|
Вирусы на сайтах
|
|
Сообщение # 1 |
22:08:04
21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт - Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.
- Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.
- В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса
- Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.
- Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.
Диагностика - Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров - Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
- Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте - Вы должны предоставить ссылку на сайт!
- Вы должны дать описание проблемы:
1) на какой странице сайта обнаруживается проблема (ссылка)
2) проблема обнаруживается только под логином или под гостем тоже
3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки
4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки
Полезные ссылки: Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
Сообщение от Модератор форума
|
Сообщение # 946 |
18:27:34
16 Янв 2014
Здравствуйте всем.Вопрос мой по мошенникам.
Не так давно получил письмо следующего содержания:
Меня зовут Jason Hall. Я менеджер по работе с рекламными площадками в компании PropellerAds Media.
Внимательно изучил Ваш сайт и обратил внимание, что Вы не используете рекламу в формате on-Click pop-under. В связи с этим хочу предложить Вам сотрудничество с нашей компанией.
Не могли бы Вы подсказать, существуют ли какие-то особые условия размещения или допустимые виды рекламы?
Ваш сайт действительно интересен для нас и мы готовы обсудить различные условия, которые гарантируют Вам определенный уровень дохода. Это может быть и работа на основе предоплаты или фиксированые значения стоимости тысячи показов.
Если Вас заинтересовало мое предложение или появились какие-либо вопросы – просто свяжитесь со мной любым удобным для Вас способом.
Буду благодарен за любой ответ. Спасибо.
—
Faithfully yours, Jason Hall
Media Buyer at PropellerAds Media
http://propellerads.com/?rid=117
hall@propellerads.com
Skype: jason.hall1925
Google Talk: jasonhall.ads@gmail.com
ICQ: 696178568
Вроде как все нормально,смутило только имя представителя...Затем в следующем письме я вел с ним переговоры о их рекламе и что конкретно они хотят от моего сайта(выкладывать не буду) А вот третье письмо такого содержания:
Здравствуйте.
Можно использовать эту ссылку:
http://propellerads.com/?rid=117
Но было бы удобней, если Вы укажете мне e-mail, который я могу использовать для создания вашего аккаунта.
Тогда я просто пришлю Вам всю необходимую информацию о Вашем аккаунте и рекламный тег.
Ну или как минимум - сообщите, пожалуйста, когда Вы зарегистрируетесь и какой e-mail Вы использовали.
Тогда я смогу оперативно отправить информацию в отдел оптимизации и подтвердить Ваш аккаунт и сайт как проверенный.
В ином случае это может занять некоторое время и определенные усилия с Вашей стороны.
К сожалению сайт только на английском языке. Но по-скольку мы работаем по всему миру - регистрация и справление аккаунтом сделаны максимально просто и, надеюсь, интуитивно понятно.
Я не первый раз сталкиваюсь с рекламой на сайте и по опыту могу сказать,что обычно такие компании не ведут себя так настойчиво,предлагая вплоть до создания моего аккаунта за меня-
Подскажите кто знаком с таким ,или кто уже с ними сталкивался.
Может у меня просто паранойя?
Спасибо
Сообщение от kinoshka20001969
|
webanet
Сообщений: 24067
Сообщение # 947 |
19:12:07
16 Янв 2014
kinoshka20001969, ссылка реферальная. кто-то зарабатывает на рефералах вот и все
|
$Andrei$
Сообщений: 4
Сообщение # 948 |
20:35:44
16 Янв 2014
Недавно возникла такая проблема: захожу на любой сайт на юкозе, кликаю в любое место и срабатывает кликандр, и это только на тех сайтах, где есть системный баннер. В том числе и на моих сайтах. А на сайтах, где нет данного баннера, не наблюдается такого.
Антивирусом сканировал, ничего не нашел. Когда захожу в админку своих сайтов, то на том сайте, на который зашел в админку, такого не наблюдается.
|
webanet
Сообщений: 24067
Сообщение # 949 |
20:42:16
16 Янв 2014
$Andrei$, в других браузерах тоже срабатывает кликандер? проверьте. проблема в mozilla firefox?
|
$Andrei$
Сообщений: 4
Сообщение # 950 |
21:23:32
16 Янв 2014
Цитата webanet (  ) $Andrei$, в других браузерах тоже срабатывает кликандер? проверьте. проблема в mozilla firefox?
|
webanet
Сообщений: 24067
Сообщение # 951 |
21:24:59
16 Янв 2014
$Andrei$, а в остальных браузерах есть проблема?
|
$Andrei$
Сообщений: 4
Сообщение # 952 |
21:30:00
16 Янв 2014
|
webanet
Сообщений: 24067
Сообщение # 953 |
21:34:43
16 Янв 2014
$Andrei$, значит локальная проблема хрома. переустанавливайте. лечите браузер
|
Grician
Сообщений: 19
Сообщение # 954 |
07:52:58
17 Янв 2014
Доброго времени суток. Вообще лично у меня на авасте и норде вирусы в сайте не находят, а вот народ некоторый говорит, что мол матерится нет нет антивирусник и прилагают следующие скриншоты. Помогите решить проблему. Заранее спасибо. Сайт veryscary.ru
Сообщение отредактировал Grician - Пятница, 17 Янв 2014, 07:53:26
|
$Vladimir$
Сообщений: 7465
Сообщение # 955 |
10:21:14
17 Янв 2014
Grician, на сайте установлен код кнопки вверх, ведущий на сайт который по версии Яндекс заражен
http://yandex.ru/infected?url=all-for-cs.clan.su
Код <div style="position:relative"> <a href="javascript://" title="Поднять страницу" style="display:block; position:fixed; bottom:0px; left:4px;" id="toTop"><img src="http://all-for-cs.clan.su/strelka.png" border="0" /></a> </div> <script src="http://all-for-cs.clan.su/scripts/scrol.js" type="text/javascript"></script> <div style="position:relative">
|
Сообщение # 956 |
17:27:33
17 Янв 2014
Цитата webanet ( ) кто-то зарабатывает на рефералах вот и все
Здравствуйте. В дополнение к выше сказанному: Прислали саму ссылку.Можете что то сказать по ней?
<script type='text/javascript' src='http://go.onclasrv.com/apu.php?zoneid=16031'></script>
Спасибо Добавлено (17 Янв 2014, 16:37:50)
---------------------------------------------
Почему прошу вас взглянуть на скрипт.(Это pop-under.)Как только установил его ,тут же "закричал" Nod. Добавлено (17 Янв 2014, 17:27:33)
---------------------------------------------
Вот нашел. Все чисто -насколько я понимаю).
Занесен ли сайт *********.*** в список подозрительных?
В настоящее время этот сайт не занесен в список подозрительных.Что произошло во время последнего посещения этого сайта компанией Google?
На 0 из 3 страниц сайта, протестированных нами за последние 90 дней,
происходила загрузка и установка вредоносного ПО без согласия
пользователя. Последнее посещение этого сайта системой Google произошло
2013-11-29; за последние 90 дней на этом сайте не был обнаружен
подозрительный контент.
Сообщение от kinoshka20001969
|
сondor
Сообщений: 4661
Сообщение # 957 |
19:14:50
17 Янв 2014
Цитата kinoshka20001969 ( ) Почему прошу вас взглянуть на скрипт.(Это pop-under.)Как только установил его ,тут же "закричал" Nod.
kinoshka20001969, рекламный скрипт, при первом клике на любую ссылку на сайте вы будете переброшены на другой сайт...
|
$Andrei$
Сообщений: 4
Сообщение # 958 |
19:29:40
17 Янв 2014
Цитата webanet ( ) $Andrei$, значит локальная проблема хрома. переустанавливайте. лечите браузер
|
jackson4862
Сообщений: 4
Сообщение # 959 |
20:56:58
17 Янв 2014
Цитата $Andrei$ ( ) Недавно возникла такая проблема: захожу на любой сайт на юкозе, кликаю в любое место и срабатывает кликандр
Реклама так же выскакивает только если заходить как гость. Примечательно то, что выскакивает ТОЛЬКО на сайтах ucoz, но не на всех.
При смене прокси реклама перестает выскакивать.
$Andrei$, если найдете решение проблемы, то отпишитесь пожалуста.
|
GotMot
Сообщений: 12
Сообщение # 960 |
11:24:17
21 Янв 2014
Доброго времени суток. Нарисовалась проблема
Проверил на сайтах или нет вирусов ничего не обнаружил, просмотрел скрипты тож ничего нового
Нужна помощь,совет Вот сайт
Сообщение отредактировал GotMot - Вторник, 21 Янв 2014, 17:28:27
|
Чат сообщества
)
