Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    Ternox
    Сообщений: 69
    Репутация: 32

    Сообщение # 2371 | 15:20:14
    webanet, пришло письмо, что сайт успешно прошел проверку.

    sergio3627
    Сообщений: 5
    Репутация: 0

    Сообщение # 2372 | 22:31:49
    Прошу проверить сайт на вирусы: http://freebitcoin.ucoz.ua/
    На сайте появилась реклама сомнительного содержания типа исчезла Алина Кабаева.
    Фото прилагаю.
    Прикрепления: 9397192.png(194.7 Kb)
    webanet
    Сообщений: 24068
    Репутация: 4985

    Сообщение # 2373 | 22:40:11
    sergio3627, это реклама системы отключается платно

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    alfa56
    Сообщений: 11
    Репутация: 0

    Сообщение # 2374 | 08:49:46
    Добрый день. Со вчерашнего дня на всех сайтах сделанных в ucoz, расположенных на разных серверах стало появляться сообщение (скриншот прилагаю). причем сообщения появляется только если заходишь на сайт Гостем или пользователем без прав администратора. Если входишь как Админ, то сообщение не появляется.
    Такое сообщение появляется на разных компьютерах и в разных браузерах. По крайней мере там где установлен Касперский. У меня сайты коммерческие. Например на сайте https://u.to/OTy_Fw вообще пользователи не регистрируются и свои материалы не добавляют, а значит занести вредоносный код не могут. Я сам этот сайт уже давно не редактировал, ни каких изменений в код не вносил, но проблема появилась вместе с другими сайтами. Все сайты сделаны в разное время и расположены на разных серверах. Аналогичная ситуация и с сайтом https://u.to/ODy_Fw
    В чем проблема? Не понятно это вирус или сбой в работе сервера. Не может такого быть, чтобы вирус одновременно поразил все сайты на разных серверах, даже те в админку которых не заходил...

    Самое смешное.... Открыл https://top.ucoz.ru/ и первый же сайт выдал аналогичное сообщение.... Да, не все сайты из Топа выдают такое предупреждение, видимо не на всех серверах проблема, но открывая все сайты подряд из Топа ucoz три выдало сообщение. Значит проблема не с моим сайтом, а в принципе что-то с системой...
    Прикрепления: 6084776.jpg(10.7 Kb)
    Сообщение отредактировал alfa56 - Среда, 11 Мар 2020, 09:11:13
    webanet
    Сообщений: 24068
    Репутация: 4985

    Сообщение # 2375 | 12:17:59
    alfa56, какая версия касперского у вас стоит? обязательно проверьте будет ли предупреждение антивируса при заходе на главну. системы ucoz.ru. как вы зашли сюда на форум? была ли табличка?
    сбросьте кеш в браузере и поробуйте свои сайты снова пооткрывать под гостем

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    alfa56
    Сообщений: 11
    Репутация: 0

    Сообщение # 2376 | 13:26:56
    Установлен Kaspersky Total Security лицензионный. На главной странице ucoz сообщение не всплывает.
    Первое, что я сделал это сбросил кеш браузера, но сообщение не пропало, поэтому проверил в другом браузере и на другом компьютере (ноутбуке), который у меня редко используется. Включил ноут, загрузил сайт, та же история. До вчерашнего вечера все было в порядке. Это появилось ближе к полуночи.

    Есть сайты на uKit, но они работают нормально, без проблем...

    Добавлено (11 Мар 2020, 13:30:30)
    ---------------------------------------------
    Все ... сообщение исчезло... я ни чего не предпринимал, все нормализовалось... Благодарю... за оперативное устранение проблемы.

    Сообщение отредактировал alfa56 - Среда, 11 Мар 2020, 13:28:08
    serawlad
    Сообщений: 3
    Репутация: 0

    Сообщение # 2377 | 14:16:24
    • Подскажите, как решить данную проблему


    • 1)При входе на  сайт http://schkolaswjat.ucoz.ru обнаруживается следующая проблема (невозможность зайти на сайт) 
    • проблема обнаруживается как под логином так и под гостем 
    •   антивирус Аваст,  (скриншот блокировки ниже), примерно тоже самое и с другими антивирусниками
    Прикрепления: 4430581.jpg(166.9 Kb)
    webanet
    Сообщений: 24068
    Репутация: 4985

    Сообщение # 2378 | 14:47:45
    serawlad, из содержимого главной удалите это
    <!-- <script type="text/javascript" src="http://dmev.me/uGost/ver1-2/11/uGost11.js"></script>

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    serawlad
    Сообщений: 3
    Репутация: 0

    Сообщение # 2379 | 16:16:10
    Если можно, объясните как это сделать. Моих познаний , увы не хватает.
    webanet
    Сообщений: 24068
    Репутация: 4985

    Сообщение # 2380 | 16:39:41
    serawlad, сбросьте кеш в браузере и попробуйте снова зайти на сайт

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    serawlad
    Сообщений: 3
    Репутация: 0

    Сообщение # 2381 | 19:35:32
    У меня на компьютере всё восстановилось, захожу на сайт без проблем. Надеюсь что и у других эта проблема уйдёт. Спасибо за всё.
    was_don
    Сообщений: 38
    Репутация: 0

    Сообщение # 2382 | 21:05:18
    Добрый день, на сайте недавно появилась такая метка от Яндекса: Обман пользователей мобильного интернета. Вот сам сайт:
    Доступно только для пользователей
    Скриншот:

    Что можно сделать и в чем проблема?
    Прикрепления: 4847239.png(40.2 Kb)
    Сообщение отредактировал was_don - Пятница, 01 Май 2020, 21:05:36
    webanet
    Сообщений: 24068
    Репутация: 4985

    Сообщение # 2383 | 02:12:53
    was_don, в вебмастере яндекса в нарушениях жмите на жеотую кнопку я все исправил и ждите результата

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    was_don
    Сообщений: 38
    Репутация: 0

    Сообщение # 2384 | 17:14:02
    Цитата webanet ()
    was_don, в вебмастере яндекса в нарушениях жмите на жеотую кнопку я все исправил и ждите результата

    утром нажал на кнопку, и был в рассмотрении. Сейчас кнопка опять активная. Что делать?
    webanet
    Сообщений: 24068
    Репутация: 4985

    Сообщение # 2385 | 17:26:43
    was_don, нажмите на подробнее о нарушении и сделайте скриншот. через трое суток нажмите кнопку снова. скорее всего робот пока не обошел ваш сайт

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: