Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    vladya
    Сообщений: 5
    Репутация: 6

    Сообщение # 1306 | 11:33:23 20 Апр 2014
    $Vladimir$, я именно так и сделал, они указали мне на ссылку заблокированного сайта и я ее удалил (как я уже и писал выше), теперь когда обнаружил что открывает левый сайт при переходе в статистику я тоже им писал, но они разводят руками так как с момента блокировки сайта (уже третью неделю) яндекс никак не перепроверит мой сайт, говорят ждите перепроверки, только какой смысл от нее если у меня какая то зверушка сидит....
    Если тебя друзья величают хакером, знай, ламер ты, ибо настоящего хакера не видно, не слышно и нет у него никаких друзей кроме компьютера.
    Yuri_G
    uWeb support
    uVip manager
    Сообщений: 4337
    Репутация: 943

    Сообщение # 1307 | 12:13:57 20 Апр 2014
    vladya, с информера Останнє на форумі удалить скрипт
    Код
    <script type="text/javascript" src="http://activiks.ru/img/png.js"></script>

    Добавлено (20 Апр 2014, 12:10:53)
    ---------------------------------------------
    vladya, с нижней части сайта удалить вредоносный код
    

    Код
    <script type="text/javascript">
    document.write(unescape('%3C%73%70%61%6E%20%73%74%79%6C%65%3D%22%66%6F%6E%74%2D%73%69%7A%65%3A%20%31%70%74%3B%22%3E%3C%61%20%68%72%65%66%3D% 22%68%74%74%70%3A%2F%2F%7A%65%75%73%2E%70%70%2E%75%61%2F%22%3E%2E%3C%2F%61%3E%3C%2F%73%70%61%6E%3E '));
      </script>

    Добавлено (20 Апр 2014, 12:13:57)
    ---------------------------------------------
    он даж не совсем вредоносный, в нем закодирована ссылка на внешний сайт zeus.pp.ua

    Интересные решения для сайта uCozНастраиваем Seo в uCoz
    $Vladimir$
    Сообщений: 7465
    Репутация: 1053

    Сообщение # 1308 | 12:15:57 20 Апр 2014
    vladya, удалите код

    Код
    <script type="text/javascript" src="http://returna.net/background.js"></script>

    
    Yuri_G
    uWeb support
    uVip manager
    Сообщений: 4337
    Репутация: 943

    Сообщение # 1309 | 12:24:48 20 Апр 2014
    Цитата $;;Vladimir$;1178187
    <script type="text/javascript" src="http://returna.net/background.js"></script>
    с информера Новое на сайте

    Добавлено (20 Апр 2014, 12:24:48)
    ---------------------------------------------
    vladya, и по возможности перегрузите все скрипты с шаблона сайте себе на FTP и поменяйте ссылки к скриптам на свои, так будет безопаснее, а иначе в стороннем скрипте содержимое может в любой момент поменяться и у вас на сайте появится снова что-то вредоносное.

    Интересные решения для сайта uCozНастраиваем Seo в uCoz
    vladya
    Сообщений: 5
    Репутация: 6

    Сообщение # 1310 | 12:36:56 20 Апр 2014
    Ucoz_fan, $Vladimir$, спасибо вам ребята огромнейшее, я, признаться, как то упустил тот момент что надо просмотреть код шаблонов информеров...
    Ucoz_fan, насчет кодировки я знаю, это сайт владельца шаблона который я использую...

    Еще одно, извиняюсь за офтоп, ребята не поделитесь как Вы находите этот код, я лично через поиск и замену ничего не нашел.

    Еще раз СПАСИБО!!!
    Если тебя друзья величают хакером, знай, ламер ты, ибо настоящего хакера не видно, не слышно и нет у него никаких друзей кроме компьютера.
    Yuri_G
    uWeb support
    uVip manager
    Сообщений: 4337
    Репутация: 943

    Сообщение # 1311 | 12:39:45 20 Апр 2014
    Цитата vladya ()
    как Вы находите этот код
    исходник шаблона сайта смотришь и все видно, так что в этом ничего сложного нет
    Интересные решения для сайта uCozНастраиваем Seo в uCoz
    Romy
    Сообщений: 2
    Репутация: 0

    Сообщение # 1312 | 23:33:15 21 Апр 2014
    1) http://volturu.ucoz.ru/load/7

    2) и гостям и пользователям

    3) антивирус доктор веб

    http://i069.radikal.ru/1404/9f/238d4fbbd402.jpg

    иногда выходит предупреждение, иногда нет

    4) браузером не блокирует
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1313 | 23:44:02 21 Апр 2014
    Romy, это ложное срабатывание на рекламу юкоз

    Цитата
    Вы как клиент DR.Web можете обратится в их поддержку за разъяснением
    Бесплатный номер техподдержки в России: 8-800-333-7932
    Для звонок в не из РФ +7 (495) 789-45-86 (техподдержка)


    или лучше всего просто сообщите о фолсе по форме https://vms.drweb.com/sendvirus/

    выберите ссылку (дайте ссылку на свой сайт, где происходит блокировка)

    выберите пункт ложное срабатывание

    введите обязательно мейл свой на который получите ответ

    в комментарии напишите это

    Цитата
    ложное срабатывание вердикт

    тут укажите текст блокировки, который выдает доктор. объект. угроза и ссылку
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Romy
    Сообщений: 2
    Репутация: 0

    Сообщение # 1314 | 23:54:55 21 Апр 2014
    webanet, спасибо))
    admin6631
    Сообщений: 9
    Репутация: 0

    Сообщение # 1315 | 07:05:54 22 Апр 2014
    Здравствуйте всем! Отзовитесь, пожалуйста, по этому скрипту
    
    Код
    <iframe style="border:1px solid #009CFF;overflow:hidden;border-radius:5px;-webkit-border-radius:5px;-moz-border-radius: 5px;" frameborder="0" scrolling="no" src="http://lovi.fm/mini/?c=3&a=1&r=1&h=280&s=1578,1172,1780,1704,1806,1707,30,1718,22,1708,1732,1183,1814,1545,1580,1786,1272,1016,1116,1789,21,220,222,223,224,1772,1773,38,1401,1872, 1683,226,1697,1684,26,1686,1687,1699,1700,1695,1860,172,1873,1547,1017,252,1262,1019,23,67,77,1559,1584,1585,1793,688,2,167,35,241,242,1242, 1243,1582,1805,1831,36,1883,81,990,1874,1875,1876,1877,1503,1827,1399,1219,1878,1305,309,1587,1221,1024,93,1259,1828,856,1892,1303,1538,1536 ,1535,1539,1226,1426,1502,1267,1879,1574,1397,318,1169,1575,304,1887,1742,43,685,1824,1550,1218,1541,658,660,1891,680,1015,1302,681,1794,31, 1560,757,1819,1588,1815,655,1676,1825,1710,1573,1306,1571,1220,1540,208,65,1889,462,1900,94,1554,1768,1579,1781,1549,1822,1826,1174,1577,180 3,1835,1551,686,991,1555,1823,1899,1586,101,1400,1223,1888,687,682,1678,1553,1576,1572,88,1863,1168,45,1804,1677,1407,1225,989,988,1790,24,1 304,1785,1862,1432,1897,1894,1895,1861,1829,1882,84" width="190" height="280"></iframe>
    сайт: http://dolchaika.ru/
    Радио нужно для ретрансляции на территории лагеря, т.к. через интернет есть возможность выбора множества станций.
    Хотелось бы со своего сайта проигрывать.
    Спасибо.
    Amoterasu
    Сообщений: 12
    Репутация: 0

    Сообщение # 1316 | 08:58:12 22 Апр 2014
    1) Хелп! Сайт http://entrav.ucoz.ru/
    2) Множество ссылок на разные сайты в тексте на главной и других страниц сайта (скрины в прикрепленных файлах)
    3) Ссылки вижны всем группам пользователей.
    4) Браузер и антивирус не реагируют (все же, это реаклама)
    5) В исходном коде ссылок в тексте в том месте, где они прикреплены к словам нет.

    Так же прошу объяснить, как такое случилось и как предотвратить это в дальнейшем.
    С уважением, Amoterasy.
    Прикрепления: 1394515.jpg (180.2 Kb) · 8046301.jpg (118.2 Kb) · 1301748.jpg (163.1 Kb) · 0705288.jpg (159.4 Kb)
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1317 | 17:43:46 22 Апр 2014
    Amoterasu, надо подлечить браузер и компьютер. проблема на вашей стороне
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    yojim
    Сообщений: 30
    Репутация: 0
    Уровень замечаний:

    Сообщение # 1318 | 00:34:04 24 Апр 2014
    Подскажите пожалуйста вот часть скрипта, безопасен ли он для сайта?
    
    Код
    <script language=javascript type=text/javascript>  
    function openOnClick(client_type)  
    {  
    if(client_type=="mail")clientWindow = window.open("$PM_URL$","pmw","scrollbars=1,top=0,left=0,resizable=1,width=850,height=350") || alert("Отключите блокировку всплывающих окон!");  
    if(client_type=="send")clientWindow = window.open("/index/14-999-0-1","pms","scrollbars=1,top=0,left=0,resizable=1,width=850,height=350") || alert("Отключите блокировку всплывающих окон!");  
    if(client_type=="options")clientWindow = window.open("/index/11","options","scrollbars=1,top=0,left=0,resizable=1,width=680,height=350") || alert("Отключите блокировку всплывающих окон!");  
    if(client_type=="users")clientWindow = window.open("$USERS_LIST_URL$","users","scrollbars=1,top=0,left=0,resizable=1,width=680,height=350") || alert("Отключите блокировку всплывающих окон!");  

    }  
    </script>

    Помогите определить есть ли вредоносные коды у меня на сайте http://dokumental-film.at.ua/
    Заранее спасибо...
    ДокФильмы онлайн
    ФильмыДок
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1319 | 00:58:47 24 Апр 2014
    yojim, безопасен. но мусор
    заражения на сайте нет, но у вас многовато рекламы и жестковата она. а что вас побудило искать вредоносный код на сайте?
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    yojim
    Сообщений: 30
    Репутация: 0
    Уровень замечаний:

    Сообщение # 1320 | 01:08:34 24 Апр 2014
    Цитата webanet ()
    что вас побудило искать вредоносный код на сайте?
    Просто лишний раз решил обезопасится от вредоносных кодов, просто невпервой когда находится что то интересное))) А насчет рекламы, хочется как то окупится, вы считаете много рекламы на сайте? В основном новостная, или вы про Sliding Banner и ClickUnder? Она вроди безопасная от advmaker. Большое спасибо за помощь...
    ДокФильмы онлайн
    ФильмыДок
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: