Страница 149 из 149«12147148149
Модератор форума: webanet 
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    dokatua
    Сообщений: 1
    Репутация: 0

    Сообщение # 2221 | 11:51:51
    Помогите найти вирус на сайте dok.at.ua

    Добавлено (25 Ноя 2017, 11:51:51)
    ---------------------------------------------
    решил проблемму включением протокола HTTPS. Извините за беспокойство

    yojim
    Сообщений: 30
    Репутация: 0
    Уровень замечаний:

    Сообщение # 2222 | 20:23:28
    Ссылка на сайт - dokumental-film.at.ua

    1) на какой странице сайта обнаруживается проблема - http://dokumental-film.at.ua/news....j_pobeg
    (Проблема на всех страницах с новостями) звучит реклама которую невозможно отключить, когда я проскроллил до конца в низ обнаружил полупрозрачную видеорекламму в правом нижнем углу.

    2) проблема обнаруживается только под логином или под гостем тоже - И под логином и под гостем.

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки - Антивирус аваст не реагирует

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки - Браузером не блокируется!

    Помогите кто чем может реклама бесит! Заранее благодарю! :)

    webanet
    Личный менеджер
    Сообщений: 23306
    Репутация: 4888

    Сообщение # 2223 | 20:33:57
    yojim, вам нужно прочитать тему http://forum.ucoz.ru/forum/30-73879-1

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    nightflyer
    Сообщений: 43
    Репутация: 9

    Сообщение # 2224 | 19:44:07
    Зашел случайно на свой старый сайт http://guitarmusic.ucoz.ru и обнаружил загрузку скрипта майнера. Это так юкоз зарабатывает на своих пользователях, майня на их компах биткоины?
    Прикрепления: 2044550.jpg(94Kb)

    764comp
    Сообщений: 13
    Репутация: 0

    Сообщение # 2225 | 21:23:35
    Цитата nightflyer ()
    обнаружил загрузку скрипта майнера

    Проверьте свой пк на наличие вирусов желательно другими антивирусными сканерами, и установите хороший антивирус, вместо текущего. На стороне сайта вирусов нет

    nightflyer
    Сообщений: 43
    Репутация: 9

    Сообщение # 2226 | 18:58:48
    
    Цитата
    Проверьте свой пк на наличие вирусов
    Другого совета и не ждал))) Вместе с загрузкой скрипта блокируется и рекламный баннер юкоза, что заставляет задуматься кое о чем. А если включить Adblock, то никаким скриптом и не пахнет, естествено, ведь вся рекламная дрянь перестает грузится. Картинка ваша тоже ни о чем не говорит. Если это какой-то сервис онлайн проверки - то грош ему цена, при условии таргетированной рекламы мне будут грузить одно - ему другое, так что не смешите, этими скринами только школоту разводить. Репутация рекламодателей юкоза ниже плинтуса, истории о их недобросовестной рекламе мне отлично известны, вопрос лишь в том, знает ли юкоз об этом случае?

    Сообщение отредактировал nightflyer - Пятница, 02 Фев 2018, 19:05:21
    pasific
    Сообщений: 10
    Репутация: 0

    Сообщение # 2227 | 17:18:34
    мой сайт http://seatrophy.do.am/

    с главной при попытке кликнуть за ссылку которая ведеть на страницу на самом сайте или на форуме сайта
    радномно перебрасывает на левые сайты в основном порники или поисковик или то что маскируется под поисковик bing.com
    перебрасывает как под гостем так и под залогиненым админом

    лог скана
    abnl/?adsdata=02Q%21vExYsaICLfQjh%5ED0dfnU207lX7d;sNLKUAUcMsEffgWA402%5EjPa1zAL7yMsjaxSQ3VBXTPGqEVRydB22kYICgddXyC49GDFI%21KSR1P3ygWQ%5EtvlK7IcSjOYHLecdfINIO6%21T7vJuWKIyp%211fWzRvLlKT0K%21rxc4vhOOX;X;1%215XakHf4cTjWB%5EFjDWB9YknyUxCUEyTzUV1LfYc7LGjK
    Severity: Malicious
    Reason: Detected reference to blacklisted domain
    Details: Detected reference to malicious blacklisted domain rot.spotsniper.ru
    File size[byte]: 24325
    File type: ASCII
    Page/File MD5: 605B723235DA820C8182AD9F944F6661
    Scan duration[sec]: 0.149
    /abnl/?adsdata=a5313MLp18wQZ7ScZUqxfLbYQmm3HDIaPHHqJ2VyiCtRDzO0CJa4Wwz54nk75MgEZyDiBOsBUzLlpOYYcrV4QOZGDbkMJ7%5EwMxke84a%21bpVdcx%5EEzZ5GbVPxGa19dgpT0GNXyLv4MDESNrrPDOJ2Py0dPMmVHi0IkRBJe3TuXakD6d%21a658CsDywxZ81mE9sTr0IEv%5E;40%21H;fi%21qD52Zwoo
    Severity: Malicious
    Reason: Detected reference to blacklisted domain
    Details: Detected reference to malicious blacklisted domain rot.spotsniper.ru
    File size[byte]: 24321
    File type: ASCII
    Page/File MD5: CFCE4BC001F7CDDFC29E851988537783
    Scan duration[sec]: 0.137
    /abnl/?adsdata=XJvi1xe81Lrjy27KkS88Uh4tIdsP065Eaca0XH5yrDAItfYXRYrwBgkTTxYLllgfw4wGsxWiLcgMbYz4%5E3LpkKq;nXUsjeBgivRFA5gmh94qxyAsQAyqC8xud4ep2hR2HglvIbU9wMAQsAzd9bryilBFEniVi3F%5E%21ssixPZTGnxbQIQ%5EGBbbud%5EcKCwgfNuspaq4lqIkhc5q9SdwFjUL;Yhv
    Severity: Malicious
    Reason: Detected reference to blacklisted domain
    Details: Detected reference to malicious blacklisted domain rot.spotsniper.ru
    File size[byte]: 24320
    File type: ASCII
    Page/File MD5: A928019C1FE842A10D49CC5F9D7DD88A
    Scan duration[sec]: 0.134
    /abnl/?adsdata=eIumSQ55AeOEDPp99YfHRr8bHx1PkGtFWl%5EHA%21rJ7HjuyMMdzsEkr9pVGiP7%21v%21799alRjZ;4QmAgfE%215%5EBpqsDDQQPs9Q%21IPPhzcdtJ;8dlVvz;X0dJ%21xegbXd%21sQZ3CDTq7SVixKu383tnpMRa3NgYZkIuGR0Xb5iib%21AwZcz4ua26gcsW7u%5EOF9gJ25X8p00bB2ZZ9eQs5KLgJzaVSUoo
    Severity: Malicious
    Reason: Detected reference to blacklisted domain
    Details: Detected reference to malicious blacklisted domain rot.spotsniper.ru
    File size[byte]: 24326
    File type: ASCII
    Page/File MD5: 8F11EE69569F7E0ED8CAADD2EA3EB9E5
    Scan duration[sec]: 0.134
    webanet
    Личный менеджер
    Сообщений: 23306
    Репутация: 4888

    Сообщение # 2228 | 17:39:37
    pasific, удалите блок время. сайт с часами давно перестал существовать. далее смените браузер и попробуйте снова. возможно у вас локальная проблема

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    pasific
    Сообщений: 10
    Репутация: 0

    Сообщение # 2229 | 17:57:38
    Цитата webanet ()
    удалите блок время.
    а не подскажите как удалить блок время за то время что прошло с создания сайта и дизайн поменялся и я уже подзабыл что где в меню ?
    webanet
    Личный менеджер
    Сообщений: 23306
    Репутация: 4888

    Сообщение # 2230 | 18:23:46
    pasific, вас перебрасывает с другого браузера желательно без расширений?

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    pasific
    Сообщений: 10
    Репутация: 0

    Сообщение # 2231 | 18:28:09
    Цитата webanet ()
    вас перебрасывает с другого браузера желательно без расширений?
    перебрасывает с любых бразуеров и с любых ПК .. но перебрасывает акуратно не каждый раз ..а видимо запоминает ип ...если ип уже был переброшен то не перебрасывает .. а вот заход с нового ип практически всегда переброс ...при нажатии гипер ссылки ведующей на какую либо внутренную страницу форума или сайта
    видимо основная цель вируса накручивают посещяемость по заказу
    Сообщение отредактировал pasific - Четверг, 08 Фев 2018, 18:30:34
    lonely-wolf
    Сообщений: 229
    Репутация: 216

    Сообщение # 2232 | 03:25:21
    pasific, проверил всеми обозревателями, даже Тором.
    Проблему Вашу на стороне сайта не подтверждаю.
    У Вас - завирусённые устройства и обозреватели.
    Поставьте себе нормальный антивирусник.
    И не шляйтесь по сомнительным местам.
    Желаю успехов.

    Сообщение отредактировал lonely-wolf - Пятница, 09 Фев 2018, 03:29:10
    pasific
    Сообщений: 10
    Репутация: 0

    Сообщение # 2233 | 16:13:48
    Цитата lonely-wolf ()
    проверил всеми обозревателями, даже Тором.Проблему Вашу на стороне сайта не подтверждаю.
    У Вас - завирусённые устройства и обозреватели.
    Поставьте себе нормальный антивирусник.
    И не шляйтесь по сомнительным местам.
    Желаю успехов.
    ага завирены все компы в инет кафе и все компы у моих друзей ))) один и тем же вирусом который редиректит на порники почему то только с одного моего сайта )) а с других нет
    да я и сам сисадмин и знаю что к чему wink ...
    в то время как судя по истории проблемы она не нова и напрямую свызано с рекламными блоками UCOZ
    в которые и вшит этот редирект от rot.spotsniper.ru

    проблемы пользователей юкоза с рекламныими банерами где фигурирует rot.spotsniper.ru и переадресацией были замечены давно
    https://www.ucoz.ru/qa....C%D0%B0

    https://www.ucoz.ru/qa....4%D1%8B

    ВОТ СВЕЖИЙ СКАН НА ВИРУСЫ от https://quttera.com
    /abnl/?adsdata=mieDrqnfK1ZMfhC2zqvgOUFrmy%5E;OlFhziF9j0dQGgg;aA8fRdk387nSWUh%216wDH6wGJvO5L4;DxDGYv;txQCzhiFt5tq%21zwH;cndh;UrpN0E9yjieHl3YJQHYz8XlLgQ19ULYizyzu959awY6gRlRh3YnHz;35f9nF%21NQT;stu613b9rdcYqNa7HG1vHWZ27GIM4z6B0vsRkyz%219eZ7dcioSeverity:MaliciousReason:Detected reference to blacklisted domainDetails:Detected reference to malicious blacklisted domain rot.spotsniper.ruFile size[byte]:24331File type:ASCIIPage/File MD5:94C164482B7B59C2572122ACA3D1143CScan duration[sec]:0.189

    /abnl/?adsdata=%5E5bx;2YVsFjjgVXID9Xlzkjh9JDImegkTXge2PW6eaOO90takB%5ECzDQwHz0VqrUUq%5E3PSDnvKaM2zvGLRM9b3SZulHH;L;dBMinjEZlVhIzXa%5EV9ZkPABPzf47Ye%21SrB%21iLOPmUnC9FfrjX4hzp7S0Y0aTRVekxMz3HuAQS;A2f3BamwDZ9jnT6u67l339Df%5EeIr5Fe4mft%5EgN4AXV0WSeverity:MaliciousReason:Detected reference to blacklisted domainDetails:Detected reference to malicious blacklisted domain rot.spotsniper.ruFile size[byte]:24321File type:ASCIIPage/File MD5:41154DA387022C133C8E057D4B85B643Scan duration[sec]:0.135

    /abnl/?adsdata=wqsiWI%5EsyCAqS%21%5EKZ6J%21;kZxmDv;JWfOhkw93R6YnfssRpImQudTbnY%5EZ1kTsQTAf7bD4JzYdDA%21kz%21RpWs61seWf3Se3XBXXwKP4VVDx1fYlV%21ubbWYeyd7ydqh0maZKd7Lujs%5EJrzTTuaZT9S9zeuKk4vtDHJTnV3Xy2v8VPcDtd;6N3mK3;mrSFeic0h1L22rcGyGqYF2ULnu7zXw71lyCUSeverity:MaliciousReason:Detected reference to blacklisted domainDetails:Detected reference to malicious blacklisted domain rot.spotsniper.ruFile size[byte]:24328File type:ASCIIPage/File MD5:881D6EF557E4C1FF60C02E5A6E7E31AAScan duration[sec]:0.164
    Сообщение отредактировал pasific - Пятница, 09 Фев 2018, 16:17:02
    oOps
    Сообщений: 106
    Репутация: 1

    Сообщение # 2234 | 15:00:56
    Добрый день!

    Столкнулся с проблемой: Malwarebytes, Avast, Chrome бьют тревогу, что ресурс заражен - qgaming.ru (qg-team.clan.su). Соответственно, я не могу зайти не на сайт, ни в панель управления, ни в FTP. Пожалуйста, помогите разобраться, на сайт никаких изменений не производилось последние месяцы.
    Идет подмена qgaming.ru на некий cs-by.ru

    1) на какой странице сайта обнаруживается проблема (ссылка) = qgaming.ru

    2) проблема обнаруживается только под логином или под гостем тоже = под любыми пользователями

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки = Malwarebytes, Avast

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки = Google Chrome, IE
    Прикрепления: 8641497.jpg(30Kb) · 7806047.jpg(35Kb)

    Q.GaminG
    Сообщение отредактировал oOps - Воскресенье, 11 Фев 2018, 15:52:36
    lonely-wolf
    Сообщений: 229
    Репутация: 216

    Сообщение # 2235 | 19:53:40
    pasific, Вам был дан полный и однозначный ответ.
    Цитата pasific ()
    ага завирены все компы в инет кафе и все компы у моих друзей ))) один и тем же вирусом который редиректит на порники почему то только с одного моего сайта )) а с других нетда я и сам сисадмин и знаю что к чему ...
    в то время как судя по истории проблемы она не нова и напрямую свызано с рекламными блоками UCOZ
    в которые и вшит этот редирект от rot.spotsniper.ru
    Вот, видите, а говорите, что не шляетесь по сомнительным местам.
    А ещё говорите, что сисадмините.
    Сисадмин по определению обязан знать, где и что можно или нельзя делать.
    К Вашему сведению, я занимаюсь программированием с 14 лет, а сейчас мне - почти 42 года.
    К тому же, я на Юкозе с 2007 года, и являюсь знатоком системы Юкоза.
    Так что, имейте больше уважения.
    Ваш сайт я проверил с нескольких устройств, ОС-ей и инет-обозревателей.
    Так что, Вашу проблему на стороне Вашего сайта я не подтверждаю.
    И в полемику с Вами больше вступать не буду.

    Сообщение отредактировал lonely-wolf - Понедельник, 12 Фев 2018, 19:57:01
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Страница 149 из 149«12147148149
    Поиск: