Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    Alekso
    Сообщений: 12
    Репутация: 2

    Сообщение # 1786 | 17:05:09 30 Апр 2015
    Убрал скрипт Одной кнопки. Наблюдаю. Часы уже тысячу лет на сайте. Если перескочит, часы удалю. Пока тихо.
    medved6969
    Сообщений: 7
    Репутация: 0

    Сообщение # 1787 | 00:36:27 02 Май 2015
    Спасибо Вам большое!!!
    tatyanakhab
    Сообщений: 2
    Репутация: 0

    Сообщение # 1788 | 13:15:22 03 Май 2015
    У кого-нибудь такие фреймы появляются на их сайте? Не могу никак их удалить!!!
    Пример этого фрейма: http://sales27rus.ucoz.com/ ( в самом низу страницы)
    †Angel†
    Сообщений: 387
    Репутация: 128
    Уровень замечаний:

    Сообщение # 1789 | 15:32:16 03 Май 2015
    tatyanakhab, вы о чём?

    Прикрепления: 4159027.png (338.0 Kb)
    Adguard - Рекламы не будет!
    Inquisitоr
    Сообщений: 900
    Репутация: 338

    Сообщение # 1790 | 15:36:05 03 Май 2015
    tatyanakhab, Вы уверены что Вы его сами не вставили случайно с каким-нибудь кодом? Что никто иной, имеющий доступ к Панели управления этого не мог сделать?

    Цитата
    <iframe name="fr1" src="http://goo.gl/wdzeJe" frameborder="no" target="_blank"></iframe>

    Можете удалить этот код с помощь быстрой замены.

    И к платным услугам Ваш вопрос никак не относится.
    Учитесь читать, читая - вчитывайтесь, вчитываясь - вдумывайтесь, вдумываясь - понимайте, поняв - делайте. ©
    tatyanakhab
    Сообщений: 2
    Репутация: 0

    Сообщение # 1791 | 17:33:10 03 Май 2015
    Спасибо! Мой знакомый, который помогал мне с наполнением, вставил этот фрейм и не сказал angry Извините за лишнюю панику shy
    Petrezen2
    Сообщений: 2
    Репутация: 0

    Сообщение # 1792 | 07:22:20 08 Май 2015
    Добрый день! Сайт ttmaster.ucoz.ru
    при посещении сайта и клике на нем в любом месте, перебрасывает на другие рекламные сайты
    rot.spotsniper.ru/log/?src=u1&s_act=s&s_trk=ChJ1MWP2CRL04RHksakBJZDH71gQtOvn1AsYoMuuqgU*

    при просмотре кода в браузере ctrl+shift+I
    виден вредоносный код
    document.write('<scr'+'ipt type="text/javascript" src="http://rot.spotsniper.ru/?src=u1"></scr'+'ipt>');

    Сбился с ног, не могу найти в управлении дизайном-шаблонах где он прописан ... Помогите плизз
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1793 | 15:50:37 08 Май 2015
    petrezen8752, то что вы ищете является компонентом системного рекламного баннера. отключается он платно. инструкция тут http://manual.ucoz.net/board/36-1-0-370
    перебрасывает на другие сайты всегда или периодически? под логином перебрасывает или под гостем?
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Petrezen2
    Сообщений: 2
    Репутация: 0

    Сообщение # 1794 | 17:26:22 08 Май 2015
    В режиме гостя и в новом окне открываются рекламные страницы когда я кликаю на свой флэш или на любую из моих ссылок на главной странице. (последние новости, ближайшие турниры)
    А я полагал, что реклама на ucoz должна открываться только при кликах на соответствующие юкоз банеры. Притом переходит пару тройку раз в сутки под одним айпи, потом перестает. Как доделаю сайт обязательно отключу такую агрессивную рекламу) Огромное спасибо, а то я уже перепугался, что это какой-то вредоносный скрипт))
    Prisheletz
    Сообщений: 29
    Репутация: 1

    Сообщение # 1795 | 05:38:16 21 Май 2015
    Проверьте пожалуйста сайт http://paranormal-news.ru/
    При заходе с планшета стало всплывать окно "ваше устройство пытаются взломать, необходимо установить приложение для защиты".
    Адрес окна googleads.g.doubleclick.net
    Если кликнуть , переходит в Яндекс стор на главную страницу. Если нажать Отмена, то окно больше не появляется (во всяком случае сегодня).
    Сам проверял шаблоны, никаких скриптов сторонних нет, реклама стоит проверенная от Яндекса и Гугла.
    Впервые с таким сталкиваюсь и не могу понять в чем дело.
    При заходе с компьютера все чисто, ничего не выскакивает.
    Сообщение отредактировал Prisheletz - Четверг, 21 Май 2015, 06:58:47
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1796 | 12:16:36 21 Май 2015
    Prisheletz,
    Цитата
    Адрес окна googleads.g.doubleclick.net
    и какие проблемы, если реклама гугла у вас на сайте установлена? все претензии по содержанию рекламы к гуглу
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Anglerdima
    Сообщений: 133
    Репутация: 13

    Сообщение # 1797 | 14:49:03 25 Май 2015
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1798 | 16:41:19 25 Май 2015
    Anglerdima, если вам выдали ссылку именно в таком виде angler-dima.pp.ua/go?http://shbajsbkasnlkn.blogspot.com/2015/05/3.html то это проксирование. это значит, что она или внутри материалов или на форуме. у вас как раз на сайте проксирование и установлено
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Anglerdima
    Сообщений: 133
    Репутация: 13

    Сообщение # 1799 | 18:57:31 25 Май 2015
    webanet, да, ссылка именно такого вида.

    Я всё понимаю, но не могу увидеть подобной ссылки...
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1800 | 19:05:40 25 Май 2015
    Anglerdima, спросите того, кто её нашел и выдал вам
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: