Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    Selena
    Сообщений: 15657
    Репутация: 1100

    Сообщение # 1396 | 16:58:10 14 Июл 2014
    SOCHI1014, ну тупо они некомпетентны.
    Отправляя сообщение о помощи, приводите ссылку на свой сайт. Это не считается рекламой, зато снимает массу вопросов.
    SOCHI1014
    Сообщений: 863
    Репутация: 229

    Сообщение # 1397 | 16:59:43 14 Июл 2014
    Я отправил им запрос повторный, они ответили что ответ дан ранее.

    Добавлено (14 Июл 2014, 16:59:43)
    ---------------------------------------------
    Что мне делать. Прошу Юкоз помоги...

    del
    Генератор таблиц HTML онлайн
    Selena
    Сообщений: 15657
    Репутация: 1100

    Сообщение # 1398 | 17:05:57 14 Июл 2014
    SOCHI1014, если они не отличают домен от сайта, то это сложно. Я вам уже один совет дала, как поступить. Погуглите свой домен, может там сохранилось что-то от предыдущего сайта и вы поймёте в чём причина такой нелюбви к домену sotik.net.
    Отправляя сообщение о помощи, приводите ссылку на свой сайт. Это не считается рекламой, зато снимает массу вопросов.
    Хантер4719
    Сообщений: 1
    Репутация: 0

    Сообщение # 1399 | 17:24:01 14 Июл 2014
    Здравствуйте,когда захожу на сайт начинается звуковая реклама но ни видео ни анимации не появляется,просто звук как будто на сайт включено видео,помогите пожалуйста это удалить,шаблон стоит стандартный,установил только пару скриптов,ссылка на сайт http://wildnature.do.am/
    $Vladimir$
    Сообщений: 7465
    Репутация: 1053

    Сообщение # 1400 | 17:41:11 14 Июл 2014
    SOCHI1014, вот возможно вам помогут ссылки http://web.archive.org/web/20111028071709/http://sotik.net/ и http://web.archive.org/web/20130619180655/http://sotik.net/

    Репутация у домена не очень
    SOCHI1014
    Сообщений: 863
    Репутация: 229

    Сообщение # 1401 | 19:09:45 14 Июл 2014
    Цитата $Vladimir$ ()
    SOCHI1014, вот возможно вам помогут ссылки http://web.archive.org/web/20111028071709/http://sotik.net/ и http://web.archive.org/web/20130619180655/http://sotik.net/
    Ну это понятно, ну я же другой пользователь и сайт уже другой(((

    Добавлено (14 Июл 2014, 19:09:45)
    ---------------------------------------------
    Как мне им объяснить что домен и сайт разные вещи. Что владельцы доменов меняются, что домены продаются.

    del
    Генератор таблиц HTML онлайн
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1402 | 19:16:29 14 Июл 2014
    Хантер4719, из блока сегодня нас посетили удалить скрипт

    Код
    <script src="http://china-air.ru/tsed.js" type="text/javascript"></script>
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1403 | 19:20:29 14 Июл 2014
    SOCHI1014,
    Цитата
    Я отправляю запрос в службу проверки доктор веб
    с этого места подробней. куда именно писали
    и вообще. домен перед покупкой пробивать надо. а вы купили каку. с вебом будет не последняя проблема
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    SOCHI1014
    Сообщений: 863
    Репутация: 229

    Сообщение # 1404 | 20:15:23 14 Июл 2014
    Цитата webanet ()
    SOCHI1014,Цитата
    Я отправляю запрос в службу проверки доктор веб
    с этого места подробней. куда именно писали
    и вообще. домен перед покупкой пробивать надо. а вы купили каку. с вебом будет не последняя проблема
    Я вам отправил ссылку в ЛС. Так как там в запросе указаны контактные данные мои.

    Добавлено (14 Июл 2014, 20:08:58)
    ---------------------------------------------
    Получается что они даже не проверяли сайт.

    Добавлено (14 Июл 2014, 20:15:23)
    ---------------------------------------------
    webanet, $Vladimir$, Selena, Спасибо Вам.

    del
    Генератор таблиц HTML онлайн
    123454892
    Сообщений: 2
    Репутация: 0

    Сообщение # 1405 | 17:04:41 15 Июл 2014
    Помогите убрать видео рекламу сайт http://termit-samara.ucoz.ru при переходе на другие страницы выходит вот это Dmobkino_30%26transactid%3D14363-a9571484-1ec0-4daf-ba35-d76377ed4ca0&status=new&new_if&context=trid_14363-a9571484-1ec0-4daf-ba35- или это http://wap.megafonpro.ru/is3nwp/psmcharge/charge?service_id=2251&opt_id=325820225&template=36videos_WAP_1&sid=ollejcbz&return_url=mds4%2Fpartner%2Fwap_tmp%2Fexit.jsp%3Freturnurl%3Dmft-subscribe%252Fws%252Fop%252Fcode%252F313afe89-0dbd-4461-b6c1-f6b111f10de0%2 6serviceid%3D36videos%26transactid%3D14836-1c3f7c73-2c02-487b-a682-480dc1dcfba8&status=new&new_if&context=trid_14836-1c3f7c73-2c02-487b-a682-480dc1dcfba8

    Добавлено (15 Июл 2014, 17:04:41)
    ---------------------------------------------
    сайт http://termit-samara.ucoz.ru выходит вот это.http://wap.megafonpro.ru/is3nwp/psmcharge/charge?service_id=2251&opt_id=325820225&template=36videos_WAP_1&sid=ofcelcwm&return_url=mds4%2Fpartner%2Fwap_tmp%2Fexit.jsp%3Freturnurl%3Dmft-subscribe%252Fws%252Fop%252Fcode%252F5d9d046c-5ca2-48e2-9ae8-1b587cb8d937%2 6serviceid%3D36videos%26transactid%3D14836-95ccee0f-5069-4e99-851a-5ceeb2deceba&status=new&new_if&context=trid_14836-95ccee0f-5069-4e99-851a-5ceeb2deceba

    KingMaximax
    Сообщений: 2
    Репутация: 0

    Сообщение # 1406 | 13:44:55 16 Июл 2014
    У меня та же самая проблема, что и у пользователя выше вот из-за этого блока скрипта, который внедряется из ниоткуда между тегами <!DOCTYPE html!> и <html>.
    Код
    <script type="text/javascript">document.write('<div style="width:0px;height:0px;position:fixed;right:0px;top:0px;display:none;overflow:hidden;z-index:10000;" id="dVaiWA47H"><scr'+'ipt type="text/javascript" src="http://spotsniper.ru/?pid=2&u0=RU%7CaiWA47H%7C0%7Cs79%7Cucoz&lng=ru&ref=&categ=49"></scr'+'ipt></div>');
    function resizeDiv(islasttry){
        var WX,WY,BX,BY;
        var o=document.getElementById("dVaiWA47H"),t,d;
        if (!o) return;
        if(typeof window.self_getsizes == 'function'){
         var s=self_getsizes();
         if(s.err==1 && !islasttry) return;
         if(isNaN(s.BX)) s.BX==0;
         if(isNaN(s.BY)) s.BY==0;
         if(s.err==1){
          if (!(t=document.getElementById("bannerXaiWA47H"))) return;
          else s.BX=t.value;
          if (!(t=document.getElementById("bannerYaiWA47H"))) return;
          else s.BY=t.value;
         }
         BX=s.BX;
         BY=s.BY;
        }else{
         if (!(t=document.getElementById("bannerXaiWA47H"))) return;
         else BX=t.value;
         if (!(t=document.getElementById("bannerYaiWA47H"))) return;
         else BY=t.value;
        }
        if (!(t=document.getElementById("wrapperXaiWA47H"))) WX=0;
        else WX=t.value;
        if (!(t=document.getElementById("wrapperYaiWA47H"))) WY=0;
        else WY=t.value;
        d=document.getElementById("mainadsdvaiWA47H");
        if(d){
         if (BX<0) d.style.width="100%";
         else if (BX>0) d.style.width=BX+"px";
         if (BY<0) d.style.height="100%";
         else if (BY>0) d.style.height=BY+"px";
        }
        BX=parseInt(BX)+parseInt(WX);
        BY=parseInt(BY)+parseInt(WY);
        if (BX<0) o.style.width="100%";
        else if (BX>0) o.style.width=BX+"px";
        if (BY<0) o.style.height="100%";
        else if (BY>0) o.style.height=BY+"px";
        o.style.display='';
        return true;
    }
    function waitForIframe(triesCount){
           if(triesCount>10) return;
           if(typeof resizeDiv == 'function' && !resizeDiv(triesCount==10 ? 1 : 0)) return setTimeout(function() { waitForIframe(triesCount + 1); }, 500);
    };
    document.write('<scr'+'ipt type="text/javascript">waitForIframe(0);</scr'+'ipt>');</script><div><script type="text/javascript">new Image().src = "http://counter.yadro.ru/hit;ucoznet2?r"+escape(document.referrer)+((typeof(screen)=="undefined")?"":";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";"+Math.random();</script></div><script type="text/javascript">document.write('<scr'+'ipt type="text/javascript" src="http://spotsniper.ru/?pid=20"></scr'+'ipt>');document.write('<scr'+'ipt type="text/javascript" src="http://rtrgt2.com/apu.php?zoneid=1708" async="defer"></scr'+'ipt>');</script>
    Сообщение отредактировал KingMaximax - Среда, 16 Июл 2014, 13:55:16
    bandjuk
    Сообщений: 6816
    Репутация: 2398
    Уровень замечаний:

    Сообщение # 1407 | 13:55:10 16 Июл 2014
    KingMaximax, похоже на удотовскую рекламу
    KingMaximax
    Сообщений: 2
    Репутация: 0

    Сообщение # 1408 | 13:56:50 16 Июл 2014
    bandjuk, а вот когда я отключаю сайт через панель на тех-раб и вхожу в сайт, то всё норм. Стоит только возобновить, то сразу по новой.
    Я даже просмотрел все скрипты, все шаблоны. Ничего - чисто.
    Сообщение отредактировал KingMaximax - Среда, 16 Июл 2014, 13:57:31
    Designe
    Сообщений: 1
    Репутация: 0

    Сообщение # 1409 | 21:01:52 16 Июл 2014
    Здравствуйте,сказали что как заходят на мой сайт видят всплывающую рекламу,скажите пожалуйста есть ли там реклама,шаблон не стандартный, скачан.
    ссылка http://designe.ucoz.ru/
    Grician
    Сообщений: 19
    Репутация: 0

    Сообщение # 1410 | 15:25:41 18 Июл 2014
    Некоторые пользователи говорят, что ругается антивирусник на сайте, проблема следующего характера MySQL Error c соправаждающими звуками антивируса, и сообщением что диск С форматируеться , помогите решить проблему.

    Собственно сам больной http://veryscary.ru
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: