13:51:22
    Цитата tvrem ()
    Хотел бы задать вопрос по поводу убийства системой uCoz каталогов сайтов.
    Если Вы - владелец сайта, представляющего собой каталог сайтов или на вашем сайте активирован модуль "каталог сайтов", будьте готовы к тому, что работать вам не дадут, постоянные блокировки - обеспечены.


    tvrem, никакого убийства нет, все происходящее выполняется лишь в целях безопасности.

    Цитата tvrem ()
    вы сможете каждый день проверять все эти сайты на наличие вирусов? Это же бред, конечно же нет, работа модератора каталога - проверить (при добавлении нового сайта) правильность описания, категории, ну и перейти на сайт, чтоб убедится в том, что описание соответствует сайту.


    в любом случае, если у вас каталог сайтов, вы должны проверять добавляемые в ваш каталог сайты на наличие подобного рода проблем (не относится ли сайт к запрещенным, не распространяет ли какое-нибудь вредоносное программное обеспечение и т.д.)

    Цитата tvrem ()
    Вот страница диагностики: http://www.google.ru/safebrowsing/diagnostic?site=wscatalog.ru сайт не опасен, ни одного опасного домена (из примера) нет, проверено поиском через Гугл, а единственный "заражённый" сайт - мой собственный (по бесплатному домену)


    ваш то сайт может и не опасен, но опасен в том отношении, что на нем располагаются ссылки на вредоносные ресурсы, которые конечно же нужно удалить с вашего сайта

    Цитата tvrem ()
    Какой выход из этого положения?


    пишите в службу поддержки...
    tvrem
    Сообщений: 112
    Репутация: 48

    Сообщение # 722 | 14:29:16
    condor-bird, боюсь, что вы немного не в курсе (нет у вас каталога), позвольте немного разъяснить

    Цитата condor-bird ()
    tvrem, никакого убийства нет, все происходящее выполняется лишь в целях безопасности.


    Сайт не опасен, я не могу отвечать за другие сайты, это нереально, вот нашёл более "заразный", но ничего ведь, не заблокирован:
    http://www.google.ru/safebrowsing/diagnostic?site=ucoz.ru может не такой уж и опасный?

    Цитата condor-bird ()
    в любом случае, если у вас каталог сайтов, вы должны проверять добавляемые в ваш каталог сайты на наличие подобного рода проблем


    Проверять каждый день все 12000 сайтов, вы уверены, что это вообще возможно? Речь не о новых, добавленных сайтах, а о старых, которые были неопасными тогда, при добавлении 6-12 месяцев назад.

    Цитата condor-bird ()
    ваш то сайт может и не опасен, но опасен в том отношении, что на нем располагаются ссылки на вредоносные ресурсы, которые конечно же нужно удалить с вашего сайта


    Удаляем, проблема не в этом, а в том, что блокируют без предупреждения, найти материалы, которые нужно удалить - невозможно, пока вебмастер не получит через панель Гугла или от службы поддержки эти ссылки
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 723 | 14:35:32
    tvrem, пишите сразу в тех.поддержку. эта тема не предназначена для обсуждений блокировок

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    BUB
    Сообщений: 39
    Репутация: 6

    Сообщение # 724 | 02:59:36
    Цитата BUB ()
    копетан. от поддержки также объяснений нет
    Просто, даже не знаю как достучаться до "платной службы поддержки".
    1 ноября сайт был заблокирован
    3 ноября мне ответили, что сайт разблокирован, однако причину блокировки не указали
    3 ноября меня снова заблокировали
    5 ноября мне ответили, что сайт разблокирован, однако причину блокировки снова не указали
    7 ноября сайт был снова заблокирован
    7 ноября мне ответили, что сайт разблокирован, однако причину блокировки снова не указали
    http://gyazo.com/f83e9cd0868a21d5594b0a304573e197.png

    Оплатил премиум пакет 1 ноября, до сих пор не могу использовать, мелочь, но обидно

    Снова открепил домен http://dcc-dsc.su от http://donbass-scooter.clan.su
    снова забанил укоз, google уже несколько дней рассматривает откреплённый домен, подскажите как ускорить процесс в гугле, уже второй месяц сайт простаивает по непонятной мне причине, увы.
    http://gyazo.com/386fe61ae0a120fc69941803a0814aa5.png

    На сайте гугл не находит вредоносного кода, судя по их информации, с 23 сентября, однако и до этого его там не было
    чем и кого заражал мой сайт, не ясно. Причём прикреплённый домен http://dcc-dsc.su чист, а http://donbass-scooter.clan.su, который до открепления не индексировался - якобы заражал другие сайты, опять же, мне не понятно каким образом

    Надеюсь подскажите что-то дельное. Зараннее благодарю за помощь.

    Сообщение отредактировал BUB - Пятница, 08 Ноя 2013, 10:29:37
    Alevtinavlad
    Сообщений: 7
    Репутация: 0

    Сообщение # 725 | 10:38:31
    Цитата animator-17 ()
    тоже аваст ругается на http://hgads.com/ похоже ucoz оттуда рекламу показывает и если так будет продолжаться, то очень скоро и гугл и яндекс пометят эти сайты как плохие

    Точно, только сейчас заметила, рекламу аваст блокирует юкозовскую и там этот сайт
    сondor
    Сообщений: 4661
    Репутация: 1528

    Сообщение # 726 | 10:44:48
    Цитата Alevtinavlad ()
    Точно, только сейчас заметила, рекламу аваст блокирует юкозовскую и там этот сайт


    Не единичный уже случай, когда у пользователей антивируса аваст подобного рода проблема. Пишите в службу поддержки аваста http://www.avast.ru/contacts для выяснений причин данной проблемы и способов ее устранения, также можете написать еще и в службу поддержки юкоз чтобы поднять этот вопрос и понять, что делать в данной ситуации //www.ucoz.ru/contact

    все сообщения по блокировкам аваста адреса hgads.com находятся в общей теме по блокировкам аваста //forum.ucoz.ru/forum/45-58942-1
    Сообщение отредактировал webanet - Пятница, 15 Ноя 2013, 11:19:43
    $Vladimir$
    Сообщений: 7465
    Репутация: 1053

    Сообщение # 727 | 10:12:04
    BUB, ранее стандартный адрес был занесен в список подозрительных
    Данная информация на время публикации была актуальна
    Цитата $Vladimir$ ()
    BUB, google на вас жалуется

    После всех ваших действий, гугл проверил стандартный адрес и удалил его из списков
    
    Цитата
    Занесен ли сайт donbass-scooter.clan.su в список подозрительных?
    В настоящее время этот сайт не занесен в список подозрительных.

    Страница диагностики для donbass-scooter.clan.su

    Все отчеты от google обрабатываются автоматически, для предотвращения занесения в список подозрительных доменов clan.su, ucoz.ru, at.ua и т.д, по скольку ваш сайт и другие сайты, используют поддомен.

    И если вы только с четвертого раза соизволили подать запрос, на пересмотр адреса donbass-scooter.clan.su, то в этом нет вины службы поддержки
    BUB
    Сообщений: 39
    Репутация: 6

    Сообщение # 728 | 00:18:29
    $Vladimir$

    Постыдились бы.
    С Google воевал месяц, если не больше. Ответа от поддержки внятного не получил ниразу, если читали скриншот.

    $Vladimir$
    Сообщений: 7465
    Репутация: 1053

    Сообщение # 729 | 00:22:53
    BUB, нечего стыдить. Следите за сайтом
    lightwarrior
    Сообщений: 44
    Репутация: 0

    Сообщение # 730 | 20:00:04
    Доброго времени суток, сегодня перестали работать темы форума, при попытки входа в любую тему, выскакивает сообщение о том, что Соединение было сброшено и после выскакивает окошко с антивирусом аваст, в котором написано, что обнаружен троян. У других пользователей аналогичная проблема.
    Вот ссылка на форум http://freelancerothe.ucoz.ru/forum/
    Вот прямая ссылка на тему в форуме http://freelancerothe.ucoz.ru/forum/12-8-1
    Заметьте, что блокируется любая тема, прикрепляю скрин с сообщением о проблеме, у меня антивирус Avast
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 731 | 20:08:23
    lightwarrior, у вас стоит так называемый копирайт зеуса на шаблон

    Код
    %3C%73%70%61%6E%20%73%74%79%6C%65%3D%22%66%6F%6E%74%2D%73%69%7A%65%3A%20%31%70%74%3B%22%3E%3C%61%20%68%72%65%66%3D%22%68%74%74%70%3A%2F%2F%7 A%65%75%73%2E%70%70%2E%75%61%2F%22%3E%2E%3C%2F%61%3E%3C%2F%73%70%61%6E%3E


    и на окошке блока нажмите на more details и дайте сюда подробности

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    lightwarrior
    Сообщений: 44
    Репутация: 0

    Сообщение # 732 | 20:38:55
    Цитата lightwarrior ()
    и на окошке блока нажмите на more details и дайте сюда подробности
    Нашел код в блоке нижней части сайта, а вот кнопки more detalis не обнаружил, можно пожалуйста подробней ? cry
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 733 | 21:13:05
    lightwarrior, на окошке блокировки аваста

    Прикрепления: 9838456.jpg (27.1 Kb)

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    lightwarrior
    Сообщений: 44
    Репутация: 0

    Сообщение # 734 | 21:48:48
    Цитата lightwarrior ()
    на окошке блокировки аваста
    При нажатии бросает на ихний сайт, из информации всё почти точно также, как и в окошке блокировки....
    Кстати, еще вчера с форумом было всё в порядке, никаких изменений не вносил. Шаблон стоит давно... За всё время впервые сталкиваемся с такой проблемой.
    Скрин
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 735 | 21:57:27
    lightwarrior, блокировка вылезает только на этой странице? походите по темам форума. на других страницах или темах вылезает блокировка или только в этой теме исключительно?

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: