Сообщение # 1 |
22:08:04
21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт - Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.
- Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.
- В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса
- Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.
- Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.
Диагностика - Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров - Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
- Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте - Вы должны предоставить ссылку на сайт!
- Вы должны дать описание проблемы:
1) на какой странице сайта обнаруживается проблема (ссылка)
2) проблема обнаруживается только под логином или под гостем тоже
3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки
4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки
Полезные ссылки: Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
Сообщение от Модератор форума
|
Alekso
Сообщений: 12
Сообщение # 1786 |
17:05:09
30 Апр 2015
Убрал скрипт Одной кнопки. Наблюдаю. Часы уже тысячу лет на сайте. Если перескочит, часы удалю. Пока тихо.
|
medved6969
Сообщений: 7
Сообщение # 1787 |
00:36:27
02 Май 2015
|
tatyanakhab
Сообщений: 2
Сообщение # 1788 |
13:15:22
03 Май 2015
У кого-нибудь такие фреймы появляются на их сайте? Не могу никак их удалить!!! Пример этого фрейма: http://sales27rus.ucoz.com/ ( в самом низу страницы)
|
†Angel†
Сообщений: 387
Уровень замечаний:
Сообщение # 1789 |
15:32:16
03 Май 2015
tatyanakhab, вы о чём?
|
Inquisitоr
Сообщений: 900
Сообщение # 1790 |
15:36:05
03 Май 2015
tatyanakhab, Вы уверены что Вы его сами не вставили случайно с каким-нибудь кодом? Что никто иной, имеющий доступ к Панели управления этого не мог сделать?
Цитата <iframe name="fr1" src="http://goo.gl/wdzeJe" frameborder="no" target="_blank"></iframe> Можете удалить этот код с помощь быстрой замены.
И к платным услугам Ваш вопрос никак не относится.
Учитесь читать, читая - вчитывайтесь, вчитываясь - вдумывайтесь, вдумываясь - понимайте, поняв - делайте. ©
|
tatyanakhab
Сообщений: 2
Сообщение # 1791 |
17:33:10
03 Май 2015
Спасибо! Мой знакомый, который помогал мне с наполнением, вставил этот фрейм и не сказал Извините за лишнюю панику
|
Petrezen2
Сообщений: 2
Сообщение # 1792 |
07:22:20
08 Май 2015
Добрый день! Сайт ttmaster.ucoz.ru при посещении сайта и клике на нем в любом месте, перебрасывает на другие рекламные сайты rot.spotsniper.ru/log/?src=u1&s_act=s&s_trk=ChJ1MWP2CRL04RHksakBJZDH71gQtOvn1AsYoMuuqgU*
при просмотре кода в браузере ctrl+shift+I виден вредоносный код document.write('<scr'+'ipt type="text/javascript" src="http://rot.spotsniper.ru/?src=u1"></scr'+'ipt>');
Сбился с ног, не могу найти в управлении дизайном-шаблонах где он прописан ... Помогите плизз
|
webanet
Сообщений: 24067
Сообщение # 1793 |
15:50:37
08 Май 2015
petrezen8752, то что вы ищете является компонентом системного рекламного баннера. отключается он платно. инструкция тут http://manual.ucoz.net/board/36-1-0-370 перебрасывает на другие сайты всегда или периодически? под логином перебрасывает или под гостем?
|
Petrezen2
Сообщений: 2
Сообщение # 1794 |
17:26:22
08 Май 2015
В режиме гостя и в новом окне открываются рекламные страницы когда я кликаю на свой флэш или на любую из моих ссылок на главной странице. (последние новости, ближайшие турниры) А я полагал, что реклама на ucoz должна открываться только при кликах на соответствующие юкоз банеры. Притом переходит пару тройку раз в сутки под одним айпи, потом перестает. Как доделаю сайт обязательно отключу такую агрессивную рекламу) Огромное спасибо, а то я уже перепугался, что это какой-то вредоносный скрипт))
|
Prisheletz
Сообщений: 29
Сообщение # 1795 |
05:38:16
21 Май 2015
Проверьте пожалуйста сайт http://paranormal-news.ru/ При заходе с планшета стало всплывать окно "ваше устройство пытаются взломать, необходимо установить приложение для защиты". Адрес окна googleads.g.doubleclick.net Если кликнуть , переходит в Яндекс стор на главную страницу. Если нажать Отмена, то окно больше не появляется (во всяком случае сегодня). Сам проверял шаблоны, никаких скриптов сторонних нет, реклама стоит проверенная от Яндекса и Гугла. Впервые с таким сталкиваюсь и не могу понять в чем дело. При заходе с компьютера все чисто, ничего не выскакивает.
Сообщение отредактировал Prisheletz - Четверг, 21 Май 2015, 06:58:47
|
webanet
Сообщений: 24067
Сообщение # 1796 |
12:16:36
21 Май 2015
Prisheletz, Цитата Адрес окна googleads.g.doubleclick.net и какие проблемы, если реклама гугла у вас на сайте установлена? все претензии по содержанию рекламы к гуглу
|
Anglerdima
Сообщений: 133
Сообщение # 1797 |
14:49:03
25 Май 2015
|
webanet
Сообщений: 24067
Сообщение # 1798 |
16:41:19
25 Май 2015
Anglerdima, если вам выдали ссылку именно в таком виде angler-dima.pp.ua/go?http://shbajsbkasnlkn.blogspot.com/2015/05/3.html то это проксирование. это значит, что она или внутри материалов или на форуме. у вас как раз на сайте проксирование и установлено
|
Anglerdima
Сообщений: 133
Сообщение # 1799 |
18:57:31
25 Май 2015
webanet, да, ссылка именно такого вида.
Я всё понимаю, но не могу увидеть подобной ссылки...
|
webanet
Сообщений: 24067
Сообщение # 1800 |
19:05:40
25 Май 2015
Anglerdima, спросите того, кто её нашел и выдал вам
|