Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1036 | 20:37:08 08 Фев 2014
    isa-muslim-2, поставьте везде премодерацию и на форуме тоже http://manual.ucoz.net/board/43-1-0-470
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    GanJa27
    Сообщений: 11
    Репутация: 11

    Сообщение # 1037 | 18:57:15 09 Фев 2014
    Почему он сначала сайты грузит перед заходом на сайт
    Прикрепления: 9009894.jpg (15.5 Kb) · 5866354.jpg (14.5 Kb) · 1697452.jpg (14.8 Kb) · 6661792.jpg (15.0 Kb)
    http://softa-net.ucoz.net
    http://all-contra.do.am
    http://all-contra.ru
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1038 | 19:48:19 09 Фев 2014
    GanJa27, потому что не отключена реклама. в следующий раз читаем правила подачи заявки не менее трех раз
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    amolochan
    Сообщений: 8
    Репутация: 0

    Сообщение # 1039 | 11:30:55 10 Фев 2014
    Здравствуйте!

    Сегодня Яндекс пометил сайт http://www.forum-cinema.ru как угрожающий опасности компьютеру
    В частности, на странице http://www.forum-cinema.ru/load/filmy/boeviki/bajkery_3/26-1-0-1754
    цепочка:
    28x90.net
    simka-ru.net
    androiders.nam якобы обнаружен вредоносный код Andr/FakeIns-BS

    Прошу помочь в решении данной проблемы. Все скрипты мобильного редиректа от рекламодателей убрал
    @katy@
    Сообщений: 1807
    Репутация: 466
    Уровень замечаний:

    Сообщение # 1040 | 12:06:40 10 Фев 2014
    Цитата amolochan ()
    Здравствуйте!

    Сегодня Яндекс пометил сайт http://www.forum-cinema.ru как угрожающий опасности компьютеру
    В частности, на странице http://www.forum-cinema.ru/load/filmy/boeviki/bajkery_3/26-1-0-1754
    цепочка:
    28x90.net
    simka-ru.net
    androiders.nam якобы обнаружен вредоносный код Andr/FakeIns-BS

    Прошу помочь в решении данной проблемы. Все скрипты мобильного редиректа от рекламодателей убрал

    amolochan, Ну если убрали, значит ждите результата слейдущей проверки. И ещё. Я бы на вашем месте убрала бы вот эти скрипты
    Код
    <script type="text/javascript" src="http://am15.net/bn.php?s=39893&f=4&d=398934"></script>
    По версии Яндекса- это не есть хорошая рекламма, там кликандеры, попадантеры и всё остальное. А у вас напичкан весь сайт от рекламной сети http://am15.net/
    道德經 Помощь по системе
    amolochan
    Сообщений: 8
    Репутация: 0

    Сообщение # 1041 | 12:10:16 10 Фев 2014
    Цитата katy2103 ()
    amolochan, Ну если убрали, значит ждите результата слейдущей проверки. И ещё. Я бы на вашем месте убрала бы вот эти скрипты<script type="text/javascript" src="http://am15.net/bn.php?s=39893&f=4&d=398934"></script>
    1
    По версии Яндекса- это не есть хорошая рекламма, там кликандеры, попадантеры и всё остальное. А у вас напичкан весь сайт от рекламной сети http://am15.net/


    Это реклама от Адвмейкер. Данные скрипты уже более года на сайте и все было нормально. К тому же на других сайтах подобные скрипты не приводят к такому результату
    @katy@
    Сообщений: 1807
    Репутация: 466
    Уровень замечаний:

    Сообщение # 1042 | 12:30:27 10 Фев 2014
    Цитата amolochan ()
    Это реклама от Адвмейкер. Данные скрипты уже более года на сайте и все было нормально

    Я вам до кучи написала
    Цитата
    К тому же на других сайтах подобные скрипты не приводят к такому результату

    Это было раньше. А щас Поисковые системы ,в данном случае Яндекс - поменял свои взгляды. Подобные сайты (по вашему выражению) - улетают либо глубоко вниз, либо под фильтр .Так что смотрите сами. Моё дело предупредить
    Цитата
    Все скрипты мобильного редиректа от рекламодателей убрал


    Убрали - Значит ждите слейдущего обновления и проверки.
    道德經 Помощь по системе
    Сообщение отредактировал katy2103 - Понедельник, 10 Фев 2014, 12:37:50
    cs-game-club
    Сообщений: 58
    Репутация: 0

    Сообщение # 1043 | 12:40:30 10 Фев 2014
    Цитата amolochan ()
    К тому же на других сайтах подобные скрипты не приводят к такому результату


    Они просто ждут своей очереди).

    У Яндекс, сайты проверяются с помощью решений Dr. Web.
    $Vladimir$
    Сообщений: 7465
    Репутация: 1053

    Сообщение # 1044 | 12:54:23 10 Фев 2014
    Цитата cs-game-club ()
    У Яндекс, сайты проверяются с помощью решений Dr. Web.


    Как Яндекс проверяет сайты http://help.yandex.ru/search/beware/harmful-sites.xml
    cs-game-club
    Сообщений: 58
    Репутация: 0

    Сообщение # 1045 | 13:11:01 10 Фев 2014
    $Vladimir$, Понятно, я думал он использует Dr. Web, он же проверяет им файлы на яндекс диске, а до этого на народе им проверял, вот и подумал так.
    amolochan
    Сообщений: 8
    Репутация: 0

    Сообщение # 1046 | 14:48:15 10 Фев 2014
    Цитата cs-game-club ()
    Цитата amolochan ()Это реклама от Адвмейкер. Данные скрипты уже более года на сайте и все было нормально

    Я вам до кучи написала
    Цитата
    К тому же на других сайтах подобные скрипты не приводят к такому результату

    Это было раньше. А щас Поисковые системы ,в данном случае Яндекс - поменял свои взгляды. Подобные сайты (по вашему выражению) - улетают либо глубоко вниз, либо под фильтр .Так что смотрите сами. Моё дело предупредить
    Цитата
    Все скрипты мобильного редиректа от рекламодателей убрал

    Убрали - Значит ждите слейдущего обновления и проверки.

    Вся проблема в том, что после того как убрал все скрипты мобильного редиректа, послал на перепроверку которая прошла успешно. Ничего не менял, не добавлял дополнительных скриптов и тд, и через пару дней - вновь вредоносный код. Кто-нибудь может конкретно сказать какой именно код вызвал недовольство со стороны Яндекса?
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1047 | 15:00:37 10 Фев 2014
    amolochan, какой именно код вы удалили? вставляли ли вы код после снятия блока обратно?
    напишите платонам и задайте вопрос им, а именно потребуйте образцы вредоносного кода

    Andr/FakeIns-BS это вредонос именно по мобильным приложениям андроида в частности. распространяется с рекламой
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    amolochan
    Сообщений: 8
    Репутация: 0

    Сообщение # 1048 | 15:15:43 10 Фев 2014
    Цитата webanet ()
    amolochan, какой именно код вы удалили? вставляли ли вы код после снятия блока обратно?напишите платонам и задайте вопрос им, а именно потребуйте образцы вредоносного кода

    Andr/FakeIns-BS это вредонос именно по мобильным приложениям андроида в частности. распространяется с рекламой
    Удалил код мобильного редиректа от Адвмейкер написал Платонам - в ответ получил что с сайтом все в порядке и пометку сняли. Назад код не устанавливал. Через несколько дней вот вновь обнаружен вредоносный код... Вновь написал Платонам
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1049 | 16:16:16 10 Фев 2014
    amolochan, попробуйте удалить всю рекламу от Адвмейкер
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    amolochan
    Сообщений: 8
    Репутация: 0

    Сообщение # 1050 | 16:36:31 10 Фев 2014
    Цитата webanet ()
    amolochan, попробуйте удалить всю рекламу от Адвмейкер

    Пожалуй сначала дождусь очередной проверки. Только какая связь между баннерами от Адвмейкер и вирусом Andr/FakeIns-BS ? К тому же огромное количество сайтов с рекламой от этой сети, в том числе и с моб. редиректом и все ок...
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: