Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    Leyla
    Сообщений: 77
    Репутация: 0

    Сообщение # 1966 | 20:35:16
    прошу вас помочь мне я не разобралась там
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1967 | 20:38:54
    Leyla, там где и как помочь? что не понятного из того что я написала?
    Цитата
    айдите в вебмастер - безопасность и посмотрите что там пишет яндекс.
    если не понимаете, то хоть скопируйте сюда

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1968 | 20:43:39
    все сообщения с блокировками гугла выделены в отдельную тему //forum.ucoz.ru/forum/45-74662-1

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    qwertasd
    Сообщений: 34
    Репутация: 0

    Сообщение # 1969 | 15:56:41
    Привет помогите, сайт блокирует браузер из за iframe я так понял. Проверил на вирусы всё чисто. Сам код я на странице нашел. А вот в шаблоне так и не смог найти.

    Вот сам Код

    Код
    <iframe id="mchatIfm2" style="width:100%;height:300px" frameborder="0" scrolling="auto" hspace="0" vspace="0" allowtransparency="true" src="[url=http://housepokercorp.com/mchat/]http://housepokercorp.com/mchat/"></iframe>

    Код
    </iframe>

    А где его искать что бы отредактировать. Помогите на страницах сайта нет, в миничате нет.

    Вот сайт


    или может причина блокировки в другом. Но В браузере писали что из за iframe

    P.S. Ругается только мозила
    Сообщение отредактировал qwertasd - Четверг, 17 Дек 2015, 16:09:54
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1970 | 18:53:12
    qwertasd, в мини чате вот эта часть лишняя
    Цитата
    Цитата
    <script type="text/javascript">
    $.getScript('http://brizz.w.pw/fle/points.php?&type=read', function(data) {
    $('#gnameu').find('div').each(function(){
    var en = $(this).text().split('|');
    var ine = $('[id=bicolorn'+en[0]+']');
    if(en[2]=='01') {
    ine.css({'color':'#1e84cc'});
    } else if (en[2]=='02') {
    ine.css({'color':'#9900ff'});
    } else if (en[2]=='03') {
    ine.css({'color':'#f1c232'});
    } else if (en[2]=='04') {
    ine.css({'color':'#ff0000'});
    }
    });
    });
    </script>
    лучше удалить временно весь скрипт. далее сделайте скрин из вебмастера гугла. страница проблема с безопасностью

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    qwertasd
    Сообщений: 34
    Репутация: 0

    Сообщение # 1971 | 19:02:28
    Цитата webanet ()
    далее сделайте скрин из вебмастера гугла
    А это откуда я не совсем понял. Вообще если честно понять не могу что нужно заскринить?
    Сообщение отредактировал qwertasd - Четверг, 17 Дек 2015, 19:05:51
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1972 | 19:15:16
    qwertasd, в гугл вебмастер зайдите или у вас нет его? если есть то перейдите на сайт - справа есть меню - проблемы с безопасностью

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    qwertasd
    Сообщений: 34
    Репутация: 0

    Сообщение # 1973 | 19:22:00
    Цитата webanet ()
    qwertasd, в гугл вебмастер зайдите или у вас нет его? если есть то перейдите на сайт - справа есть меню - проблемы с безопасностью




    Прикрепления: 6666328.jpg(197.8 Kb) · 9503139.jpg(309.5 Kb)
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1974 | 19:36:05
    qwertasd, нажмите на подробности и сделайте скрин. там есть кнопка скачать все примеры нажмите на неё и передайте содержимое

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    qwertasd
    Сообщений: 34
    Репутация: 0

    Сообщение # 1975 | 19:57:01
    Прикрепления: 5927615.jpg(294.3 Kb)
    Сообщение отредактировал qwertasd - Четверг, 17 Дек 2015, 19:57:23
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1976 | 20:02:09
    qwertasd, понятно. вот смотрите на примерах
    материал http://housepokercorp.com/poker-n....1-0-806
    то что нужно удалить
    http://housepokercorp.com/rtr/5-35-1
    и
    http://housepokercorp.com/rtr/4-18-1
    желательно на всем сайте заменить ротаторы на ссылки с проксированием
    но начните с удаления в модуле http://housepokercorp.com/publ/
    как только очистите все отдайте сайт на пересмотр

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    qwertasd
    Сообщений: 34
    Репутация: 0

    Сообщение # 1977 | 20:15:22
    Цитата webanet ()
    но начните с удаления в модуле http://housepokercorp.com/publ/ как только очистите все отдайте сайт на пересмотр

    Вы мне предлагаете весь раздел удалит? shock Или что там чистить? Эти ротаторы не только там стоят, но на другие модулях не ругается.

    Отсюда вопрос- Почему на остальных разделах нет вредоносных ПО?

    Ну и ответ- Значит дело не в них.

    Или как?
    Сообщение отредактировал qwertasd - Четверг, 17 Дек 2015, 20:26:49
    qwertasd
    Сообщений: 34
    Репутация: 0

    Сообщение # 1978 | 07:32:22
    Цитата webanet ()
    вот смотрите на примерах материал http://housepokercorp.com/poker-n....1-0-806
    то что нужно удалить
    http://housepokercorp.com/rtr/5-35-1
    и
    http://housepokercorp.com/rtr/4-18-1
    желательно на всем сайте заменить ротаторы на ссылки с проксированием
    но начните с удаления в модуле http://housepokercorp.com/publ/
    как только очистите все отдайте сайт на пересмотр
    Убрал только чат, я же сразу писал что дело в
    Код
    </iframe>
    .
    Можете проверить все материалы и ссылки, так же как и ротаторы на месте.

    Я верю в Ваш опыт и авторитет и понимаю, что вы человек и можете ошибаться. Спс за потраченное на меня время.

    Прикрепления: 4387824.png(46.1 Kb)
    sergio3627
    Сообщений: 5
    Репутация: 0

    Сообщение # 1979 | 20:29:02
    У меня на сайтах появились вирусы, один из этих сайтов: http://refbek70.ucoz.ua/
    Что делать?
    Прикрепления: 2738656.png(43.0 Kb)
    Mushroom
    Сообщений: 49
    Репутация: 15

    Сообщение # 1980 | 21:24:36
    sergio3627, это не вирусы, а стандартная реклама Укоза.

    панель управления - настройка баннера и копирайта юкоз - ставите галку на Отключить видео рекламу - внизу сохраняете

    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: