Вирусы на сайтах - Страница 68

Страница 68 из 161 « 1 2 … 66 67 68 69 70 … 160 161 »
Модератор форума: Yuri_G

Вирусы на сайтах (предотвращение, диагностика)

Вирусы на сайтах

Модератор форума

Сообщение # 1 | 22:08:04 21 Июн 2010

Как предотвратить попадание вредоносных ссылок на сайт

Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.

Диагностика

Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)

Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

Вы должны предоставить ссылку на сайт!

Вы должны дать описание проблемы:

1) на какой странице сайта обнаруживается проблема (ссылка)

2) проблема обнаруживается только под логином или под гостем тоже

3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки

Полезные ссылки:

Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:

Если вы решили добавить к себе на сайт скрипт

Рациональное использование скриптов в системе

Если на вашем сайте появились порнобаннеры, чужая реклама или переброс

astrolon

Сообщений: 5

Репутация: 3

Сообщение # 1006 | 12:34:41 04 Фев 2014

Webanet, спасибо за подсказку про вредные скрипты. Еще хотел спросить как избавиться от всплывающих сообщений имитирующих сообщения vkontakte, в левом нижнем углу на сайте http://popatenko.at.ua/?

АстролонЫч

webanet

Сообщений: 24067

Репутация: 4985

Сообщение # 1007 | 13:31:53 04 Фев 2014

astrolon, лучше всего просто обновить шаблон. слишком много вредоносного кода. или чистить. панель управления - дизайн - управление дизайном - быстрая замена - по очереди вставляете скрипты в поле что заменить

Код

Код

Код

Код

Код

Код

Код

Код

Код

Код

Код

Код

Код

Код

Код

Код

Код

Код

Код

Код

Код

поле на что заменить каждый раз оставляете пустым и производите замену во всех модулях

после очистки вы должны обязательно сменить пароль uid профиля. как это сделать написано тут //forum.ucoz.ru/forum/45-52299-1

обязательна к прочтению эта тема //forum.ucoz.ru/forum/45-57475-1

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/

astrolon

Сообщений: 5

Репутация: 3

Сообщение # 1008 | 15:23:25 04 Фев 2014

webanet, подскажите если обновить шаблон, то контент не исчезнет? И если контент останется таким как был, то как сие правильно сделать? И еще, как вредоносные скрипты появляются в шаблоне?

АстролонЫч

webanet

Сообщений: 24067

Репутация: 4985

Сообщение # 1009 | 15:26:27 04 Фев 2014

astrolon, контент весь останется на месте

Цитата

И еще, как вредоносные скрипты появляются в шаблоне?

я вам ссылки давала для обязательного прочтения. читайте //forum.ucoz.ru/forum/45-57475-1 со слов как удалить

а кратко вы где-то засветили свой пароль от uid профиля. читайте тему что я дала

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/

VAMP9109

Сообщений: 26

Репутация: -19

Сообщение # 1010 | 16:20:29 04 Фев 2014

огромная просьба подсказать что мне делать сегодня заметил что на главной страница сайта заблокировано следующим сообщением : ОПАСНОСТЬ ОБНАРУЖЕНО ВРЕДОНОСНОЕ ПО !

я первый раз сталкиваюсь с такой проблемой подскажите как разблокировать главную страничку сайта возможно что это сделали злоумышленники ! срочна нужна помощ ! адрес сайта http://fuckinforum.clan.su/

webanet

Сообщений: 24067

Репутация: 4985

Сообщение # 1011 | 16:22:57 04 Фев 2014

VAMP9109, из блока наша музыка удалить

Код

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/

astrolon

Сообщений: 5

Репутация: 3

Сообщение # 1012 | 12:01:48 05 Фев 2014

Webanet, вот тут http://astrolon.at.ua/ повыбрасывал все скрипты, которые вы указали, а дрянь и ныне там, что делать? Пароль uid сменил.

АстролонЫч

$Vladimir$

Сообщений: 7465

Репутация: 1053

Сообщение # 1013 | 12:06:31 05 Фев 2014

astrolon, вы не удалили код

Код

Воспользуйтесь быстрой заменой участков шаблона.

astrolon

Сообщений: 5

Репутация: 3

Сообщение # 1014 | 12:33:30 05 Фев 2014

$Vladimir$
спасибо все удалилось. Как вы их вычисляете эти зловредные скрипты?

АстролонЫч

$Vladimir$

Сообщений: 7465

Репутация: 1053

Сообщение # 1015 | 12:39:03 05 Фев 2014

astrolon,

Цитата webanet (

)

обязательна к прочтению эта тема //forum.ucoz.ru/forum/45-57475-1

Dexa

Сообщений: 16

Репутация: 0

Сообщение # 1016 | 15:02:46 05 Фев 2014

Здравствуйте,avast блокирует сайт ,вот что пишет:На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код.

Cheat-help.ru

сondor

Сообщений: 4661

Репутация: 1528

Сообщение # 1017 | 15:11:08 05 Фев 2014

Цитата Dexa (

)

Здравствуйте,avast блокирует сайт ,вот что пишет:На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код.

Dexa, на вашем сайте не было обнаружено никакого вредоносного кода. Аваст блокирует по ошибке.

Dexa

Сообщений: 16

Репутация: 0

Сообщение # 1018 | 15:23:58 05 Фев 2014

посоветовали del этот сайт ,он нашел вредоносный код

Сообщение отредактировал webanet - Среда, 05 Фев 2014, 18:13:12

сondor

Сообщений: 4661

Репутация: 1528

Сообщение # 1019 | 15:30:23 05 Фев 2014

Dexa, забудьте напрочь про онлайн проверялки на вирусы, так как в большинстве случаев все они выдают неправильную информацию относительно того или иного скрипта или кода.

Лена1858

Сообщений: 23

Репутация: 0

Сообщение # 1020 | 16:36:12 05 Фев 2014

Привет всем, прошу вас помочь проверить шаблон. Дело вот в чем: я создал сайт для тестироавния шаблонов перед установкой на основной сайт, и вот я поставил шаблон и теперь вот что с сайтом

Я вроде удалил вредоносный код из констируктора, и теперь все нормально, сайт открывается как обычно. Но можете проверить шаблон на наличие чего-то плохого, а то не хочеться зараженный шаблон поставить на основной.
Вот сайт http://tapesport.ucoz.ru/

Вирусы на сайтах (предотвращение, диагностика)

Страница 68 из 161
«
1
2
…
66
67
68
69
70
…
160
161
»