Страница 124 из 146«12122123124125126145146»
Модератор форума: webanet 
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    gens7270
    Сообщений: 4
    Репутация: 0

    Сообщение # 1846 | 22:21:29
    Здравствуйте! Возникла проблема, Google AdWords блокирует мой сайт ремонт-автомагнитол.рф (carsound.ucoz.com) из-за наличия вредоносных ссылок.
    Долгий поиск этих ссылок на моем сайте ничего не дал. Цитирую вам последний ответ от Гугла:

    "Геннадий, доброе утро!

    Проверили сайт с коллегами и инженерной командой, к сожалению, у Вас на сайте до сих пор отображаются все те шесть ссылок, которые я указала в предыдущем письме (и которые ведут на различные приложения в Apple Store, Play Store и пр., в том числе игра Yummi Mania).
    Инженеры подсказали, что данные ссылки находятся не в коде сайта, на нее редиректит сервер, на котором сайт расположен. Поэтому нужно обратиться к своему хостеру (в данном случае к Ucoz) и попросить их эти ссылки убрать. Как правило, такие ситуации решаются с их стороны довольно быстро. К сожалению, с нашей стороны не видно, какой именно скрипт на бэкэнде сервера выполняет этот код, мы только видим, что он выполняется, поэтому и Вы не смогли его найти.1. http://srv1.make-conversions1.com/srv....v=srv202. http://srv1.make-conversions1.com/srv/display/reset.css3. http://srv1.make-conversions1.com/tags....n--p1ai4. http://srv20.make-conversions1.com/srv....id=30575. http://srv20.make-conversions1.com/srv....cpm=0.56. http://static.make-conversions1.com/uploads/1410432407_320x50.jpgЯ понимаю, что эта ситуация для Вас неприятна, и мы тоже со всем уважением относимся к нашим рекламодателям и заинтересованы в плодотворном сотрудничестве, но в данном случае мы не можем решить эту ситуацию со своей стороны, эта проблема лежит в зоне ответственности Вашего хостера. Уверена, что они Вам помогут, такие ситуации уже случались с другими рекламодателями, и все закончилось хорошо :)"

    Что скажете? Можно это поправить?
    webanet
    Личный менеджер
    Сообщений: 22849
    Репутация: 4857

    Сообщение # 1847 | 22:25:41
    gens7270, отключите рекламу юкоз

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    gens7270
    Сообщений: 4
    Репутация: 0

    Сообщение # 1848 | 22:53:28
    я пользуюсь Ucozom на платной основе, базовый пакет, этого разве недостаточно?
    webanet
    Личный менеджер
    Сообщений: 22849
    Репутация: 4857

    Сообщение # 1849 | 22:55:48
    gens7270, у вас оплачен не базовый пакет. а минимальный. при минимальном реклама выводится

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    gens7270
    Сообщений: 4
    Репутация: 0

    Сообщение # 1850 | 00:50:17
    я ошибся, да, минимальный. Т.е. на этих условиях в AdWords меня не пропустит?
    Я 3 дня убил на поиски источника этих ссылок и на переписку и телефонные разговоры с Гуглом.
    Предупреждать надо.

    Добавлено (23 Июн 2015, 00:50:17)
    ---------------------------------------------
    если внимательно посмотреть на ссылки, а они изо дня в день были одними и теми же, то складывается ощущение, что это просто мусор,
    старая картинка Yummi Mania, и другие такие же не функциональные, думаю их надо просто найти и стереть.
    И с AdWordsом тогда не будет никаких проблем.

    webanet
    Личный менеджер
    Сообщений: 22849
    Репутация: 4857

    Сообщение # 1851 | 00:53:37
    gens7270, вы не можете стереть картинки на чужом рекламном сервере

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    gens7270
    Сообщений: 4
    Репутация: 0

    Сообщение # 1852 | 09:34:50
    ок, я не могу, вы, как я понимаю, тоже не можете, но кто-то же может. Подскажите, к кому обратиться. Я не думаю, что эти ссылки представляют какую-то ценность для вашего рекламодателя, скорее всего, он даже не знает об их существовании. А если знает, то пусть даст квалифицированный ответ, что они ему жизненно необходимы. Если вы не можете по каким-то причинам к ним обратиться, то давайте это сделаю я) Я уверен, что информация о том, что Гугл обнаружил вредоносное ПО, очень заинтересует вашего рекламодателя.
    Фалкон
    Сообщений: 41
    Репутация: 8

    Сообщение # 1853 | 14:31:32
    Леша6847, а я рада, что они сделали как обещали. Поволновались только мы.

    Добавлено (23 Июн 2015, 14:31:32)
    ---------------------------------------------
    вопрос, у моих друзей на сайте юкозовская реклама или нет? и если нет, что делать, можно убрать самим или обращаться в тех поддежку. http://100dogs.ucoz.ru/

    webanet
    Личный менеджер
    Сообщений: 22849
    Репутация: 4857

    Сообщение # 1854 | 15:39:30
    Фалкон, из глобального блока нижняя часть сайта нужно удалить скрипт

    Код
    <script language="javascript" charset="UTF-8" type="text/javascript" src="http://packent.ru/8e7r5vtcz1783xuub92v6e8v10vpjpvf43ymsgeo7"></script>

    потом отключить видео рекламу в настройках баннера и копирайта юкоз. после всех процедур обязательно сменить пароли. инструкция по смене пароля тут http://forum.ucoz.ru/forum/45-52299-1

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Фалкон
    Сообщений: 41
    Репутация: 8

    Сообщение # 1855 | 15:46:16
    webanet, большое вам спасибо. Будем пробовать исправить.
    webanet
    Личный менеджер
    Сообщений: 22849
    Репутация: 4857

    Сообщение # 1856 | 15:48:53
    gens7270, то что вы хотите невозможно. рекламодатель не будет ради вас снимать ни картинки не ссылки. даже, если снимет, то адворды будут ругаться на другое. если хотите продолжить разбирательства, то напишите в тех.поддержку гугла и задайте им пару вопросов
    1) гугл видит ваш сайт как безопасный http://www.google.ru/safebro....0%D1%84
    по обоим адресам http://www.google.ru/safebrowsing/diagnostic?site=carsound.ucoz.com причем такой вердикт говорит о действительной чистоте. задайте вопрос, почему гугл в одном случае видит совершенно стерильный сайт, а в случае с адвордами они вам рассказывают про вредоносный код
    2) далее спросите у них почему ссылка на картинку является вредоносной http://static.make-conversions1.com/uploads/1410432407_320x50.jpg по какому принципу был вынесен вердикт и как ссылка на картинку сможет нанести вред.
    и ещё раз повторю. чтобы работать с гуглом надо снять рекламу

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Oksana5339
    Сообщений: 34
    Репутация: 1

    Сообщение # 1857 | 15:06:34
    Сервис по поиску новых скриптов на сайт сообщил мне, что обнаружил такой код. Он безопасен?
    
    Сообщение отредактировал Oksana5339 - Четверг, 25 Июн 2015, 15:13:38
    webanet
    Личный менеджер
    Сообщений: 22849
    Репутация: 4857

    Сообщение # 1858 | 17:11:14
    Oksana5339, да. безопасен. это системный скрипт

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Olena9090
    Сообщений: 2
    Репутация: 15

    Сообщение # 1859 | 21:43:42
    Добрый вечер! Мой сайт существует с 2013 года. Сайт учебный, было обращение к руководству и рекламу с сайта в 2013 году сняли. И вот сейчас реклама снова появилась. Что делать? http://lenaart.ucoz.ru/
    webanet
    Личный менеджер
    Сообщений: 22849
    Репутация: 4857

    Сообщение # 1860 | 21:51:11
    Olena9090, напишите из панели управления в бесплатную тех.поддержку

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Страница 124 из 146«12122123124125126145146»
    Поиск: