Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    NZT
    Сообщений: 369
    Репутация: 483

    Сообщение # 181 | 10:47:17 23 Июн 2013
    Всем привет! Люди добрые, ПОМОГИТЕ, кто понимает в этой фигне. У меня вирус в компе (наверное). Каспер на каждую страницу в Опере ругается.
    И не на все, а на гугловские только. Говорит, что какая-то фишинговая ссылка... блин... я нифига не пойму от куда грузится. Проблема скорее локальная.....

    Цитата
    Omniroot2025.crl Запрещено: http://cdp1.public-trust.com/CRL/Omniroot2025.crl (проверка по базе фишинговых веб-адресов) 23.06.2013 1:06:45
    сondor
    Сообщений: 4661
    Репутация: 1528

    Сообщение # 182 | 10:47:17 23 Июн 2013
    Цитата (NZT)
    Всем привет! Люди добрые, ПОМОГИТЕ, кто понимает в этой фигне. У меня вирус в компе (наверное). Каспер на каждую страницу в Опере ругается.
    И не на все, а на гугловские только. Говорит, что какая-то фишинговая ссылка... блин... я нифига не пойму от куда грузится. Проблема скорее локальная.....


    У меня тоже каспер на это ругается
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 183 | 13:56:15 23 Июн 2013
    NZT, примеры страниц на которых капер тявкает
    на этом форуме он молчит?
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    сondor
    Сообщений: 4661
    Репутация: 1528

    Сообщение # 184 | 13:56:58 23 Июн 2013
    Цитата (NZT)
    каспер такой каспер...


    Ха, а если проверять на вирусы через онлайн сервисы, то всюду пишет что никаких вирусов нету wacko Но это ведь каспер, что ж тут поделаешь... Порой он простую иконку на сайте или картинку за вредоносную считает....
    NZT
    Сообщений: 369
    Репутация: 483

    Сообщение # 185 | 14:00:47 23 Июн 2013
    Цитата (webanet)
    примеры страниц на которых капер тявкает на этом форуме он молчит?

    да. на гугл только. https://www.google.com, https://www.google.ru/ и иже с ними......
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 186 | 14:01:02 23 Июн 2013
    condor-bird, фолсы бывают у всех. а онлайн проверки на вирусы это достоверность только на 10% и то если они успеют через третьи руки базы получить.
    или вы думаете что ваши онлайн проверки обрабатывают весь код вашего сайта. они ищут только знакомые совпадения и сторонние базы.
    уже устраивала демонстрацию. заражала сайт недетектируемым вредоносным кодом и все онлайн проверки мне сказали, что сайтик чистый как слеза
    давайте в этой теме не упоминать вообще эти онлайн проверки
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    сondor
    Сообщений: 4661
    Репутация: 1528

    Сообщение # 187 | 14:04:03 23 Июн 2013
    Цитата (webanet)
    или вы думаете что ваши онлайн проверки обрабатывают весь код вашего сайта. они ищут только знакомые совпадения и сторонние базы.


    Нет, webanet, я не то имел ввиду.

    Цитата (webanet)
    уже устраивала демонстрацию. заражала сайт недетектируемым вредоносным кодом и все онлайн проверки мне сказали, что сайтик чистый как слеза


    Я и сам не доверяю этим онлайн проверкам и только если и использую то чисто из интереса)

    Цитата (webanet)
    давайте в этой теме не упоминать вообще эти онлайн проверки


    Согласен с вами.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 188 | 14:08:31 23 Июн 2013
    NZT, читаем отсюда и далее по тексту http://forum.kaspersky.com/index.p....2053313

    ещё http://forum.kaspersky.com/index.php?showtopic=267093
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    NZT
    Сообщений: 369
    Репутация: 483

    Сообщение # 189 | 14:19:36 23 Июн 2013
    webanet, понятно. Спасибо. прочел.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 190 | 14:21:48 23 Июн 2013
    NZT, пока будут разбираться можно сунуть в хост проблемную ссылку. все станет тихо
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    HERSER
    Сообщений: 4
    Репутация: 0

    Сообщение # 191 | 15:51:07 24 Июн 2013
    Вирусы на сайте http://baytaygadom.ucoz.ru/ Помогите как очистить?
    Выдает такие надписи:http://fab031212925de82ba4120c7b6f3cffb1...
    что делать?
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 192 | 16:25:09 24 Июн 2013
    HERSER, кто выдает такие надписи?

    из блока календарь удалите скрипт

    Код
    <script language="JavaScript" src="http://101widgets.com/00004012/170/187"></script>


    сбросьте кеш и проверьте снова будет ли выдавать кто-то неизвестный надписи
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    oooregoil
    Сообщений: 20
    Репутация: 0

    Сообщение # 193 | 19:36:29 26 Июн 2013
    Добрый день. на сайте oooregoil.narod.ru появились вирусы ссылки, все убрал поменял пароль, но через 2 недели опять появились ссылки на сайт и так же аваст кричит что вирусы, что с этим сделать?
    сondor
    Сообщений: 4661
    Репутация: 1528

    Сообщение # 194 | 19:41:17 26 Июн 2013
    NZT,
    Цитата (oooregoil)
    и так же аваст кричит что вирусы, что с этим сделать?


    Странно, на сайте у вас чистенько. Никаких посторонних и вредоносных скриптов нет. Возможно дело в самом авасте.
    oooregoil
    Сообщений: 20
    Репутация: 0

    Сообщение # 195 | 19:44:07 26 Июн 2013
    правильно опять все скрипты удалил, но как от этого обезопаситься в будущем, в тех поддержку написал (в том числе и платную) когда была проблема 12.06.13 с с вирусами и ссылками так они до сих пор отвечают. что делать что бы они не появлялись
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: