Вирусы на сайтах - Страница 146

Страница 146 из 161 « 1 2 … 144 145 146 147 148 … 160 161 »
Модератор форума: Yuri_G

Вирусы на сайтах (предотвращение, диагностика)

Вирусы на сайтах

Модератор форума

Сообщение # 1 | 22:08:04 21 Июн 2010

Как предотвратить попадание вредоносных ссылок на сайт

Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.

Диагностика

Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)

Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

Вы должны предоставить ссылку на сайт!

Вы должны дать описание проблемы:

1) на какой странице сайта обнаруживается проблема (ссылка)

2) проблема обнаруживается только под логином или под гостем тоже

3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки

Полезные ссылки:

Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:

Если вы решили добавить к себе на сайт скрипт

Рациональное использование скриптов в системе

Если на вашем сайте появились порнобаннеры, чужая реклама или переброс

vieska2

Сообщений: 13

Репутация: 0

Сообщение # 2176 | 14:21:58 19 Апр 2017

Какие могут быть последствия попадания на сайт вируса? Его например украсть могут?

wik1977

Сообщений: 2

Репутация: 0

Сообщение # 2177 | 23:00:38 19 Апр 2017

Здравствуйте!
На школьном сайте (адрес: http://1nadsch.ucoz.ru) при попытке зайти на главную или любую другую страницу антивирус Kaspersky блокирует вход - появляется надпись "Веб-адрес содержит легальное ПО, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя" (скрин прилагается). При попытке зайти с помощью разных браузеров результат одинаковый - появляется данное окно.
С уважением, Виктор.

Прикрепления: 2118360.jpg (20.2 Kb)

webanet

Сообщений: 24067

Репутация: 4985

Сообщение # 2178 | 23:50:12 19 Апр 2017

wik1977, вредоносный код расположен прямо под кодом версии для слабовидящих, которую вы пытались установить лучше всего удалить версию для слабовидящих, которую вы установили и поставить системную. панель управления - настройки - общие настройки - версия для слабовидящих - сделайте настройки и сохраните
или удалите вредоносный код. в том месте где устанавливали версию для слабовидящих удалить

Код

и длинный скрипт перед этими двумя ифреймами. или панель управления - дизайн - управление дизайном - быстрая замена - в поле что заменить вставить

Код

- поле на что заменить оставить пустым и произвести замену во всех модулях.
заражение произошло из-за браузера того, что редактировал сайт

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/

lonely-wolf

Сообщений: 296

Репутация: 222

Сообщение # 2179 | 12:49:49 30 Май 2017

Что-то при заходе на сайт (как гость или с вышестоящими правами), открываются попандер-окна.
Обозреватели: ФайрФокс и СеаМанки последних версий.
Это вирус?
И где?
Сервер: s85.
Сайт: http://society-9.ucoz.org/.

ЦПК-NFT- и Нейро-Художник 11⚛️Маиуса⚛️7484✓.

Сообщение отредактировал lonely-wolf - Вторник, 30 Май 2017, 12:52:16

Rostyk4366

Сообщений: 5

Репутация: 0

Сообщение # 2180 | 14:39:57 13 Авг 2017

Добрый день! Не знаю, что случилось.Ничего не устанавливал на сайт как появилась реклама http://findbetterresults.com При клике по навигации сайта открывает новое окно.(пробовал с других компьютеров телефонов ничего не дает) Это реклама от ucoz ? Что можно сделать?

Сайт knopa.info

Прикрепления: 8328705.png (244.0 Kb)

webanet

Сообщений: 24067

Репутация: 4985

Сообщение # 2181 | 15:11:17 13 Авг 2017

Rostyk4366, сбросьте кеш и проверьте сохранилась ли проблема

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/

Rostyk4366

Сообщений: 5

Репутация: 0

Сообщение # 2182 | 10:54:36 14 Авг 2017

webanet, да сохранилась проблема.Пробовал с разных новых устройств.

Добавлено (14 Авг 2017, 10:54:36)
---------------------------------------------
Что можно сделать?

$Vladimir$

Сообщений: 7465

Репутация: 1053

Сообщение # 2183 | 11:16:08 14 Авг 2017

Rostyk4366, удалите скрипт из первого контейнера

Код

Rostyk4366

Сообщений: 5

Репутация: 0

Сообщение # 2184 | 12:08:31 14 Авг 2017

$Vladimir$, ничего себе. Не думал что "контейнер" может влиять и на форум! Удалил ....проблема исчезла...Огромное спасибо.
Как я могу вас отблагодарить?

Добавлено (14 Авг 2017, 12:08:31)
---------------------------------------------
Был еще такой код рекламы на форуме. Удалил

Elaim

Сообщений: 64

Репутация: 10

Сообщение # 2185 | 17:52:00 15 Авг 2017

Цитата Rostyk4366 (

)

У меня такая же проблема (сайт http://vsthouse.ru/) , при клике на любом месте сайта перекидывает в http://findbetterresults.com
Также пользователи жалуются, что яндекс браузер ругается на вирус на сайте - см. скриншот

Я в шоке! Что делать?

Прикрепления: 7569612.jpg (64.6 Kb)

Сообщение отредактировал Elaim - Вторник, 15 Авг 2017, 18:06:42

webanet

Сообщений: 24067

Репутация: 4985

Сообщение # 2186 | 18:08:37 15 Авг 2017

Elaim, ротатор баннеров. а именно http://vsthouse.ru/rtr/5

Цитата

document.write('<?if($GROUP_ID$=251)?><?else?> <script type="text/javascript"> var bntuniqid = \'8WsWrpKffIiBUvRQWomx\'; var bntuniqsid = \'83995\'; var async = 0; </script><script type="text/javascript" src="http://rebevengwas.com/news.js"></script> <?endif?>');

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/

Elaim

Сообщений: 64

Репутация: 10

Сообщение # 2187 | 18:34:06 15 Авг 2017

Ну ничего себе!!! Спасибо большое!!!
Это реклама от Bodyclick.net. Получается, что эта рекламная фирма распространяет вирусы?

Сообщение отредактировал Elaim - Вторник, 15 Авг 2017, 18:46:52

dissident

Сообщений: 3

Репутация: 0

Сообщение # 2188 | 12:12:57 20 Сен 2017

Ребятушки, выручайте пожалуйста!
На моем сайте http://school-10.ucoz.net появился переброс на http://findbetterresults.com.
Переброс срабатывает при любом клике, даже на пустое место страницы.
Перебрасывает как гостя, так и авторизованного пользователя.
Пробовал заменять скрипты по инструкции - не помогло.

webanet

Сообщений: 24067

Репутация: 4985

Сообщение # 2189 | 12:29:18 20 Сен 2017

dissident, удалите версию для слабовидящих. переброс происходит из-за скрипта для версии, который подгружается с сайта где не продлен домен. после удаления установите системную версию. панель управления-настройки-общие настройки-версия для слабовидящих

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/

dissident

Сообщений: 3

Репутация: 0

Сообщение # 2190 | 12:44:55 20 Сен 2017

Огромное спасибо!

Вирусы на сайтах (предотвращение, диагностика)

Страница 146 из 161
«
1
2
…
144
145
146
147
148
…
160
161
»