Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    Mag123
    Сообщений: 7
    Репутация: 0

    Сообщение # 1996 | 18:13:16
    сайт http://magicktravel.com/
    на сайте появилась заглушка от гугля в хроме и мазиле,
    Заглушки пишут, что на сайте имеется нежелательное ПО
    
    Цитата
    Сайт magicktravel.com может установить на ваше устройство вредоносное ПО, которое будет мешать работе браузера (например, меняя стартовую страницу или показывая дополнительную рекламу на сайтах)
    А вот что в кабинете вебмастера написали
    
    Код
    Системы Google обнаружили вредоносный код на некоторых страницах вашего сайта. Рекомендуем как можно скорее удалить этот код. Пока вы этого не сделаете, в результатах поиска Google будет отображаться предупреждение для пользователей.
    Неопознанное вредоносное ПО
    Посетители этих страниц перенаправлялись на сайт, распространяющий вредоносное ПО. Не удалось изолировать вредоносный код на странице.


    на сайте было две рекламы - укозовская и гуглевская. Рекламу от гугля удалил.
    просьба провесьти диагностику сайта.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1997 | 19:07:22
    Mag123, в вебмастере гугла владка безопасность. там должны быть адреса страниц. какие там адреса?

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Mag123
    Сообщений: 7
    Репутация: 0

    Сообщение # 1998 | 19:41:49
    URL страниц с проблемами
    http://magicktravel.com/
    http://magicktravel.com/index/
    http://magicktravel.com/index/vanuatu
    http://magicktravel.com/index/vanuatu/0-60
    Яндекс в кабинете вебмастера говорит пока, что вредоносных страниц нет.
    http://magicktravel.com/index/vanuatu/0-60 - это было последнее, что на сайт добавлялось, но там кроме кнопок социальных никаких скриптов не добавлялось.
    Сообщение отредактировал Mag123 - Воскресенье, 17 Янв 2016, 19:45:23
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1999 | 20:22:59
    Mag123, вредоносного кода естественно нет на указанных страницах. вы удаляли продажные ссылки с указанной страницы http://magicktravel.com/index/vanuatu/0-60 ? кнопку мне нравится вы давно вообще начали устанавливать на странице?

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Mag123
    Сообщений: 7
    Репутация: 0

    Сообщение # 2000 | 20:26:54
    на ней продажных ссылок вообще не было, поэтому удалять было нечего - удалил только рекламу гуглевскую и все. кнопки эти больше года на сайте, проблем с ними не было.
    на ней продажных ссылок вообще не было, поэтому удалять было нечего - удалил только рекламу гуглевскую и все. кнопки эти больше года на сайте, проблем с ними не было.
    Так вы считаете сайт можно подавать на повторную проверку в Гугл или нет? Мнея смушает обилие скриптов, которые видит гуглебот, но они явно к укозовской рекламе относятся.
    И еще момент, скрипт кнопки убрать или нет?
    Сообщение отредактировал Mag123 - Воскресенье, 17 Янв 2016, 20:45:52
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2001 | 20:48:12
    Mag123, без понятия. ругается на индексы, на индексах у вас продажные ссылки и следы сапы, но гугл относит вас к сети, где он свирепствует из -за ссылок редиректов типа http://magicktravel.com/load/0-0-0-1-20
    рекламу гугла естественно не стоило снимать. дело точно не в ней. верните. а адсенс молчит на счет вредоносного кода на сайте? это я к тому, что если в панели рекламы тоже есть предупреждение это намного лучше, так как там есть тех.поддержка, в которую можно обратиться и они дадут наводку на поиски. сейчас гугл сменил фильтры и страницу https://www.google.com/transpa....S:29226 в связи с этим улучшением информативность страницы максимально приблизилась к нулю

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Mag123
    Сообщений: 7
    Репутация: 0

    Сообщение # 2002 | 21:07:26
    сапа была, если бы я еще знал, что такое индексы:)
    Перешел в адсенс, оказалось что я там натупил и рекламный код на сайте стоял с другого канала (сайта) может в этом причина?
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2003 | 21:11:53
    Mag123,
    Цитата
    что такое индексы:)
    страницы, созданные в редакторе страниц
    Цитата
    Перешел в адсенс, оказалось что я там натупил и рекламный код на сайте стоял с другого канала (сайта) может в этом причина?
    маловероятно. но попробуйте отправить сайт на пересмотр пока без рекламы гугла

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Mag123
    Сообщений: 7
    Репутация: 0

    Сообщение # 2004 | 21:20:38
    Ок, попробую. Как я понимаю, ничего особо зловредного вы на сайте не обнаружили:) Спасибо за помощь.
    $Tiny$
    Сообщений: 193
    Репутация: 62

    Сообщение # 2005 | 12:33:35
    Цитата webanet ()
    все сообщения с блокировками гугла выделены в отдельную тему //forum.ucoz.ru/forum/45-74662-1
    wоrkman, New1l, вам туда, судя по симптомам.
    Цитата wоrkman ()
    URL-адреса, которые перенаправляют, найденные в
    Такое у многих. Рейтинг "Опасно" не ставят за это. Дело во втором пункте - загрузке вредоносных файлов.
    Сообщение отредактировал $Tiny$ - Вторник, 19 Янв 2016, 12:55:47
    tatusik
    Сообщений: 5
    Репутация: 0

    Сообщение # 2006 | 19:00:12
    Хочу сделать запрос на поиск вредоносно ПО.
    Сайт сайт
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2007 | 19:01:05
    tatusik, не надо сюда писать. сайт заблокирован. доступ к коду имеет только владелец. осмотр невозможен. пишите в тех

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    tatusik
    Сообщений: 5
    Репутация: 0

    Сообщение # 2008 | 20:02:23
    Понятно, спасибо. Просто, тех поддержка не отвечает... Подскажите, если можно, через какую программку можно найти зловредности?
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2009 | 20:06:40
    tatusik, таких программ нет. ждите ответ от тех.поддержки

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Dalayma
    Сообщений: 1
    Репутация: 0

    Сообщение # 2010 | 19:56:04
    Здравствуйте у меня проблема такого характера, у меня обычный сайт с файлами для скачивания игровой тематики, неделю назад гугл отметил сайт как фишинговый (при этом в google webmaster даже предупреждения не было), буквально на следующий день ucoz заблокировал сайт по той же причине, через два дня причину фишинг изменили на malware, возможно была проблема в блоке ссылок рекламодателей который я убрал еще в первый день блокировки, саппорт ucoz'a отписался чтобы я убрал вредоносные страницы и кинул ссылку с проверкой моего сайта гуглом. И собственно вопрос как я могу знать какие страницы или файлы у меня заражены если гугл мне показывает в вебмастере что сайт чист, зараженных страниц нет, а сайт в данный момент заблокирован и соответственно гуглом индексировался последний раз 6 дней назад
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: