Вирусы на сайтах - Страница 35

Страница 35 из 161 « 1 2 … 33 34 35 36 37 … 160 161 »
Модератор форума: Yuri_G

Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)

Вирусы на сайтах

Модератор форума

Сообщение # 1 | 22:08:04 21 Июн 2010

Как предотвратить попадание вредоносных ссылок на сайт

Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.

Диагностика

Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)

Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

Вы должны предоставить ссылку на сайт!

Вы должны дать описание проблемы:

1) на какой странице сайта обнаруживается проблема (ссылка)

2) проблема обнаруживается только под логином или под гостем тоже

3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки

Полезные ссылки:

Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:

Если вы решили добавить к себе на сайт скрипт

Рациональное использование скриптов в системе

Если на вашем сайте появились порнобаннеры, чужая реклама или переброс

medved2121

Сообщений: 41

Репутация: 0

Сообщение # 511 | 20:10:17 04 Сен 2013

Окно всплывает вот из за чего :

Код

Как удалить это через админку ?
В коде страницы это есть а через админку я этого не вижу.

Добавлено (04 Сен 2013, 20:10:17)
---------------------------------------------
Вот вес код доступный для редактирования :

Код

<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<meta name='keywords' content='Монеты страны Советов, юбилейные монеты, монеты, монеты россии, конрос редакция 35 скачать, монеты ссср'>
<meta name='description' content='нумизматика СССР и современной России'>
<title>$SITE_NAME$ - $MODULE_NAME$</title>
<?$META_DESCRIPTION$?>
<link type="text/css" rel="StyleSheet" href="/_st/my.css" />
</head>
<body>
$ADMIN_BAR$
<div class="share42init" data-top1="150" data-top2="20" data-margin="0"></div>
<script type="text/javascript" src="http://ruscoins.ucoz.com/share42/share42.js"></script>
<div class="wrap"><div class="wrap1">
<div class="contanier">
$GLOBAL_AHEADER$
<?if($MODULE_ID$='forum')?><table class="main-table"><tr><td class="forum-block"><?endif?>

<table class="main-table">
<tr>
<td class="side-block">
$GLOBAL_CLEFTER$
</td>
<td class="content-block">
<?if($MODULE_URL$)?><h1>$MODULE_NAME$</h1><?endif?>
$CONTENT$
</td>
</tr>
</table>

<?if($MODULE_ID$='forum')?></td></tr></table><?endif?>
$GLOBAL_BFOOTER$
</div>
<div align="center">$POWERED_BY$</div>
</div></div>
<script type="text/javascript"
src="https://ajax.googleapis.com/ajax/libs/jquery/1.7.2/jquery.min.js">
</script>
<script type="text/javascript">
jQuery(function(){
$("#Go_Top").hide().removeAttr("href");
if ($(window).scrollTop()>="250") $("#Go_Top").fadeIn("slow")
$(window).scroll(function(){
if ($(window).scrollTop()<="250") $("#Go_Top").fadeOut("slow")
else $("#Go_Top").fadeIn("slow")
};);

$("#Go_Bottom").hide().removeAttr("href");
if ($(window).scrollTop()<=$(document).height()-"999") $("#Go_Bottom").fadeIn("slow")
$(window).scroll(function(){
if ($(window).scrollTop()>=$(document).height()-"999") $("#Go_Bottom").fadeOut("slow")
else $("#Go_Bottom").fadeIn("slow")
};);

$("#Go_Top").click(function(){
$("html, body").animate({scrollTop:0},"slow")
};)
$("#Go_Bottom").click(function(){
$("html, body").animate({scrollTop:$(document).height()},"slow")
};)
};);
</script>
<a style='position: fixed; bottom: 60px; right: 1px; cursor:pointer; display:none;'
href='#' id='Go_Top'>
<img src="/_fr/img/b2.png" alt="Наверх" title="Наверх">
</a>
<a style='position: fixed; bottom: 20px; right: 1px; cursor:pointer; display:none;'
href='#' id='Go_Bottom'>
<img src="/_fr/img/b1.png" alt="Вниз" title="Вниз">
</a>
</body>
</html>

Стоимость монет СССР по годам

webanet

Сообщений: 24067

Репутация: 4985

Сообщение # 512 | 20:14:10 04 Сен 2013

medved2121, ответ тут //forum.ucoz.ru/forum/45-34556-1083543-16-1378288091

дайте кусок кода страницы в виде исходника, где вы видите данный код

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/

medved2121

Сообщений: 41

Репутация: 0

Сообщение # 513 | 20:19:14 04 Сен 2013

Исходный код из оперы, обратите внимание на рекламный блок юкоза:

Код

<div id="mainadsdivakWVij0" style="display:none;"><style type="text/css">.cakWVij0 {position:absolute;right:0px;top:0px;z-index:10000;} div > div.cakWVij0 {position:fixed;}</style>
<script type="text/javascript">function fakWVij0(a){try{document.getElementById("pakWVij0").style.display=a;}catch(e){}try{document.getElementById("akWVij0").style.display=a;}catch(e){}}function f2akWVij0(){fakWVij0('');}</script> <div id="pakWVij0" class="cakWVij0">
<table border="0" cellspacing="0" cellpadding="0" id="akWVij0" style="z-index:10000;width:12px"><tr>
<td valign="top" width="12"><a href="javascript://" onclick="fakWVij0('none');return false;" title="Закрыть"><img alt="" src="http://s83.ucoz.net/img/ma/cv.gif" style="border:0;width:12px;height:54px;margin-top:31px;"></a></td>
<td id="advtdakWVij0" width="" style="background:#fff;"><style type="text/css">
a.a-close-link {font: 10px/14px 'Tahoma', 'Arial' !important;color: #3e3e3e !important;text-decoration: underline !important;margin: 0 !important;background:#ffffff;border-radius:3px;-moz-border-radius:3px;padding:0 4px;}
a.a-close-link:hover {text-decoration: none !important;}
a.a-buttons {color: #3e3e3e !important;text-transform: uppercase !important;font: 14px/25px 'Tahoma', 'Trebuchet MS', 'Arial' !important;text-shadow: 0 1px 1px #fff;text-decoration: none !important;display: block;height: 25px !important;margin: 3px 0 !important;}
a.a-buttons span {display: block !important;text-align: center !important;height:25px;line-height: 23px !important;padding: 0 0 0 12px !important;}
a.a-buttons span span {}
a.green-but {background: url(http://s83.ucoz.net/ucoz/img/uads/a-buttons.png) no-repeat right -25px;padding-right: 7px;}
a.green-but span {background: url(http://s83.ucoz.net/ucoz/img/uads/a-buttons.png) no-repeat;}
a.blue-but {background: url(http://s83.ucoz.net/ucoz/img/uads/a-buttons.png) no-repeat right -75px;padding-right: 7px;}
a.blue-but span {background: url(http://s83.ucoz.net/ucoz/img/uads/a-buttons.png) no-repeat 0 -50px;}
a.a-buttons.a-check span span {background: url(http://s83.ucoz.net/ucoz/img/uads/b-ico-check.png) no-repeat 0 5px;}
a.a-buttons.a-clock span span {background: url(http://s83.ucoz.net/ucoz/img/uads/b-ico-clock.png) no-repeat 0 5px;}
</style><a href="javascript://" onclick="new _uWnd('SMSPAYFORM','Отключение рекламы',-550,-400,{resize:0,autosize:0,align:'justify'},'<div id="ads_window" class="ads_window"></div><script type="text/javascript" src="http://ucoznews.ucoz.net/uadsoff.js"></script>');return false;" title="Отключить рекламу на всех сайтах системы uCoz" class="a-buttons green-but a-clock"><span><span>Отключить рекламу</span></span></a><script type="text/javascript">document.write('<scr'+'ipt src="http://www.uadvt.net/adv.js?groups=2&categories=1&lang=ru&ref='+escape(document.referrer)+'&kw='+escape('каталог монет россии ценник 2013 скачать')+'" type="text/javascript"></scr'+'ipt>');</script><a href="http://utour.ucoz.ru/" target="_blank" class="a-buttons blue-but a-check"><span><span>Создать сайт бесплатно</span></span></a></td>
</tr></table></div></div><script type="text/javascript">document.getElementById('mainadsdivakWVij0').style.display='';</script><div><script type="text/javascript">new Image().src = "http://counter.yadro.ru/hit;ucoznet2?r"+escape(document.referrer)+((typeof(screen)=="undefined")?"":";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";"+Math.random();</script></div><div><script type="text/javascript">new Image().src = "http://go.youlamedia.com/ypix.php?rnd="+Math.random();</script></div><html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<meta name='keywords' content='рубль, деньги, юбилейные монеты, монеты, монеты россии, конрос редакция 35 скачать, монеты ссср'>
<meta name='description' content='нумизматика СССР и современной России'>
<title>Ценники монет - Монеты СССР и России</title>

<link type="text/css" rel="StyleSheet" href="/_st/my.css" />
<link type="text/css" rel="StyleSheet" href="http://s83.ucoz.net/src/base.css" />
<link type="text/css" rel="StyleSheet" href="http://s83.ucoz.net/src/layer1.css" />

Стоимость монет СССР по годам

webanet

Сообщений: 24067

Репутация: 4985

Сообщение # 514 | 20:38:56 04 Сен 2013

medved2121, вот вам полное содержимое кода рекламы
http://www.uadvt.net/adv.js?....%20%D1% 86%D0%B5%D0%BD%D0%BD%D0%B8%D0%BA%202013%20%D1%81%D0%BA%D0%B0%D1%87%D0%B0%D1%82%D1%8C%27%29+%27

дальше

http://spotsniper.ru/mrx.js?pid=2&s=100 \

раскутываем дальше http://109.203.98.37/deliver....7627974

содержимое последних кодов меняется.

ответ. может попадаться в рекламе

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/

medved2121

Сообщений: 41

Репутация: 0

Сообщение # 515 | 20:42:36 04 Сен 2013

webanet, не понял Вас, это оф. реклама от ucoz ?

Стоимость монет СССР по годам

webanet

Сообщений: 24067

Репутация: 4985

Сообщение # 516 | 20:44:37 04 Сен 2013

medved2121, да. это официальная реклама от юкоз. то есть та реклама, которая откручивается на сайтах. естественно там вставлены партнерки. и в этих партнерках могут попадаться недобросовестные сайты, которые там откручиваются. отсюда могут быть проблемы иногда

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/

medved2121

Сообщений: 41

Репутация: 0

Сообщение # 517 | 20:50:30 04 Сен 2013

webanet, Вообще мне приходила такая мысль вголову, но получается так что если человек пройдет по ссылке и введет свой
номер телефона с него снимут деньги ... по моему как минимум не правильно.Понятно,спасибо.

Стоимость монет СССР по годам

DruBlackov

Сообщений: 6

Репутация: 0

Сообщение # 518 | 22:05:37 04 Сен 2013

Столкнулся вот с такими проблемами на своих сайтах:
Решил, сегодня с мобильника зайти на свой сайт и прочитать последнюю добавленную новость, после нажатия на ссылку новость не открывается, а с адреса fileeegoe3.net/midlets/adc7d87.../Browser%20-installer.apk происходит закачка этого самого apk. Все шаблоны досконально проверил и скриптов левых не нашёл, что делать не знаю, происходит такое только из под Андройда, телефон уже сотнями антивирусников проверил на вирусы, браузер стоит Опера, ставил другие и тоже такая же ситуация. Что ещё проверить чтобы решить эту проблему? Подскажите уважаемые товарищи!
Сайт примером: poetam.com

Вообщем я нашёл эту гадость и напишу сразу всем! Около года назад я решил добавить скрипт социальных кнопок на свои сайты, красивый, сайт не вызывает подозрений http://e-zakladki.net/, а сейчас попробовал убрать их и всё встало на свои места. Сначала я попал на эту статью http://www.forkblog.ru/2012/08/o-vorovstve-kontenta/ и решил всё же посмотреть на оригинальный сайт из статьи. Он действительно один в один с ранее мной используемым сайтом. Вообщем вот такие интересные дела. Жулики не дремлют!

Сообщение отредактировал DruBlackov - Среда, 04 Сен 2013, 22:32:45

pit12345

Сообщений: 24

Репутация: 0

Сообщение # 519 | 02:01:22 05 Сен 2013

Доброй ночи! Недавно столкнулся с проблемой. Не которые посетители сайта http://www.haxs.ru/, начали жаловаться из за того что антивирус НОД блокирует доступ. Помогите найти причину блокировки?

webanet

Сообщений: 24067

Репутация: 4985

Сообщение # 520 | 17:43:24 05 Сен 2013

pit12345, вы должны дать текст блокировки нода. и блокирует только под логином? под гостем не блокирует?

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/

leqo

Сообщений: 11

Репутация: 0

Сообщение # 521 | 07:57:08 06 Сен 2013

webanet, Добрый день. У меня проблема сайтом http://dshiuinsk.ru/ при входе на него вылетает вирус с файлом run.js. помогите что сделать можно?

leqo

Сообщений: 11

Репутация: 0

Сообщение # 522 | 08:45:22 06 Сен 2013

$VITALIK$, аваст стоит, я нормально захожу а другие гости не могут зайти

Прикрепления: 3709602.jpg (44.4 Kb)

$VITALIK$

Сообщений: 299

Репутация: 79

Сообщение # 523 | 08:47:51 06 Сен 2013

Цитата (leqo)

$VITALIK$, аваст стоит, я нормально захожу а другие гости не могут зайти

Удалите это

Код

Россия Чемпион !!!

Сообщение отредактировал $VITALIK$ - Пятница, 06 Сен 2013, 08:57:12

leqo

Сообщений: 11

Репутация: 0

Сообщение # 524 | 08:53:52 06 Сен 2013

$VITALIK$, просто не могут зайти на сайт.блокирует антивирус

leqo

Сообщений: 11

Репутация: 0

Сообщение # 525 | 09:00:56 06 Сен 2013

$VITALIK$, без <script type="text/javascript" src="/images/run.js"></script> шаблон не работает

Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)

Страница 35 из 161
«
1
2
…
33
34
35
36
37
…
160
161
»