Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    ARTARAMIS
    Сообщений: 1
    Репутация: 0

    Сообщение # 226 | 09:54:21 04 Июл 2013
    webanet, у меня к вам огромная просба , мне нужна помощ, я немного чаиник , методом проб и ошибок создал мои сайт , уэ 4 года сайт работает , но тепер аккаунт заблакирован и пишут что вирус , если ето возможно помагите мне избавится от вируса , я готов оговарит условия помощи
    Grician
    Сообщений: 19
    Репутация: 0

    Сообщение # 227 | 11:49:08 04 Июл 2013
    Доброго времени суток. Сайт www.veryscary.ru Народ ругается что вирусы на сайте, а я не вижу. Помогите разобраться.
    ĴŎŏķėŔ
    Сообщений: 60
    Репутация: 0

    Сообщение # 228 | 16:58:43 04 Июл 2013
    http://pro-gameinfo.ru/
    Помогите пожалуйста найти вредоностный код который выводит рекламу.!
    bandjuk
    Сообщений: 6816
    Репутация: 2398
    Уровень замечаний:

    Сообщение # 229 | 17:42:55 04 Июл 2013
    ĴŎŏķėŔ, о БОЖЕ!!!
    1. Все стили перемести в таблицу стилей ксс.
    2. это удали:
    Цитата
    <link type="text/css" rel="StyleSheet" href="http://s34.ucoz.net/src/layer1.css" />
    <script type="text/javascript" src="http://s34.ucoz.net/src/jquery-1.3.2.js"></script><script type="text/javascript" src="http://s34.ucoz.net/src/uwnd.js?2"></script><style type="text/css">.UhideBlock {display:none}</style>


    Это из верхней части тоже:

    Добавлено (04 Июл 2013, 17:42:55)
    ---------------------------------------------
    это муть с вида материалов перенеси в другие шаблоны:

    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 230 | 18:29:56 04 Июл 2013
    Grician, из шаблона материала и комментария обязательно убираем код соц.кнопок

    Код
    <script src="http://odnaknopka.ru/ok3.js" type="text/javascript"></script
    там вшита реклама. нужны кнопки ставим с яндексом http://api.yandex.ru/share/

    кнопку вверх не стоит подгружать с чужого сайта. нужно или залить скрипт на свой или удалить вообще. тоже самое с подгрузкой крутых скриптов мини-чата

    на всякий удалите тизернет

    Код
    <script type="text/javascript" src="http://ryminos.com/36b/da5/d1d8.js"></script>


    далее идем в вебмастер в безопасность и жмем на перепроверку
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Sunrain
    Сообщений: 3
    Репутация: 12

    Сообщение # 231 | 22:07:14 04 Июл 2013
    Привет. Блокируется активность на сайте антивирусом Каперского. Когда не было антивируса, происходила подмена страницы на вредоносную, имеющую скин ВК. Объект проявляет активность на всех страницах сайта и форума.
    Ссылка на сайт: http://danceforum.pp.net.ua/
    Скриншот Касперского:
    Спасибо тем, кто помогает.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 232 | 22:26:37 04 Июл 2013
    Sunrain, панель управления - дизайн - управление дизайном - быстрая замена - в поле что заменить вставляете скрипт

    Код
    <script language="javascript" src="http://golink1.ru9.biz/js/back.php?id=43"></script>
    поле на что заменить оставляете пустым и производите замену во всех модулях

    и старайтесь не подгружать скрипты с чужих сайтов я про ваше крутое меню

    после очистки вы должны изменить пароль uid профиля, которым администрируете сайт. инструкция по изменению пароля тут //forum.ucoz.ru/forum/45-52299-1
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    kardeniz
    Сообщений: 177
    Репутация: -8
    Уровень замечаний:

    Сообщение # 233 | 14:11:09 05 Июл 2013
    Здравствуйте!

    МОЙ САЙТ живёт уже очень долго.
    Ранее ничего подобного не было.
    Сейчас Яша прислал письмо следующего содержания:

    Отправить
    На страницах вашего сайта обнаружен код, который может быть опасен для посетителей. Выполнение этого кода при посещении сайта может привести к нежелательным для пользователя последствиям: заражению компьютера вредоносными программами, несанкционированному использованию его ресурсов, порче или краже личных данных.
    В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».
    Яндекс никак не оценивает содержание сайта и предупреждает пользователей о том, что сайт мог быть заражен без ведома его владельцев.
    Пожалуйста, удалите вредоносный код. Если при новой проверке код не будет обнаружен, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта.

    Я никакого кода на сайте не размещал.

    Прошу срочную помощь!
    Военное видео
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 234 | 19:13:21 05 Июл 2013
    kardeniz, а не слишком ли плотно повторяется реклама в нижней части кода у вас,

    уберите с сайта скрипт однакнопки

    Код
    <a href="http://v-zakladki.ru/"> <script src="http://odnaknopka.ru/ok2.js" type="text/javascript"></script> </a>
    нужны кнопки ставьте с яндексом http://api.yandex.ru/share/. сейчас у вас стоит то, что подгружает рекламу вместе с вашими кнопками
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    yanat
    Сообщений: 21
    Репутация: 2

    Сообщение # 235 | 19:23:15 05 Июл 2013
    Здравствуйте.
    Не могли бы вы проверить мой сайт - http://pozitiv-ru.com/
    От Яндекса пришло письмо -



    Антивирус на компе "IKARUS anti.virus" молчит.
    Google -молчит,
    браузеры молчат, заходил на сайт с разных браузеров, с разных компьютеров, везде чисто.
    http://antivirus-alarm.ru всё по нулям, (результат проверки - http://antivirus-alarm.ru/proverka/?url=pozitiv-ru.com)
    Dr.WEB - молчит,
    все молчат и лишь Yandex пометил в поисковике

    По крайней мере странно, так как шаблон новый, купленный на http://utemplate.pro/shop/ неделю назад.
    Сообщение отредактировал yanat - Пятница, 05 Июл 2013, 19:23:59
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 236 | 19:33:58 05 Июл 2013
    yanat, уберите с сайта код однакнопка

    Код
    <script src="http://odnaknopka.ru/ok2.js" type="text/javascript"></script>
    там подгружается реклама
    хотите кнопки ставьте с яндексом http://api.yandex.ru/share/
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    yanat
    Сообщений: 21
    Репутация: 2

    Сообщение # 237 | 19:36:02 05 Июл 2013
    Цитата (webanet)
    код однакнопка
    да уберу конечно, но она (одна кнопка) уже как два года там стоит и ни когда, ни чего..
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 238 | 19:38:56 05 Июл 2013
    yanat, ну оставляйте если жалко. что я могу сделать
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    yanat
    Сообщений: 21
    Репутация: 2

    Сообщение # 239 | 19:42:22 05 Июл 2013
    Цитата (webanet)
    если жалко
    Какое там, сайта жалко и показателей в поисковике Yandex.ru
    Спасибо Вам.
    Flicka18
    Сообщений: 20
    Репутация: 19

    Сообщение # 240 | 20:21:54 05 Июл 2013
    Здравствуйте. Второй раз сталкиваюсь с проблемой, что Яндекс выдает в поиске, что мой сайт заражен. В прошлый раз тупо снесла ту страницу, в это заражено уже 2, причем, одна из них главная, удалить я ее не могу. Антивирус Авира не ругается, стоит еще Malwarebytes' Anti-Malware - тоже не реагирует на загрузку этих страниц, а то, обычно не пускает на подозрительные.

    главная страница моего сайта
    http://flicka18.ucoz.ru/index/obuv/0-5 вторая стр.
    Особо в HTML не разбираюсь, хотя , все на сайте сделала сама.
    Прошу помощи. Пожалуйста, максимально просто разъясните что мне и где нужно сделать.
    Заранее благодарю.
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: