Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    prommaterials
    Сообщений: 288
    Репутация: 199

    Сообщение # 1816 | 14:58:01 09 Июн 2015
    Цитата webanet ()
    фильтра безопасности от яндекса и гугла на ваших сайтах нет. это самое главное. а угадывать какая версия оперы у вас по вашему скриншоту и какую базу она использует нет желания
    А угадывать и не надо.
    Если я не обновлял браузер Опера ( а, к слову, на Win XP это и не возможно), то видимо, не в версии браузера дело? Тем более, что сайты всегда открывались нормально, а тут - на тебе!
    Уважаемая webanet, Вы же там, возможно, общаетесь с юкозовским начальством? Пожалуйста, от лица меня, попросите их уже угомонить своих специалистов. Пожалуйста... Хватит уже "улучшать". "Изумительное" новое управление сообщениями в Гостевой ещё можно как-то пережить, но определение сайтов, как мошеннических - это что-то совсем уж запредельное.
    Свобода слова допустима на страницах сайтов, посвящённых свободе слова. ©Miss_Esq

    употребление -тся и -ться в глаголах
    Diana7970
    Сообщений: 46
    Репутация: 0

    Сообщение # 1817 | 18:44:38 10 Июн 2015
    Цитата didicgami ()
    то есть мой сайт признали вредоносным из-за стандартной Ucozовской рекламы? Это нормально?

    Видимо нормально. Переезжать надо или удалять сайты. Все сайты юкоза, признаны мошенническими и опасными для компьютеров пользователей.
    Не знаю что они туда налепили опять. Да уже и не очень хочу знать. Просто этот хостинг сдох, он стал мошенническим. Если вам важны ваши сайты - выход один. Линять с него.





    У меня и у других, все сайты в одночасье стали опасными, без всякого вмешательства с нашей стороны. Я даже в яндекс уже писать забила. Потому что снимут эту рекламу и тут же прилепят другую - тоже мошенническую. Толку ноль.
    А платить за отключение рекламы я больше никогда не буду - как бы вы не изголялись. Принципиально не плачу мошенникам.
    Прикрепления: 7107006.jpg (19.3 Kb) · 0859008.jpg (37.9 Kb)
    $Vladimir$
    Сообщений: 7465
    Репутация: 1053

    Сообщение # 1818 | 18:54:24 10 Июн 2015
    Diana7970, проблема не в баннере от uCoz, а в содержимом сайта
    Цитата
    Яндекс обнаружил, что к некоторым файлам и программам, которые предлагаются на этой странице, добавлено дополнительное программное обеспечение. Таким образом, вместе с файлом, который вы скачаете, на ваш компьютер могут быть установлены дополнительные программы — как безопасные, так и сомнительные.

    Подробнее про загрузку файлов с этого сайта
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1819 | 18:56:49 10 Июн 2015
    Diana7970, в вашем случае юкоз совершенно ни при чем. ваша проблема в том, что яндекс начал метить таким образом сайты, где есть ссылки на файловые обменники, такие как туробит. файловые обменники, предлагающие скачивание через спец. загрузчик
    надо сначала разбираться в проблеме, а потом всех обвинять. и где ссылка на ваш сайт?
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Diana7970
    Сообщений: 46
    Репутация: 0

    Сообщение # 1820 | 19:00:19 10 Июн 2015
    Да не смешите вы меня. На всех сайтах разом одно и то же. А файлы на сайте подбирались вручную , используются давно и не содержат вирусов. И они там лежат уже несколько лет.
    И тюльку мне на уши не нужно вешать. Я вам с яндекса скрин выложила - на сайте скрытые ссылки обнаружены - которых ранее не было. Вчера обнаружены.
    Последний добавленный файл - 20 апреля. А дизайн сайта уже пару - тройку лет не изменялся. Мне это незачем.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1821 | 19:01:20 10 Июн 2015
    Diana7970, прочитайте внимательно мое сообщение //forum.ucoz.ru/forum/45-34556-1259168-16-1433951809
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Diana7970
    Сообщений: 46
    Репутация: 0

    Сообщение # 1822 | 19:04:53 10 Июн 2015
    webanet, Нет практически ссылок на обменники. Всё на яндекс диске. Он метится как мошеннический?
    вот ссылка вам
    Даже скачка только для пользователей. и тем не менее вы что то об обменниках говорите.
    Diana7970
    Сообщений: 46
    Репутация: 0

    Сообщение # 1823 | 19:15:11 10 Июн 2015
    Третьего числа вредоносные ссылки на сайтах обнаружены, четвёртого не обнаружены, девятого опять вдруг обнаружены. Смешно. И понятно вполне откуда берутся.

    Прикрепления: 4851374.jpg (52.8 Kb)
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1824 | 19:20:48 10 Июн 2015
    Diana7970, я вам сказала почему так. вердикт у вас такой
    предупреждение о скачивании файлов на сайте

    к рекламе юкоз это не имеет отношение. так метят сайты с файловым обменом. видать где-то ссылка промелькнула или на форуме или в материалах. на форуме сходу нашла инструкцию про добавление файлов. ссылка на турбобит присутствует. лучше написать яндексу и потребовать образцы зараженных ссылок.
    так будет легче всем. такое у яндекса с периодическими обострениями минимум пол года практикуется
    скрытыми ссылками яндекс как правило называет ссылки редиректа (скачать с удаленного сервера)
    Прикрепления: 4380066.jpg (21.3 Kb)
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Diana7970
    Сообщений: 46
    Репутация: 0

    Сообщение # 1825 | 19:36:39 10 Июн 2015
    Да мне уже всё равно практически. После стольких проблем и навешивания всплывающей рекламы - я уже ничему не удивляюсь и к сайтам собственным отношусь соответственно. Уже серьёзно подумываю их прикрыть.
    И писать яндексу я ничего не буду.
    На сайте нет вирусов. А что хостинг дрянь - так это я сама виновата.
    Если он загнётся - буду рада. Даже своих сайтов не пожалею.
    Наплевать. И тема закрыта.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1826 | 19:48:22 10 Июн 2015
    Diana7970, ссылки на скачивание вынесены с вашего сайта http://fallout3.ru/f/f7/l171213/ это так к слову. на любом хостинге это могло приключиться
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Diana7970
    Сообщений: 46
    Репутация: 0

    Сообщение # 1827 | 19:50:03 10 Июн 2015
    На других хостингах этого однако не приключилось. Всё нормально как и раньше. И на моих сайтах и на чужих тоже.
    didicgami
    Сообщений: 11
    Репутация: 1

    Сообщение # 1828 | 10:00:25 11 Июн 2015
    webanet, У меня страницы пока не банят, не яндекс, не гугл. Но гугл адвордс задолбал уже спамить меня сообщениями, что не будут показывать рекламу из-за вредоносного ПО, через день, пишет, что хорошо, какой я молодец, вредоносное ПО удалил, опять будут со мной работать.. Вирусов на сайте нет. Я написал в техподдержку гугл, мне выслали ссылку, редирект, из-за которого, они считают мой сайт опасным. Эту ссылку я высылаю на форум сюда. И мне говорят отключите рекламу Ucoz. Регулярность с которой меня спамит гугл адвордс говорит о том, что это и правда реклама Ucoz. Видимо появляется реклама на вредоносный сайт, гугл сразу агрится, после чего, рекламу уходит и мой сайт снова чист. И не надо мне говорить, что я должен отключить рекламу Ucoz. Это вы должны сделать так, что бы ваша реклама не расценивалась поисковиками, как вредоносное ПО.Бан поисковых систем одно, а есть и другие чёрные списки, сайт туда запросто может попасть. и какой нибудь аваст будет говорить, что этот сайт опасен для вашего пк. Хотя яндекс и гугл считают сайт чистым. Это большая потеря трафика.
    Nafretiri
    Сообщений: 25
    Репутация: 0

    Сообщение # 1829 | 18:40:13 12 Июн 2015
    здравствуйте. у меня стоит антивирус avast, и не позволяет зайти на мой сайт.
    вот адрес сайта - http://nafretiri.ru/
    скрин антивируса прикреплён.
    помогите понять, что случилось. я не одна, у кого такая проблема сегодня с авастом.
    Прикрепления: 5455777.jpg (35.3 Kb)
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1830 | 18:54:35 12 Июн 2015
    Nafretiri, вероятно это реакция на вашу рекламу бодиклик
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: