Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 751 | 11:12:47 15 Ноя 2013
    SINOPTIK4895, предоставьте крупный скрин окошка блокировки аваста при заходе на ваш сайт
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    4-Fent
    Сообщений: 4
    Репутация: 2

    Сообщение # 752 | 00:33:57 16 Ноя 2013
    При заходе на мой сайт - http://scoch.ucoz.ru/ Avast Internet security выдаёт вирус, не могу понять что за вирус или с чем это связанно.(так же ловил касперский). Сайт попал в чс аваста как вывести его от туда?
    Скрины:
    Аваст: http://2.firepic.org/2/images/2013-11/15/dhxhxd3e0g0a.png
    Касперский: http://2.firepic.org/2/images/2013-11/15/wlp8qstu4dus.png
    Ссылка на VirusTotal: https://www.virustotal.com/ru....4494184
    SINOPTIK4895
    Сообщений: 37
    Репутация: 0

    Сообщение # 753 | 00:44:15 16 Ноя 2013
    webanet,

    и такой еще
    Прикрепления: 5225800.png (14.7 Kb) · 8441921.png (23.6 Kb)
    http://sverdlovsknews.ucoz.ua/
    Сообщение отредактировал SINOPTIK4895 - Суббота, 16 Ноя 2013, 00:46:52
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 754 | 00:53:01 16 Ноя 2013
    SINOPTIK4895, что непонятно из текста блокировки? сайт заблочен за картинки и ссылки, скрипты, подгружающееся с чужого сайта, который находится в блоке у аваста

    из шаблона нижняя часть сайта удаляйте

    Код
    <style type="text/css">   
       .uPanel{background:rgba(0,0,0,0.8);color:#fff;float:left;box-shadow: 0 2px 7px   
       rgba(0, 0, 0, 0.7);-moz-box-shadow: 0 2px 7px rgba(0, 0, 0, 0.7);-webkit-box-shadow: 0 2px 7px rgba(0, 0, 0, 0.7);padding: 4px 5px 4px 5px;border-radius:3px;-moz-border-radius:3px;-webkit-border-radius:3px;position:fixed;bottom:7px;left:7px;}   
       .uPanel a.url,.uPanel a.url:visited{display:block;float:left;color:#fff;font-   
       weight:bold;height:26px;line-height:26px;-moz-transition:all 0.4s ease;-webkit-transition:all 0.4s ease;-o-transition:all 0.4s ease;transition:all 0.4s ease;opacity:0.4;padding:0px 7px 0px 7px;position:relative;}   
       .uPanel a.url img{vertical-align:-8px;}   
       .uPanel a.url:hover{text-shadow:0px 0px 5px #fff;color:#fff;opacity:1.0;}   
       .uPanel a.url.highlighted{opacity:1.0;}   
       a.button{display:block;float:left;padding:6px 9px 6px 9px;margin:2px;color:#fff;font-weight:bold;background:url('http://www.csomsk.ru/1-ucoz/news-new/avtorizachii_dli_ucoz.png') #4E4E4E;background-position:100% 0px;border:1px solid #2D2D2D;border-radius:3px;-moz-border-radius:3px;box-shadow:0px 0px 1px #fff inset;-moz-box-shadow:0px 0px 1px #fff inset;text-shadow:0px -1px 0px #000}   
       a.button:hover{border:1px solid #815500;color:#fff;background-position:100% -28px;text-shadow:0px -1px 0px #815500}   
       a.button:active{border:1px solid #815500;color:#fff;background-position:100% -28px;box-shadow:0px 0px 5px #000 inset;-moz-box-shadow:0px 0px 5px #000 inset;text-shadow:0px -1px 0px #815500}   
       .uPanel a.url span   
       {display:block;position:absolute;bottom:0px;left:20px;color:#fff;background:red;padding:0px 3px 0px 3px;height:14px;line-height:14px;font-size:7pt;font-weight:bold;border-radius:2px;-moz-border-radius:2px;-webkit-border-radius:2px;}   
       </style>   

       <div class="uPanel" id="uPanel" style="display:none">   
       <a href="" title="Вошли как Гость" class="url"><img src="" style="width:24px; height:24px;" alt="" /></a> <a href="" title="Вошли как Гость" class="url"><img src="http://csomsk.ru/1-1-ucoz/no-ava-cs.png" style="width:24px; height:24px;" alt="" /> </a>   
       <a href="/index/14" title="Личные сообщения" class="url"><img src="http://www.csomsk.ru/Forums/pm.png" alt="" /></a>   
       <a href="/index/8" target="_blank" title="Персональная страница" class="url"><img   
       src="http://www.csomsk.ru/Forums/wind-color.png" alt="" /></a>   
       <a href="/index/10" title="Выход" class="url"><img src="http://www.csomsk.ru/Forums/exit.png" alt="" /></a>
    или переливайте картинки на сайт. на будущее запомните, что подгружать картинки, скрипты, и прочие элементы с чужих сайтов небезопасно

    у вас там не только с этого сайта подгружение идет. и скрипты и картинки. не надо сразу ставить все что насобирали в интернете
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    SINOPTIK4895
    Сообщений: 37
    Репутация: 0

    Сообщение # 755 | 01:13:20 16 Ноя 2013
    webanet, да работало, вроде, все около полугода нормально....сейчас все удалил, пока аваст не выскакивает.
    http://sverdlovsknews.ucoz.ua/
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 756 | 01:21:54 16 Ноя 2013
    4-Fent, дайте скрин так, чтобы видно было полный адрес блокировки. можете зайти в подробные отчеты и там скопировать

    копировать из отчетов можно так. выбираете нужную строчку - в окне подробностей нажимаете на клавиатуре ctrl+c далее просто левой конпкой и вставить в сообщение. получится примерно так
    Код

    11.11.2011 14:45:44   Yandex   Анти-Баннер   Разрешено: http://sba.cdn.yandex.net.cache-kiev07.cdn.yandex.net/chunks/ydx-malware-shavar/ZePPbnKIIRvskg9ZiCeGpuJix1DfvYp8I0s-E9XeGuA=.chunk         http://sba.cdn.yandex.net.cache-kiev07.cdn.yandex.net/chunks/ydx-malware-shavar/ZePPbnKIIRvskg9ZiCeGpuJix1DfvYp8I0s-E9XeGuA=.chunk   Базы
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    4-Fent
    Сообщений: 4
    Репутация: 2

    Сообщение # 757 | 15:40:21 16 Ноя 2013
    webanet, полный скрин и так выложил, не выдаёт полный путь.(режет) "можете зайти в подробные отчеты и там скопировать" - куда именно, можно поподробнее.
    Chicago
    Сообщений: 106
    Репутация: 94

    Сообщение # 758 | 15:56:02 17 Ноя 2013
    Здравствуйте! На днях мне стали жаловаться пользователи, что их антивирусники показывают вирус на моем сайте. Но я проверяю онлайн антивирусниками на сайтах - ничего нет. Странно. Я вхожу нормально, мой не реагирует. А вот три пользователя говорят, что вирус. Одна девочка мне написала, что путь ведет на форум. Понять бы где и что это за вирус. Может, кто-то поможет? Что это может быть?
    Сообщение отредактировал Chicago - Воскресенье, 17 Ноя 2013, 15:58:09
    сondor
    Сообщений: 4661
    Репутация: 1528

    Сообщение # 759 | 16:03:10 17 Ноя 2013
    Chicago, я так понял ругается антивирус аваст. Ищем в шаблонах скрипт:

    Цитата
    <script type="text/javascript" src="http://www.csomsk.ru/js/defolt.js"></script>


    перезаливаем его к себе на сайт и меняем ссылку. И в следующий раз, никогда не ставьте скрипты с других сайтов, помещайте сразу к себе на сайт через файловый менеджер.
    Сообщение отредактировал сondor - Воскресенье, 17 Ноя 2013, 16:05:02
    Chicago
    Сообщений: 106
    Репутация: 94

    Сообщение # 760 | 16:31:06 17 Ноя 2013
    Цитата сondor ()
    перезаливаем его к себе на сайт и меняем ссылку. И в следующий раз, никогда не ставьте скрипты с других сайтов, помещайте сразу к себе на сайт через файловый менеджер.
    спасибо большое. Сейчас все сделаю и попрошу проверить тех, у кого ругался антивирус.

    Добавлено (17 Ноя 2013, 16:31:06)
    ---------------------------------------------
    Я перезалила скрипт, вируса больше нет, но одна девушка не может войти на мой сайт, ей вылазит: веб-страница недоступна.
    В чем может быть проблема? Это не из-за вируса?

    Сообщение отредактировал Chicago - Воскресенье, 17 Ноя 2013, 16:18:32
    сondor
    Сообщений: 4661
    Репутация: 1528

    Сообщение # 761 | 16:33:50 17 Ноя 2013
    Цитата Chicago ()
    Я перезалила скрипт, вируса больше нет, но одна девушка не может войти на мой сайт, ей вылазит: веб-страница недоступна.
    В чем может быть проблема? Это не из-за вируса?


    Chicago, если у нее одной такая проблема, то пусть проверяет правильность введенного адреса, проверит интернет соединение, почистит кеш в браузере...
    Chicago
    Сообщений: 106
    Репутация: 94

    Сообщение # 762 | 16:41:28 17 Ноя 2013
    Цитата сondor ()
    Chicago, если у нее одной такая проблема, то пусть проверяет правильность введенного адреса, проверит интернет соединение, почистит кеш в браузере...
    А может такое быть, что антивирусник заблокировал мой сайт, внес его в список опасных?
    сondor
    Сообщений: 4661
    Репутация: 1528

    Сообщение # 763 | 16:49:47 17 Ноя 2013
    Цитата Chicago ()
    А может такое быть, что антивирусник заблокировал мой сайт, внес его в список опасных?


    Chicago, это вряд ли, так как сообщение о недоступности веб-страниц вашего сайта этому пользователю выдает браузер... Пусть проверит через другой браузер... У меня ваш сайт открывается без проблем.
    Chicago
    Сообщений: 106
    Репутация: 94

    Сообщение # 764 | 17:01:02 17 Ноя 2013
    Цитата сondor ()
    Chicago, это вряд ли, так как сообщение о недоступности веб-страниц вашего сайта этому пользователю выдает браузер... Пусть проверит через другой браузер... У меня ваш сайт открывается без проблем.
    Спасибо, скажу ей))
    SoNik))
    Сообщений: 18
    Репутация: 15

    Сообщение # 765 | 17:31:59 17 Ноя 2013
    1. Да похоже, что на всех http://sa-multiplayer.com
    2. и так и так
    3. Блокирует Яндекс и ВКонтакте (не браузеры)
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: