Модератор форума: webanet  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    dokatua
    Сообщений: 1
    Репутация: 0

    Сообщение # 2221 | 11:51:51
    Помогите найти вирус на сайте dok.at.ua

    Добавлено (25 Ноя 2017, 11:51:51)
    ---------------------------------------------
    решил проблемму включением протокола HTTPS. Извините за беспокойство

    yojim
    Сообщений: 30
    Репутация: 0
    Уровень замечаний:

    Сообщение # 2222 | 20:23:28
    Ссылка на сайт - dokumental-film.at.ua

    1) на какой странице сайта обнаруживается проблема - http://dokumental-film.at.ua/news....j_pobeg
    (Проблема на всех страницах с новостями) звучит реклама которую невозможно отключить, когда я проскроллил до конца в низ обнаружил полупрозрачную видеорекламму в правом нижнем углу.

    2) проблема обнаруживается только под логином или под гостем тоже - И под логином и под гостем.

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки - Антивирус аваст не реагирует

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки - Браузером не блокируется!

    Помогите кто чем может реклама бесит! Заранее благодарю! :)

    webanet
    Личный менеджер
    Сообщений: 23458
    Репутация: 4906

    Сообщение # 2223 | 20:33:57
    yojim, вам нужно прочитать тему http://forum.ucoz.ru/forum/30-73879-1

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    nightflyer
    Сообщений: 43
    Репутация: 9

    Сообщение # 2224 | 19:44:07
    Зашел случайно на свой старый сайт http://guitarmusic.ucoz.ru и обнаружил загрузку скрипта майнера. Это так юкоз зарабатывает на своих пользователях, майня на их компах биткоины?
    Прикрепления: 2044550.jpg(94.2 Kb)

    764comp
    Сообщений: 15
    Репутация: 0

    Сообщение # 2225 | 21:23:35
    Цитата nightflyer ()
    обнаружил загрузку скрипта майнера

    Проверьте свой пк на наличие вирусов желательно другими антивирусными сканерами, и установите хороший антивирус, вместо текущего. На стороне сайта вирусов нет


    Люди задают вопросы и обижаются, услышав правду. Не готов к правде, не задавай вопросов.
    nightflyer
    Сообщений: 43
    Репутация: 9

    Сообщение # 2226 | 18:58:48
    
    Цитата
    Проверьте свой пк на наличие вирусов
    Другого совета и не ждал))) Вместе с загрузкой скрипта блокируется и рекламный баннер юкоза, что заставляет задуматься кое о чем. А если включить Adblock, то никаким скриптом и не пахнет, естествено, ведь вся рекламная дрянь перестает грузится. Картинка ваша тоже ни о чем не говорит. Если это какой-то сервис онлайн проверки - то грош ему цена, при условии таргетированной рекламы мне будут грузить одно - ему другое, так что не смешите, этими скринами только школоту разводить. Репутация рекламодателей юкоза ниже плинтуса, истории о их недобросовестной рекламе мне отлично известны, вопрос лишь в том, знает ли юкоз об этом случае?

    Сообщение отредактировал nightflyer - Пятница, 02 Фев 2018, 19:05:21
    pasific
    Сообщений: 9
    Репутация: 0

    Сообщение # 2227 | 17:18:34
    мой сайт http://seatrophy.do.am/

    с главной при попытке кликнуть за ссылку которая ведеть на страницу на самом сайте или на форуме сайта
    радномно перебрасывает на левые сайты в основном порники или поисковик или то что маскируется под поисковик bing.com
    перебрасывает как под гостем так и под залогиненым админом

    лог скана
    abnl/?adsdata=02Q%21vExYsaICLfQjh%5ED0dfnU207lX7d;sNLKUAUcMsEffgWA402%5EjPa1zAL7yMsjaxSQ3VBXTPGqEVRydB22kYICgddXyC49GDFI%21KSR1P3ygWQ%5EtvlK7IcSjOYHLecdfINIO6%21T7vJuWKIyp%211fWzRvLlKT0K%21rxc4vhOOX;X;1%215XakHf4cTjWB%5EFjDWB9YknyUxCUEyTzUV1LfYc7LGjK
    Severity: Malicious
    Reason: Detected reference to blacklisted domain
    Details: Detected reference to malicious blacklisted domain rot.spotsniper.ru
    File size[byte]: 24325
    File type: ASCII
    Page/File MD5: 605B723235DA820C8182AD9F944F6661
    Scan duration[sec]: 0.149
    /abnl/?adsdata=a5313MLp18wQZ7ScZUqxfLbYQmm3HDIaPHHqJ2VyiCtRDzO0CJa4Wwz54nk75MgEZyDiBOsBUzLlpOYYcrV4QOZGDbkMJ7%5EwMxke84a%21bpVdcx%5EEzZ5GbVPxGa19dgpT0GNXyLv4MDESNrrPDOJ2Py0dPMmVHi0IkRBJe3TuXakD6d%21a658CsDywxZ81mE9sTr0IEv%5E;40%21H;fi%21qD52Zwoo
    Severity: Malicious
    Reason: Detected reference to blacklisted domain
    Details: Detected reference to malicious blacklisted domain rot.spotsniper.ru
    File size[byte]: 24321
    File type: ASCII
    Page/File MD5: CFCE4BC001F7CDDFC29E851988537783
    Scan duration[sec]: 0.137
    /abnl/?adsdata=XJvi1xe81Lrjy27KkS88Uh4tIdsP065Eaca0XH5yrDAItfYXRYrwBgkTTxYLllgfw4wGsxWiLcgMbYz4%5E3LpkKq;nXUsjeBgivRFA5gmh94qxyAsQAyqC8xud4ep2hR2HglvIbU9wMAQsAzd9bryilBFEniVi3F%5E%21ssixPZTGnxbQIQ%5EGBbbud%5EcKCwgfNuspaq4lqIkhc5q9SdwFjUL;Yhv
    Severity: Malicious
    Reason: Detected reference to blacklisted domain
    Details: Detected reference to malicious blacklisted domain rot.spotsniper.ru
    File size[byte]: 24320
    File type: ASCII
    Page/File MD5: A928019C1FE842A10D49CC5F9D7DD88A
    Scan duration[sec]: 0.134
    /abnl/?adsdata=eIumSQ55AeOEDPp99YfHRr8bHx1PkGtFWl%5EHA%21rJ7HjuyMMdzsEkr9pVGiP7%21v%21799alRjZ;4QmAgfE%215%5EBpqsDDQQPs9Q%21IPPhzcdtJ;8dlVvz;X0dJ%21xegbXd%21sQZ3CDTq7SVixKu383tnpMRa3NgYZkIuGR0Xb5iib%21AwZcz4ua26gcsW7u%5EOF9gJ25X8p00bB2ZZ9eQs5KLgJzaVSUoo
    Severity: Malicious
    Reason: Detected reference to blacklisted domain
    Details: Detected reference to malicious blacklisted domain rot.spotsniper.ru
    File size[byte]: 24326
    File type: ASCII
    Page/File MD5: 8F11EE69569F7E0ED8CAADD2EA3EB9E5
    Scan duration[sec]: 0.134
    webanet
    Личный менеджер
    Сообщений: 23458
    Репутация: 4906

    Сообщение # 2228 | 17:39:37
    pasific, удалите блок время. сайт с часами давно перестал существовать. далее смените браузер и попробуйте снова. возможно у вас локальная проблема

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    pasific
    Сообщений: 9
    Репутация: 0

    Сообщение # 2229 | 17:57:38
    Цитата webanet ()
    удалите блок время.
    а не подскажите как удалить блок время за то время что прошло с создания сайта и дизайн поменялся и я уже подзабыл что где в меню ?
    webanet
    Личный менеджер
    Сообщений: 23458
    Репутация: 4906

    Сообщение # 2230 | 18:23:46
    pasific, вас перебрасывает с другого браузера желательно без расширений?

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    pasific
    Сообщений: 9
    Репутация: 0

    Сообщение # 2231 | 18:28:09
    Цитата webanet ()
    вас перебрасывает с другого браузера желательно без расширений?
    перебрасывает с любых бразуеров и с любых ПК .. но перебрасывает акуратно не каждый раз ..а видимо запоминает ип ...если ип уже был переброшен то не перебрасывает .. а вот заход с нового ип практически всегда переброс ...при нажатии гипер ссылки ведующей на какую либо внутренную страницу форума или сайта
    видимо основная цель вируса накручивают посещяемость по заказу
    Сообщение отредактировал pasific - Четверг, 08 Фев 2018, 18:30:34
    oOps
    Сообщений: 106
    Репутация: 1

    Сообщение # 2232 | 15:00:56
    Добрый день!

    Столкнулся с проблемой: Malwarebytes, Avast, Chrome бьют тревогу, что ресурс заражен - qgaming.ru (qg-team.clan.su). Соответственно, я не могу зайти не на сайт, ни в панель управления, ни в FTP. Пожалуйста, помогите разобраться, на сайт никаких изменений не производилось последние месяцы.
    Идет подмена qgaming.ru на некий cs-by.ru

    1) на какой странице сайта обнаруживается проблема (ссылка) = qgaming.ru

    2) проблема обнаруживается только под логином или под гостем тоже = под любыми пользователями

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки = Malwarebytes, Avast

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки = Google Chrome, IE
    Прикрепления: 8641497.jpg(30.1 Kb) · 7806047.jpg(34.8 Kb)

    Q.GaminG
    Сообщение отредактировал oOps - Воскресенье, 11 Фев 2018, 15:52:36
    webanet
    Личный менеджер
    Сообщений: 23458
    Репутация: 4906

    Сообщение # 2233 | 17:29:02
    pasific, пишите с тех.поддержку из панели управления сайтом. указывайте куда вас перебрасывает и описывайте подробно проблему. можно и нужно без ссылок на онлайн сканирование

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    webanet
    Личный менеджер
    Сообщений: 23458
    Репутация: 4906

    Сообщение # 2234 | 16:32:28
    опять удален весь флуд. отсюда и далее только запрос - и ответ. все философские беседы и прочие предположения будут награждаться баном на три месяца. эта тема точно не для этого

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Sphynx
    Сообщений: 67
    Репутация: 0

    Сообщение # 2235 | 06:00:00
    На сайте http://expsite.ucoz.ru/ при попытке закрыть стандартный рекламный баннер открывается еще одна вкладка http://expsite.ucoz.ru/?oprd=1, а в текущей происходит перенаправление на showjet.ru (или какой-нибудь другой). Причем, все это то появляется, то исчезает.
    Такие же дела на logo.ucoz.ru (но это уже не мой).
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: