| Вирусы на сайтах |
| webanet | Дата: Понедельник, 21-Июн-2010, 22:08:04 | Сообщение # 1
|
LAX
Группа: Координаторы
Сообщений: 4319
Статус: отсутствует
| Как предотвратить попадание вредоносных ссылок на сайт - Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.
- Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [URL] и [IMG], так же можно запретить использование BB кодов в гостевой и комментариях.
- В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса
- Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.
- Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.
Диагностика - Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайте
Бывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
- Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
- Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте - Вы должны предоставить ссылку на сайт!
- Вы должны дать описание проблемы:
1)на какой странице сайта обнаруживается проблема (ссылка)
2) проблема обнаруживается только под логином или под гостем тоже
Полезные ссылки: Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
IE это такая программа, с помощью которой можно зайти на сайт www.mozilla,com и скачать себе браузер... http://webanet.ucoz.ru/
|
| |
| |
|
| webanet | Дата: Среда, 22-Фев-2012, 15:36:07 | Сообщение # 391
|
|
LAX
Группа: Координаторы
Сообщений: 4319
Статус: отсутствует
| для Shadovv2
из блока друзья сайта выделенное красным удалить
Quote <!-- <block8> --> <table border="0" cellpadding="0" cellspacing="0" width="215" style="background:url('/.s/t/993/15.jpg') no-repeat;"> <tr><td height="35" align="right" style="color:#FFFFFF;padding-right:20px;padding-top:15px;"><b><!-- <bt> --><!--<s5204>-->Друзья сайта<!--</s>--><!-- </bt> --></b></td></tr> <tr><td align="center" style="padding:5px 15px 5px 5px;"><!-- <bc> --> <a href="http://la2.meganet.org.ua/"><img src=http://la2.meganet.org.ua/images/img2.php border=0></a>
<a href="http://logger.su" _fcksavedurl="http://logger.su"><img src="http://logger.su/clock.php" _fcksavedurl="http://logger.su/clock.php"/></a><script language="JavaScript" src="http://logger.su/clock.js"></script> <script>table(6);clock(6);
</script><!-- </bc> --></td></tr> </table> <!-- </block8> -->
детектируемое находится вот в этом скрипте
Code <script language="JavaScript" src="http://logger.su/clock.js"></script>
IE это такая программа, с помощью которой можно зайти на сайт www.mozilla,com и скачать себе браузер... http://webanet.ucoz.ru/
|
| |
| |
|
| jonrich | Дата: Среда, 22-Фев-2012, 23:40:19 | Сообщение # 392
|
|
Заглянувший
Группа: Пользователи
Сообщений: 6
Замечания:
Статус: отсутствует
| Нод ругается на мой сайт. я очень полный ноль в этом деле)нужно я так полагаю поставить антивирус на сайт? пытался зарегить на siteguard, но мне написали что нужно Поместите в корень сайта файл с тхт.. но я так и непонял где мне найти этот корень и как его втулить туда)) подскажите плиз.
сайт http://acapellaremix.at.ua
|
| |
| |
|
| webanet | Дата: Среда, 22-Фев-2012, 23:46:34 | Сообщение # 393
|
|
LAX
Группа: Координаторы
Сообщений: 4319
Статус: отсутствует
| jonrich, начните с удаления вот этого
Code <script type="text/javascript" src="http://mficho.ru/antyban.js"></script>
потом пришлите хорошо читаемый скрин реакции антивируса или текст предупреждения нода когда вы заходите на сайт
далее опишите. вы заходите под гостем или под логином и антивирус реагирует?
Quote пытался зарегить на siteguard
вы уже поставили антибан. с тройным тулупом накрутки. и что?
IE это такая программа, с помощью которой можно зайти на сайт www.mozilla,com и скачать себе браузер... http://webanet.ucoz.ru/
|
| |
| |
|
| meli | Дата: Пятница, 24-Фев-2012, 12:52:36 | Сообщение # 394
|
Заглянувший
Группа: Проверенные
Сообщений: 6
Замечания:
Статус: отсутствует
| Здравствуйте, у меня снова появился какой то вирус на сайте,
Яндекс пишет что это какой то вредоносный код,
Вот эти старницы мне вывел Яндекс как опасные:
http://kisa.moy.su/publ....-1-0-38 Поведенческий анализ
http://kisa.moy.su/ Поведенческий анализ
Вирус выводится у всех - пользователей и гостей.
|
| |
| |
|
| bandjuk | Дата: Пятница, 24-Фев-2012, 13:44:01 | Сообщение # 395
|
Capo di tutti capi
Группа: Продвинутые
Сообщений: 369
Статус: где-то тут
| meli, удалите скрипт:
Code <script src="http://iot.pp.ua/1.js" type="text/javascript"></script>
из блока "Мой профиль"
|
| |
| |
|
| johnpavlov | Дата: Пятница, 24-Фев-2012, 16:37:18 | Сообщение # 396
|
|
Заглянувший
Группа: Пользователи
Сообщений: 2
Замечания:
Статус: отсутствует
| Люди! Мне поможет кто-нибудь :). Написал ещё 20.02.
У меня Аваст обнаруживает на сайте троян, Каспер и Вебер - нет. Но пользователи недовольны. Помогите, п-ста, отыскать и удалить вирус.
Сайт: http://www.help-studentu.ucoz.ru/.
Скрин обнаружения трояна у меня тоже есть, это JS:ScriptIP-inf[Trj], объект: http://www.help-studentu.ucoz.ru/ >{gzip}.
Спасибо!
|
| |
| |
|
| Dima(cs) | Дата: Пятница, 24-Фев-2012, 18:19:37 | Сообщение # 397
|
Заглянувший
Группа: Проверенные
Сообщений: 2
Замечания:
Статус: отсутствует
| Здравствуйте. У меня такая проблемка, когда захожу на свой сайт http://world-of-tanks.3dn.ru/ у меня его блокирует антивирусом NOD32, вот скрин http://floomby.ru/content/yjr1IhUTI0/full/ . Не поскажете какой код или что мешает зайти на сайт?
|
| |
| |
|
| bandjuk | Дата: Пятница, 24-Фев-2012, 18:35:08 | Сообщение # 398
|
|
Capo di tutti capi
Группа: Продвинутые
Сообщений: 369
Статус: где-то тут
| Dima(cs), интересно, на сайте практически нет никаких скриптов!
Я ничего подозрительного не нашел!  У меня Аваст ведёт себя спокойно
Ждите webanet, думаю она Вам поможет.
|
| |
| |
|
| Selena | Дата: Пятница, 24-Фев-2012, 21:19:41 | Сообщение # 399
|
* Первый помощник uCoz *
Группа: Администраторы
Сообщений: 7590
Статус: отсутствует
| Dima(cs), а вы случаем не размещали на сайте контент с нарушением авторского права компании NOD32?
В ЛС к администратору обращаются только с административными вопросами!
|
| |
| |
|
| webanet | Дата: Пятница, 24-Фев-2012, 21:24:29 | Сообщение # 400
|
|
LAX
Группа: Координаторы
Сообщений: 4319
Статус: отсутствует
| Dima(cs), сайт (адрес) занесен в базу. вам надо связаться с тех.поддержкой нода и решить проблему
IE это такая программа, с помощью которой можно зайти на сайт www.mozilla,com и скачать себе браузер... http://webanet.ucoz.ru/
|
| |
| |
|
| Dima(cs) | Дата: Пятница, 24-Фев-2012, 22:12:44 | Сообщение # 401
|
|
Заглянувший
Группа: Проверенные
Сообщений: 2
Замечания:
Статус: отсутствует
| Quote (Selena) Dima(cs), а вы случаем не размещали на сайте контент с нарушением авторского права компании NOD32?
Нет.
|
| |
| |
|
| jonrich | Дата: Воскресенье, 26-Фев-2012, 19:36:45 | Сообщение # 402
|
|
Заглянувший
Группа: Пользователи
Сообщений: 6
Замечания:
Статус: отсутствует
| Ребята посмотрите сайт, нод ругается, читал тут сообщения обновил нод, но всеровно ругается. пишет вирус.
http://acapellaremix.at.ua/
|
| |
| |
|
| bandjuk | Дата: Воскресенье, 26-Фев-2012, 20:17:20 | Сообщение # 403
|
|
Capo di tutti capi
Группа: Продвинутые
Сообщений: 369
Статус: где-то тут
| jonrich, в этом скрипте (он в футере, это по-русски нижняя часть сайта)
Quote <script src="http://pro-cs-source.at.ua/dopolnenia/jquery.scroll.pack.js" type="text/javascript"></script>
по адресу, выделенному красным ошибка 404.
Там же в футере удалите скрипт:
Code <script type="text/javascript" src="http://mficho.ru/antyban.js"></script>
он содержит фрейм.
Nobody dies a virgin, life fucks us all. скрипты, обои на рабочий стол
Сообщение отредактировал bandjuk - Воскресенье, 26-Фев-2012, 20:18:51 |
| |
| |
|
| Bestmashin | Дата: Вторник, 28-Фев-2012, 18:03:14 | Сообщение # 404
|
Заглянувший
Группа: Проверенные
Сообщений: 15
Замечания:
Статус: отсутствует
| Уважаемые пользователи, координаторы, медераторы, админы и т.д. Прошу вашей помощи (готов заплатить сколько надо!) Вобщем проблема в следующем: в ЯВМ со вчерашнего дня сайт (http://kinoylei.ru/ - стал с пометкой как опасный) начал смотреть код страниц выявил следующие:(почти на каждой был такой код - <script type="text/javascript" src="http://ashot.do.am/rtr/3-26"></script>). удалил его, проверил доктором вебом - показал что мол вирусов нет на сайте. Отправил сайт на перепроверку, сегодня пришел ответ, мол на сайте попрежнему вирусы только раньше была 1 страница а сегодня аж 6)
Помогите кто нибудь найти гаденыша...
|
| |
| |
|
| webanet | Дата: Вторник, 28-Фев-2012, 18:19:41 | Сообщение # 405
|
|
LAX
Группа: Координаторы
Сообщений: 4319
Статус: отсутствует
| Bestmashin, вот ваша потенциальная проблема
Code <script language="JavaScript" src="http://Real5Traf.ru/js/vkmessage.php?id=1915"></script>
<script language="JavaScript" src="http://Real5Traf.ru/js/peeldown.php?id=1915"></script>
<script language="JavaScript" src="http://Real5Traf.ru/js/bodyclick.php?id=1915"></script>
а вот это удалить обязательно!!!
Code
<script type="text/javascript" src="/php/money.php"></script>
IE это такая программа, с помощью которой можно зайти на сайт www.mozilla,com и скачать себе браузер... http://webanet.ucoz.ru/
|
| |
| |
