|
Вирусы на сайтах
|
|
Сообщение # 1 |
22:08:04
21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт - Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.
- Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.
- В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса
- Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.
- Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.
Диагностика - Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров - Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
- Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте - Вы должны предоставить ссылку на сайт!
- Вы должны дать описание проблемы:
1) на какой странице сайта обнаруживается проблема (ссылка)
2) проблема обнаруживается только под логином или под гостем тоже
3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки
4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки
Полезные ссылки: Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
Сообщение от Модератор форума
|
vida
Сообщений: 7
Сообщение # 1981 |
21:21:30
25 Дек 2015
Вирус на сайте http://peskos.ru
Сразу при открытии и сообщение что заразились вирусами. Уберите пожалуйста.
|
webanet
Сообщений: 24067
Сообщение # 1982 |
21:44:26
25 Дек 2015
vida, скриншот сообщения о заражении дайте
|
мира
Сообщений: 19
Сообщение # 1983 |
00:45:35
12 Янв 2016
Добрый день!
скажите пожалуйста, куда обращаться с заявкой на диагностику и поиск вредоносного кода на сайте?
писать здесь или в службу поддержки?
|
webanet
Сообщений: 24067
Сообщение # 1984 |
00:46:55
12 Янв 2016
мира, сюда можете. адрес сайта и описание проблемы
|
мира
Сообщений: 19
Сообщение # 1985 |
01:00:02
12 Янв 2016
Спасибо!
дня 2 назад аваст среагировал на страницу форума в одной из старых тем, к сожалению, я не связала эти события, страницу не помню,
и вот сейчас снова, на эту страницу http://rdplus.ucoz.ru/forum/13-44-15
удалено
Сообщение отредактировал webanet - Вторник, 12 Янв 2016, 01:35:00
|
webanet
Сообщений: 24067
Сообщение # 1986 |
01:34:09
12 Янв 2016
мира, зайдите в профиль к этому пользователю http://rdplus.ucoz.ru/index/8-181 и удалите его подпись. реагирует на битую картинку в подписи. на будущее, чтобы не возникало таких неприятностей не разрешайте на сайте сторонние картинки и ссылки
|
мира
Сообщений: 19
Сообщение # 1987 |
02:00:52
12 Янв 2016
|
сибирячка9944
Сообщений: 10
Сообщение # 1988 |
14:28:48
15 Янв 2016
Добрый день. Можно подать заявку на проверку сайта. У пользователей ругается аваст
сайт http://afisko.ru/forum/
скриншот
Сообщение от сибирячка9944
|
webanet
Сообщений: 24067
Сообщение # 1989 |
16:38:34
15 Янв 2016
сибирячка9944, только на ваш сайт реагирует и только на страницу которая на скрине? удаляли что-то?
|
wоrkman
Сообщений: 710
Сообщение # 1990 |
16:47:48
15 Янв 2016
На сайте стоит заглушка от Гугла. подскажите пожалуйста как ее убрать.Вроде бы все ненужные скрипты убрал и отсылал запрос,нодо сих пор стоит. Что еще может быть? Вот ссылка
Знать много о HTML, CSS, Javascript. - Опасно для мозга. Можно стать умным. -=НЕ НАЖИМАТЬ=-
|
сибирячка9944
Сообщений: 10
Сообщение # 1991 |
16:52:41
15 Янв 2016
webanet, на любые темы форума, любые топики, но только с Аваста. НОД и Каспер спокойны, как удавы. Про другие сайты жалоб не было. В итоге 3 пользователя с Авастом, "стоят на пороге" из-зи блокировки
Сообщение отредактировал сибирячка9944 - Пятница, 15 Янв 2016, 16:54:51
Сообщение от сибирячка9944
|
webanet
Сообщений: 24067
Сообщение # 1992 |
17:05:07
15 Янв 2016
сибирячка9944, я не вижу ничего вредоносного похоже на ложное срабатывание. можно попробовать убрать закомментированные скрипты. вряд ли поможет. если не поможет надо писать в тех.поддержку аваста и жаловаться на ложное срабатывание. пострадавшие могут на время отключить вебэкран или занести ваш сайт в исключения. ещё одно.
у них проблема только в авторизированном виде или как гости они тоже испытывают проблемы?
|
сибирячка9944
Сообщений: 10
Сообщение # 1993 |
17:08:56
15 Янв 2016
webanet, спасибо за помощь. Только в авторизированном состоянии.
Завтра если появятся новые скрины, покажу вам. Ваши предложения отправляю тройке "невезучих". Еще раз спасибо за помощь.
Сообщение отредактировал сибирячка9944 - Пятница, 15 Янв 2016, 17:19:13
Сообщение от сибирячка9944
|
webanet
Сообщений: 24067
Сообщение # 1994 |
17:57:48
15 Янв 2016
сибирячка9944, удалите скрипт
Код <script type="text/javascript" src="http://likbezz.ru/_source/_js/ext/_afiskoMess.js"></script>
|
сибирячка9944
Сообщений: 10
Сообщение # 1995 |
16:56:09
16 Янв 2016
Цитата webanet (  ) сибирячка9944, удалите скрипт 
Сообщение от сибирячка9944
|
Чат сообщества
)
