|
Вирусы на сайтах
|
|
Сообщение # 1 |
22:08:04
21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт - Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.
- Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.
- В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса
- Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.
- Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.
Диагностика - Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров - Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
- Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте - Вы должны предоставить ссылку на сайт!
- Вы должны дать описание проблемы:
1) на какой странице сайта обнаруживается проблема (ссылка)
2) проблема обнаруживается только под логином или под гостем тоже
3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки
4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки
Полезные ссылки: Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
Сообщение от Модератор форума
|
webanet
Сообщений: 24067
Сообщение # 916 |
21:20:39
08 Янв 2014
akula-z, проведите эксперимент. удалите это
Код <script type="text/javascript" src="http://megascripts.ru/demo/knopka_vverh/MrScrollUp.js"></script>
|
akula-z
Сообщений: 214
Сообщение # 917 |
21:23:58
08 Янв 2014
webanet, так эта кнопка стоит уже не один месяц и ничего подобного раньше не было! Но ради эксперимента, можно попробовать...
|
webanet
Сообщений: 24067
Сообщение # 918 |
21:27:37
08 Янв 2014
akula-z, не надо там чисто. я уже проверила код.
игры удалите
на одном и другом сайте блоки с играми онлайн
|
akula-z
Сообщений: 214
Сообщение # 919 |
21:31:03
08 Янв 2014
webanet, а при чем тут игры? Это реклама от Ситиадс, какое она значение имеет к всплывающим окнам интернет-магазинов?
|
webanet
Сообщений: 24067
Сообщение # 920 |
21:34:51
08 Янв 2014
akula-z, хорошо. пойдем другим путем. вас со всех браузеров кидает в магазины или нет?
я хочу чтобы вы убрали стороннее чтобы исключить стороннюю рекламу
дело может быть в вашем браузере.
и ещё вопрос. чтобы все исключить. вас кидает и под гостем тоже? то есть и под логином и под гостем?
пробуйте разлогиниться и опишите что получится
|
akula-z
Сообщений: 214
Сообщение # 921 |
21:40:46
08 Янв 2014
webanet, кидает и под гостем и под логином, в Фаерфоксе, в других браузерах не проверяла, сейчас проверю.Добавлено (08 Янв 2014, 21:40:46)
---------------------------------------------
Проверила. В других браузерах чисто все. Проверяла в Эксплорере, Макстоне и Хроме.
|
webanet
Сообщений: 24067
Сообщение # 922 |
21:41:23
08 Янв 2014
|
akula-z
Сообщений: 214
Сообщение # 923 |
21:44:38
08 Янв 2014
webanet, Если бы я еще знала КАК?..
|
Selena
Сообщений: 15657
Сообщение # 924 |
21:46:26
08 Янв 2014
akula-z, переустановкой. Но с 0.
Отправляя сообщение о помощи, приводите ссылку на свой сайт. Это не считается рекламой, зато снимает массу вопросов.
|
akula-z
Сообщений: 214
Сообщение # 925 |
21:51:38
08 Янв 2014
Selena, спасибо, попробую.
|
Rocker5758
Сообщений: 2
Сообщение # 926 |
11:13:47
09 Янв 2014
Добавлено (09 Янв 2014, 11:13:47)
---------------------------------------------
Цитата webanet (  ) подскажите пожалуйста какой код убрать чтоб браузеры спокойно заходили. находит вредоносное ПО.... открывает только Google Chrome.помогите плииииз сhristianmusic.moy.su/load/
Сообщение отредактировал Rocker5758 - Четверг, 09 Янв 2014, 11:14:41
|
$Vladimir$
Сообщений: 7465
Сообщение # 927 |
12:39:36
09 Янв 2014
Rocker5758, удалите сторонний скрипт
Код <script type="text/javascript" charset="windows-1251" src="http://cwcggkn.net/c/39925/55987_christianmusic.moy.su.js"></script>
|
Ussuriyskiy
Сообщений: 15
Сообщение # 928 |
17:39:15
09 Янв 2014
Уже около месяца наблюдаю попап окно на сайте при клике в области сайта. Это теперь нормально для юкоз или сайт взломали? Если взломали где искать злодеяние? - посмотрел исходный код страниц ничего не нашел...
|
koza4ello
Сообщений: 611
Сообщение # 929 |
17:44:23
09 Янв 2014
Ussuriyskiy, ну для начала укажите адрес сайта.
|
Ussuriyskiy
Сообщений: 15
Сообщение # 930 |
17:49:16
09 Янв 2014
Цитата koza4ello ( ) укажите адрес сайта. Сообщение отредактировал Ussuriyskiy - Четверг, 09 Янв 2014, 19:22:37
|
Чат сообщества
)
