Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    Nina6985
    Сообщений: 26
    Репутация: 0

    Сообщение # 2026 | 23:23:53
    Добрый день.
    Я оплатила отсутствие рекламы, но реклама все равно осталась внизу сайта, теперь мне стали поступать жалобы на непонятное всплывающее окно при входе на сайт с мобильных устройств с предложением обновить ПО. Проверила сайт на вирусы - "Подозрение на вирус".
    Сайт dsmebels.ru
    Прикрепления: 4304188.jpg (100.1 Kb) · 1266634.jpg (100.1 Kb)
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2027 | 23:44:31
    Nina6985, вы оплатили пакет минимальный, который не снимает рекламу полностью, а лишь уменьшает баннер, тот что сбоку. при этом реклама для мобильных устройств остается такая какая и была. чтобы снять полностью рекламу с сайта надо оплатить пакет базовый и выше

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Nina6985
    Сообщений: 26
    Репутация: 0

    Сообщение # 2028 | 00:46:27
    Понятно. А что по поводу вируса?
    Nina6985
    Сообщений: 26
    Репутация: 0

    Сообщение # 2029 | 01:27:13
    Проверка на вирусы показывает - "Подозрение на вирусы", на сайт нельзя зайти с мобильных устройств, это не реклама.

    Прикрепления: 3002451.jpg (54.7 Kb)
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2030 | 02:04:03
    Nina6985, на счет вашего вируса уже давно написано тут //forum.ucoz.ru/forum/45-47668-1 не посещайте ширпотребные ресурсы

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Nina6985
    Сообщений: 26
    Репутация: 0

    Сообщение # 2031 | 02:12:33
    Хорошо, проблема не в том, что "ширпотребные" ресурсы показывают вирус, а в том, что САЙТ ПРИ ОТКРЫТИИ С МОБИЛЬНОГО УСТРОЙСТВА ВЫДАЕТ ОКНО С ПРОСЬБОЙ ОБНОВИТЬ ПО. Никак не могу добиться от Вас ответа!!!!

    Прикрепления: 2890967.jpg (100.1 Kb)
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2032 | 02:18:04
    Nina6985,
    Цитата
    Никак не могу добиться от Вас ответа!!!!
    какого ответа вы от меня добиваетесь? я вам сразу ответила. читайте мой первый ответ вам. там все расписано что как и почему. это реклама юкоз для мобильных устройств

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Nina6985
    Сообщений: 26
    Репутация: 0

    Сообщение # 2033 | 02:19:17
    Предыдущий скриншот с телефона, этот с планшета.

    Добавлено (23 Фев 2016, 02:19:17)
    ---------------------------------------------
    на другие сайты свободно пускает

    Прикрепления: 5568964.jpg (118.7 Kb)
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2034 | 02:21:54
    Nina6985, вы читайте мои ответы. на какие сайты вас пускает на другие которые?

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Nina6985
    Сообщений: 26
    Репутация: 0

    Сообщение # 2035 | 02:32:11
    похоже, вы не читаете мой вопросы - когда я (и не только я) захожу на свой сайт dsmebels.ru с мобильных устройств вылетает окно (см.выше), когда я захожу с этого же мобильного устройства на любой другой сайт (мне их перечислить?) - все в порядке, нет никакого "обновите", это к тому, что может возникнуть вопрос - а давно ли вы обновляли ПО на своем мобильном.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2036 | 02:42:05
    Nina6985, это реклама юкоз для мобильных устройств. что не понятно?

    Цитата
    когда я захожу с этого же мобильного устройства на любой другой сайт (мне их перечислить?)
    да. перечислить. хотя бы первый десяток

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Nina6985
    Сообщений: 26
    Репутация: 0

    Сообщение # 2037 | 12:48:55
    весело! может сотню?
    мне, кажется, я начинаю понимать....... для того, чтобы при заходе на сайт, созданный на платформе ucoz, посетитель мог видеть навязываемую ucoz рекламу, он должен обновить ПО до версии, которая будет поддерживать ее воспроизведение, иначе сайт посмотреть будет нельзя.
    Здорово! Платформа же бесплатная..., заплати за рекламу и живи спокойно.

    Добавлено (23 Фев 2016, 12:48:55)
    ---------------------------------------------
    Выводы. Uroz - очень плохая платформа для создания сайта, очень плохой хостинг, агрессивное навязывание платных услуг, ширпотребная реклама. Поскольку, сайт, созданный на этой платформе у меня тоже никакой ))), нужно срочно делать нормальный сайт и бежать с ucoz!!!!

    SkyFfs
    Сообщений: 143
    Репутация: 98

    Сообщение # 2038 | 14:09:26
    Nina6985, вам же уже ответили про все, научитесь читать между строк. На вашем сайте нету никаких вирусов. На моём сайте тоже такая иногда бывает, это не означает, что у меня на нём завелся троянский конь, собака, жираф или еще кто.
    Цитата Nina6985 ()
    Платформа же бесплатная..., заплати за рекламу и живи спокойно.

    Кушать же всем надо. Покажите мне хоть один бесплатный хостинг, в котором всё "олл инклюзив". и полностью без рекламы.
    Сообщение отредактировал SkyFfs - Вторник, 23 Фев 2016, 14:10:52
    Nina6985
    Сообщений: 26
    Репутация: 0

    Сообщение # 2039 | 00:22:08
    Кушать надо, кто против. Пусть выставят стоимость пользования хостингом, а не морочат голову с бесплатными услугами. Все будет по честному. Когда реклама на купленном домене вылазит на все окно, причем реклама очень далекая от достойной рекламы, Вы считаете это нормально. Как-то еще можно было мириться с баннером в правом углу, но сейчас ucoz перешел все границы. "Вы купили не полный пакет, купите полный". В конце концов, существует закон о защите прав потребителей, и действия ucoz противоречат этому закону, просто никто не хочет связываться с заявлениями на сей счет, слишком маленькие штрафы.
    SkyFfs
    Сообщений: 143
    Репутация: 98

    Сообщение # 2040 | 00:31:53
    Цитата Nina6985 ()
    Пусть выставят стоимость пользования хостингом, а не морочат голову с бесплатными услугами. Все будет по честному.
    Так тут и так всё по честному. Каждый выбирает свой способ заработка по разному. Вы делаете сам сайт бесплатно, а убрать рекламу, прикрепить домен и т.д. это уже дополнительная услуга, которая стоит денег.

    Цитата Nina6985 ()
    причем реклама очень далекая от достойной рекламы
    Это ж какая?
    Сообщение отредактировал SkyFfs - Четверг, 25 Фев 2016, 00:36:53
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: