Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 976 | 23:41:06 21 Янв 2014
    AB4749, к вашим двум сообщениях это тоже относится //forum.ucoz.ru/forum/45-34556-1139457-16-1390318607
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Catrine
    Сообщений: 35
    Репутация: 7

    Сообщение # 977 | 01:54:43 22 Янв 2014
    Здравствуйте. У меня пользователя не пускает на сайт. Гугл Хром ставит заглушку. Я искала тот код, но не нашла ((( Там пишет что обнаружено вредоносное ПО из-за контакта с сайтов colasite.ru
    Помогите пожалуйста.
    мой сайт: http://our-library.ucoz.net/
    скриншот (прислала мне только фотограию ибо иначе сделать не смогла)
    Сообщение отредактировал Catrine - Среда, 22 Янв 2014, 01:56:43
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 978 | 02:08:10 22 Янв 2014
    Catrine, удалите скрипт снега

    Код
    <script type="text/javascript" src="http://mvcreative.ru/example/6/2/snow.js"></script>
    и предупреждать надо, что на вашем сайте орет музыка angry
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Catrine
    Сообщений: 35
    Репутация: 7

    Сообщение # 979 | 02:09:26 22 Янв 2014
    webanet, простите, спасибо огромное shy
    Master5182
    Сообщений: 1
    Репутация: 0

    Сообщение # 980 | 08:16:27 22 Янв 2014
    http://master-saratov.ru/ заблокировал Google. Подскажите что предпринимать?
    $Vladimir$
    Сообщений: 7465
    Репутация: 1053

    Сообщение # 981 | 10:49:05 22 Янв 2014
    Master5182, если вы еще не удалили сторонних скриптов, удалите и можете запросить анализ вашего сайта с помощью Инструментов Google для веб-мастеров.
    сondor
    Сообщений: 4661
    Репутация: 1528

    Сообщение # 982 | 15:22:35 22 Янв 2014
    Terny, xaza, GotMot, l@dinka, AB4749 сообщите какая именно версия AVG у вас стоит, какая версия и дата вашей антивирусной базы данных, а также детальный отчет о найденной угрозе на ваших ресурсах.
    Будет лучше всего, чтобы вы собрав необходимые данные обратились в службу поддержки антивирусного продукта AVG для устранения причин данной проблемы.
    defaultNick6649
    Сообщений: 1
    Репутация: 0

    Сообщение # 983 | 18:52:51 22 Янв 2014
    Здравствуйте. Мой сайт заражён вирусом. Порно и другая реклама, при клике переход на другой сайт. В файлах загруженных мною я ничего подозрительного не нашёл. Видимо вирус в коде шаблона. Я сам не справился. Помогите пожалуйста удалить. С увужением Арслан. Майл: ars3992@yandex.ru http://ars3992.narod.ru
    Сообщение отредактировал webanet - Среда, 22 Янв 2014, 18:54:29
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 984 | 18:58:23 22 Янв 2014
    defaultNick6649, панель управления - дизайн - управление дизайном - быстрая замена - в поле что заменить вставляете скрипты по очереди

    Код
    <script language='javascript' type='text/javascript' src='http://omirevovne.ru/55zgn5x6ihj88voak3xatwx61o2o28l'></script>

    Код
    <script type="text/javascript" src="http://goo.gl/lwUXhf"></script>

    Код
    <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/207odofje1uzdl5/orororo.txt"></script>


    поле на что заменить оставляете пустым каждый раз и производите замену во всех модулях

    после чистки обязательно сменить пароль uid профиля. инструкция тут //forum.ucoz.ru/forum/45-52299-1

    обязательно к прочтению это //forum.ucoz.ru/forum/45-57475-1
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    LITEL
    Сообщений: 226
    Репутация: 28

    Сообщение # 985 | 23:04:42 22 Янв 2014
    что ето такое ?? Реклама вибивает и вибивает ето от сайта юкоз?? сайт Vmultiki.ru
    Miss_Esq
    Сообщений: 13859
    Репутация: 4159
    Уровень замечаний:

    Сообщение # 986 | 23:16:34 22 Янв 2014
    LITEL, Во всех обозревателях так ? Антивирусом компьютер не проверяли ? У меня в IE 11, GC 13 ни какая реклама не всплывает ..
    geometriya ISO 3166-2 DEE
    Сообщение отредактировал Miss_Esq - Среда, 22 Янв 2014, 23:20:57
    LITEL
    Сообщений: 226
    Репутация: 28

    Сообщение # 987 | 23:22:29 22 Янв 2014
    Блин так уменя не 1 сайт !!!На другиг норм !!А на етом вискакивает !!!

    Добавлено (22 Янв 2014, 23:22:29)
    ---------------------------------------------

    Цитата Miss_Esq ()
    LITEL, Во всех обозревателях так ? Антивирусом компьютер не проверяли ? У меня в IE 11, GC 13 ни какая реклама не всплывает ..
    И если я зайду в акаунт оно не вибивает !!!!
    Miss_Esq
    Сообщений: 13859
    Репутация: 4159
    Уровень замечаний:

    Сообщение # 988 | 23:24:09 22 Янв 2014
    LITEL, Я лично ни какой рекламы на вашем сайте не вижу, смотрите исходный текст вашего сайта, исходный текст окна рекламы ..
    geometriya ISO 3166-2 DEE
    LITEL
    Сообщений: 226
    Репутация: 28

    Сообщение # 989 | 23:33:50 22 Янв 2014
    Цитата Miss_Esq ()
    LITEL, Я лично ни какой рекламы на вашем сайте не вижу, смотрите исходный текст вашего сайта, исходный текст окна рекламы ..

    Какой?? уменя только та он юкоза !И то я незнаю где она находитса!!

    Добавлено (22 Янв 2014, 23:33:50)
    ---------------------------------------------
    вот код исходный реклами
    

    Miss_Esq
    Сообщений: 13859
    Репутация: 4159
    Уровень замечаний:

    Сообщение # 990 | 23:36:07 22 Янв 2014
    LITEL, Реклама появляется в Firefox ? В Opera ? В IE ? или только с Хромом ?
    geometriya ISO 3166-2 DEE
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: