Модератор форума: webanet  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    ksaro3616
    Сообщений: 16
    Репутация: 0

    Сообщение # 2251 | 18:04:07
    webanet, если я правильно поняла - это?

    </noscript>
    <!-- END Top100 (Kraken) Counter -->
    </tbody></table>

    </td></tr></tbody></table><b></b><a itemprop="email" href="mailto:ksaro1@yandex.ru"></a><br><div itemscope="" itemtype="http://schema.org/LocalBusiness"><div><br><br></div>
    </div>

    <div style="display:none" id="_wi2geoGate">
    </div><div style="display:none" id="_wi2geoGate">
    </div><div style="display:none" id="_wi2geoGate">
    </div><div style="display:none" id="_wi2geoGate">
    </div><div style="display:none" id="_wi2geoGate">
    </div><div style="display:none" id="_wi2geoGate">
    </div><div style="display:none" id="_wi2geoGate">
    </div><div style="display:none" id="_wi2geoGate">
    </div><div style="display:none" id="_wi2geoGate">
    </div><div style="display:none" id="_wi2geoGate">
    </div><div style="display:none" id="_wi2geoGate">
    </div><div style="display:none" id="_wi2geoGate">
    </div><div style="display:none" id="_wi2geoGate"><div>

    </div></div>
    .</body></html>

    Прикрепления: 1060531.png(519.8 Kb)
    Сообщение отредактировал webanet - Суббота, 28 Апр 2018, 18:08:47
    webanet
    Личный менеджер
    Сообщений: 23510
    Репутация: 4912

    Сообщение # 2252 | 18:11:02
    ksaro3616, удалите то что я выделила красным в вашем сообщении. на других страницах сайта или других сайтах у вашего пользователя нет проблем?
    панель управления - настройка баннера и копирайта юкоз - Предлагать пользователям подписаться на новости сайта через приложение «Мои Сайты» - снимите галку и сохраните.

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    ksaro3616
    Сообщений: 16
    Репутация: 0

    Сообщение # 2253 | 18:26:44
    webanet, спасибо,сейчас сделаю!
    На других страницах и сайтах ничего такого не замечено!

    Добавлено (28 Апр 2018, 18:26:44)
    ---------------------------------------------
    webanet, я всё сделала,как Вы сказали!
    Теперь можно попробовать Яндексу отправить на модерацию?

    webanet
    Личный менеджер
    Сообщений: 23510
    Репутация: 4912

    Сообщение # 2254 | 18:36:44
    ksaro3616, сначала зайдите в вебмастер вкладка диагностика - нарушения и безопасность. посмотрите сняли ли уже вердикт. если нет, писать надо в тех.поддержку платонам. вы пишете не туда. и у платонов требовать страницы обнаружения и образцы кода

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    ksaro3616
    Сообщений: 16
    Репутация: 0

    Сообщение # 2255 | 00:21:36
    webanet, всё поняла теперь! Благодарю!
    С наступающими выходными и праздниками Вас!

    Добавлено (05 Май 2018, 00:21:36)
    ---------------------------------------------
    Опять(((
    теперь тут: http://ksaro-corgi.ru/index/0-67
    Тоже самое(скрин выше)
    Платонам написала сразу же,ответили "мы работаем над этой проблемой,пожалуйста подождите"-и с тех пор ничего.

    status5644
    Сообщений: 2
    Репутация: 0

    Сообщение # 2256 | 08:27:55
    Сайт http://usanechki.ucoz.ru/ Сначала появилось в нижней части на главной странице окно через неделю реклама посоветуйте Спасибо.
    webanet
    Личный менеджер
    Сообщений: 23510
    Репутация: 4912

    Сообщение # 2257 | 17:39:31
    status5644, отключение рекламного баннера это платная услуга. оплатите пакет базовый и рекламы не будет

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    status5644
    Сообщений: 2
    Репутация: 0

    Сообщение # 2258 | 21:17:37
    В верхней части баннер это я знаю, а вот это как мне понять
    Прикрепления: 7784559.jpg(110.5 Kb)
    webanet
    Личный менеджер
    Сообщений: 23510
    Репутация: 4912

    Сообщение # 2259 | 21:22:46
    status5644, это не вирус. оплатите пакет базовый и рекламы не будет

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    t0cha
    Сообщений: 2
    Репутация: 0

    Сообщение # 2260 | 18:42:27
    Прошу помощи. яндекс обнаружил вирусы на сайте теле-цифра.рф
    Нарушения и угрозы безопасности на сайте теле-цифра.рф
    Вредоносный кодСайт или некоторые его страницы показываются с пометкой «Сайт может быть опасен». В результатах поиска позиции страниц с такой пометкой понижены.На сайте присутствует вредоносный код, который может заразить компьютеры посетителей вирусом или получить доступ к личной информации.JS/FakeAle-SG
    webanet
    Личный менеджер
    Сообщений: 23510
    Репутация: 4912

    Сообщение # 2261 | 19:05:56
    t0cha, пишите сразу в тех.поддержку яндекса из ваших ссылок мало что понятно, а сигнатура срабатывания у вас от sophos поэтому пишите платонам пусть они дают списки страниц с проблемным кодом и образцы

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    blogz
    Сообщений: 20
    Репутация: 0

    Сообщение # 2262 | 23:15:41
    День добрый. Являюсь владельцем сайта http://blogz.ucoz.ru
    С недавних пор антивирус НОД11 начал кричать что на сайте вирус, никаких скриптов и изменений в коде не делалось.
    скриншоты прилагаю:





    В вирусной базе нода вирусняк записан с 2016 года. Раньше никаких уведомлений на сайте не было.
    Появляется эта шляпа как только вылазит реклама от юкоза.
    Подозреваю, что разрабы используют скрипт недобросовестных рекламодателей.
    Примите к сведению. angry
    Rina
    Сообщений: 7
    Репутация: 1

    Сообщение # 2263 | 04:43:38
    Помогите разобраться почему на оба моих сайта не "заходит" ESET NoD32 на всех сайтах (не только моих) пишет такую информацию

    ESET NOD32 Antivirus

    Threat found

    This web page contains potentially dangerous content.
    Threat: HTML/ScrInject.B trojan
    Access to it has been blocked. Your computer is safe.


    Cайты http://wonderland.ucoz.com/ http://rinadasler.ucoz.co.uk/ & http://rinadasler.ucoz.com Если на последних 2х я пыталась
    прикрутить себе виджет-счетчик статистики, то на 1й я уже полгода не
    заходила. Они не открываются ни в Firefox, Waterfox, Opera, Google
    Chrome & IE. Открываются только в Торе, тк ему насрать на вирусы.
    Т.е. я могу зайти в Торе хоть гостем хоть админом - там все в порядке.
    drug6307
    Сообщений: 9
    Репутация: 4

    Сообщение # 2264 | 16:49:08
    Пожалуйста, помогите!
    На сайте http://asbest-gid.ru  Яндекс обнаружил какую-то "вредность". Пишет: "Сайт может угрожать безопасности пользователя, или на нём были обнаружены нарушения правил поисковой системы..."     rescan.pro  показал три критических замечания (Вставки опасных сайтов) : https://pwieu.com/click-CQH98OGO-KIGQB9TF?bt=25&am...<IFRAME>  
    Как найти эти вставки????
    webanet
    Личный менеджер
    Сообщений: 23510
    Репутация: 4912

    Сообщение # 2265 | 17:26:36
    drug6307, удалите компас. у яндекса очень плохая реакция на сапу. на других сайтах пока нет проблемы с яндексом?

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: