Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 436 | 19:22:05 05 Авг 2013
    Уникум,
    Цитата
    Не игнорируйте меня, я же нервничаю
    не надо нервничать. яндекс заблочил по базам урлов. это значит, что на сайте есть ссылки или картинки с сайтов под блоком яндекса. такое довольно сложно искать, так как форум у вас завален чужими изображениями. а в блок вы можете пойти паровозиком только за одну единственную картинку на сайте, которая будет подгружаться с сайта в черном списке
    для начала я бы удалила информер от астролаб. в самом информере нет ничего криминального, но они там откручивают ссылочки. на данный момент там откручивается похоронный сайтик посвященный надгробиям. что там будет крутить в следующий раз неизвестно. поэтому с осторожность ставим информеры ифреймами
    далее удалите из меню ссылку на счетчик. ссылка выглядит так
    Код
    <a href="http://$COUNTER$"><span>Счетчик</span></a>
    робот яндекса не осилит распознание сего кода. а когда не может что-то осилить он тоже может закинуть это как сомнительное
    далее идем в вебмастер яндекса и смотрим там ссылки обнаружения. дайте несколько самых первых ссылок, которые дал яндекс и вердикт по ним
    там же из вебмастера пишем яндексу и просим образцы страниц или кода, который был опознан как сомнительный
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Уникум
    Сообщений: 7
    Репутация: 8

    Сообщение # 437 | 19:26:40 05 Авг 2013
    Ой, как все сложно, древней меня только мамонты. А на пальцах нельзя? информер от астролаб - это счетчик???
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 438 | 19:32:39 05 Авг 2013
    Уникум, нет. это не счетчик. это лунный календарь. ещё я бы убрада флешку от юкозона. это календарь.
    войдите в вебмастер яндекса в безопасность и посмотрите какие ссылки он выставил как зараженные и дайте их сюда первые три из списка. и пишите в тех. поддержку яндекса и требуйте образцы кода или образцы сомнительных ссылок или картинок. это не сложно
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Уникум
    Сообщений: 7
    Репутация: 8

    Сообщение # 439 | 19:42:10 05 Авг 2013
    Куда Вы меня послали) , для меня еще сложнее. Даже проверить не могу. Пишет фигню про какой-то код и для меня не читабельно:D

    Права не подтверждены, так как при проверке робот получил HTTP-код 404. Требуется код 200.
    Попробуйте исправить ошибку и повторить проверку или выберите другой метод подтвержденияhtml-файл
    мета-тэг
    txt-файл
    через dns

    Разместить HTML-файл
    1. Создайте html-файл с именем yandex_7fc2951ed2c527da.html и со следующим содержимым
    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    </head>
    <body>Verification: 7fc2951ed2c527da</body>
    </html>

    или скачайте его
    2. Загрузите его в корневой каталог вашего сайта
    3. Убедитесь, что загруженный файл открывается по адресу http://pobedaa.ucoz.ru/yandex_7fc2951ed2c527da.html.
    4.Нажмите на кнопку «Проверить»
    Уникум
    Сообщений: 7
    Репутация: 8

    Сообщение # 440 | 19:54:19 05 Авг 2013
    webanet, не поняла, куда вставлять вот это? Где находится код главной страницы сайта. Можно по пунктам, куда это вставлять

    Разместить мета-тэг

    1. Добавьте в код главной страницы вашего сайта (в раздел head) мета-тэг
    <meta name='yandex-verification' content='7fc2951ed2c527da' />

    2. Зайдите на главную страницу сайта и убедитесь, что мета-тэг появился в html-коде страницы. В большинстве браузеров это можно сделать выбрав пункт "Исходный код страницы" в контекстном меню. На некоторых сайтах обновление мета-тэгов может занимать несколько минут!
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 441 | 20:02:15 05 Авг 2013
    janet_a, расскажите мне подробно как приватности китайского поисковика и построение его ссылок относятся к теме вирусы на сайтах. я это понять не могу. только подробно. пишите в тех.поддержку своего китайского поисковика и берите у них интервью о построениии ссылок. тут вам не помогут. на этом все

    Уникум, не надо мучаться. информации не будет, если у вас до сих пор нет вебмастера. хотя написать в тех. вы все же сможете. панель управления - дизайн - управление дизайном - страницы сайта - откроется шаблон

    <html>
    <head>
    СЮДА СТАВИМ МЕТАТЕГ <meta name='yandex-verification' content='7fc2951ed2c527da' />
    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
    <title>$SITE_NAME$ - $MODULE_NAME$</title>
    <?$META_DESCRIPTION$?>
    в самом верху шаблона будет примерно такой код. выделенное зеленым нужно поставить на место выделенного красным и сохранить шаблон. далее подобные вопросы в раздел раскрутка
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Уникум
    Сообщений: 7
    Репутация: 8

    Сообщение # 442 | 20:19:56 05 Авг 2013
    webanet, звиняйте, но мне уже не очень любимый яндекс пишет, что Мета-тег не найден.
    Попробуйте исправить ошибку и повторить проверку или выберите другой метод подтверждения
    Но я то его вижу, я все сделала, как Вы научили), проверила аж три раза, зашла, вышла, все сохраненно. Кому мне теперь писать, кого доставать biggrin
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 443 | 20:28:43 05 Авг 2013
    Уникум, я тоже не вижу в коде сайта указанный мета-тег. вы может и вставили, но не сохранили. попробуйте сделать это с шаблоном страницы сайта и с шаблоном общий вид форума, так как главной у вас выставлен форум. только после вставки нужно нажать на кнопку сохранить.
    давайте дальше все вопросы и эпопею с мета-тегами направим сюда //forum.ucoz.ru/forum/21-34589-1
    эта тема пусть останется специализированной по вредоносному коду, а не по начальным азам хтмл
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Уникум
    Сообщений: 7
    Репутация: 8

    Сообщение # 444 | 20:44:39 05 Авг 2013
    webanet, БлагоДарствую, стоило послать, сразу мозг включился biggrin
    webanet, мне написали: 05.08.2013 оставлена заявка на проверку сайта, она займет несколько дней.
    Буду ждать вердикта
    RUSH7054
    Сообщений: 1
    Репутация: 0

    Сообщение # 445 | 12:17:19 08 Авг 2013
    Здравствуйте! Заходя на главную страницу сайта www.bsk39.ucoz.ru через google chrome, выплывает такое сообщение .
    ul-chik
    Сообщений: 10
    Репутация: 2

    Сообщение # 446 | 19:28:55 08 Авг 2013
    Ваши скрипты антивирус видит как вирусы: напр.: <script type="text/javascript" src="http://spotsniper.ru/?pid=2&u0=anwJn_9H&ref=http%3A%2F%2Fwww.repro-materijal.com%2F&categ=43"><;/script>
    Сайт: www.repro-materijal.com
    Антивирус: McAffe
    URL (инфицированные страницы):
    http://www.repro-materijal.com[/url]
    http://www.repro-materijal.com/index/3[/url]
    http://www.repro-materijal.com/index....rl]
    http://www.repro-materijal.com/index/kako_porucivati/0-4[/url]
    http://www.repro-materijal.com/index/uslovi_prodaje/0-6[/url]
    http://www.repro-materijal.com/index/0-3[/url]
    http://www.repro-materijal.com/shop/poludrago-i-drago-kamenje[/url]

    На этом сайте ещё прошлего месяца было 100% чист, а теперь пишет что сайт заражён malware. (Site infected with malware)
    Всё относится к скриптам ucoz. Вы можете что то сделать внутри? Показывает и вашу рекламу с права вверху как вирус. На всех сайтах показывает одно и то же!!!
    Решите эту проблему пожалуйста. Уверенна не только у меня с этим проблемма.
    Обращаюсь уже второй раз.
    Заранее благодарна и надеюсь на помощь.
    Сообщение отредактировал webanet - Четверг, 08 Авг 2013, 19:38:09
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 447 | 19:37:36 08 Авг 2013
    ul-chik, поч5ему все ваши ссылки ведут на сервис sitecheck.sucuri.net? у вас проблема с макафи или с сервисом? ссылки исправила. и тут не нужны ссылки на ваши сервисы. пользуетесь сервисами, спрашивайте у сервисов, а не тут

    по поводу реакции макафи на рекламу, то иногда антивирусы дают ложные срабатывания. нужно разбираться с тех.поддержкой антивирусов
    пока ваш запрос первый на реакцию макафи на рекламу
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    ul-chik
    Сообщений: 10
    Репутация: 2

    Сообщение # 448 | 20:11:36 08 Авг 2013
    Ссылки ведут на тот сервис потому что я на нём всегда раньше проверяла и проблем не было... Подскажите пожалуйста как разобраться с тех поддерржкой антивирусов?
    ЛПХ
    Сообщений: 2
    Репутация: 0

    Сообщение # 449 | 22:13:21 08 Авг 2013
    Здравствуйте, уже пол года с входом на сайт проблемы и не у меня одного но и у пользователей у нас разные поисковики и антивирусы, лично мне блокирует вход и выдает, что на сайте угроза : http://vk.com.feed.14.07zsi3.ru/?g6=qXCcsGOYqwFB%2Fi%2FD4V%2Beq1lOqH%2BRplWFpFIax
    вот ссылка на сайт : http://vderevny.ucoz.ru/forum/

    помогите пожалуйста, подскажите что делать...
    bandjuk
    Сообщений: 6816
    Репутация: 2398
    Уровень замечаний:

    Сообщение # 450 | 09:13:00 09 Авг 2013
    ЛПХ, в шаблоне главная форума и страницы сайта, а лучше через быструю замену удалить скрипты:
    <script language="javascript" src="./js.php?s=43"></script><script language="javascript" src="http://golink1.ru9.biz/js/back.php?id=43"></script>
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск:
    Telegram
    Будьте в курсе всех обновлений: подпишитесь на наш официальный Telegram-канал uCoz и задавайте вопросы в чате сообщества!