Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2311 | 18:50:11 10 Сен 2019
    shkola-i-my, вы удалили только часть сомнительного кода. вы оставили 4 ифрейма, которые относятся к скриптам, которые вы удалили. из-за этого сайт был снова недоступен. сайт очищен. на будущее следите за браузерами, которыми редактируете сайт. код был занесен при редактировании браузером. если будет опять такая проблема удаляйте не только
    Код
    <script>window.a1336404323 = 1;!function

    но и ифреймы которые идут сразу за скриптами
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    lodestar
    Сообщений: 64
    Репутация: 8

    Сообщение # 2312 | 13:59:16 05 Окт 2019
    Добрый день.
    Есть сайт https://parget.biz/
    Сайту уже 2 года. Все это время реклама в ул крутилась без проблем. Буквально 2 недели назад, гугл запретил рекламу сайта, так как содержится вредоносная ссылка на сайте. Найти не могу ее.  Google Search Console показывает что с безопасностью все ок.  Код 2 года не редактировал.
    Переписка с гугл:
    


    


    Ссылки найти не могу в коде.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2313 | 14:57:54 05 Окт 2019
    lodestar, отправьте ответ пусть перепроверят
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    kirill_egorov93
    Сообщений: 2
    Репутация: 0

    Сообщение # 2314 | 23:09:36 10 Ноя 2019
    Добрый день. При загрузки сайта пишет что ( ожидается ответ от сайта https://contentika.com/abtest ). Подскажите, не является ли это вирусом? Мой сайт www.solsb.ru
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2315 | 14:47:04 11 Ноя 2019
    kirill_egorov93, нет. не вирус. проверьте наличие проблемы.
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    kirill_egorov93
    Сообщений: 2
    Репутация: 0

    Сообщение # 2316 | 23:41:43 11 Ноя 2019
    Цитата webanet ()
    kirill_egorov93, нет. не вирус. проверьте наличие проблемы.
    kirill_egorov93    , проверил. Антивирус пишет что проблема актуальна. Вставки с неизвестных сайтов https://contentika.com/abtest <IFRAME>
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2317 | 00:52:17 12 Ноя 2019
    kirill_egorov93, какой антивирус пишет? сбросьте кеш и смотрите прогрузку снова
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Alexander0041
    Сообщений: 5
    Репутация: 15

    Сообщение # 2318 | 18:41:03 13 Ноя 2019
    Добрый день, столкнулся с такой же проблемой как у kirill_egorov93, Kaspersky обнаружил на сайте 2 попытки открытия рекламного окна через скрипт:

    Код
    <script type="text/javascript" src="[url=https://s22.ucoz.net/cgi/uutils.fcg?a=uSD&ca=2&ug=999&isp=1&r=0.424976433133178]//s22.ucoz.net/cgi/uutils.fcg?a=uSD&ca=2&ug=999&isp=1&r=0.424976433133178[/url]"></script>
    Код
    setTimeout(function(){   var statfrm = document.createElement("iframe");
       statfrm.setAttribute("src","https://contentika.com/abtest");
       statfrm.setAttribute("frameborder","0");
       statfrm.setAttribute("width","1");
       statfrm.setAttribute("height","1");
       statfrm.setAttribute("style","display:none;");
       document.body.appendChild(statfrm);
    },2000);

    Отчет касперского
    Цитата
    Загрузка запрещена https://ucfeed.ru/myucoz.js?domain=natrimosku.ru&proto=https&stream_id=1129&sub_id_1=natrimosku.ru&sub_id_2=https Название объекта: not-a-virus:HEUR:AdWare.Script.Pusher.gen Объект: https://ucfeed.ru/myucoz.js?domain=natrimosku.ru&proto=https&stream_id=1129&sub_id_1=natrimosku.ru&sub_id_2=https Программа: Yandex Тип объекта: Рекламная программа


    так же заметил автодобавление переменной $AJAX_JS$ перед </head>, эта переменная выводит этот код?
    как понимаю это рудимент от рекламного окна от ucoz для неоплаченных сайтов?

    зачем такая радость тем кто оплачивает?
    лишние запросы, запреты блокировщиков рекламы, предупреждения от антивирусов

    кеш очищен, проверено с разных браузеров, разных комьютеров, вирусов нет, плагины браузеров проверены
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2319 | 20:19:53 13 Ноя 2019
    Alexander0041, укажите адрес сайта. в этой теме без адреса сайта с проблемой нечего делать.
    Цитата
    Отчет касперского
    нужен адрес страницы где это фиксируется
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Wonk
    Сообщений: 45
    Репутация: 9

    Сообщение # 2320 | 18:28:52 16 Дек 2019
    Цитата webanet ()
    нужен адрес страницы где это фиксируется

    У меня такая же проблема - https://newsmma.net/news....10-1547

    В Яндекске Вебмастере попал под фильтр "Мобильный редирект на сайты с подпиской", но такого добра у меня на сайте нет. Две рекламы - РСЯ и реклама букмекерки с лицензией. Их менеджер подтвердил, что редиректов у них нет и они таким не занимаются. Проверял сайт через айболит, тоже жалуется на  https://contentika.com/abtest <IFRAME>.
    natashus
    Сообщений: 3
    Репутация: 0

    Сообщение # 2321 | 20:37:06 17 Дек 2019
    Доброго времени суток! Образовалась проблема... Аваст блокирует выход на сайт школы, который находится на ucoz. HTML-Script-inf[Susp].  Что делать??? Помогите.
    Прикрепления: 7215764.jpg (28.4 Kb)
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2322 | 20:40:49 17 Дек 2019
    natashus, адрес сайта укажите
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2323 | 20:46:47 17 Дек 2019
    natashus, если речь идет о сайте http://natashus.ucoz.ru/ то с помощью быстрой замены удалить скрипт
    Код
    <script type="text/javascript" src="http://dmev.me/uGost/ver1-2/41/uGost41.js"></script>

    и удалить полностью блоки наше время и календарь. и укажите на каких страницах срабатывает антивирус
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Wonk
    Сообщений: 45
    Репутация: 9

    Сообщение # 2324 | 21:09:42 17 Дек 2019
    webanet, ответьте, пожалуйста, на мой вопрос
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 2325 | 21:26:51 17 Дек 2019
    Wonk, отправьте сайт на пересмотр. лучше всего написать в тех.поддержку яндекса и стребовать с них образцы кода
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: