Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    ирина28
    Сообщений: 7
    Репутация: 2

    Сообщение # 2161 | 21:08:28
    Добрый день!
    Просьба проверить сайт lubimoe-rukodelie.com/
    Яндекс-браузер выдает информацию:

    www.lubimoe-rukodelie.com
    содержит вредоносный программный код

    По данным Яндекса, на сайте присутствует вредоносный код, который может заразить ваш компьютер вирусом или получить доступ к вашей личной информации.


    При проверке выходит подробная информация:
    Вредоносный кодСайт показывается с пометкой «Сайт может быть опасен», позиции сайта в результатах поиска пониженыНа сайте присутствует вредоносный код, который может заразить компьютеры посетителей вирусом или получить доступ к личной информации.Troj/JSRedir-NGhttp://lubimoe-rukodelie.com/dir/07.02.2017Помогите, пожалуйста!
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2162 | 22:39:07
    ирина28, удалите вообще модуль каталог сайтов. половина не открывается вообще. вы редиректите на эти сайты через внутренний редирект, какой-то из них заражен. удалите и все и отдайте на перепроверку яндексу

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Lorein)
    Сообщений: 15
    Репутация: 3

    Сообщение # 2163 | 22:20:46
    Добрый вечер подскажите пожалуйста, есть обычная реклама три штуки от ucoz , а сегодня появилась еще одна, которая вообще не отключается, на всех страницах она и не исчезает
    вовсе, обновляла несколько раз, через мазилу и оперу, но увы, все
    осталось как было. На сайте ничего не обновляла и не добавляла, несколько дней, все было нормально,
    а сегодня появилось.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2164 | 22:32:24
    Lorein), это не вирусы. это реклама

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Lorein)
    Сообщений: 15
    Репутация: 3

    Сообщение # 2165 | 22:34:43
    webanet, очередная реклама от ucoz?
    Svetiky
    Сообщений: 1
    Репутация: 0

    Сообщение # 2166 | 10:27:59
    Добрый день. Подскажите,пожалуйста, что делать с двумя моими сайтами. Один создан давно http://my7ia.ucoz.ru/ и ни каких проблем не было, в феврале попробовала зайти на сайт через гугл хром и не смогла,поисковик выдал сообщение , что сайт опасен . Интернет у меня очень медленный и часто его не бывает вообще, да и с детьми уезжали в семейный лагерь, приехала, наладила интернет (временно ,наверное,скоро снова сбросят скорость) и срочно решила заняться сайтом. (Честно говоря, времени у меня маловато ,да и разбираюсь я уже плоховато в сайтостроении и т.п. (в данный момент 8 детей несовершеннолетних, от 3 лет до 15 лет, 3 из них инвалиды,одна и которых недавно в семье ,да плюс еще и не ходячая, колясочница , это пишу к тому , что времени просто катастрофически не хватает на интернет.) Пробовала тестировать сайт на разных сайтах, выдают, что есть ссылки на "плохие" сайты.Протестировала другие сайты- http://hobbidljdushi.ucoz.ru/-заражен и не открывается также (его создавала старшая дочь, учась в свое время на компьютерщика, в данный момент она уже взрослая и проживает за 200 км от нас, приезжает редко и помочь не может). На других сайтах, тоже есть заражение, но они пока открываются в гугле.Пожалуйста,подскажите, что сделать.Срочно,иначе вновь пропадет интернет и я не смогу выйти. Понимаю,что мои сайты не вот уж супер, но удалять их совсем не хотелось бы, хоть и редко,но их читают приемные родители,которые только в начале пути....Заранее благодарна Вам и с нетерпением жду ответа.

    Добавлено (15 Мар 2017, 10:27:59)
    ---------------------------------------------
    Да. Писала с "пустого" "чистого" старого ноутбука, его только что почистили, да и браузер здесь другой, остальные компьютеры и ноутбуки чистили недавно тоже,переустанавливали полостью виндоус и новые браузеры, и в данный момент все компы в доме также "чистые", а вся информация хранится на внешних дисках. В Мозиле все сайты открываются, так что я смогу зайти на свои сайты. А Гугл Хром выдает информацию об опасности.

    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2167 | 13:52:11
    Svetiky, на обоих сайтах нужно полностью удалить модуля каталог файлов. панель управления - каталог файлов - удалить модуль. далее лучше бы отдать сайт на пересмотр. это делается в вебмастере гугла. если сложно это все, то ждите. после перепроверки сайта и обновления онлайн баз хрома предупреждение исчезнет

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    I-vashka
    Сообщений: 45
    Репутация: 21
    Уровень замечаний:

    Сообщение # 2168 | 22:39:46
    Добрый вечер! Захожу в почту и получаю два письма о создании сайта!

    

    Я их не создавал. Что за дела? Кто-то получил доступ к моему аккаунту? =(

    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2169 | 23:44:10
    I-vashka, сделайте скриншоты писем. по ссылкам не надо переходить. это мошенники

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    vasek55
    Сообщений: 15
    Репутация: 0

    Сообщение # 2170 | 21:41:13
    Добрый вечер. Мой сайт http://internet-baret.ru Захожу через Оперу и вижу Опасный сайтПосещение этой страницы может представлять опасность. Страница была замечена в распространении вредоносного программного обеспечения..
    Проверил сайт на вирусы - вирусов не обнаружено. Помогите пожалуйста, в чем может быть проблема? Заранее Спасибо.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2171 | 22:04:57
    vasek55, сайт заблокирован в яндексе. может дело в ваших ссылках на партнерки. из-за партнерок, которые впали в немилость к яндексу вы могла получить этот фильтр. напишите в тех.поддержку яндекса

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    vasek55
    Сообщений: 15
    Репутация: 0

    Сообщение # 2172 | 22:21:39
    Цитата webanet ()
    сайт заблокирован в яндексе

    Спасибо. Но я в админке яндекса ничего подобного не нашел. Так даже речи не идет о нарушении или вирусах. Нарушения и угрозы безопасности на сайте internet-baret.ruНа сайте не обнаружено нарушений и угроз, которые могут отображаться в этом разделе http://prntscr.com/etaway
    Сообщение отредактировал vasek55 - Четверг, 06 Апр 2017, 22:24:51
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2173 | 22:28:37
    vasek55, https://yandex.ua/search....t.ru%2F
    я же сказала.напишите В ТЕХ.ПОДДЕРЖКУ ЯНДЕКСА

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    vasek55
    Сообщений: 15
    Репутация: 0

    Сообщение # 2174 | 22:53:25
    Понял. Спасибо большое. Уже написал в тех.поддержку.
    vitaliyel
    Сообщений: 1
    Репутация: 0

    Сообщение # 2175 | 12:31:04
    Здравствуйте!
    http://starlibrari.at.ua/
    Заблокирован и пишет.
    Опасный сайт
    Посещение этой страницы может представлять опасность. Страница была замечена в распространении вредоносного программного обеспечения.
    Opera Software, Goole Chrom? Mozila Firefox настоятельно не рекомендует посещать эту страницу.
    Прикрепления: 3305483.jpg (71.6 Kb)
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: