Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    tyrbo924
    Сообщений: 9
    Репутация: 0

    Сообщение # 1666 | 14:49:45 15 Янв 2015
    Цитата webanet ()
    tyrbo924, почему вы не можете зайти в пу? антивирус блокирует или что? если антивирус или браузер. временно отключаем защиту в антивирусе, а в браузере жмем на все равно перейти по ссылке
    Ссылка выглядит так:



    а когда я перехожу по ссылке "безопасная сохраненная страница" то попадаю сюда:



    где нет возможности зайти в админ панель(((
    Прикрепления: 1457116.jpg (87.9 Kb) · 3076781.jpg (87.6 Kb)
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1667 | 19:02:52 15 Янв 2015
    tyrbo924, в панель управления заходим так http://vmvracing.ucoz.ru/admin
    и если не пускает с этого браузера берем другой и входим по ссылке, что я дала
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1668 | 19:26:15 15 Янв 2015
    grafbalkonskij, дайте хорошо просматриваемый скриншот таблички - блокировки из мозилы, где видно, что браузер считает ваш сайт мошенническим
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Juliya0787
    Сообщений: 38
    Репутация: 0

    Сообщение # 1669 | 17:56:55 18 Янв 2015
    Здравствуйте,
    открывая свой сайт, обнаруживаю на вкладках непонятные знаки. Знаки множатся с кажlой открытой новой вкладкой, да так, что приходится перезагружать браузер аварийно, так как невозможно закрыть "проблемные" вкладки курсор просто не попадает на кнопки закрытия.. Это происходит только после посещения моего сайта domkrema.at.ua На скриншоте обратите внимание на вкладки.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1670 | 18:01:01 18 Янв 2015
    Juliya0787, сделайте крупный скриншот непонятных знаков и опишите что нужно сделать на сайте чтобы они появились. вы как гость сайт тоже смотрите? под гостем странные знаки есть? вы во всех браузерах смотрели? во всех браузерах есть странные знаки?
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Juliya0787
    Сообщений: 38
    Репутация: 0

    Сообщение # 1671 | 21:30:01 18 Янв 2015
    Сейчас зашла, чтобы повторить несохранившийся скриншот, уже нет. То есть возникает периодически и после того, как походишь по сайту, открывая разделы магазина и описания товара. Пользуюсь Мозилла и гугл хром реже. Такое точно видела в Мозилле.
    tyrbo924
    Сообщений: 9
    Репутация: 0

    Сообщение # 1672 | 14:05:47 19 Янв 2015
    Цитата webanet ()
    tyrbo924, в панель управления заходим так http://vmvracing.ucoz.ru/admin и если не пускает с этого браузера берем другой и входим по ссылке, что я дала

    пробовал зайти по ссылке http://vmvracing.ucoz.ru/admin еще через Файрфокс, BrowzarWinstyle2000 и IE, все тоже самое, перекидывает на .
    Может посоветуете какой браузер надо использовать?
    Прикрепления: 3156933.jpg (99.2 Kb)
    -=PRIZRAK=-
    Сообщений: 3
    Репутация: 0

    Сообщение # 1673 | 23:58:14 19 Янв 2015
    Помогите пожалуйста, сегодня появилось сообщение
    Сайт smotriteli.my1.ru может угрожать безопасности вашего компьютера.
    По нашим данным, на страницах сайта был размещён вредоносный программный код.
    Это могло произойти как по желанию владельцев сайта, так и без их ведома — в результате действий
    злоумышленников.
    Более подробную информацию об угрозе или безопасную копию сайта можно посмотреть на странице с полными данными о заражении.

    1) http://smotriteli.my1.ru/

    2) Проблема сама не ясна, некоторые могут зайти с разных браузеров некоторые нет, и под логином и без

    3) Антивирус AVG internet Security 2015, Система защиты Adguard 5.10 Данные системы молчат и ничего не выдавали.

    4) Сайт smotriteli.my1.ru может угрожать безопасности вашего компьютера.
    По нашим данным, на страницах сайта был размещён вредоносный программный код.
    Это могло произойти как по желанию владельцев сайта, так и без их ведома — в результате действий
    злоумышленников.
    Более подробную информацию об угрозе или безопасную копию сайта можно посмотреть на странице с полными данными о заражении.
    Пробовал с Firefoxe, Яндекс Хром, Googl
    Сообщение отредактировал -=PRIZRAK=- - Вторник, 20 Янв 2015, 00:06:19
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1674 | 15:55:39 20 Янв 2015
    -=PRIZRAK=-, лучшим вариантом было бы полное избавление вашего сайта от крутых скриптов, которые подгружаются с чужих сайтов. а вам стоило бы полностью воздержаться от сбора скриптов для сайта в открытом доступе. сайт просто очень грязный

    теперь о вредоносном коде
    из кода кнопки вверх удалить скрипт

    Код
    <script type="text/javascript" src="http://left.pw/div.js"></script>

    остальные компоненты кнопки подгружаются с сомнительного сайта и являются группой риска

    из блока мини-профиль удалить скрипт

    Код
    <script src="http://i1ii.ru/1.js" type="text/javascript"></script>


    свои бесплатные смс вы транслируете с сайта, который закрыт и в любой момент может быть удален
    Код
    <script language="JavaScript" src="http://sportdance.ucoz.ru/raznoe/sms.js"></script>


    из кода мини-чата удалить скрипт

    Код
    <script type='text/javascript' src='http://ucozua.ru/Scripts/34/jquery.js?ver=1.4.4'></script>
    очередная глупейшая подгрузка с сомнительного сайта
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    -=PRIZRAK=-
    Сообщений: 3
    Репутация: 0

    Сообщение # 1675 | 17:20:20 20 Янв 2015
    Спс за помощь с скриптами, подскажите где брать нормальные безопасные скрипты, если онлайн проги которую можно поставить себе на сайт, что бы перед установкой скрипта его можно было проверить на вредоносные ссылки?
    По поводу основного запроса, к сожалению проблема так и осталась не решенной.
    Сайт smotriteli.my1.ru может угрожать безопасности вашего компьютера.
    По нашим данным, на страницах сайта был размещён вредоносный программный код.
    Это могло произойти как по желанию владельцев сайта, так и без их ведома — в результате действий
    злоумышленников.
    Более подробную информацию об угрозе или безопасную копию сайта можно посмотреть на странице с полными данными о заражении.
    Сообщение отредактировал -=PRIZRAK=- - Среда, 21 Янв 2015, 07:02:31
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1676 | 17:30:48 20 Янв 2015
    -=PRIZRAK=-, чтобы снять пометку надо зайти в вебмастер и оставить сайт на пересмотр
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Эдита
    Сообщений: 39
    Репутация: 0

    Сообщение # 1677 | 11:50:45 21 Янв 2015
    Я уверена, юкозеры устраенят эту проблему!Не вините белый колокольчик - он не виноват!Белый колокольчик может перенаправить вас на сайт с вирусом только один раз в день!обновления вашего браузера! Закрыть его, увы, очень трудно! Он не будет вас пускать! А потребует скачать вредоносный архив!Внимание! На мой сайт кто-то установил вредоносную рекламу! Ни в коем случае не нажимайте на место, где белый колокольчик под надписью "Конструктор". Откроется сайт, которой потребует обновления вашего браузера!Я уверена, юкозеры устраенят эту проблему!Не вините белый колокольчик - он не виноват!Белый колокольчик может перенаправить вас на сайт с вирусом только один раз в день! Закрыть его, увы, очень трудно! Он не будет вас пускать! А потребует скачать вредоносный архив! Помогите удалить эту рекламу с моего сайта!

    Добавлено (21 Янв 2015, 11:50:45)
    ---------------------------------------------
    Кто-нибудь! Мне страшно! Не хочу терять сайт! А тех. поддержку написать не могу- стоит 5 центов! Моя страна не доступна для оплачивания пакетов Юкоз!

    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1678 | 11:52:23 21 Янв 2015
    Эдита, из блока снежинки удалить скрипт
    Код
    <script src="http://101widgets.com/w1418170441-arcaneat&150&50"></script>

    из блока часики удалить скрипт
    Код
    <script src="http://101widgets.com/w1416530522-01035301&200&200"></script>

    и больше никогда не собирайте на этом сайт никакие виджеты
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    -=PRIZRAK=-
    Сообщений: 3
    Репутация: 0

    Сообщение # 1679 | 12:14:06 21 Янв 2015
    Подскажите где брать безопасные скрипты? или каким образом скрипты можно проверить на безопасность?
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1680 | 12:17:41 21 Янв 2015
    -=PRIZRAK=-, если вообще ничего не понимаете в скриптах, то нигде не брать. лучше воздержаться от подобного сомнительного способа наполнить сайт. проверять тут //forum.ucoz.ru/forum/45-35735-1 отсюда и далее не засоряйте тему вопросами не по теме
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: