Вирусы на сайтах
|
|
Сообщение # 1 |
22:08:04
21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт - Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.
- Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.
- В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса
- Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.
- Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.
Диагностика - Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров - Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
- Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте - Вы должны предоставить ссылку на сайт!
- Вы должны дать описание проблемы:
1) на какой странице сайта обнаруживается проблема (ссылка)
2) проблема обнаруживается только под логином или под гостем тоже
3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки
4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки
Полезные ссылки: Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
Сообщение от Модератор форума
|
Alex1991677
Сообщений: 11
Сообщение # 346 |
16:18:42
23 Июл 2013
Цитата (webanet) спасибо. этого достаточно. идет реакция на открутку в рекламе Я понимаю что это безопасно, но как людям неосведомленным все это объяснить?! ((( Поможет если отказаться от активной укозовской рекламы?
|
webanet
Сообщений: 24067
Сообщение # 347 |
16:36:03
23 Июл 2013
Баш, вы думаете яндекс пользуется такими крутыми онлайн проверками? думаю что нет и там выдаются результаты по базам сигнатур антивирусов, а вас блочит яндекс
у вас несколько блоков тизернет откручивающихся с разных адресов. спросите у саппорта тизернета почему они не крутят напрямую вам надо проредить партнерки, коих больше чем кода на странице или напишите в саппорт яндекса и спросите у них про каждый код
Код <script type="text/javascript" src="http://comicsindustry.ru/scripts/1ip24hours/Reklama.js"></script> и про этот тоже
Alex1991677, поможет.
|
Djenya
Сообщений: 11
Сообщение # 348 |
13:48:02
24 Июл 2013
На сайте pmp-com.at.ua находится вирус. Облазил весь код сайта по несколько рас, но подозрительных обьектов не нашел. Может кто подскажет где может находится вирус?
|
webanet
Сообщений: 24067
Сообщение # 349 |
14:12:49
24 Июл 2013
Djenya, уберите из блока мини-чата проституток
Код <a href='http://pornofruit.com'>порно онлайн</a> на pornofruit.com|<a href='http://be-mine.ru'>Самые дешёвые проститутки Москвы</a>
и вставку уберите
Код /*f82c4e*/ document.write('<img src="http://localhost/" >'); /*/f82c4e*/
из скрипта
Код http://pmp-com.at.ua/highslide/highslide.js
остальное я вижу вы уже подчистили. не держите в коде шаблона миллион битых скриптов
|
CKORO
Сообщений: 13
Сообщение # 350 |
15:07:49
25 Июл 2013
Здравствуйте. Яндекс нашел вирус и заблокировал сайт в поиске. Яндекс пишет: Вредоносный код: содержит Mal/ExpJS-BE (по данным компании Sophos). Вебмастер Яндекс: 23.07.2013 Вердикт: Поведенческий анализ
2. не знаю, не вижу проявление вируса 3. мой антивирус не реагирует 4. блокирует браузер Firefox ( Стандартная табличка от браузера, имеется информация что этот сайт атакует компьютеры)
HTML теги, bb коды для всех пользователей запрещены. По результатам онлайн проверок, вирусов нет. От пользователей сайта также нет жалоб. На сайте только тизеры и слайдер ( pay-click,lenta-novostei, teaser-goods и rmbn) работают уже не один год, на очень многих проектах. Никаких агрессивных видов рекламы (Clickunder и прочего мусора нет) Никогда проблем с блокировкой яндекса небыло. Помогите пожалуйста решить проблему.
Сообщение отредактировал CKORO - Пятница, 26 Июл 2013, 14:51:15
|
webanet
Сообщений: 24067
Сообщение # 351 |
15:30:41
25 Июл 2013
CKORO, поведенческий яндекс ставит, если на страницах явный передоз рекламы. и он у вас есть
9 раз на странице в разных позах проставлен код от exaccess.ru 2 раза teaser-goods.ru беннерокрутилка и lenta-novostei.com это явный передоз с рекламой
|
CKORO
Сообщений: 13
Сообщение # 352 |
16:04:54
25 Июл 2013
Цитата (webanet) поведенческий яндекс ставит, если на страницах явный передоз рекламы. и он у вас есть9 раз на странице в разных позах проставлен код от exaccess.ru 2 раза teaser-goods.ru беннерокрутилка и lenta-novostei.com это явный передоз с рекламой Тоесть никаких вирусов, вред. программ нет?, надо просто уменьшить рекламу? 9 раз от exaccess.ru там просто заглушка, реклама не отображается
|
webanet
Сообщений: 24067
Сообщение # 353 |
19:32:55
25 Июл 2013
CKORO, Цитата Тоесть никаких вирусов, вред. программ нет? в баннерокрутилках и тизерах частенько попадается. но это надо ловить Цитата надо просто уменьшить рекламу? не просто уменьшить, а радикально уменьшить
Цитата там просто заглушка, реклама не отображается робот видит код, а не отображение рекламы. 9 активных скриптов (ваши заглушки выводятся активными скриптами с пустым документ райт) все 9 засчитываются кстати содержимое ротатора робот тоже видит. я о ваших изменениях. баннерокрутилку снесите временно. тизеры и все остальное хозяйство сократите до одного блока каждого на странице. не больше. после этого на пересмотр или в тех.поддержку пишите через вебмастер
|
CKORO
Сообщений: 13
Сообщение # 354 |
20:39:54
25 Июл 2013
webanet, Ясно, спасибо Вам за совет
|
Fill2008
Сообщений: 41
Сообщение # 355 |
22:31:41
25 Июл 2013
|
Деееенчик
Сообщений: 190
Сообщение # 356 |
22:42:13
25 Июл 2013
Fill2008, я понял,это из-за плеера удалите плеер!!!
Благодарности в репутацию и в награды! P.S Плюс под аватаркой)
Сообщение отредактировал Деееенчик - Четверг, 25 Июл 2013, 22:43:52
|
Деееенчик
Сообщений: 190
Сообщение # 357 |
22:43:33
25 Июл 2013
Fill2008, Внимание!Удалите плеер !Вот этот Когда я отключай AdBlock у меня выскакивают баннеры
Благодарности в репутацию и в награды! P.S Плюс под аватаркой)
|
Fill2008
Сообщений: 41
Сообщение # 358 |
22:44:46
25 Июл 2013
Спасибо. Код не удаляю. Уже поняла, что проблема не в нем. Вот, что еще Яндекс выдает:
|
Деееенчик
Сообщений: 190
Сообщение # 359 |
22:44:55
25 Июл 2013
Вот баннеры Это с отключенным AdBlock
Благодарности в репутацию и в награды! P.S Плюс под аватаркой)
|
Fill2008
Сообщений: 41
Сообщение # 360 |
22:46:42
25 Июл 2013
Деееенчик, вроде реклама стоит уже не первый день. Но все равно удалю, посмотрю на реакцию.
|