Модератор форума: Yuri_G  
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    Анна8154
    Сообщений: 2
    Репутация: 0

    Сообщение # 1486 | 19:16:51
    webanet, Спасибо!
    0RJ0
    Сообщений: 208
    Репутация: 68

    Сообщение # 1487 | 13:44:08
    webanet, 4 июля получил информацию о том, что согласно пункту 3.8 соглашения о поиске они могут не комментировать время возвращения сайта в поисковый индекс. И в этом письме в более грубой форме мне отписали, что я разместил на сайте вредоносный скрипт, за что собственно меня и заблокировали.
    Grician
    Сообщений: 19
    Репутация: 0

    Сообщение # 1488 | 13:03:08
    http://veryscary.ru/news....29-1367 Ругается аваст, мол вирус найден в виде jpg файла, все картинки уже на странице поменял. но антивирус продолжает ругаться.
    DruBlackov
    Сообщений: 6
    Репутация: 0

    Сообщение # 1489 | 14:34:37
    Хотелось бы получить квалифицированную помощь. При просмотре моего сайта www.mbooom.ru со смартфона, в браузере отключена полная версия, иногда появляется подозрительная реклама, определить трудно, реклама ucoz это или что-то другое, но вероятнее всего это вредоносный код. Весь сайт уже перелопатил, но так и не нашёл ничего подозрительного. Реклама, появляется только под гостем. PDA-версия сайта отключена. Иногда появляется над шапкой огромный баннер с двумя кнопками Скачать и Смотреть. Прилагаю скрины. Надеюсь на помощь. Всем спасибо!
    Прикрепления: 0342558.png (361.8 Kb)
    Сообщение отредактировал DruBlackov - Среда, 10 Сен 2014, 14:38:35
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1490 | 18:07:57
    DruBlackov, а теперь важный вопрос. реклама появляется только на главной или может появится на любой странице сайта кроме главной?

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    DruBlackov
    Сообщений: 6
    Репутация: 0

    Сообщение # 1491 | 18:30:33
    Цитата webanet ()
    DruBlackov, а теперь важный вопрос. реклама появляется только на главной или может появится на любой странице сайта кроме главной?
    Проверил, появляется на всех, иногда не появляется, с периодичностью в пять обновлений! Вот такая ещё появилась! Пробовал браузеры мобильные Опера и Chrome. Вот некоторые ссылки куда ведут баннеры http://w73.am15.net/bn3.php?k=5441c14e4857cf03a6753a3ef8e7dc69
    http://w40.am15.net/bn3.php?k=de9b94a452012845286dac84486b84d4
    Прикрепления: 1601056.jpg (176.5 Kb)
    Сообщение отредактировал DruBlackov - Среда, 10 Сен 2014, 19:09:19
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1492 | 19:14:26
    DruBlackov, скорее всего может попадаться в рекламе

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    DruBlackov
    Сообщений: 6
    Репутация: 0

    Сообщение # 1493 | 19:24:20
    Цитата webanet ()
    DruBlackov, скорее всего может попадаться в рекламе
    Проверил с компа ссылки баннера ucoz - ваши слова подтвердились. Очень печально за Ucoz, подняли цены, да ещё и такую дикую рекламу пихают на сайты. Что мешает работать с нормальными рекламными компаниями? Просто позор. Одни расстройства, хотел брать себе платный пакет, но офигел от новых цен. Другой сайт успел пару месяцев назад оплатить на 10 месяцев, как быть дальше не знаю, ещё и позорные баннеры теперь вылезают со всех сторон, я в отчаянии. Баннер в версии для компа, где надпись Убрать баннер, вроде резиновый, а в мобильной версии ломает часть меню и поле главной страницы выходит за заданные рамки. Это прямое принуждение к Премиум аккаунтам. Когда при просмотре со смарта вылезает всплывающее окно Mobigenie, после нажатия на кнопку Отмена, сайт невозможно увеличивать или уменьшать, приходится снова обновлять. Понятно, что многим криворуким на это всё равно, но мне хотелось чтобы всё было идеально. Столько труда и всё напрасно. Ведь изначально хотел Joomla мутить, да, ведь ucoz уже знаю на 4, очень обидно. Спасибо за помощь!
    Сообщение отредактировал DruBlackov - Среда, 10 Сен 2014, 19:44:00
    Klinov
    Сообщений: 6
    Репутация: 3

    Сообщение # 1494 | 12:11:23
    Здравствуйте, сегодня столкнулся вот с такой ситуацией: не могу зайти на сайт школы
    Прикрепления: 0163649.jpg (83.1 Kb)
    Yuri_G
    uWeb support
    uVip manager
    Сообщений: 4337
    Репутация: 943

    Сообщение # 1495 | 12:32:30
    Klinov, зашел с хрома все нормально, нажмите на пункт "Страница с полными данными о заражении" текст предупреждения предоставьте, чтобы понимать причину.

    Klinov
    Сообщений: 6
    Репутация: 3

    Сообщение # 1496 | 13:00:35
    здравствуйте, не знаю верно ли я понял:
    Сайт school108perm.ucoz.ru может быть опасен для вашего компьютера
    Что произошло
    Яндекс обнаружил на этом сайте вредоносный программный код, который может
    заразить ваш компьютер вирусом или получить доступ к вашей личной
    информации.

    Подробнее про вредоносный код
    Яндекс периодически проверяет страницы сайтов. Последняя проверка (менее
    недели назад) показала, что на сайте размещён вредоносный код. Это могло
    произойти как по желанию владельцев сайта, так и без их ведома — в
    результате действий злоумышленников. Если при следующей проверке код не
    будет обнаружен, Яндекс перестанет размечать сайт в результатах поиска
    как опасный.
    Вредоносный код:
    • обращается по адресам, которые находятся в чёрном списке Яндекса, как распространители вредоносного ПО;
    • содержит exploit (по данным поведенческого анализатора Яндекса);


    такое происходит ещё и если я ищу сайт через поисковик Яндекс(
    Сообщение отредактировал Klinov - Вторник, 16 Сен 2014, 13:07:07
    _CrySiS_
    Сообщений: 464
    Репутация: 38

    Сообщение # 1497 | 15:57:27
    Klinov, У вас сомнительный inframe (вставка с картой). Замените его на Yandex карты или же Google и проблема уйдет.
    adminis
    Сообщений: 20
    Репутация: 2

    Сообщение # 1498 | 22:21:53
    Как в укоз запретить html теги в комментариях?

    Портал города Ступино http://stupino.do.am
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1499 | 22:28:22
    adminis, в комментариях теги запрещены. с чего вы взяли, что они там работают и какие у вас проблемы? вы читали название темы, в которой пишете?

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1500 | 22:34:40
    Klinov, зайдите в вебмастер яндекса и во вкладке безопасность должен быть список адресов обнаружения. иногда яндекс дает подробности
    у вас идет блок по сторонним адресам. в любом случае вы должны очистить шаблоны от кода

    Код
    <div style="display:none" id="_wi2geoGate"></div><div style="display:none" id="_wi2geoGate"></div><div style="display:none" id="_wi2geoGate"></div><div style="display:none" id="_wi2geoGate"></div><div style="display:none" id="_wi2geoGate"></div><div style="display:none" id="_wi2geoGate"></div><div style="display:none" id="_wi2geoGate"></div><div style="display:none" id="_wi2geoGate"></div><div style="display:none" id="_wi2geoGate"></div><div style="display:none" id="_wi2geoGate"></div><div style="display:none" id="_wi2geoGate"></div><div style="display:none" id="_wi2geoGate"></div><div style="display:none" id="_wi2geoGate"></div><div style="display:none" id="_wi2geoGate"></div><div style="display:none" id="_wi2geoGate"></div><div style="display:none" id="_wi2geoGate"></div><div style="display:none" id="_wi2geoGate"></div>
    он находится во всех шаблонах в самом низу.
    после очистки вам стоит написать в тех.поддержку яндекса из панели управления и потребовать образцы вредоносного кода для удаления

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Поиск: