Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    profitget
    Сообщений: 4
    Репутация: 0

    Сообщение # 2281 | 16:40:46
    У меня почему-то только Яндекс определяет, что на сайте вирус, указывая пометку "Поведенческий анализ", ни мой антивирус. ни поисковик гугл, ни Dr.Web онлайн ничего не видят. И указывает Яндекс исключительно страницы с материалами, то есть ни главная страница, ни категории, ни разделы по его версии не заражены, хотя там стоят теже js коды партнёрок (если причина конечно в них)...

    Вот примеры, указанные яндексом, хотя там ничего не наблюдаю с разных браузеров и антивирус молчит...

    http://hd-kino.do.am/board/filmy/boeviki/blehjd_3_troica/2-1-0-7291
    http://hd-kino.do.am/board/filmy/dramy/baryshnja_krestjanka/6-1-0-1253
    http://hd-kino.do.am/board/filmy/komedii/santa_klaus_3/8-1-0-8522

    Уже отписался платону и в супорт юкоз, жду ответа... Может тут кто, что подскажет, куда копать и как вычислить на что яндекс так реагирует?
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2282 | 16:54:19
    profitget, это реакция на ваши партнерки. в первую очередь реакция на саповский acint.net последнее время у яндекса отмечаются приступы ярости по отношению именно к нему. ну и остальные партнерки тоже могут дать. но в любом случае это реакция на рекламу

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    profitget
    Сообщений: 4
    Репутация: 0

    Сообщение # 2283 | 17:12:58
    webanet, убрал acint.net, хотя сам он не попал под фильтр... Ну хз... А дальше постепенно буду дальше по одной рекламной партнёрке убирать, правда через какое время ждать реакции яндекса ? Не хотелось бы нормальные убирать... Хотя странно всё это... Эти партнёрки с момента рождения сайта, а вопросы к ним у яндекса только сейчас...
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2284 | 17:27:06
    profitget, вопросы у яндекса всплывают периодически к разным партнеркам. у вас ещё тизернет стоит. повесьте все обратно и дождитесь ответа яндекса. скорее всего первый раз они ответят шаблоном про качество сайта и все такое. можно запросить у них образцы нехорошего кода для устранения. они обязаны выдать. или удаляйте по одной как вы написали и перепроверяйте страницу. то есть отдайте страницу на перепроверку

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    profitget
    Сообщений: 4
    Репутация: 0

    Сообщение # 2285 | 19:33:43
    webanet, как только снял счётчик acint.net через пару часов Яндекс снял санкции. Похоже после введения ИКС они всерьёз стали бороться с партнёрами сапы... Нужно ещё понаблюдать, но вероятность, что это из-за сапы 99%. Хотя я от сапы отказался более года назад, просто счётчик забыл убрать... В общем, спасибо за за оперативную помощь...
    zvartnoz
    Сообщений: 20
    Репутация: 1

    Сообщение # 2286 | 11:52:15
    Здравствуйте! При открытии сайта yurpom24.ucoz.ru дополнительно открывается окно с адресом http://cnm.bmstudio.net/hidew.html, подскажите пожалуйста, как избавиться от этого зверя. Спасибо

    Заходите в гости
    http://yurpom24.ucoz.ru/
    $Vladimir$
    Сообщений: 7465
    Репутация: 1053

    Сообщение # 2287 | 13:57:42
    zvartnoz, это ваша реклама из блока
    Код
    <!-- <block9180> -->
    <table border="0" cellpadding="0" cellspacing="0" width="200">
    <tr><td style="background:url('/.s/t/491/5.gif');padding-left:20px;color:#2C5497;" height="20"><b><!-- <bt> -->Реклама<!-- </bt> --></b></td></tr>
    <tr><td><img src="/.s/t/491/6.gif" border="0" height="10"></td></tr>
    <tr><td style="padding:5px;background:#F6F6F6;"><!-- <bc> --><!-- Start LinkWall code here -->
    <script charset="utf-8" src="//linkwall.ru/links/get/1995/reflink.js"></script>
    <noscript><a href="http://linkwall.ru/links/add/1995.html">Купить ссылку</a></noscript>
    <!-- End LinkWall code here --><!-- </bc> --></td></tr>
    <tr><td><img src="/.s/t/491/7.gif" border="0" height="11"></td></tr>
    </table>
    <!-- </block9180> -->
    zvartnoz
    Сообщений: 20
    Репутация: 1

    Сообщение # 2288 | 08:45:49
    $Vladimir$, и что делать? Удалить этот блок?

    Заходите в гости
    http://yurpom24.ucoz.ru/
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2289 | 10:04:18
    zvartnoz, удалять обязательно весь блок. помимо открытия сторонней страницы, ваш сайт может попасть под санкции поисковых систем из-за конструкции в скрипте вашей витрины

    Код

    document.write('<iframe src="http://cnm.bmstudio.net/" style="display:none"></iframe>');

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Bogdan1678
    Сообщений: 1
    Репутация: 0

    Сообщение # 2290 | 10:58:13
    У меня на сайте вирус
    1 http://moroz-bogdan.ucoz.ua/
    2 Проблема и под логином и под гостем
    3 Аваст антивирус
        URL-адрес: http://sciencemagic.ru/wp-content/uploads/2012/06/image_thumb9.png
        Инфекция:URL:Mal
        Процесс:C:\Program Files\Google\Chrome\Application\chrome.exe
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2291 | 15:38:54
    Bogdan1678, не берите с чужих сайтов картинки лейте на свой. картинка в материале http://moroz-bogdan.ucoz.ua/news....1-28-65

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    zvartnoz
    Сообщений: 20
    Репутация: 1

    Сообщение # 2292 | 08:43:35
    webanet,  но раньше такого не было, недавно появилось, может переустановить блок?

    Заходите в гости
    http://yurpom24.ucoz.ru/
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2293 | 15:44:11
    zvartnoz, все претензии о том что было и о том что не было к владельцам этой витрины. переустановка никак не поможет, так как перестановка на содержание скрипта http://linkwall.ru/links/get/1995/reflink.js никак не влияет. напишите претензию к владельцам витрины. ваше дело можете оставлять

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    lonely-wolf
    Сообщений: 294
    Репутация: 222

    Сообщение # 2294 | 23:45:49
    Здравствуйте.
    Посетители жалуются, что при заходах на мои проекты, им выскакивает баннер платной подписки на доступ к сайту, по 30 руб./сутки.
    Замечено при входе с телефонов, на эти адреса:
    1. http://society-9.ucoz.org/ (s85).
    2. http://uid.me/lonely.wolf

    Сообщение отредактировал lonely-wolf - Суббота, 03 Ноя 2018, 23:47:23
    RONALDINHO08
    Сообщений: 15
    Репутация: 22

    Сообщение # 2295 | 17:30:07
    Всем добрый день! Подскажите, пожалуйста, на днях при входе на сайт fc-saxan.com антивирус ESET ENDPOINT ANTIVIRUS утверждает, что обнаружил вирус (скриншот 1).

    Далее. В адресной строке браузера указано, что подключение не защищено, дескать, злоумышленники могут получить доступ к инфе. Эта фигня появилась раньше, чем предупреждение антивируса, но сперва я как-то не подал виду, а теперь че-т напрягаюсь (скриншот 2).

    Проверил сайт онлайн-антивирусами (первые 3 ссылки в Гугле), один из которых указал ссылки на вредноносные сайты (какой-то pwieu.com). При нажатии на эти ссылки выходит сайт алиэкспресс (скриншот 3).

    У меня возник вопрос, мб это связано с рекламой от ucoz? Т.к. в последний раз не сразу отключил её, некоторое время она висела на сайте.

    Прошу помочь разобраться. Скриншоты ниже. Спасибо.



    Прикрепления: 1572013.png (384.3 Kb) · 4154314.png (251.3 Kb) · 7584606.png (66.1 Kb)
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: