Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    SOCHI1014
    Сообщений: 863
    Репутация: 229

    Сообщение # 91 | 12:39:46
    Цитата (webanet)
    SOCHI1014,
    Цитата
    вы распространяете забаненный сайт. Так как неизвестно по какой причине его забанили
    что такое забаненный сайт в яше и его распространение? расскажите, как страница входа в партнерку может быть забаненным сайтом?

    Моё предположение, что яша ругается именно из-за этой партнерки, так как скриптов подозрительных и я не нашел на страницах сайта.

    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 92 | 12:53:05
    SOCHI1014, на самом деле вы очень правильно мыслили. в случае с яндексом действительно приходится вручную искать связь с зараженными сайтами. вероятно я не доживу до того дня, когда яндекс начнет давать вменяемую инфу в своих блокировках как это делает гугль

    mediainfo, внимание правильный ответ

    удалить баннерную сеть со страниц. код

    Код
    <!-- AdRock:Media|МедиаИнфо| id:0.70.1|468x60-->
    <script language='javascript1.2' src='http://b.adrock.com.ua/r?0&70&1&1'></script>
    <!-- AdRock:Media|МедиаИнфо| id:0.70.1|468x60END -->


    SOCHI1014, смотрите подробности



    я просто хотела, чтобы вы сами дошли. адрес открутки в общем был/есть/будет в блоке
    Прикрепления: 4422869.jpg (66.0 Kb)

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    SOCHI1014
    Сообщений: 863
    Репутация: 229

    Сообщение # 93 | 18:38:08
    Цитата (webanet)
    SOCHI1014, смотрите подробности

    я просто хотела, чтобы вы сами дошли. адрес открутки в общем был/есть/будет в блоке
    Прикрепления: 4422869.jpg(66Kb)

    Не дошел biggrin , спасибо

    Tiko9935
    Сообщений: 2
    Репутация: 0

    Сообщение # 94 | 00:42:15
    спасибо огромное
    oooregoil
    Сообщений: 20
    Репутация: 0

    Сообщение # 95 | 08:00:37
    Добрый день. на сайте oooregoil.narod.ru появились вирусы как убрать?
    @katy@
    Сообщений: 1807
    Репутация: 466
    Уровень замечаний:

    Сообщение # 96 | 08:28:25
    Цитата (oooregoil)
    Добрый день. на сайте oooregoil.narod.ru появились вирусы как убрать?

    Уберите в блоке HED

    Код
    <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/1ca1t7akhf87zrc/flashsiteru.txt"></script>
    <script type="text/javascript" src="https://dl.dropboxusercontent.com/s/af6arwcjnknnb15/menu.txt"></script>

    Это не вирус как таковой. Это типа партнёрки.ххххххх Даже не знаю как назвать.

    道德經 Помощь по системе
    Сообщение отредактировал webanet - Среда, 12 Июн 2013, 14:47:54
    SOCHI1014
    Сообщений: 863
    Репутация: 229

    Сообщение # 97 | 15:25:21
    ,Здравствуйте в google webmaster появилась надпись



    При переходе на эту сслылку http://www.na-sochi.ru/dir/0-0-1-799-20перебрасывает на мой же сайт но просто /dir. Я так полагаю что это в системе Юкоз что-то. Прошу администрацию разобраться с этим вопросом, та как на эту страницу http://www.na-sochi.ru/dir/0-0-1-799-20 даже попасть невозможно, перекидывает на http://www.na-sochi.ru/dir/
    Еще раз прошу помощи у администрации, так как это системная страница. С уважением пользователь сервиса Ucoz
    Прикрепления: 6522615.jpg (94.4 Kb) · 5047635.jpg (259.2 Kb)

    Сообщение отредактировал SOCHI1014 - Среда, 12 Июн 2013, 15:27:46
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 98 | 15:56:15
    SOCHI1014, http://www.na-sochi.ru/dir/0-0-1-799-20 это страница добавления материала. у гостя идет редирект на главную с неё

    там где гугл указывает пример ссылки - напротив есть конфигурация сервера. там есть серый значок вопроса. наведите на него или нажмите. что там написано?

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    SOCHI1014
    Сообщений: 863
    Репутация: 229

    Сообщение # 99 | 15:59:42
    Цитата (webanet)
    SOCHI1014, http://www.na-sochi.ru/dir/0-0-1-799-20 это страница добавления материала. у гостя идет редирект на главную с неётам где гугл указывает пример ссылки - напротив есть конфигурация сервера. там есть серый значок вопроса. наведите на него или нажмите. что там написано?
    Сделал скрин

    Прикрепления: 7470436.jpg (43.0 Kb)

    SOCHI1014
    Сообщений: 863
    Репутация: 229

    Сообщение # 100 | 16:13:20

    Прикрепления: 2753512.jpg (82.0 Kb) · 0832802.jpg (97.2 Kb)

    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 101 | 16:17:18
    SOCHI1014, я чуть ошиблась. это ссылка не на добавление материала, а ссылка редиректа на добавленный сайт. у вас в каталоге сайтов были сайты когда-нибудь?

    в любом случае редирект можно снять так

    панель управления - дизайн - управление дизайном - каталог сайтов - вид материалов - ищете строчку с таким кодами

    <div class="eTitle" style="text-align:left;"><a target="_blank" href="$SITE_URL$">$TITLE$</a></div>

    выделенное красным заменяете на $ENTRY_URL$ - сохраняете. так вы снимете вообще страницу редиректа

    если на вашем сайте в каталоге сайта были материалы, то теперь их нет и ваш сайт не помечен как вредоносный. и проверялась ссылка две недели назад. следите чтобы новые сообщения не появлялись со свежими числами

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    SOCHI1014
    Сообщений: 863
    Репутация: 229

    Сообщение # 102 | 16:19:16
    X
    Цитата (webanet)
    SOCHI1014, я чуть ошиблась. это ссылка не на добавление материала, а ссылка редиректа на добавленный сайт. у вас в каталоге сайтов были сайты когда-нибудь?в любом случае редирект можно снять так

    панель управления - дизайн - управление дизайном - каталог сайтов - вид материалов - ищете строчку с таким кодами

    $TITLE$выделенное красным заменяете на $ENTRY_URL$ - сохраняете. так вы снимете вообще страницу редиректа

    если на вашем сайте в каталоге сайта были материалы, то теперь их нет и ваш сайт не помечен как вредоносный. и проверялась ссылка две недели назад. следите чтобы новые сообщения не появлялись со свежими числами
    Спасибо буду следить

    19a64s
    Сообщений: 12
    Репутация: 0

    Сообщение # 103 | 06:21:37
    Сайт :http://clubpolka.ucoz.ru/
    Зайти вообще не возможно. Блокировал Аваст.
    Инфекция: JS:Includer-PH
    [Trj]
    kalynskij
    Сообщений: 21
    Репутация: 2

    Сообщение # 104 | 14:11:33
    webanet, Доброго дня. Вибачте, що турбую. Антивірусна програма в мене - Avast.Ось таке повідомлення від нього. [url=http://www.avast.com/lp-fr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_fav_80_0&utm_medium=prg_systray&utm_content=.%2Ffa%2Fen-ww%2Fvirus-alert-default&p_vir=URL:Mal&p_prc=C:\Program%20Files%20(x86)\Google\Chrome\Application\chrome.exe&p_obj=http://16ffbcfa4c192314304460d8af06a24a12.anatolij.pp.ua/?306745=TQRNSx9bVVZaUlBdSgQLCQk&p_var=.%2Ffa%2Fen-ww%2Fvirus-alert-default&p_pro=0&p_vep=8&p_ves=0&p_lqa=0&p_lsu=24&p_lst=0&p_lex=263&p_lng=uk&p_lid=en-ww&p_elm=7&p_vbd=1489]http://www.avast.com/lp-fr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_fav_80_0&utm_medium=prg_systray&utm_content=.%2Ffa%2Fen-ww%2Fvirus-alert-default&p_vir=URL:Mal&p_prc=C:\Program%20Files%20(x86)\Google\Chrome\Application\chrome.exe&p_obj=http://16ffbcfa4c192314304460d8af06a24a12.anatolij.pp.ua/?306745=TQRNSx9bVVZaUlBdSgQLCQk&p_var=.%2Ffa%2Fen-ww%2Fvirus-alert-default&p_pro=0&p_vep=8&p_ves=0&p_lqa=0&p_lsu=24&p_lst=0&p_lex=263&p_lng=uk&p_lid=en-ww&p_elm=7&p_vbd=1489[/url]
    Сайт http://kalynskijpasika.ucoz.ua/. Так було і на тому сайті, що видалив. На інших нема нічого.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 105 | 14:26:21
    kalynskij, из блока календарь удалите скрипт

    Код
    <script language="JavaScript" src="http://mygold.pp.ua/i/120/120/10131001"></script>


    старайтесь не собирать скрипты в открытом доступе больше

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: