Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    Darik9611
    Сообщений: 4
    Репутация: 0

    Сообщение # 1531 | 18:55:55 08 Окт 2014
    webanet, Спасибо большое!!! up
    Geins
    Сообщений: 13
    Репутация: 0

    Сообщение # 1532 | 20:48:17 08 Окт 2014
    мой сайт http://hdwedding-story.at.ua
    гугл заблокировал сайт и дали ссылку на вредоносное по
    помогите!
    http://myimagetracking.com/sc.php?zoneid=19057&bannerid=119139&OXLCA=1
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1533 | 20:54:00 08 Окт 2014
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Geins
    Сообщений: 13
    Репутация: 0

    Сообщение # 1534 | 21:03:38 08 Окт 2014
    дело в том что неделю назад вы банер убрали и реклама пошла через гугл! а теперь опять вредооносное по!
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1535 | 21:13:06 08 Окт 2014
    Geins, на указанном сайте http://hdwedding-story.at.ua баннер висит
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Geins
    Сообщений: 13
    Репутация: 0

    Сообщение # 1536 | 23:21:35 08 Окт 2014
    рекламный банер при переходе на сайт справа? это из-за него вся конетел
    ь? но сайту года три и проблем из-за него не было!

    Добавлено (08 Окт 2014, 23:21:35)
    ---------------------------------------------
    $IMAGE1$ справа этот?

    Geins
    Сообщений: 13
    Репутация: 0

    Сообщение # 1537 | 14:55:13 09 Окт 2014
    ниже скрин этот?

    Добавлено (09 Окт 2014, 14:55:13)
    ---------------------------------------------
    На Вашем сайте hdwedding-story.at.ua размещается или распространяется вредоносное ПО или код для установки такого ПО.Высылаю Вам вредоносную ссылку:http://myimagetracking.com/sc.php?zoneid=19057&bannerid=119139&OXLCA=1

    Последнее сканирование нашей системой от 09.10.2014 показывает, что на сайте все еще находится вредоносное ПО. Пожалуйста, обратитесь к вашему вебмастеру, чтобы он разрешил эту проблему. Как только сайт будет очищен от вредоносного ПО, он автоматически будет разблокирован и запущен.

    От сайта ucoz.net на Вашем сайте размещена такая реклама с вредоносным ПО - http://i.imgur.com/2rv2adQ.png.Поэтому Вам необходимо связаться с владельцами сайта ucoz.net и попросить об удаление этих ссылок.$IMAGE1$25.09.2014 я уже обращался к вам и вы webanet направили по ссылке! мне там помогли и удалили этот банер от юкоз вверху! реклама от гугл пошла! а 03.10.2014 вы опять разместили это банер! зачем?

    Прикрепления: 5768473.jpg (119.4 Kb)
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1538 | 15:07:51 09 Окт 2014
    Geins, пишите в тех.поддержку в бесплатную я не знаю что вам повесили снова и куда. у вас есть оплаченные услуги юкоз? какие именно? нормальный скрин оплаченной услуги
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Geins
    Сообщений: 13
    Репутация: 0

    Сообщение # 1539 | 19:10:20 09 Окт 2014
    пакет минимальный подойдет для снятия банера того что сверху?
    http://i.imgur.com/2rv2adQ.png
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1540 | 19:11:13 09 Окт 2014
    Geins, да, но останется другая реклама. и никто не знает как будет на адреса открутки реагировать гугл
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Учитель2739
    Сообщений: 1
    Репутация: 0

    Сообщение # 1541 | 17:27:57 13 Окт 2014
    Проверьте! Пишет, что сайт вредоностный http://kgv1973-kgv.ucoz.ru/
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1542 | 18:49:01 13 Окт 2014
    Учитель2739, из блока хорошее настроение удалить скрипт

    Код
    <script language="JavaScript" src="http://101widgets.com/03000319/170/220"></script>


    дальше слова кто пишет что вирус, только яндекс? вы видели первое сообщение данной темы?
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    siderman
    Сообщений: 2
    Репутация: 0

    Сообщение # 1543 | 15:48:48 14 Окт 2014
    При загрузке некоторых страниц Аваст выдает вредоносный сайт или вирус - Ifram-inf (пример: http://ecoproblemlug.ucoz.ua/load....raktici 31-1-0-1473) и мозила не загружает страницу, в хроме страница загружается, но Аваст пишет все тоже. Ни гугл ни яндекс веб-мастер не находит вредоносный код.
    Я нашла код, из-за которого блокируются страницы, но как его извлечь, пробовала как писали выше замена надписей (управление дизайном...), но служба ничего не находит такого и не заменяет. Подскажите как убрать по-быстрее, потому что и на других моих компьютерах и ноутбуке стоит аваст и при входе на эти страницы такой же блок.
    <iframe id="zunifrm" src="about://codegv.ru/u.html" style="display: none;"></iframe>
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1544 | 21:48:01 14 Окт 2014
    siderman, у вас локальное заражение компьютера. вам надо подлечить компьютер или компьютеры
    предположительно у вас инфицирование модификацией netcrawl
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    siderman
    Сообщений: 2
    Репутация: 0

    Сообщение # 1545 | 22:27:50 14 Окт 2014
    webanet, с компьютером я поищу, но что делать со страницами - вручную удалять просто код?
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: