Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    $VITALIK$
    Сообщений: 299
    Репутация: 79

    Сообщение # 526 | 09:04:28
    Цитата (leqo)
    $VITALIK$, без <script type="text/javascript" src="/images/run.js"></script> шаблон не работает

    Это как это ? Всё должно работать. Но во всяком случае у вас исходя из скрина аваста - этот скрипт ему не нравится. А вообще Аваст хавает всю фигню, каждую мелочь подозревает.

    Россия Чемпион !!!
    Сообщение отредактировал $VITALIK$ - Пятница, 06 Сен 2013, 09:05:59
    leqo
    Сообщений: 11
    Репутация: 0

    Сообщение # 527 | 09:07:13
    $VITALIK$, шас у всех у кого стоит этот шаблон выходит эта штука и не пускает на сайт. походу этот скрипт чтото связывает
    $VITALIK$
    Сообщений: 299
    Репутация: 79

    Сообщение # 528 | 09:08:20
    Цитата (leqo)
    $VITALIK$, шас у всех у кого стоит этот шаблон выходит эта штука и не пускает на сайт. походу этот скрипт чтото связывает

    Я уже вам сказал - Удалить

    Код
    <script type="text/javascript" src="/images/run.js"></script>

    Россия Чемпион !!!
    Сообщение отредактировал $VITALIK$ - Пятница, 06 Сен 2013, 09:09:05
    leqo
    Сообщений: 11
    Репутация: 0

    Сообщение # 529 | 09:12:40
    $VITALIK$, удалил теперь сайт не грузится
    leqo
    Сообщений: 11
    Репутация: 0

    Сообщение # 530 | 09:19:44
    $VITALIK$, буду ждать,может поможет, а то уже новый шаблон начинаю делать(
    $VITALIK$
    Сообщений: 299
    Репутация: 79

    Сообщение # 531 | 09:22:39
    Цитата (leqo)
    $VITALIK$, буду ждать,может поможет, а то уже новый шаблон начинаю делать(

    Ну по факту если, то Аваст блокирут это http://dshiuinsk.ru/images/run.js

    Прикрепления: 2808826.jpg (23.1 Kb)

    Россия Чемпион !!!
    Сообщение отредактировал $VITALIK$ - Пятница, 06 Сен 2013, 09:26:19
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 532 | 12:09:41
    leqo, ставьте другой шаблон без подобной "защиты" и не устраивайте из сайта скрипто-помоище. у вас же школьный сайт. туда детки ходят. зачем им ваша грязь и зараза?

    Код
    <script src="http://all-skripts.com/zarybezka/ssss/mobilyslider.js" type="text/javascript">    
    </script>

    скрипты нужно лить к себе на сайт, а не подгружать со всяких сомнительных сайтов, тем более они авторами скрипта не являются.

    Код
    <div id="links" style="display:none;"><a href="">
        </a><a id="aa" href="http://uc-portaller.ru/load/4"><span id="ab">шаблоны для ucoz</span></a>
        <a id="ba" href="http://dalife.ru/"><span id="bb">шаблоны для DLE</span></a>
        </div>
    это спам в коде вашего сайта. он привязан к так называемой защите, на которую гавкает аваст

    крутая и совершенно бесполезная твиттер птичка на вашем сайте заражена. удалите скрипт

    Код
    <script type="text/javascript" src="http://activiks.ru/img/png.js"></script>


    несколько кило картинок с чужого сайта в коде по меньшей мере держать крайне глупо. пример картинки http://ucozon.ru/_dr/62/64932322.png

    так же глупо держать битые скрипты с подгрузкой с чужого сайта

    пример скрипта

    Код
    <script type="text/javascript" src="http://up-rise.ru/All-Scripts/resize/1/load/jsibox_basic.js"></script>


    из блока наши проекты удалите грязь в виде изуродованных ссылок на ваши соц. сети

    Цитата
    http://bestnews.lv/go?http://vkontakte.ru/share.php?url=http://dshiuinsk.ru/"><div class="socialNetworks"><img title="Перейти на сайт" src="http://scripts-for-ucoz.ru/img_social/1/vk.png"></div></a>
    <a target="blank_" href="http://scripts-for-ucoz.ru/go?http://www.facebook.com/sharer.php?u=http://dshiuinsk.ru/"><div class="socialNetworks"><img title="Перейти на сайт" src="http://scripts-for-ucoz.ru/img_social/1/facebook.png"></div></a>
    <a target="blank_" href="http://csl.lv/go?https://plus.google.com/share?url=http://dshiuinsk.ru/&t=Сайт "Уинской детской школы искусств""><div class="socialNetworks"><img src="http://scripts-for-ucoz.ru/img_social/1/google.png"></div></a>
    <a target="blank_" href="http://cs-karti-skachatj.ru/go?http://dshiuinsk.ru/load/rss/


    видать тот кто эту муть копировал к себе на сайт а-ля миллиард крутых скриптов на сайт не понял что делает, а вы взяли и скопировали к себе. причем неглядя.
    в общем вердикт такой. шаблон под снос. сайт чистим хотя бы от указанного в этом сообщении. другие скрипты не собираем
    а аваст гавкает на указанный пользователем $VITALIK$ скрипт, потому что вскрыть его не может.

    Цитата
    а то уже новый шаблон начинаю делать(
    как говорится не дай бог, если вы готовите нечто подобное и опять собираете в интернетах так называемые бесплатные шаблоны. лучше стандартный шаблон со стандартными функциями, чем то что раздают.
    кстати, ваш текущий шаблон нарушает правила сервиса. копирайт в шаблоне вынесен за пределы хтмл

    $VITALIK$, в этой теме и вообще в разделе безопасность я не хочу видеть ссылки, скрины с так называемых сервисов по проверке сайтов на вирусы и особенно с 2ип ру //forum.ucoz.ru/forum/45-47668-1 тем более этот сомнительный сервис показывает только бредо-картинки с какими-то ифреймами, но ясность в вопрос заражения не вносит. хуже то, что гсервис приносит ещё больше вопросов даже владельцам незараженных сайтов, так как тупо реагирует на каждый ифрейм, даже на ифреймы ютуба, на стандартный юкозовский ифрейм мини-чата. поэтому этот сервис не предназначен даже близко для какой-либо серьезной работы с заражением.

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    MSerega
    Сообщений: 122
    Репутация: 4

    Сообщение # 533 | 14:03:26
    Просмотрите вирусы пожалуйста на сайтах http://mserega.olexandrivka.info, http://po-kon.at.ua
    Вирусы:
    Iframe.WC
    Exploit.HTML.IframeRef

    Если не можешь прожить жизнь нормально, проживи ее афигенно
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 534 | 14:11:44
    MSerega1931, на каких страницах обнаруживается? под логином или под гостем тоже? какой антивирус выдает заражение?

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    MSerega
    Сообщений: 122
    Репутация: 4

    Сообщение # 535 | 14:22:01
    webanet, Я проверял del у меня 4 сайта и на этих двух такая вот штука с вирусами на остальных двух показывает нормально. А какая разница авторизован я или нет

    Если не можешь прожить жизнь нормально, проживи ее афигенно
    Сообщение отредактировал webanet - Пятница, 06 Сен 2013, 14:23:53
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 536 | 14:23:35
    MSerega1931, вот и чудно. если проверяли сайтом, то и обращайтесь на сайт где проверяли за трактовкой найденного сайтом. тут трактовками не занимаются. вам туда, а не сюда

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    MSerega
    Сообщений: 122
    Репутация: 4

    Сообщение # 537 | 14:27:23
    webanet, Ну а вы можете посмотреть где оно хотя бы находиться что я бы исправил...

    Если не можешь прожить жизнь нормально, проживи ее афигенно
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 538 | 14:30:03
    MSerega1931, я не могу посмотреть. я заражения не вижу и не умею искать под ваши сервисы и исправлять тоже. посетите свой сервис ещё раз и пусть они ищут по мотивам результатов или пусть хотя бы пояснение вменяемое дадут

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    MSerega
    Сообщений: 122
    Репутация: 4

    Сообщение # 539 | 14:32:06
    webanet, Спасибо. буду ждать от них известий

    Если не можешь прожить жизнь нормально, проживи ее афигенно
    leqo
    Сообщений: 11
    Репутация: 0

    Сообщение # 540 | 16:14:01
    webanet, спасибо буду все сносить.
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: