Модератор форума: Yuri_G  
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 931 | 17:53:40
    Ussuriyskiy, во всех браузерах появляются всплывающие окна? сторонняя реклама появляется под логином и под гостем тоже?

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Ussuriyskiy
    Сообщений: 15
    Репутация: 1

    Сообщение # 932 | 18:00:07
    Дело в том, что окно появляется один раз в сутки, - по всей видимости так в настройках установлено для одного IP. В связи с этим, сказать точно как оно работает с другими браузерами не могу. Сегодня окно появилось под "гостем", появляется ли оно под "логином" точно тоже сказать не могу так как не обращал на это внимание.

    В окне открывается вот эта страница
    Код
    http://mobilluck.info/index2.php?ref=ca&prx=642263345&purl=%2Fkatalog%2FLCDTV%2FLiberton%2FLiberton-LED_3930_ABUV-169831.html
    Сообщение отредактировал Ussuriyskiy - Четверг, 09 Янв 2014, 18:03:04
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 933 | 18:13:29
    Ussuriyskiy, у вас на сайте чисто. я зашла как гость и с украины и с россии. я не вижу рекламу. есть подозрение, что у вас к сожалению тоже самое, что и у пользователя. читайте //forum.ucoz.ru/forum/45-34556-1133768-16-1389201052
    если умеете менять ip адрес, то все же проверьте с других браузеров

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Ussuriyskiy
    Сообщений: 15
    Репутация: 1

    Сообщение # 934 | 19:03:32
    Ситуация следующая: зашел на еще один сайт под "гостем" и опять попап... Захожу на следующий сайт где отключена реклама, разлогиниваюсь - попапа нет... Не знаю что и думать теперь... Сейчас переустановлю ФФ надеюсь что проблема в нем...
    webanet, спасибо за помощь..
    Rocker5758
    Сообщений: 2
    Репутация: 0

    Сообщение # 935 | 11:47:34
    а где его удалить? я в 2 местах удалил но все же не заходит

    Добавлено (10 Янв 2014, 11:47:34)
    ---------------------------------------------
    Подскажите как найти ненужный скрипт и удалить его? код знаю а где находиться не помню(((

    Сообщение отредактировал Rocker5758 - Четверг, 09 Янв 2014, 13:15:12
    akula-z
    Сообщений: 214
    Репутация: 43

    Сообщение # 936 | 01:45:32
    Вот же гадство, опять у меня эта ерунда выскакивает. Когда нажимаю зайти под логином или просто перехожу на сайте из одной страницы на другую, то открывается новое окно с каким-то магазином. Вот ссылку скопировала: http://foxmart.ua/jelektr....sjm-034
    Сайт этот
    Сообщение отредактировал akula-z - Суббота, 11 Янв 2014, 01:45:58
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 937 | 01:47:49
    akula-z, а вы браузер переустанавливали? после переустановки проблема исчезала?

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    akula-z
    Сообщений: 214
    Репутация: 43

    Сообщение # 938 | 13:26:54
    webanet, да, но она исчезла ровно на один день!

    Добавлено (12 Янв 2014, 13:26:54)
    ---------------------------------------------
    А когда захожу под своим логином на этот сайт, то выскакивает в новом окне вот это: http://bt.rozetka.com.ua/259938....ag_1917

    Shamahan
    Сообщений: 11
    Репутация: 0

    Сообщение # 939 | 15:54:56
    сайт ovmclub.ru
    выскакивает clickunder.. хотя у меня его изначлаьно не было.. на рекламных сайтах пишет:
    сайтгребанойрекламы.ком/landing/6?partner=p13078p18138p5a35t914&source=mb_jan&promo=ucoz_DMP6&utm_campaign=ucoz_DMP6&utm_source=ucoz&utm_medium=land6&country=nogeo&campaign=ucoz_DMP6
    в чем вообще дело?как убрать?
    Сообщение отредактировал Shamahan - Среда, 15 Янв 2014, 15:56:25
    сondor
    Сообщений: 4661
    Репутация: 1528

    Сообщение # 940 | 16:08:27
    Shamahan, не удалось найти и воспроизвести вашу проблему. На каких именно страницах выскакивает посторонняя реклама, когда вы авторизованы на сайте или когда под гостем заходите? Через другой браузер проблема замечается?
    Yuri_G
    uWeb support
    uVip manager
    Сообщений: 4337
    Репутация: 943

    Сообщение # 941 | 18:26:15
    Цитата Shamahan ()
    выскакивает clickunder.. хотя у меня его изначлаьно не было
    вы поставили блок рекламных ссылок итд (Реклама, Оплаченная реклама), желательно удалить, так как там стоит скрипт
    
    Код
    <script type="text/javascript" charset="UTF-8" src="http://z1280.takru.com/in.php?id=1285015"></script>
    который с большей вероятностью и генерирует попандеры и кликандеры..

    сondor
    Сообщений: 4661
    Репутация: 1528

    Сообщение # 942 | 18:59:38
    Цитата Ucoz_fan ()
    вы поставили блок рекламных ссылок итд (Реклама, Оплаченная реклама), желательно удалить, так как там стоит скрипт


    Ucoz_fan, это реклама от tak.ru и представляет собой всего лишь ссылки на оплаченную рекламу другими ресурсами. Никаких попандеров с ним не должно возникать. Очевидно, что проблема у данного пользователя локальная. Но делать какие либо утверждения пока нельзя, не узнав через какой браузер, на каких именно страницах а также через авторизованного или гостя происходит данная проблема.
    Shamahan
    Сообщений: 11
    Репутация: 0

    Сообщение # 943 | 01:06:55
    Срочно!Помогите удалить вредоносный код!Его в шаблонах нигде нет. в исходном коде на любой странице сможете найти. что делать????
    Код
    <script type="text/javascript">document.write('<div style="width:0px;height:0px;position:fixed;right:0px;top:0px;display:none;overflow:hidden;z-index:10000;" id="dVaN0qYJf"><scr'+'ipt type="text/javascript" src="http://spotsniper.ru/?pid=2&u0=RU%7CaN0qYJf%7C%7Cs70%7Cucoz&lng=ru&ref=http%3A%2F%2Fwww.ovmclub.ru%2F"></scr'+'ipt></div>');
    function resizeDiv(){
        var WX,WY,BX,BY;
        var o=document.getElementById("dVaN0qYJf"),t,d;
        if (!o) return;
        if (!(t=document.getElementById("wrapperXaN0qYJf"))) WX=0;
        else WX=t.value;
        if (!(t=document.getElementById("wrapperYaN0qYJf"))) WY=0;
        else WY=t.value;
        if (!(t=document.getElementById("bannerXaN0qYJf"))) BX=0;
        else BX=t.value;
        if (!(t=document.getElementById("bannerYaN0qYJf"))) BY=0;
        else BY=t.value;
        d=document.getElementById("mainadsdvaN0qYJf");
        if (d) {
         if (BX<0) d.style.width="100%";
         else if (BX>0) d.style.width=BX+"px";
         if (BY<0) d.style.height="100%";
         else if (BY>0) d.style.height=BY+"px";
        }
        BX=parseInt(BX)+parseInt(WX);
        BY=parseInt(BY)+parseInt(WY);
        if (BX<0) o.style.width="100%";
        else if (BX>0) o.style.width=BX+"px";
        if (BY<0) o.style.height="100%";
        else if (BY>0) o.style.height=BY+"px";
        o.style.display='';
    }
    document.write('<scr'+'ipt type="text/javascript">resizeDiv();</scr'+'ipt>');</script><div><script type="text/javascript">new Image().src = "http://counter.yadro.ru/hit;ucoznet2?r"+escape(document.referrer)+((typeof(screen)=="undefined")?"":";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";"+Math.random();</script></div><script type="text/javascript" src="http://rtrgt2.com/apu.php?zoneid=1708" async="defer"></script><html>

    P.S. у меня так на всех сайтах которые к этому аккаунту прикручены. ЧТО ДЕЛАТЬ??????У всех сайтов на ип с моим же сайтом есть вирусы, срочно проверьте свои машины! вас взломали по всей видимости.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!СОС!
    Сообщение отредактировал Shamahan - Четверг, 16 Янв 2014, 01:39:36
    $Vladimir$
    Сообщений: 7465
    Репутация: 1053

    Сообщение # 944 | 01:59:42
    Shamahan, это код системного баннера. Прочтите правила //www.ucoz.ru/terms/

    Цитата
    3.9. На страницах веб-приложений Исполнитель может автоматически выводить коммерческую рекламу в виде баннера
    Shamahan
    Сообщений: 11
    Репутация: 0

    Сообщение # 945 | 14:51:53
    Спасибо большое за ваш разъяснительный ответ! Этот "юкоз" пора бросать.. ) "хостинг" ваш вовсе зажрался biggrin
    Сообщение отредактировал Shamahan - Четверг, 16 Янв 2014, 14:52:26
    Поиск: