Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    l@dinka
    Сообщений: 2
    Репутация: 0

    Сообщение # 961 | 19:32:39 21 Янв 2014
    Здравствуйте. У меня такая же проблема, как в сообщении № 952. Антивирусник стоит AVG. Он блокирует три моих сайта, пишет, что там обнаружен вирус JS/Redir . На сайтах нет никакой рекламы и баннеров, кроме юкозовских баннеров. Что делать, подскажите? Вебмастер Яндекса не нашел никаких вредоносных кодов на сайте - http://edimvkysno.ucoz.ru/

    вот эти сайты

    http://edimvkysno.ucoz.ru/

    http://vkusnyusha.ucoz.ru/

    http://appetitka.ucoz.ru/
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 962 | 19:36:47 21 Янв 2014
    l@dinka, GotMot, ложное срабатывание на рекламу ucoz
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    сondor
    Сообщений: 4661
    Репутация: 1528

    Сообщение # 963 | 19:39:11 21 Янв 2014
    l@dinka, ни на одном из представленных вами сайтов вредоносных скриптов не было обнаружено. Сделайте скиншот отчета об угрозах антивируса AVG , на что он ругается, на какие ресурсы.
    Сообщение отредактировал сondor - Вторник, 21 Янв 2014, 19:40:35
    l@dinka
    Сообщений: 2
    Репутация: 0

    Сообщение # 964 | 19:45:56 21 Янв 2014
    Цитата сondor ()
    l@dinka, ни на одном из представленных вами сайтов вредоносных скриптов не было обнаружено. Сделайте скиншот скриншот отчета об угрозах AVG антивирус, на что он ругается, на какие ресурсы.

    Цитата webanet ()
    l@dinka, GotMot, ложное срабатывание на рекламу ucoz

    Спасибо за ответ. Пришлось занести УРЛ адреса сайтов в исключения антивирусника, иначе не пускает на сайты и к номеру № 952 на сайт тоже не пускает. Скриншот прилагаю
    Прикрепления: 5125384.png (30.1 Kb)
    GotMot
    Сообщений: 12
    Репутация: 0

    Сообщение # 965 | 21:41:13 21 Янв 2014
    webanet, спасибо я так и понял меня не только на мой меня на все сайты с рекламой ucoz не пускает wink
    xaza
    Сообщений: 1
    Репутация: 0

    Сообщение # 966 | 22:41:40 21 Янв 2014
    Цитата GotMot ()
    я так и понял меня не только на мой меня на все сайты с рекламой ucoz не пускает
    Такая же история. Антивирус AVG Internet Security 2013. проверил на десятке юкозовских сайтов, после того как не пустило на мой.

    Через анонимайзер все нормально заходит.

    Добавлено (21 Янв 2014, 22:41:40)
    ---------------------------------------------

    Цитата xaza ()
    после того как не пустило на мой.
    После добавления в исключения у антивируса зашло нормально. по базам проверки сайт прогнал - все чисто
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 967 | 22:50:27 21 Янв 2014
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Terny
    Сообщений: 3
    Репутация: 0

    Сообщение # 968 | 23:13:04 21 Янв 2014
    Аналогичная проблема, как и у пользователя xaza. Антивирус AVG Internet Security обнаруживает угрозу:



    У друзей подобным образом реагируют Касперский и Майкрософт Секьюрити.
    После сканирования сайта на вирусы получил такой результат:


    Буду очень благодарен любому совету по устранению данной проблемы.
    AB4749
    Сообщений: 13
    Репутация: 4

    Сообщение # 969 | 23:14:28 21 Янв 2014
    Здравствуйте! Помогите, пожалуйста, решить проблему: сайт http://st-berezhok.narod.ru. Даже не открывая сам сайт, начали буквально сыпаться уведомления о том, что на сайте найден вирус (на скриншоте по ссылке http://rghost.ru/private/51829417/b95fc44523c0e177c65bbad033f32fd7), пытаюсь открыть сам сайт - он даже не открывается (на том же скрине в фоне). Буквально недавно один забаненный разгневанный юзер форума к сайту грозился испортить сайт. Пользуюсь хромом, вирусы ловит AVG.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 970 | 23:14:43 21 Янв 2014
    Terny,
    Цитата
    После сканирования сайта на вирусы получил такой результат:
    этот сервис вообще не предназначен для сканирования на вирусы и выдает хаотичный бред, как правило реагируя на мини-чат
    на счет всего остального читайте сообщение выше
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    AB4749
    Сообщений: 13
    Репутация: 4

    Сообщение # 971 | 23:25:20 21 Янв 2014
    Да, и еще в последнее время периодически неожиданно (безо всяких действий и без открытия этого сайта) в панели задач всплывали по два разных сайта из моих визуальных закладок хрома.. Ничего лишнего не открывала вроде, проверяю комп c помощью AVG в постоянном режиме и иногда Dr.Web.
    Terny
    Сообщений: 3
    Репутация: 0

    Сообщение # 972 | 23:30:40 21 Янв 2014
    Цитата webanet ()
    этот сервис вообще не предназначен для сканирования на вирусы и выдает хаотичный бред, как правило реагируя на мини-чат на счет всего остального читайте сообщение выше
    Большое спасибо за ответ! Если это ложное срабатывание на рекламу ucoz, в таком случае могу ли я смело добавить сайт в "исключения" для своего антивируса?
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 973 | 23:35:01 21 Янв 2014
    Terny, да можете

    AB4749, вы о чем и где ссылка на проблемный сайт
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Terny
    Сообщений: 3
    Репутация: 0

    Сообщение # 974 | 23:38:35 21 Янв 2014
    Цитата webanet ()
    Terny, да можете
    Еще раз огромное Вам спасибо!
    AB4749
    Сообщений: 13
    Репутация: 4

    Сообщение # 975 | 23:39:00 21 Янв 2014
    У меня два сообщения, успели разделить просто: 961 и 963
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: