Модератор форума: Yuri_G  
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    $Vladimir$
    Сообщений: 7465
    Репутация: 1053

    Сообщение # 1621 | 18:48:10
    ๖ۣۜStsepelin, задать вопрос о сайте службе поддержки яндекс можно на странице http://webmaster.yandex.ru/site/feedback.xml
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1622 | 19:29:59
    ๖ۣۜStsepelin,
    Цитата
    Все ссылки прошли проверки кроме одной
    не надо было удалять. так вы долго ждать будете. сначала проходят перепроверку. удаленную ссылку робот не может проверить. отсюда и затор. на будущее знайте. а пока как вам указали выше пишите в тех.поддержку и ждите

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Nikos0218
    Сообщений: 48
    Репутация: 33

    Сообщение # 1623 | 19:58:09
    Здравствуйте! Проверил свой сайт http://odniprogi.ucoz.ru/ на вирусы, вот, что выдаёт http://sitecheck.sucuri.net/results/odniprogi.ucoz.ru/

    Внимание: Malicious Code Обнаружен на этом сайте!

    Вредоносные программы запись: MW: аномалия: SP8

    Описание:
    Подозрительно блок ява скрипта или IFrame кода выявлено не было. Он загружает (возможно, вредоносный код) от внешних веб-сайтов, обнаруженной на наше поведение аномалия двигателя. Эти типы кода часто используется для распространения вредоносных программ с внешних веб-сайтов не будучи видимым для пользователя.

    Подпись:
    Это не правило на основе сигнатур, но смотрит на аномалии поведения от того, как веб-сайт загружается. Наш двигатель нашел, что это вредоносное (связанные с дистанционным включает).

    Влияющие на:
    Любые сайты веб-сайт (без указания конкретных целевых)

    Убирать:
    Эта вредоносная программа, как правило, скрыты внутри файлов JavaScript.

    <Тип сценария = "текст / JavaScript"> новое изображение (). SRC = SRC = "http://mobiads.ru/7920.js" Тип = "текст / JavaScript"> </ SCRIPT>

    <script type="text/javascript">new Image().src = "http://counter.yadro.ru/hit;counter2?r"+escape(document.referrer)+((typeof(screen)=="undefined")?"":";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";"+Math.random();</script></div><script src="http://mobiads.ru/7920.js" type="text/javascript"></script>

    Как Я понимаю, ВСЁ зарыто в http://mobiads.ru/7920.js. и как Я понимаю это от Юкоз. Вопрос, что делать с этим? А то уже недавно блокировали мой Сайт из-за Malware, не хотелось бы наступать на те же грабли....
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1624 | 20:08:43
    Nikos0218, это кусок из рекламного баннера системы. хотите удовлетворить онлайн проверки - отключайте рекламный баннер

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Nikos0218
    Сообщений: 48
    Репутация: 33

    Сообщение # 1625 | 20:12:20
    webanet, Спасибо! Значит эту заразу можно не удалять, блокировки сайта не будет.

    Это только здесь увидели http://sitecheck.sucuri.net/ , другие не видят...Можно спать спокойно.
    Сообщение отредактировал Nikos0218 - Понедельник, 08 Дек 2014, 20:14:34
    Novice9810
    Сообщений: 2
    Репутация: 0

    Сообщение # 1626 | 23:45:00
    до индексации сайта яндексам я делал с сайтам много разного, втыкал рекламные банеры, добавлял статьи, и даже оплатил эти 7 с чем то долларов.
    И вот недавно утром я захожу на свой сайт, и вот ( сайт http://onlayn-zal.ucoz.ru может угрожать вашего компьютера.
    Короче:
    Пожалуйста подскажите как и чем удалить и где найти этот чертов кот, или скрипт.
    Я скоро по сидею, и такого седого заберут в дурку СПАСАЙТЕееееееее
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1627 | 00:27:16
    Novice9810, вы же уже удалили скрипт
    js/demono4ka.ucoz.ru.js
    отдайте сайт на пересмотр из вебмастера и ждите. только вам осталось удалить его из кода он у вас в коде информера новое
    эту часть спамную тоже стоит удалить <div class="demono4ka.ucoz.ru"> вместо адреса этого сайта оставьте пустоту. то есть должно быть так <div>

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Verochk@
    Сообщений: 2
    Репутация: 0

    Сообщение # 1628 | 14:59:19
    Гугл и контакт не дают размещать рекламу т,к, на сайте обнаружен вредоносный код http://go.mobisla.com/notice.php?p=19057&interactive=1&pushup=1
    Как с этим бороться? Я так понимаю что это как-раз тот Ваш рекламный банер, который можно убрать только за деньги? Это уже вымогательство какое-то!
    Решите, пожалуйста, проблему!
    zoohotel.at.ua
    Prisheletz
    Сообщений: 29
    Репутация: 1

    Сообщение # 1629 | 19:12:01
    Я не совсем понимаю, вирус это или нет, но при заходе на мой сайт с мобильного выскакивает надпись скачать UC Browser для андроид.



    Как это убрать?

    Сайт http://paranormal-news.ru/
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1630 | 19:18:34
    Prisheletz, разбирайтесь с браузером, которым смотрите сайт с мобильного

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Prisheletz
    Сообщений: 29
    Репутация: 1

    Сообщение # 1631 | 19:22:04
    Цитата webanet ()
    Prisheletz, разбирайтесь с браузером, которым смотрите сайт с мобильного


    Браузер гугл хром обычный, скаченный с офсайта гугл. И если в нем проблема, где именно ее смотреть?

    Добавлено (19 Дек 2014, 19:22:04)
    ---------------------------------------------
    Но если вы уверяете, что с нормального браузера ничего такого не выскочит, меня это устраивает, я боялся что проблема на самом сайте.

    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1632 | 19:23:35
    Prisheletz, ну попробуйте другим браузером с мобильного. не может быть, чтобы у вас был установлен только хром

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    vova19061
    Сообщений: 64
    Репутация: 1

    Сообщение # 1633 | 13:19:51
    Здравствуйте. Посмотрите пожалуйста свои сервера на предмет вируса. У меня в пда версии выдает такое, что нарушает дизайн сайта и на компьютере, и на телефоне. Что заметил, выдает такое только на Главной странице. А в панели пользователя инородный баннер появляется временами. В коде страниц не нашел ничего постороннего. Ява скрипты тоже были без вирусов, в пда сохранены только на сервере моего сайта, и на посторонние не ссылается.

    Добавлено (05 Янв 2015, 13:19:51)
    ---------------------------------------------
    Админы, а можно получить ответ на мою просьбу?

    Прикрепления: 8983931.png (97.8 Kb)

    Ucoz нагло чистит сайты. Мой удалили и морозятся. 7 лет работал над проектом http://sg-ql.at.ua. Удалили без предупреждения и шанса на исправление возможных нарушений. Никому больше не советую ukoz!
    Nexor
    Сообщений: 59
    Репутация: 14

    Сообщение # 1634 | 11:28:13
    Со вчерашнего дня, мой браузер Firefox ругается на потенциальную XSS атаку абсолютно на всех сайтах юкоза.

    Вот лог из консоли :

    Код
    [NoScript XSS] Отфильтрован подозрительный запрос. URL: [http://stattds.club/s8194/stat/html?ab=uc&cl=http://forum.ucoz.ru/


    Что за? Раньше этого не было.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1635 | 15:58:28
    Nexor, это не фокс ругается, это носкрипт ругается. точнее модуль xss. да на всех сайтах фоновым ифреймом поставили инструмент сбора статистики. на своих сайтах вы можете избавиться от него, удалив из шаблонов закрывающий тег </html>
    шаблоны это не разрушит. валидацию критично не нарушит, но избавит от лишнего. на остальных сайтах просто поставьте в игнор в настройках xss. там особо вредного ничего нет. просто конструкция такая

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Поиск: