Модератор форума: Yuri_G  
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    Alekso
    Сообщений: 12
    Репутация: 2

    Сообщение # 1096 | 20:55:09
    Власть на сайте поменялась. Там все легко и просто, но вот, чтобы поменять что-то в админке, моих прав не хватает. Просят Ответ на секретный вопрос: кличка домашнего животного. Есть вариаты? tongue Одну кнопку уберу. Это не проблема.

    Добавлено (20 Фев 2014, 20:55:09)
    ---------------------------------------------
    $Vladimir$, Это все понятно. По крайней мере оставил пока себя админом, всех сделал пользователями, некоторых понизил. Понаблюдаю некоторое время за сайтом. Связи с хозяином сайта нет и уже возможно не будет. Это он только знал клички и фамилии, которые ставил в контрольные вопросы. Все равно всем спасибо. Попробую разобраться с регистрацией, т.е. понизить возможности левых людей заходить и писать на сайте.

    Сообщение отредактировал Alekso - Четверг, 20 Фев 2014, 20:41:03
    mihalna
    Сообщений: 73
    Репутация: 3

    Сообщение # 1097 | 22:13:52
    Добрый вечер! Пользователи стали жаловаться, что на сайте постоянно вылезает рекламное окно или знакомств или онлайн игр (http://allmobile.ru/nebo/) ...всё облазила ни чего не нашла...помогите плиз, что и где мне надо удалить на сайте...заранее благодарна!

    САЙТ
    Сообщение отредактировал mihalna - Четверг, 20 Фев 2014, 22:21:38
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1098 | 22:21:16
    mihalna, на каких страницах вылазит. под логином или под гостем. если под логином, то пусть проверят под гостем и желаетельно скрин всплывающей рекламы
    много пользователей жалуются?

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    mihalna
    Сообщений: 73
    Репутация: 3

    Сообщение # 1099 | 22:28:30
    Цитата webanet ()
    webanet спс за быстрый ответ))) пользователи дали адрес вылезающей рекламы http://allmobile.ru/nebo/ сейчас попросила чтоб вошли и как пользователи и как гости и жду скрин от них
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1100 | 23:01:41
    mihalna,
    Цитата
    пользователи дали адрес вылезающей рекламы http://allmobile.ru/nebo/ сейчас
    они смотрят с мобильных сайт?
    на мобильной версии появилась реклама. может они её видят?

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    mihalna
    Сообщений: 73
    Репутация: 3

    Сообщение # 1101 | 23:22:00
    Цитата webanet ()
    webanet я выяснила это у тех кто входит на сайт с айпадов...но утверждают, что это только пару дней ранее тагого не наблюдалось

    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1102 | 23:29:01
    mihalna, картинку можно было и на форум залить, а не на эту радикальную грязь. тем не менее вируса тут нет. это новая реклама для мобильных устройств

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    mihalna
    Сообщений: 73
    Репутация: 3

    Сообщение # 1103 | 23:33:42
    Цитата webanet ()
    webanet простите не зналяа..спасибо Вам за ответ)))
    Alekso
    Сообщений: 12
    Репутация: 2

    Сообщение # 1104 | 10:05:35
    $Vladimir$, webanet, Доброго времени суток!!! Спасибо за вчерашнюю помощь. Скрипт одной кнопки удалил. Пароли везде поменял, но есть одна страница на сайте, где быстрая замена шаблонов не удалила вирусные баннеры. Это шкера для фотографий на сайте http://drozd-cruiser.ucoz.ru/photo/ В других местах вроде пока все ок! Пересмотрел тему //forum.ucoz.ru/forum/45-57475-5#1149864 и провериль все шаблоны на наличие указанных выше скриптов, ни в Актуальные на данный момент и самые распространенные эти скрипты, ни указанных выше не нашлось при быстрой замене шаблона. Возможно это что-то другое. Баннеры появляются при любом входе: админском, пользовательском, гостевом.
    Сообщение отредактировал Alekso - Пятница, 21 Фев 2014, 10:55:22
    srrpp15845
    Сообщений: 29
    Репутация: 0

    Сообщение # 1105 | 13:10:14
    Да могу и ссылку дать

    matomy.adk2.co/matomy/creatives/18771034

    Добавлено (21 Фев 2014, 13:10:14)
    ---------------------------------------------
    полный скрин
    Прикрепления: 6723155.jpg (108.2 Kb)
    Сообщение отредактировал srrpp15845 - Пятница, 21 Фев 2014, 13:13:55
    srrpp15845
    Сообщений: 29
    Репутация: 0

    Сообщение # 1106 | 13:10:24
    почему на Ucoz вирусы ?
    Прикрепления: 8311803.jpg (108.2 Kb)
    Miss_Esq
    Сообщений: 13859
    Репутация: 4159
    Уровень замечаний:

    Сообщение # 1107 | 13:10:24
    srrpp15845, Обоснуйте подробности

    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1108 | 14:15:34
    Alekso, панель управления - дизайн - управление дизайном - глобальные блоки - глобальный блок нижняя часть сайта - из глобального блока нижняя часть сайта удалить скрипт

    Код
    <script language='javascript' charset='UTF-8' type='text/javascript' src='http://tsingera.ru/5easame6c5z7eb11wv3tp0164r61v4ut'></script>
    он прямо возле копирайта - сохраните после удаления

    не найдете в глобальном блоке, тогда там же в управлении дизайном в каждом шаблоне фотоальбома ищите в самом низу шаблона, удобнее искать с помощью поиска в браузере.
    в поиск вводите tsingera и выходите на нужную строчку

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    $Vladimir$
    Сообщений: 7465
    Репутация: 1053

    Сообщение # 1109 | 15:44:48
    srrpp15845, уточните ваш внешний IP, на время открытия баннера
    Alekso
    Сообщений: 12
    Репутация: 2

    Сообщение # 1110 | 20:39:16
    webanet, Спасибо! Все получилось! biggrin
    Поиск: