Как предотвратить попадание вредоносных ссылок на сайт
Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.
Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.
В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса
Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.
Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.
Диагностика
Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён... В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта. Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте
Вы должны предоставить ссылку на сайт!
Вы должны дать описание проблемы:
1) на какой странице сайта обнаруживается проблема (ссылка)
2) проблема обнаруживается только под логином или под гостем тоже
3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки
4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки
Полезные ссылки:
Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
Доброго времени суток. Не совсем по теме но важно. Не нашел инфы по данному вопросу.
Такой вопрос к спецам - При переходе с поисковиков на сайты как правило uCoz часто попадаю на видео (платное с подпиской) Так понимаю вирус, вопрос где? в браузере или на сайтах на которые перехожу, переадресация? Повторный заход нормальный. (откат или заново по той же ссылке с поисковика и попадаю туда куда надо)
Кто та борется с такой проблемой, трафик как я понимаю сайты теряют, попадает человек с первого перехода на видео, просто закрывает и по этой ссылке уже не переходит...
Есть догадка, у меня в плеере прямая ссылка на mp3 с другого моего сайта вставлена, так как на этом сайте места немного осталось, а на другом оно не используется. Может из-за этого ругается на вирус? Недавно шаблон менял, вроде все ненужные ссылки заменил на свои. Проверял онлайн через Доктор Вэб, вирусов не обнаружено. На другом выдало: На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код.
Здравствуйте! На сайте появился странный фрейм (выделен синим)
и дизайн сайта испорчен, т.е. нижняя часть (footer) сайта всплыла вверх, внизу образовалось пустое поле размером с этот фрейм! В моих кодах нигде нет этого фрейма, всё проверила и дизайн не меняла уже давно.
Подскажите, пожалуйста, что это? Вирус или нет? Откуда взялся этот ifram? И как от него избавиться?
webanet, а что это? И в какой теме решать эту проблему? У меня со всех браузеров виден этот пустой участок и только в Лисе при исследовании элемента смогла определить что это.
Сообщение отредактировал Milana - Среда, 05 Ноя 2014, 19:28:10
Milana, я не знаю в какой. тут точно нет. тут по кускам картинок не гадают. и то что видно точно не вирус, а кусок виджета метрики яндекса. остальное не сюда
Milana, часть счетчиков добивает система и вы в коде шаблонов можете не найти. больше сказать невозможно без адреса страницы, где это обнаружено. если бы вы догадались дать ссылку сразу, то можно было бы сразу сказать что и откуда
webanet, нашла! "Враг" прокрался в гл. блок BOTTOM, но как? Для меня так осталось загадкой, ведь метрику не устанавливала, в шаблоне ничего не меняла полгода, а проблема появилась только вчера. Ещё раз спасибо за подсказку!
дизайн точно испорчен не из-за данного ифрейма. так как он показывается за пределами экрана. это не вирус точно. остальное не в эту тему
Похожая беда, появился код: <noscript><div><img src="//mc.yandex.ru/watch/18892915" style="position:absolute; left:-9999px;" alt="" /></div></noscript> и подскочил футер, в коде убрал: position:absolute; и все стабилизировалось, так что дело как раз в коде.
Чат сообщества
)
