Модератор форума: Yuri_G  
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1381 | 22:31:25
    yolbars-77, в данном случае проблема исключительно в есет

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    ManHunt
    Сообщений: 4
    Репутация: 12

    Сообщение # 1382 | 22:40:16
    Они заблокировали IP адрес сервера.
    Не работает тулбар после добавления сайта в список исключений в АВ.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1383 | 22:43:31
    ManHunt, в этой теме не рассказы рассказывать надо, а надо давать ссылку на сайт в первую очередь

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    ManHunt
    Сообщений: 4
    Репутация: 12

    Сообщение # 1384 | 22:44:43
    webanet, zzgame.ru
    Убеждайтесь сами http://s82.ucoz.ru
    Сообщение отредактировал ManHunt - Воскресенье, 06 Июл 2014, 22:45:18
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1385 | 22:46:20
    ManHunt, у вас тоже ложное срабатывание. и у вас тоже 82 сервер. сообщите о ложном срабатывании

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    ManHunt
    Сообщений: 4
    Репутация: 12

    Сообщение # 1386 | 22:47:25
    webanet, уже сообщил...
    982
    Сообщений: 1
    Репутация: 0

    Сообщение # 1387 | 18:57:02
    помогите, сайт wm-inet.tk или vklike.ucoz.com на всех страницах стоит перенаправление

    Добавлено (10 Июл 2014, 18:57:02)
    ---------------------------------------------
    нашел вирус, спасибо

    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1388 | 18:57:25
    982, куда именно вас перенаправляет и при каких обстоятельствах?

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    lytik
    Сообщений: 7
    Репутация: 0

    Сообщение # 1389 | 21:40:39
    Здравствуйте, недавно просил вас помочь найти вредоносный код. Вы сказали где он находится и я его удалил. Сразу яндекс выдавал 4 страницы с ошибкой, после вашей помощи 3 страницы пропало и 1 осталась. Это нужно больше времени ему на проверку или всё же ещё где то есть вредоносный код?
    Вот сайт: http://www.kino-obzor.org/
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1390 | 21:44:20
    lytik, а может дадите ссылку на страницу, которая осталась?

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    SOCHI1014
    Сообщений: 863
    Репутация: 229

    Сообщение # 1391 | 16:33:25
    Срочно нужна помощь от администрации Юкоз.
    Суть такова.
    9 июля приобрел домен. 9 прикрепил домен к сайту Юкоз (сайт пустой пока). Зашел на новый домен, а меня Drweb лицензия заблокировал - пишет данный сайт распространяет вирусы и занесен в базы Drweb.
    12 июля Я отправляю запрос в службу проверки доктор веб с просьбой убрать данный сайт из базы и отключить ложное срабатывание.
    Текст письма.
    Код
    Здравствуйте, я приобрел 9.07.2014 года доменное имя сайта sotik.net/ 10.07.2014 прикрепил данное имя к сайту. При заходе на сайт Drweb блокирует его и пишет "Имя занесено в нашу базу как Источник распространения вирусов." Прошу Вас проверить данный сайт и в случае ложного срабатывания убрать его из базы Не рекомендованных сайтов. Так как данные сайта по Whois изменены и содержимое сайта не соответствует тем данным, которое выводит Drweb при заходе на сайт http://sotik.net/ Прошу так же полностью очистить вашу базу Drweb от данного сайта. Данный сайт чист и не представляет опасности в будущем. С уважением пользователь продуктов Drweb.

    На сайте стоит только обратная связь и реклама Юкоз справа.
    Сегодня пришел ответ из доктор вэб
    Ответ.
    Код
    Ваш запрос был проанализирован. Это срабатывание не является ложным. Указанный вами сайт является известным источником распространения вирусов, и ссылка на него не будет удалена из баз Dr.Web.   

    Обсуждение данного вопроса выходит из области компетенции тех. поддержки.   
    Вы можете продолжить тему официальным запросом.   
    Официальные запросы направляются письменно, на имя генерального директора компании Бориса Александровича Шарова;   
    ООО "Доктор Веб" 125124, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А"   

    При необходимости в настройках Веб-антивируса SpiDer Gate вы можете снять запрет на посещение не рекомендуемых сайтов или добавить данный сайт к списку исключений. Подробно процесс настройки описан в соответствующих разделах Справки по продукту Dr.Web, а также в онлайн-документации на сайте компании «Доктор Веб» по следующему адресу:   
    - для версии 9.0:   
    [url=http://download.geo.drweb.com/pub/drweb/windows/workstation/9.0/documentation/html/ru/pc_whitelist.htm]http://download.geo.drweb.com/pub/drweb/windows/workstation/9.0/documentation/html/ru/pc_whitelist.htm   
    - для более ранних версий:   
    [url=http://download.geo.drweb.com/pub/drweb/windows/8.0/doc/wks/ru/index.html?pc_whitelist.htm]http://download.geo.drweb.com/pub/drweb/windows/8.0/doc/wks/ru/index.html?pc_whitelist.htm

    Простите какой известный распространитель вирусов?
    Они пишут про сайт что проверили сам сайт.
    Помогите решить проблему.
    Ссылку на запрос сюда выкладывать не буду так как там контактные данные и ФИО. Администрации пришлю через личные сообщения если нужно. Они посчитали рекламу справа как вирус)).
    Помогите пожалуйста. Сайт sotik.net

    Сообщение отредактировал SOCHI1014 - Понедельник, 14 Июл 2014, 16:37:46
    Selena
    Сообщений: 15657
    Репутация: 1100

    Сообщение # 1392 | 16:49:39
    SOCHI1014, вы домен приобрели уже "пользованный"? Если у него дурная история, то наша реклама тут не при чём.
    За 5 дней войти в базу как-то нереально.

    Отправляя сообщение о помощи, приводите ссылку на свой сайт. Это не считается рекламой, зато снимает массу вопросов.
    SOCHI1014
    Сообщений: 863
    Репутация: 229

    Сообщение # 1393 | 16:53:21
    Цитата Selena ()
    SOCHI1014, вы домен приобрели уже "пользованный"? Если у него дурная история, то наша реклама тут не при чём.
    Нет, домен был свободный я его и зарегистрировал. После прикрепления подал запрос. Они проверили сайт и пишут что именно сайт распространяет вирус.

    Добавлено (14 Июл 2014, 16:52:54)
    ---------------------------------------------
    Даже если кто -то когда им пользовался они же перепроверили его и пишут что он распространяет

    Добавлено (14 Июл 2014, 16:53:21)
    ---------------------------------------------
    Whois видно когда домен был зареган.


    Selena
    Сообщений: 15657
    Репутация: 1100

    Сообщение # 1394 | 16:53:52
    SOCHI1014, так сайт пустой совсем. Если вы о sotik.net
    Я бы вам посоветовала убрать свои скрипты и поставить на момент проверки стандартный дизайн. И пусть они тогда точно укажут, что именно им не нравится.
    Понимаете, фраза "является известным источником распространения вирусов", указывает, что сайт не вчера прославился распространением вирусов, а что они достаточно долго с ним сталкивались. То есть дело в домене, а у вас он только с 9 числа этого месяца. Открепляете домен. Ставите стандарт-дизайн и требуете с них доказательств наличия вирусов. Ведь они говорят про САЙТ, а не про домен. Ну так и ткните их в сайт.

    Отправляя сообщение о помощи, приводите ссылку на свой сайт. Это не считается рекламой, зато снимает массу вопросов.
    SOCHI1014
    Сообщений: 863
    Репутация: 229

    Сообщение # 1395 | 16:57:23
    Цитата Selena ()
    SOCHI1014, так сайт пустой совсем. Если вы о sotik.net Я бы вам посоветовала убрать свои скрипты и поставить на момент проверки стандартный дизайн. И пусть они тогда точно укажут, что именно им не нравится.

    У меня там и скриптов нет. Обратная связь стоит от Ucoz и все.

    Добавлено (14 Июл 2014, 16:56:47)
    ---------------------------------------------
    Они закрыли вопрос я им позвонил, они сказали что бесполезно разговаривать на эту тему. Вопрос получен.....и так далее

    Добавлено (14 Июл 2014, 16:57:23)
    ---------------------------------------------
    Я ссылку на запрос вам отправил в ЛС


    Поиск: