Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    Xgibit
    Сообщений: 21
    Репутация: 2
    Уровень замечаний:

    Сообщение # 826 | 18:18:30 07 Дек 2013
    Пришло сообщение от Яндекса что на сайте есть вирус.
    Название вируса такого Mal/ExpJS-BP
    Вот сайт //u.to/cREfAg
    Прошу помочь, сам не могу найти
    admin4001
    Сообщений: 209
    Репутация: 38

    Сообщение # 827 | 18:22:35 07 Дек 2013
    //forum.ucoz.ru/forum/45-34556-1#992663 обратитесь сюда вам помогут
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 828 | 19:18:44 07 Дек 2013
    Xgibit, уберите партнерку

    Код
    <script type="text/javascript" src="http://kitopr.com/05h/6aa44507476/0deb576d.js"></script>
    яндекс на неё ругается. после уборки отдайте на перепроверку
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Xgibit
    Сообщений: 21
    Репутация: 2
    Уровень замечаний:

    Сообщение # 829 | 19:55:19 07 Дек 2013
    webanet, партнерка безопасна. Написал в поддержку, оказалась ошибка сайт уже разбанен.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 830 | 20:01:19 07 Дек 2013
    Xgibit, тем не менее яндекс браузер блочит безопасную партнерку



    именно домен открутки тизернета "мигает"
    Прикрепления: 2253909.jpg (55.1 Kb)
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    plaer
    Сообщений: 1
    Репутация: 0

    Сообщение # 831 | 12:46:26 08 Дек 2013
    у меня когда я захожу на свой сайт с помощью гугл хром у меня все нармально тока захожу на какуйнебуть новасть на сайте и пишит Опасность: обнаружено вредоносное ПО!Google Chrome заблокировал доступ к этой странице на сайте den-shp.ucoz.ru.Эта страница содержит контент с сайта ucoztime.ucoz.ru, который был замечен в распространении вредоносного ПО. Ее посещение может привести к заражению вашего компьютера.Вредоносное ПО – это программное обеспечение, специально созданное для совершения преступных действий, например хищения идентификационных данных, кражи денег или безвозвратного удаления файлов.

    Добавлено (08 Дек 2013, 12:46:26)
    ---------------------------------------------
    сайт den-shp.ucoz.ru помагите пожалуйсто

    сondor
    Сообщений: 4661
    Репутация: 1528

    Сообщение # 832 | 13:04:41 08 Дек 2013
    plaer, в шаблонах страница материалов и комментариев к нему шаблонов каталога файлов и каталога статей убираем ссылку на картинки кнопки СКАЧАТЬ которая находится на другом ресурсе распространяющем по версии гугла вредоносное программное обеспечение:

    Код
    <img src="http://ucoztime.ucoz.ru/download.png" border="0">


    Картинку можете сохранить и перезалить на свой сайт через файловый менеджер прописав в коде заново ссылку к ней.
    Сообщение отредактировал сondor - Воскресенье, 08 Дек 2013, 13:04:53
    Hranitel4529
    Сообщений: 5
    Репутация: 0

    Сообщение # 833 | 08:00:33 10 Дек 2013
    Здравствуйте Администрация. у меня такая проблема блокируется только яндекс браузеров и яндекс поисковой системой. Текст блока такой:

    "Сайт biblio-rezh.ucoz.ru
    может угрожать безопасности вашего компьютера.

    По нашим данным, на страницах сайта был размещён вредоносный программный код. Это могло произойти как по желанию владельцев сайта, так и без их ведома — в результате действий злоумышленников.
    Более подробную информацию об угрозе или безопасную копию сайта можно посмотреть на странице с полными данными о заражении."

    Страницу в веб сервисе яндекса не показало, просто сайт наш написан и все.
    Проверил онлайн drweb сервисом он нашел вот такой вирус :

    Проверка: http://ucoz-lab.ucoz.ru/ajax/uZoomer.js
    Размер файла: 2923 байт
    MD5 файла: d1541015e5c3b007977cb7d5e257f6f4

    http://ucoz-lab.ucoz.ru/ajax/uZoomer.js infected with JS.IFrame.533

    Разберитесь пожалуйста с данной проблемой.
    $Vladimir$
    Сообщений: 7465
    Репутация: 1053

    Сообщение # 834 | 08:18:46 10 Дек 2013
    Hranitel4529, удалите скрипт ведущий на сайт занесенный в список подозрительных.

    Код
    <script type="text/javascript" src="http://ucoz-lab.ucoz.ru/ajax/uZoomer.js"></script>


    Код установлен в шаблон Новости сайта. Можете воспользоваться быстрой заменой.
    Варвара0192
    Сообщений: 2
    Репутация: 0

    Сообщение # 835 | 13:42:15 10 Дек 2013
    Здравствуйте! Помогите удалить вирус с сайта http://mlm-delo.ucoz.ru
    Сама справиться не могу. Антивирус не реагирует (ESET NOD32),а когда на сайт заходят мои знакомые, то их антивирусы реагируют. Когда захожу на сайт с браузера Mozilla Firefox, то никаких изменений не замечаю, а браузер Google Chrome поставил заглушку-предупреждение (9.12.13).
    Текст блокировки: эта страница содержит контент с сайта ucoz-lab.ucoz.ru, который был замечен в распространении вредоносного ПО. Ее посещение может привести к заражению вашего компьютера.Вредоносное ПО - это програмное обеспечение, специально созданное для совершения преступных действий, например хищения идентификационных данных, кражи денег или безвозвратного удаления файлов.
    Проверяла сайт онлайн- сканером от Dr.Web - был обнаружен вирс
    http://ucoz-lab.ucoz.ru/adbar/jquery.scroll.pack.js infected with JS.IFrame.533

    Но как мне его найти и удалить я не знаю
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 836 | 13:45:11 10 Дек 2013
    Варвара0192, это код прокрутки. кнопка вверх

    Код
    <!-- прокрутка от ucoz-lab.ucoz.ru -->
    <a href="#" id="toTop"><img src="http://ucoz-lab.ucoz.ru/adbar/to_top.gif" border="0" align="absmiddle" /></a>
    <script src="http://ucoz-lab.ucoz.ru/adbar/jquery.scroll.pack.js" type="text/javascript"></script>
    <script type="text/javascript">
    $(function() {
    $("#toTop").scrollToTop();
    });
    </script>
    <style>
    #toTop {
    width: 40 px;
    text-align: center;
    padding: 5px;
    position: fixed;
    bottom: 10px;
    right: 10px;
    cursor: pointer;
    color: #666666;
    text-decoration: none;
    }
    </style>
    <!-- / прокрутка от ucoz-lab.ucoz.ru -->
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Варвара0192
    Сообщений: 2
    Репутация: 0

    Сообщение # 837 | 14:33:37 10 Дек 2013
    Уважаемая администрация! Прошу прощения за беспокойство. Проблему решила самостоятельно. Вспомнила, что несколько месяцев назад поставила кнопку "наверх", но не помню на каком сайте я взяла скрипт. Почитав сообщения на форуме - решила вспомнить куда же я добавила этот скрипт и удалить его. Онлайн- сканер от Dr.Web вирусов не обнаружил и браузер Google Chrome убрал заглушку-предупреждение. Ура! Сайт будет жить и развиваться! А мне наука!
    Miss_Esq
    Сообщений: 13859
    Репутация: 4159
    Уровень замечаний:

    Сообщение # 838 | 07:38:06 11 Дек 2013
    KarinaRunda, ни чего не ставьте с этого сайта .. - 101widgets.com

    Цитата
    <script language="JavaScript" src="http://101widgets.com/0500011i/88/31"></script>


    На блогспоте нет помощи ???
    geometriya ISO 3166-2 DEE
    Сообщение отредактировал Miss_Esq - Среда, 11 Дек 2013, 09:30:52
    tbulekina79
    Сообщений: 2
    Репутация: 0

    Сообщение # 839 | 00:28:38 15 Дек 2013
    Здравствуйте! Прошу помощи, антивирус (eset smart security) ругается, когда захожу на сайт http://korot-irina2010.ucoz.ru/ , такое же происходит почти у всех пользователей. Захожу с мозиллы, с хрома все также точно. Думала, что из-за кнопки "наверх", убирала ее, но все равно выскакивает угроза. Онлайн-сканер от доктора веба ничего не находит почемуто.
    Вот на что ругается антивирус: http://ucoz-lab.ucoz.ru/images/ic4.png
    Буду благодарна, если подскажете где искать.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 840 | 00:45:39 15 Дек 2013
    tbulekina79, в шаблоне опросов

    Код
    <script type="text/javascript">  
    var a = ['http://ucoz-lab.ucoz.ru/images/ic1.png','http://ucoz-lab.ucoz.ru/images/ic2.png','http://ucoz-lab.ucoz.ru/images/ic3.png','http://ucoz-lab.ucoz.ru/images/ic4.png','http://ucoz-lab.ucoz.ru/images/ic5.png','http://ucoz-lab.ucoz.ru/images/ic1.png','http://ucoz-lab.ucoz.ru/images/ic2.png','http://ucoz-lab.ucoz.ru/images/ic3.png','http://ucoz-lab.ucoz.ru/images/ic4.png','http://ucoz-lab.ucoz.ru/images/ic5.png'];  
    for(var i = 0; i < a.length; i++){$('div.answer div').eq(i).addClass('progress').css({height: '18px'});$('div.answer div div').eq(i).addClass('progress progress_'+a).css({background: 'url(' + a[i] + ')', marginTop: '-3px', marginBottom: '-3px', height: '25px', backgroundRepeat: 'repeat-x'});}  
    $('div.answer span').each(function(){$(this).html($(this).html()+' - <span class="procent">'+$(this).attr('title').split(':')[1]+'</span>')});  
    </script>
    вот тут картинок много сторонних с указанного сайта

    старайтесь не засорять сайт скриптами и элементами дизайна с подгрузкой графики и скриптов со сторонних сайтов во избежании повторения неприятностей
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: