Модератор форума: Yuri_G  
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    Yuri_G
    uWeb support
    uVip manager
    Сообщений: 4337
    Репутация: 943

    Сообщение # 1276 | 11:21:45
    Цитата Admin(shunbal) ()
    Malware site. Помогите пожалуйста решить эту проблему, чтобы яндекс не заблокировал опять сайт. Гугл писал что все хорошо и не находил ничего
    совет вам, не пользуйтесь онлайн проверялками на вирусы, если яндекс и гугл не обнаружили ничего потенциально опасного, то не зачем беспокоиться..

    na3bka
    Сообщений: 7
    Репутация: 0
    Уровень замечаний:

    Сообщение # 1277 | 13:18:22
    Цитата zarifajapon ()
    webanet, только этот мой сайт itachi-uchiha.my1.ru На другом моём сайте всё нормально. (на всех сайтах нормально)

    Я спокойно захожу на твой сайт
    Admin(shunbal)
    Сообщений: 4
    Репутация: 0

    Сообщение # 1278 | 13:20:00
    Цитата Ucoz_fan ()
    совет вам, не пользуйтесь онлайн проверялками на вирусы, если яндекс и гугл не обнаружили ничего потенциально опасного, то не зачем беспокоиться..
    мне сначала пользователь вечером написал, что аваст ругается, а потом яндекс пометил утром пометил как зараженный сайт и прислал оповещение на почту. Удалил скрипт отправил в яндекс запрос и сняли пометку. Но тут опять другой антивирус показывает Malware site. Беспокоюсь чтобы яндекс опять не пометил Malware site.
    admin6631
    Сообщений: 9
    Репутация: 0

    Сообщение # 1279 | 16:19:28
    Проверьте, пожалуйста, сайт http://dolchaika.ru
    Польз....айте...


    
    Прикрепления: 1359484.png (57.7 Kb)
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1280 | 00:25:15
    admin6631, пишите в тех.поддержку яндекса из вебмастера и требуйте образцы вредоносного кода по версии яндекса
    там у вас вердикт по черному списку уров. а это значит, что любая ссылка на сторонний сайт, любая картинка, элемент или скрипт с подгрузкой со стороннего сайта могут стать причиной блока, если сайт с которого вы подгружаете в черном списке

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Elaim
    Сообщений: 64
    Репутация: 10

    Сообщение # 1281 | 11:13:32
    "Всегда помнить, что тег iframe считается потенциально опасным"

    Добавляю видео ютуб на сайт через iframe
    К примеру:
    <iframe width="560" height="315" src="//www.youtube.com/embed/Dg6aHv2pQ8I" frameborder="0" allowfullscreen></iframe>
    Перестать это делать?
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1282 | 12:51:28
    Elaim, ютуб можно ставить. а например такую конструкцию

    Код
    <iframe width="0" height="0" src="//васяпупкинюру" frameborder="0" ></iframe>
    не стоит. подробно об этом тут //forum.ucoz.ru/forum/45-35735-1

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Elaim
    Сообщений: 64
    Репутация: 10

    Сообщение # 1283 | 15:09:28
    Вот содержимое файла js, открытого блокнотом:

    var i,c,y,v,s,n;v=document.getElementsByClassName("youtube");if(v.length>0){s=document.createElement("style");s.type="text/css";s.innerHTML='.youtube{background-color:#000;max-width:100%;overflow:hidden;position:relative;cursor:hand;cursor:pointer}.youtube .thumb{bottom:0;display:block;left:0;margin:auto;max-width:100%;position:absolute;right:0;top:0;width:100%;height:auto}.youtube .play{filter:alpha(opacity=80);opacity:.8;height:77px;left:50%;margin-left:-38px;margin-top:-38px;position:absolute;top:50%;width:77px;background:url("http://vsthouse.ru/youtube/1.png") no-repeat}';document.body.appendChild(s)}for(n=0;n<v.length;n++){y=v[n];i=document.createElement("img");i.setAttribute("src","http://vsthouse.ru/youtube/2.jpeg"+y.id+"/hqdefault.jpg");i.setAttribute("class","thumb");c=document.createElement("div");c.setAttribute("class","play");y.appendChild(i);y.appendChild©;y.onclick=function(){var a=document.createElement("iframe");a.setAttribute("src","https://www.youtube.com/embed/"+this.id+"?autoplay=1&autohide=1&border=0&wmode=opaque&enablejsapi=1");a.style.width=this.style.width;a.style.height=this.style.height;this.parentNode.replaceChild(a,this)}};

    Есть ли в нем вредоносный код? Тут есть - ("iframe") (ссылки на сайт мои)

    А это код вставки:

    <div class="youtube" id="JZioV5d3osg" style="width:500px; height:300px;"></div>
    <script src="http://vsthouse.ru/youtube/youtube.js" type="text/javascript"></script>

    Это скрипт для вставки видео с ютуб на свой сайт (более быстрая загрузка, те плеер не загружается а вместо него - картинка, после нажатия на которую загружается ютубовский плеер)

    Скрипты взяты с сайта http://sozdaiblog.ru/css-jqu....be.html
    Кто знает можно ли доверять этому сайту?
    Сообщение отредактировал Elaim - Пятница, 11 Апр 2014, 15:11:00
    $Vladimir$
    Сообщений: 7465
    Репутация: 1053

    Сообщение # 1284 | 15:21:05
    admin6631
    Сообщений: 9
    Репутация: 0

    Сообщение # 1285 | 15:28:50
    Цитата $Vladimir$ ()
    admin6631, http://yandex.ru/infected?url=dolchaika.ru
    Спасибо за помощь. После удаления скриптов все нормализовалось. Теперь будем внимательней.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1286 | 15:35:21
    Elaim,
    Цитата
    Есть ли в нем вредоносный код?
    в указанном куске нет ничего криминального. НО
    вот на этот кусок

    Код
    var a=document.createElement("iframe");


    некоторые эвристические анализаторы могут выдать алерт

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Плюс2дргуга
    Сообщений: 6
    Репутация: 15

    Сообщение # 1287 | 18:28:42
    Здравствуйте. В четверг, 10 Апр 2014, 01:20:05 оставлял заявку на диагностику и поиск вредоносного кода на сайте. Помогите, пожалуйста, решить эту проблему.

    Объявления о купле-продаже и заработке в сети http://mlm2drugаplus.ucоz.ru/
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1288 | 19:09:35
    Плюс2дргуга, напишите в тех.поддержку яндекса с темой вирус на сайте

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Nyukers
    Сообщений: 15
    Репутация: 1

    Сообщение # 1289 | 19:46:16
    Яндекс прислал привет на мой сайт http://nyukers.ucoz.net
    проверка показала подозрительный как для меня скрипт h_ttp://mobiads.ru/7920.js
    , тип файла: javascript
    Выше уже его называли но никто не ответил где эта гадость находится.

    Надеюсь на совет бывалых.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1290 | 19:52:26

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Поиск: