Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    Alex1991677
    Сообщений: 11
    Репутация: 0

    Сообщение # 346 | 16:18:42 23 Июл 2013
    Цитата (webanet)
    спасибо. этого достаточно. идет реакция на открутку в рекламе
    Я понимаю что это безопасно, но как людям неосведомленным все это объяснить?! ((( Поможет если отказаться от активной укозовской рекламы?
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 347 | 16:36:03 23 Июл 2013
    Баш, вы думаете яндекс пользуется такими крутыми онлайн проверками? думаю что нет
    и там выдаются результаты по базам сигнатур антивирусов, а вас блочит яндекс

    у вас несколько блоков тизернет откручивающихся с разных адресов. спросите у саппорта тизернета почему они не крутят напрямую
    вам надо проредить партнерки, коих больше чем кода на странице или напишите в саппорт яндекса и спросите у них про каждый код

    Код
    <script type="text/javascript" src="http://comicsindustry.ru/scripts/1ip24hours/Reklama.js"></script>
    и про этот тоже

    Alex1991677, поможет.
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Djenya
    Сообщений: 11
    Репутация: 0

    Сообщение # 348 | 13:48:02 24 Июл 2013
    На сайте pmp-com.at.ua находится вирус. Облазил весь код сайта по несколько рас, но подозрительных обьектов не нашел. Может кто подскажет где может находится вирус?
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 349 | 14:12:49 24 Июл 2013
    Djenya, уберите из блока мини-чата проституток

    Код
    <a href='http://pornofruit.com'>порно онлайн</a> на pornofruit.com|<a href='http://be-mine.ru'>Самые дешёвые проститутки Москвы</a>


    и вставку уберите

    Код
    /*f82c4e*/
    document.write('<img src="http://localhost/" >');
    /*/f82c4e*/


    из скрипта

    Код
    http://pmp-com.at.ua/highslide/highslide.js


    остальное я вижу вы уже подчистили. не держите в коде шаблона миллион битых скриптов
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    CKORO
    Сообщений: 13
    Репутация: 2

    Сообщение # 350 | 15:07:49 25 Июл 2013
    Здравствуйте.
    Яндекс нашел вирус и заблокировал сайт в поиске.
    Яндекс пишет:
    Вредоносный код: содержит Mal/ExpJS-BE (по данным компании Sophos).
    Вебмастер Яндекс: 23.07.2013
    Вердикт: Поведенческий анализ

    2. не знаю, не вижу проявление вируса
    3. мой антивирус не реагирует
    4. блокирует браузер Firefox ( Стандартная табличка от браузера, имеется информация что этот сайт атакует компьютеры)

    HTML теги, bb коды для всех пользователей запрещены.
    По результатам онлайн проверок, вирусов нет. От пользователей сайта также нет жалоб.
    На сайте только тизеры и слайдер ( pay-click,lenta-novostei, teaser-goods и rmbn) работают уже не один год, на очень многих проектах.
    Никаких агрессивных видов рекламы (Clickunder и прочего мусора нет)
    Никогда проблем с блокировкой яндекса небыло.
    Помогите пожалуйста решить проблему.
    Сообщение отредактировал CKORO - Пятница, 26 Июл 2013, 14:51:15
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 351 | 15:30:41 25 Июл 2013
    CKORO, поведенческий яндекс ставит, если на страницах явный передоз рекламы. и он у вас есть

    9 раз на странице в разных позах проставлен код от exaccess.ru
    2 раза teaser-goods.ru
    беннерокрутилка и lenta-novostei.com это явный передоз с рекламой
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    CKORO
    Сообщений: 13
    Репутация: 2

    Сообщение # 352 | 16:04:54 25 Июл 2013
    Цитата (webanet)
    поведенческий яндекс ставит, если на страницах явный передоз рекламы. и он у вас есть9 раз на странице в разных позах проставлен код от exaccess.ru
    2 раза teaser-goods.ru
    беннерокрутилка и lenta-novostei.com это явный передоз с рекламой
    Тоесть никаких вирусов, вред. программ нет?, надо просто уменьшить рекламу?
    9 раз от exaccess.ru там просто заглушка, реклама не отображается
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 353 | 19:32:55 25 Июл 2013
    CKORO,
    Цитата
    Тоесть никаких вирусов, вред. программ нет?
    в баннерокрутилках и тизерах частенько попадается. но это надо ловить
    Цитата
    надо просто уменьшить рекламу?
    не просто уменьшить, а радикально уменьшить

    Цитата
    там просто заглушка, реклама не отображается
    робот видит код, а не отображение рекламы. 9 активных скриптов (ваши заглушки выводятся активными скриптами с пустым документ райт) все 9 засчитываются
    кстати содержимое ротатора робот тоже видит. я о ваших изменениях.
    баннерокрутилку снесите временно. тизеры и все остальное хозяйство сократите до одного блока каждого на странице. не больше. после этого на пересмотр или в тех.поддержку пишите через вебмастер
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    CKORO
    Сообщений: 13
    Репутация: 2

    Сообщение # 354 | 20:39:54 25 Июл 2013
    webanet, Ясно, спасибо Вам за совет
    Fill2008
    Сообщений: 41
    Репутация: 0

    Сообщение # 355 | 22:31:41 25 Июл 2013
    Здравствуйте. Очень нужна помощь! Сегодня Яндексом был обнаружен вредоносный код на сайте http://allsofts2009.ucoz.ru/. По проверке http://sitecheck.sucuri.net/results/allsofts2009.ucoz.ru/, вот что пишет. Яндекс указывает вот эту страницу http://allsofts2009.ucoz.ru/load....-0-4623 с вердиктом Поведенческий анализ. На сайте вся реклама стоит уже больше двух лет, никогда не было проблем. Помогите разобраться со сложившейся ситуацией!
    Деееенчик
    Сообщений: 190
    Репутация: 116

    Сообщение # 356 | 22:42:13 25 Июл 2013
    Fill2008, я понял,это из-за плеера удалите плеер!!!
    Благодарности в репутацию и в награды!
    P.S Плюс под аватаркой)
    Сообщение отредактировал Деееенчик - Четверг, 25 Июл 2013, 22:43:52
    Деееенчик
    Сообщений: 190
    Репутация: 116

    Сообщение # 357 | 22:43:33 25 Июл 2013
    Fill2008, Внимание!Удалите плеер !Вот этот Когда я отключай AdBlock у меня выскакивают баннеры
    Прикрепления: 8705588.jpg (188.0 Kb)
    Благодарности в репутацию и в награды!
    P.S Плюс под аватаркой)
    Fill2008
    Сообщений: 41
    Репутация: 0

    Сообщение # 358 | 22:44:46 25 Июл 2013
    Спасибо. Код не удаляю. Уже поняла, что проблема не в нем. Вот, что еще Яндекс выдает:
    Цитата
    Вредоносный код:
    • содержит Troj/ExpJS-II (по данным компании Sophos).

    Деееенчик
    Сообщений: 190
    Репутация: 116

    Сообщение # 359 | 22:44:55 25 Июл 2013
    Вот баннеры Это с отключенным AdBlock
    Прикрепления: 9679381.jpg (248.4 Kb)
    Благодарности в репутацию и в награды!
    P.S Плюс под аватаркой)
    Fill2008
    Сообщений: 41
    Репутация: 0

    Сообщение # 360 | 22:46:42 25 Июл 2013
    Деееенчик, вроде реклама стоит уже не первый день. Но все равно удалю, посмотрю на реакцию.
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: