Вирусы на сайтах
|
|
Сообщение # 1 |
22:08:04
21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт - Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.
- Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.
- В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса
- Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.
- Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.
Диагностика - Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров - Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
- Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте - Вы должны предоставить ссылку на сайт!
- Вы должны дать описание проблемы:
1) на какой странице сайта обнаруживается проблема (ссылка)
2) проблема обнаруживается только под логином или под гостем тоже
3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки
4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки
Полезные ссылки: Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
Сообщение от Модератор форума
|
Эдита
Сообщений: 39
Сообщение # 1681 |
17:11:25
22 Янв 2015
webanet, эти скрипты есть и на другом сайте и там этой штуки нету!Добавлено (22 Янв 2015, 17:11:25) --------------------------------------------- webanet, всё, этой штуки уже нет и без удаления моих любимых часиков и снега!
|
tyrbo924
Сообщений: 9
Сообщение # 1682 |
18:59:45
22 Янв 2015
Цитата tyrbo924 ( ) Цитата webanet ()tyrbo924, в панель управления заходим так http://vmvracing.ucoz.ru/admin и если не пускает с этого браузера берем другой и входим по ссылке, что я дала
пробовал зайти по ссылке http://vmvracing.ucoz.ru/admin еще через Файрфокс, BrowzarWinstyle2000 и IE, все тоже самое, перекидывает на . Может посоветуете какой браузер надо использовать? Так что делать?
|
Juliya0787
Сообщений: 38
Сообщение # 1683 |
13:31:34
23 Янв 2015
Здравствуйте, присоединяю скриншот с той же проблемой- непонятные знаки при открытии моего сайта ) на вкладках. Посмотрите, пожалуйста, что это может быть. Такая проблема только при посещении моего сайта. Браузер Firefox
|
Эдита
Сообщений: 39
Сообщение # 1684 |
16:44:13
23 Янв 2015
Juliya0787, вы имеете ввиду странные иероглифы?Добавлено (23 Янв 2015, 16:44:13) --------------------------------------------- Juliya0787, П.С. У тебя Виндус 8
|
webanet
Сообщений: 24067
Сообщение # 1685 |
16:45:37
23 Янв 2015
Juliya0787, это локальная проблема на компьютере. похоже на рекламное семейство baidu
|
Juliya0787
Сообщений: 38
Сообщение # 1686 |
18:30:59
23 Янв 2015
Эдита, да странные иероглифиы, виндоус 8 с чем-то там.. webanet, но реакция иероглифами только на два сайта - юкоз и мой сайт.. Все обшарила , baidu нет на компе
Сообщение отредактировал Juliya0787 - Пятница, 23 Янв 2015, 18:38:22
|
webanet
Сообщений: 24067
Сообщение # 1687 |
18:36:40
23 Янв 2015
Juliya0787, что такое юкоз и мой сайт? с вашим сайтом понятно. а юкоз? имеется ввиду главная юкоза?
|
Juliya0787
Сообщений: 38
Сообщение # 1688 |
18:38:58
23 Янв 2015
Да, когда открывала вот эту тему, на ней тоже висели иероглифы
Сообщение отредактировал Juliya0787 - Пятница, 23 Янв 2015, 18:39:30
|
webanet
Сообщений: 24067
Сообщение # 1689 |
18:40:31
23 Янв 2015
Juliya0787, лечите компьютер
|
Juliya0787
Сообщений: 38
Сообщение # 1690 |
19:25:25
23 Янв 2015
Перевернула все, стоит СCleaner, семейства baidu нет на компьютере
|
Эдита
Сообщений: 39
Сообщение # 1691 |
11:14:40
24 Янв 2015
Juliya0787, попробуйте это: Попробуйте создать нового пользователя браузере и через него проверить будет ли проблема снова воспроизводится:chrome://settings/createProfile — скопируйте и вставьте в адресную строку браузера, после чего нажмите клавишу Enter. Назовите новый профиль по своему желанию, либо оставьте как есть и нажмите кнопку → Создать. А ещё, не рекомендую просматривать Хром в режиме Виндус 8. Открывайте его в режиме рабочего стола!Добавлено (23 Янв 2015, 21:41:54) --------------------------------------------- Или у вас не Хром? Если не Хром, то помочь, увы не могу! Добавлено (24 Янв 2015, 11:14:40) ---------------------------------------------
Цитата Эдита ( ) А ещё, не рекомендую просматривать Хром в режиме Виндус 8. Открывайте его в режиме рабочего стола! Ну тогда Мозиллу
|
Juliya0787
Сообщений: 38
Сообщение # 1692 |
17:57:35
24 Янв 2015
Прокопала вдоль и поперек мой комп различными антивирусными программами, один троян с огромным трудом обнаружился..Пока понаблюдаю. Но , повторюсь, проблема проявлялась только (!) при посещении моего сайта и сайта юкоз. Я в Украине нахожусь, может, в этом заковыка?
Сообщение отредактировал Juliya0787 - Суббота, 24 Янв 2015, 17:58:26
|
webanet
Сообщений: 24067
Сообщение # 1693 |
18:00:52
24 Янв 2015
Juliya0787, заковыка в вашем компьютере или браузере. в других браузерах сайт смотрели? там есть эти символы? для сканирования компьютера используйте это http://virusinfo.info/showthread.php?t=146192 там и инструкция есть. при сканировании этой программы должно быть чисто в результатах. если при сканировании программа что-то выдала, значит рекламные программы или сторонние установленные сервисы на компьютере есть
|
$Vladimir$
Сообщений: 7465
Сообщение # 1694 |
19:58:27
24 Янв 2015
Juliya0787, вы подхватили китайскую программу при скачивании и запуске файлов с интернета. Вы можете просмотреть на ярлык вашего браузера, путь к нему видоизменен. Правильный путь к файлу выглядит примерно так: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe". У вас же явно дополнен еще и адресом стороннего ресурса. ТУТ вы найдете описание ручного удаления данной напасти.
|
Juliya0787
Сообщений: 38
Сообщение # 1695 |
22:07:44
24 Янв 2015
Да! Нашла в сиклинере в расширении такие значки. Подскажте, пожалуйста, его удалять как есть?
Сообщение отредактировал Juliya0787 - Суббота, 24 Янв 2015, 22:09:07
|