Модератор форума: webanet  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    Sairos143
    Сообщений: 59
    Репутация: 0

    Сообщение # 2191 | 12:46:46
    Добрый день.
    У меня аналогичная проблема с перебросом на http://findbetterresults.com
    Вредоносный скрипт не могу найти
    Большая просьба помочь
    Сайт maukultura.ru

    всё в мире кажется иллюзорным и лиш иллюзия кажется настоящей
    webanet
    Личный менеджер
    Сообщений: 23512
    Репутация: 4917

    Сообщение # 2192 | 18:36:06
    Sairos143, ваш сайт на тех.работах
    удалите версию для слабовидящих. переброс происходит из-за скрипта для версии, который подгружается с сайта где не продлен домен. после удаления установите системную версию. панель управления-настройки-общие настройки-версия для слабовидящих

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Sairos143
    Сообщений: 59
    Репутация: 0

    Сообщение # 2193 | 05:16:19
    webanet, тех.работы это я поставил, мне не нужно чтобы рекламу видели на нашем сайте.
    Сторонний скрипт убрал, поставил стандартный.
    ПРоблема сохранилась

    всё в мире кажется иллюзорным и лиш иллюзия кажется настоящей
    $Vladimir$
    $SUPPORT$
    Сообщений: 6579
    Репутация: 994

    Сообщение # 2194 | 06:35:00
    Sairos143, проверьте работу сайта в другом браузере.

    Sairos143
    Сообщений: 59
    Репутация: 0

    Сообщение # 2195 | 06:47:10
    $Vladimir$, проверяли, даже с телефона. Результат тот же

    Добавлено (21 Сен 2017, 06:45:46)
    ---------------------------------------------
    О_О перестало.....

    Добавлено (21 Сен 2017, 06:47:10)
    ---------------------------------------------
    webanet, спасибо за помощь


    всё в мире кажется иллюзорным и лиш иллюзия кажется настоящей
    nataliya2954
    Сообщений: 2
    Репутация: 0

    Сообщение # 2196 | 20:33:28
    Добрый вечер! Помогите пожалуйста, с сайтом работаю недавно, поэтому не сильно разбираюсь. У меня проблема перебросом на http://findbetterresults.com
    Пыталась устранить ее по предыдущим вашим советам с версией для слабовидящих и в итоге наверху сайта появилась строчка "Размер шрифта: A AA Изображения Выключить Включить Цвет сайта Ц Ц Ц Х"
    В итоге обе эти проблемы остались - помогите! Сайт http://mbou-sosh-16-ku.ucoz.ru
    webanet
    Личный менеджер
    Сообщений: 23512
    Репутация: 4917

    Сообщение # 2197 | 20:39:25
    nataliya2954, какое отношение ваша проблема имеет к вирусам? панель управления - дизайн - управление дизайном - быстрая замена - многострочный режим - в поле что заменить вставить
    Цитата
    <div id="infobardm">Размер шрифта:
    <a onclick="dmfunctsizeone();" class="dmchangea1">A</a>
    <a onclick="dmfunctsizetwo();" class="dmchangea2">A</a
    ><a onclick="dmfunctsizethree();" class="dmchangea3">A</a>

    Изображения <a onclick="dmdisableimage();" class="dmdisableimage">Выключить</a>
    <a onclick="dmenableimage();" class="dmenableimage">Включить</a>

    Цвет сайта <a onclick="dmcolor1();" class="dmcolor1">Ц</a>
    <a onclick="dmcolor2();" class="dmcolor2">Ц</a>
    <a onclick="dmcolor3();" class="dmcolor3">Ц</a>

    <a onclick="dmreset();" class="dmcolor4">Х</a>
    </div>

    поле на что заменить оставить пустым и произвести замену во всех модулях.
    далее тоже самое проделать с скриптом

    Код
    <script type="text/javascript" src="http://dmev.me/uGost/ver1-2/11/uGost11.js"></script>


    далее панель управления - настройки - общие настройки - версия для слабовидящих - ставите галку - настраиваете и сохраняете

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    nataliya2954
    Сообщений: 2
    Репутация: 0

    Сообщение # 2198 | 21:12:11
    Извините еще раз, попробовала ввести то, что вы прислали, написано, что не сделано ни одной замены. Посмотрите пожалуйста, может я что не так делаю
    Прикрепления: 2249994.png(209.2 Kb)
    TaschaPr
    Сообщений: 2
    Репутация: 0

    Сообщение # 2199 | 17:32:13
    Здравствуйте, помогите разобраться с http://findbetterresults.com я совсем чайник sad . Сайт http://ds-romaschka.ucoz.ru/
    webanet
    Личный менеджер
    Сообщений: 23512
    Репутация: 4917

    Сообщение # 2200 | 18:00:54
    TaschaPr, панель управления - дизайн - управление дизайном - быстрая замена - в поле что заменить вставляете скрипт
    Код
    <script type="text/javascript" src="http://dmev.me/uGost/ver1-2/11/uGost11.js"></script>
    поле на что заменить оставляете пустым и производите замену во всех модулях

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    mkkomba
    Сообщений: 2
    Репутация: 0

    Сообщение # 2201 | 08:48:52
    На моем сайте http://mkkomba.narod.ru/index.htm появился переброс на http://findbetterresults.com.
    Переброс срабатывает при любом клике, даже на пустое место страницы.
    Я не очень разбираюсь в HTML, как смог убрал с главной страницы версию для слабовидящих - не помогло. кстати попытка поставить системную версию для слабовидящих ни к чему не привела.
    $Vladimir$
    $SUPPORT$
    Сообщений: 6579
    Репутация: 994

    Сообщение # 2202 | 10:41:22
    mkkomba, достаточно в на всех html страницах выполнить замену адреса сайта с dmev.me на www.dima2.ucoz.net
    Код
    <script type="text/javascript" src="http://dmev.me/uGost/ver1-2/11/uGost11.js"></script>


    Системная версия не работает на статических страницах

    mkkomba
    Сообщений: 2
    Репутация: 0

    Сообщение # 2203 | 13:49:28
    Спасибо за консультацию! Очень помогло!
    Что значит "статическая страница", наверное как созданная в "народе"? Можно ли переделать без особых трудозатрат в страницу на которой можно бы было установить системную версию для слабовидящих?
    Sam3805
    Сообщений: 1
    Репутация: 0

    Сообщение # 2204 | 15:15:53
    Здравствуйте!

    Помогите пожалуйста! Сайт http://tskoshi.ucoz.ru/ в WOT почему-то стал гореть красным и выдает, что на сайте вредоносное содержимое, фишинг. Это сайт образовательной организации, ничего запрещенного не выкладываем, единственное, шаблон был взят не оригинальный (но сколько уже лет стоит, с 2012 года...). Еще ни с того ни с сего сами удалились счетчики из подвала и партнерские ссылки из блока Друзья сайта (нас обязывают размещать партнерки).

    Помогите разобраться пожалуйста.
    2385muhanova
    Сообщений: 1
    Репутация: 0

    Сообщение # 2205 | 15:37:34
    webanet, Здравствуйте. при клике на любом месте сайта перекидывает в http://findbetterresults.com. Сайт http://ud-school.ucoz.net. Что делать?

    Добавлено (04 Окт 2017, 15:36:33)
    ---------------------------------------------
    webanet, Спасибо. Нашла на нашем форуме, сделала, все получилось

    Добавлено (04 Окт 2017, 15:37:34)
    ---------------------------------------------

    Цитата $Vladimir$ ()
    mkkomba, достаточно в на всех html страницах выполнить замену адреса сайта с dmev.me на www.dima2.ucoz.net<script type="text/javascript" src="http://dmev.me/uGost/ver1-2/11/uGost11.js"></script>1

    Системная версия не работает на статических страницах
    в моем случае, помогла. Спасибо.
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: