|
Вирусы на сайтах
|
|
Сообщение # 1 |
22:08:04
21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт - Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.
- Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.
- В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса
- Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.
- Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.
Диагностика - Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров - Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
- Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте - Вы должны предоставить ссылку на сайт!
- Вы должны дать описание проблемы:
1) на какой странице сайта обнаруживается проблема (ссылка)
2) проблема обнаруживается только под логином или под гостем тоже
3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки
4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки
Полезные ссылки: Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
Сообщение от Модератор форума
|
Salamandra_
Сообщений: 5
Сообщение # 271 |
12:20:33
08 Июл 2013
Доброго времени суток! Посмотрите, пожалуйста сайт http://www.bessedka.ru/ на наличие вирусов...
При входе на сайт висит предупреждение -"Имеется информация, что эта веб-страница атакует компьютеры!..и т.д." помогите снять этот "плакат"..
|
webanet
Сообщений: 24067
Сообщение # 272 |
12:31:37
08 Июл 2013
Salamandra_, уберите со всех страниц код соц. кнопок от однакнопка
Код <script src="http://odnaknopka.ru/ok2.js" type="text/javascript"></script>
|
Salamandra_
Сообщений: 5
Сообщение # 273 |
12:34:09
08 Июл 2013
webanet, благодарю, Вас.. будем пробовать! 
|
oooregoil
Сообщений: 20
Сообщение # 274 |
15:57:20
08 Июл 2013
Добрый день. на сайте oooregoil.narod.ru появились вирусы ссылки, все убрал поменял пароль, но через 2 недели опять появились ссылки на сайт и так же аваст кричит что вирусы, и так происходит каждые две недели. Тех поддержка не отвечает, ни каких скриптов сам не устанавливал, всем доступ закрыл. что с этим сделать?
|
bandjuk
Сообщений: 6816
Уровень замечаний:
Сообщение # 275 |
16:02:38
08 Июл 2013
Цитата (oooregoil) и так же аваст кричит что вирусы
скрин можно увидеть?
И ссылку на страницу где кричит
|
oooregoil
Сообщений: 20
Сообщение # 276 |
19:26:10
08 Июл 2013
На данный момент все удалил, но как этого избежать в будущем?
|
ziom
Сообщений: 2
Сообщение # 277 |
22:17:14
08 Июл 2013
Здравствуйте, сайт http://mobitva.info/ яндекс заблокировал. В Опере пишет: Опасный сайт
Посещение этой страницы может представлять опасность. Страница была замечена в распространении вредоносного программного обеспечения.
Opera Software настоятельно не рекомендует посещать эту страницу.
P.S помогите пожалуйста.
|
babylonians
Сообщений: 4
Сообщение # 278 |
14:35:22
09 Июл 2013
Здравствуйте! Яндекс нашел у меня на сайте "зараженные" страницы, к примеру, эту: http://babylonians.narod.ru/ . Пишет, "поведенческий анализ". Что может быть такого на этой странице? Социальные кнопки, код счетчика от Li.ru и Рамблера - в них криминала нету, на мой взгляди взглад оналйновых сканеров.. Посоветуйте, в чем может быть дело.
|
webanet
Сообщений: 24067
Сообщение # 279 |
14:40:39
09 Июл 2013
babylonians, яндекс блокирует сайт из-за скрипта соц. кнопок
Код <script src="http://odnaknopka.ru/ok1.js" type="text/javascript"></script>
|
babylonians
Сообщений: 4
Сообщение # 280 |
15:01:23
09 Июл 2013
Да я бы согласилась, но, боюсь, не в этом дело.Он одно время блокировал у меня и другой сайт, где этой кнопки не было. Вместо неё - социальная кнопка от Яндекса. Ещу реклама Adsense и все, больше никаких кодов. Общего у этих двух сайтов - только счетчик Li.ru, да и то, что они на бывшем Народе
Впрочем, спасибо. Попробую убрать эту соцкнопку .
Цитата (webanet) babylonians, яндекс блокирует сайт из-за скрипта соц. кнопок1
удалите и отдайте сайт на перепроверку из вебмастера
|
webanet
Сообщений: 24067
Сообщение # 281 |
15:25:31
09 Июл 2013
babylonians, вы хотите избавиться об блокировки яндексом? если да, то следуйте выданной инструкции. а именно - удалить скрипт кнопок. мы в этой теме не собираемся для высказывания мнения и выдвигания предположений. факт - яндекс блокирует кнопки. вот пользователь поделился перепиской с тех.поддержкой яндекса //forum.ucoz.ru/forum/45-34556-1051840-16-1373129218
а вот счастливый результат //forum.ucoz.ru/forum/45-34556-1052587-16-1373208771
если вы все знаете сами, то обращение в эту тему не имело смысла. если нужна помощь, то выполняйте пошагово:
- удаление скрипта кнопок
- запрос на пересмотр в яндекс вебмастере
- ожидание перепроверки роботом
|
shellbars
Сообщений: 9
Сообщение # 282 |
16:29:12
09 Июл 2013
Здравствуйте! Яндекс-вебмастер прислал сообщение, что на сайте http://protezirovanie-zubov-moldova.ru/ найден вредоносный код. Вердикт - поведенческий анализ. Прописано, что Яндекс будет выдавать цепочки заражения, но я их не нашел, как и лишнего кода в шаблонах. В гугловских инструментах для мастеров никаких предупреждений пока нет. Вроде сайтов на укозе у меня несколько, но предупреждение получаю впервые за 2 года. Спасибо.
|
bandjuk
Сообщений: 6816
Уровень замечаний:
Сообщение # 283 |
16:43:57
09 Июл 2013
shellbars, удалить скрипт закладок;
<script src="http://odnaknopka.ru/ok2.js" type="text/javascript"></script>
почему? читаем пост выше Сообщение # 281
|
shellbars
Сообщений: 9
Сообщение # 284 |
17:16:08
09 Июл 2013
bandjuk, спасибо огромное. Бегу выполнять рекомендации!!! ))) Удачи!
|
АтмосферА
Сообщений: 1
Сообщение # 285 |
20:05:47
09 Июл 2013
Доброго времени суток. Яндекс так же "пометил" и наш сайт http://fantasy-pegas.ucoz.ruПочитала тему, попробовала предложенные способы решения - не помогло. Не знаю что теперь делать.
Браузер Опера. Проблема и под гостем и под логином.
Предупреждение следующее:
"Опасный сайт
Посещение этой страницы может представлять опасность. Страница была замечена в распространении вредоносного программного обеспечения.
Opera Software настоятельно не рекомендует посещать эту страницу."
|
Чат сообщества
