Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    zea78
    Сообщений: 2
    Репутация: 0

    Сообщение # 2041 | 13:51:35 29 Фев 2016
    Здравствуйте. Антивирусник nod32 блокирует доступ к моим сайтам центр-поведники . рф и чемлыж . рф. Как исправить, помогите.
    спасибо!
    Прикрепления: 1263314.jpeg (236.2 Kb)
    wisdomoftheagestaro
    Сообщений: 1
    Репутация: 0

    Сообщение # 2042 | 13:54:03 29 Фев 2016
    по сети идет вирусная атака, заражены сайты популярных СМИ, форумов и так далее.
    нод есэт говорит такое

    Угроза: HTML/Refresh.BC троянская программа
    Угроза: JS/ScrInject.B троянская программа
    Sckorobei
    uSupport
    Сообщений: 489
    Репутация: 10050

    Сообщение # 2043 | 14:08:15 29 Фев 2016
    wisdomoftheagestaro, zea78, ознакомьтесь, пожалуйста, с сообщением, на официальном сайте данной анитивирусной программы: https://www.esetnod32.ru/support/scanner/

    Цитата
    Внимание!

    Уважаемые пользователи! С выходом обновлений базы данных сигнатур вирусов номер 13102 возможно ложное срабатывание при заходе на различные Интернет - сайты. Для временного решения проблемы рекомендуем Вам сделать откат до предыдущей версии базы данных сигнатур вирусов согласно инструкции:

    http://www.esetnod32.ru/support....1074462

    Приносим извинения за доставленные неудобства.
    blogz
    Сообщений: 22
    Репутация: 0

    Сообщение # 2044 | 14:20:38 29 Фев 2016
    сегодня утром до 8 часов было всё нормально на моём сайте http://xemera.at.ua , а сегодня утром понеслись сообщения от пользователей о вирусне, решил проверить сам, от НОДА32 вижу постоянные сообщения



    начал копать что да откуда. Нод орёт на виджеты от сервиса uptolike.com
    в коде страницы в body администрация юкоза влепила какие-то социальные виджеты: >(


    после каждой перезагрузки страницы нод видит разногенерящиеся ссылки.
    Ниже пример:



    При всём уважении , вопрос к администрации, скажите пожалуйста, кто из вашей команды решил срубить бабла на пропихивании вирусной
    партнёрки? angry
    Сообщение отредактировал blogz - Понедельник, 29 Фев 2016, 14:24:38
    Vivaci
    Сообщений: 54
    Репутация: 3

    Сообщение # 2045 | 14:35:58 29 Фев 2016
    Что еще за бред??? При заходе на любой сайт UCOZ, а также в панель управления и даже на Ваш форум здесь, антивирус предупреждает о угрозе троянской программы!!!

    Вот к примеру: Угроза: HTML/Refresh.BC троянская программа

    Добавлено (29 Фев 2016, 14:35:58)
    ---------------------------------------------

    Цитата Sckorobei ()
    Уважаемые пользователи! С выходом обновлений базы данных сигнатур вирусов номер 13102 возможно ложное срабатывание при заходе на различные Интернет - сайты. Для временного решения проблемы рекомендуем Вам сделать откат до предыдущей версии базы данных сигнатур вирусов согласно инструкции:


    А пользователям Вы это как объясните!?
    Сообщение отредактировал Vivaci - Понедельник, 29 Фев 2016, 14:34:12
    zea78
    Сообщений: 2
    Репутация: 0

    Сообщение # 2046 | 14:53:46 29 Фев 2016
    Ничего не делал из вышенаписанного, сейчас все заработало.
    Видимо действительно проблема была в ноде. Сейчас стала база 13103 и все хорошо.
    Сообщение отредактировал zea78 - Понедельник, 29 Фев 2016, 14:59:09
    Молой
    Сообщений: 2
    Репутация: 0

    Сообщение # 2047 | 09:15:34 21 Мар 2016
    Администрация , помогите мне
    Когда с андроида захожу на свой сайт вылетает вирусня какая та, как это побороть можно

    Прикрепления: 0511837.jpg (77.5 Kb)
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2048 | 13:48:26 21 Мар 2016
    Молой, это системная реклама для мобильных устройств. оплатите пакет базовый и рекламы не будет
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Des8802
    Сообщений: 40
    Репутация: 17

    Сообщение # 2049 | 09:40:06 25 Мар 2016
    Прошу прощения, если не по разделу обращаюсь. Вот такую штуку заметил на страницах сайта и не знаю что делать. Появляется не всегда.
    Браузер Opera 36 / Сайт: http://house-studio.ucoz.ru
    Прикрепления: 5805250.jpg (157.0 Kb) · 1495971.jpg (265.5 Kb)
    Computer games
    Сообщение отредактировал Des8802 - Пятница, 25 Мар 2016, 09:45:30
    Nina6985
    Сообщений: 26
    Репутация: 0

    Сообщение # 2050 | 00:38:25 14 Апр 2016
    Google на ваш взгляд тоже ширпотребный сайт? Пакет базовый оплачен!
    Прикрепления: 8027626.jpg (220.0 Kb)
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2051 | 11:10:33 14 Апр 2016
    Nina6985, нажмите на подробные сведения и инструкции и выложите все что там будет сюда
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Nina6985
    Сообщений: 26
    Репутация: 0

    Сообщение # 2052 | 12:41:55 14 Апр 2016
    перейдите по ссылке https://support.google.com/adwordspolicy/answer/1308246?hl=ru#fix и ознакомьтесь, это общие сведения, выкладывать скрин не вижу смысла.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2053 | 12:45:10 14 Апр 2016
    Nina6985, хорошо. зайдите в вебмастер гугла - проблемы с безопасностью. там есть какие-либо данные? рекламу на сайте полностью отключили давно? и самое главное когда вы удаляли скрипты фанибокс? удалите и библиотеку тоже. она не нужна
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Велес5806
    Сообщений: 9
    Репутация: 0

    Сообщение # 2054 | 19:29:04 06 Май 2016
    Здравствуйте ! Сайт http://www.antikramola.ru блокируется NOD32 HTML/ScrInject.B.Gen Помогите пожалуйста

    Добавлено (06 Май 2016, 19:29:04)
    ---------------------------------------------
    Здравствуйте ! сайт http://www.antikramola.ru/ блокируется антивирусом NOD32 . После запроса в ESET пришел ответ
    " Здравствуйте !Причина блокировки в том, что на сайте имеется ссылка на вредоносный скрипт с сайта ovtxk2lemuxhe5i.cmle.ru.С уважением,
    Валентин Поляков
    Служба добрых дел ESET Russia " Подскажите как найти эту ссылку . Спасибо !

    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2055 | 19:38:20 06 Май 2016
    Велес5806, панель управления - дизайн - управление дизайном - глобальные блоки - нижняя часть сайта - там ищите и удаляйте скрипт
    Код
    <script src="http://ovtxk2lemuxhe5i.cmle.ru/templates/uguide_ru.js" type="text/javascript"></script>
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: