Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 106 | 14:28:42
    19a64s, проблема под гостем обнаруживается? зайдите на сайт с другого браузера. и дайте полный текст предупреждения аваста. все что он пишет при попытке зайти на ваш сайт

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    kalynskij
    Сообщений: 21
    Репутация: 2

    Сообщение # 107 | 14:34:00
    webanet, Дуже дякую! Все в нормі. Дякую за застереження. Всього Вам найкращого.
    сondor
    Сообщений: 4661
    Репутация: 1528

    Сообщение # 108 | 16:35:15
    Так-с, захожу значит сейчас в Панель Управления сайтом и антивирус Касперского материться. Причина этого вредоносная ссылка. Захожу в Панель Управления другим сайтом там то же самое. Хотя при открытии сайтов никаких признаков вредоносного кода нет. Именно в Панели Управления. Виной всему является скрипт:

    Код
    <script type="text/javascript" src="http://spotsniper.ru/?pid=3&categ=52&country=RU"></script>


    Как это могло попасть и что это. Сегодня в Панель Заходил и такого не было.
    Сообщение отредактировал condor-bird - Четверг, 13 Июн 2013, 16:35:59
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 109 | 16:42:06
    condor-bird, это реклама. она транслируется в панели управления

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    сondor
    Сообщений: 4661
    Репутация: 1528

    Сообщение # 110 | 16:46:09
    Цитата (webanet)
    condor-bird, это реклама. она транслируется в панели управления


    Я это уже сам понял. Надеюсь что вреда от нее никакого и Касперский как всегда все что движется под одну гребенку собирает smile
    ruplis
    Сообщений: 1
    Репутация: 0

    Сообщение # 111 | 16:48:17
    Здравствуйте, щас захожу на свой сайт и выскакивает предупреждение об угрозе, полазив в исходнике, я нашел код от рекламы ucoz ( той рекламы, которая появляется в правом верхнем углу)

    вот он код <script type="text/javascript" src="http://spotsniper.ru/?pid=2&u0=aF7nMN&categ=1"></script>

    И у меня вопрос, почему вы размещаете вирусные коды в рекламе?

    вот скрин http://s017.radikal.ru/i406/1306/75/be35ebaf4440.png

    и так на всех сайтах, где есть баннер в правом верхнем углу...
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 112 | 16:49:43
    condor-bird, включите временно в касперском антибаннер и он должен примолкнуть, а вы не будете видеть рекламу и так точно будет безопасно на все 1000%
    бум разбираться почему он кричит.

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    сondor
    Сообщений: 4661
    Репутация: 1528

    Сообщение # 113 | 16:55:42
    Определяет как вредоносную ссылку и еще в красном окошке пишет что Защита из облака.

    Реклама сама же пуста

    Оба на, на сайте когда как гость тоже вредонос пишет рекламы не видать smile
    Прикрепления: 3006291.jpg (57.0 Kb)
    Сообщение отредактировал condor-bird - Четверг, 13 Июн 2013, 17:01:20
    Alex_406
    Сообщений: 15
    Репутация: 0

    Сообщение # 114 | 17:14:51
    С этим сайтом никогда "не связывался" понятия не имею что там,(?pid=2&u0=aR550EM3&categ=34 Запрещено: http://spotsniper.ru/?pid=2&u0=aR550EM3&categ=34 (проверка по базе вредоносных веб-адресов Kaspersky 13.06.2013 18:03:28 http://spotsniper.ru/ )
    Но при открытии сайта " 406ga.ucoz.ru, Касперский его видит. В кэше нету. Откуда он берется?
    school31novochek
    Сообщений: 2
    Репутация: 0

    Сообщение # 115 | 20:36:49
    Здравствуйте. При входе в панель управления сайта http://school31novoch.narod.ru/ Касперский выдает сообщение о вредоносной ссылке http://spotsniper.ru

    Что делать, подскажите
    $Vladimir$
    Сообщений: 7465
    Репутация: 1053

    Сообщение # 116 | 20:41:16
    school31novochek, в настройках Касперского активируйте Анти-баннер

    Berecunda
    Сообщений: 31
    Репутация: 20

    Сообщение # 117 | 20:51:26
    Добрый вечер! А где смотреть эти вредоносные скрипты, помогите пожалуйста чайнику (((

    Добавлено (13 Июн 2013, 20:51:26)
    ---------------------------------------------
    У меня тоже Касперский выдает сообщение о вредоносной ссылке http://spotsniper.ru

    school31novochek
    Сообщений: 2
    Репутация: 0

    Сообщение # 118 | 20:52:24
    Цитата ($Vladimir$)
    school31novochek, в настройках Касперского активируйте Анти-баннер
    Включила... захожу в панель... та же угроза высветилась
    Berecunda
    Сообщений: 31
    Репутация: 20

    Сообщение # 119 | 20:56:23
    У меня угроза исчезла

    Добавлено (13 Июн 2013, 20:56:23)
    ---------------------------------------------
    $Vladimir$ У меня теперь не высвечивается, а как это будет выглядеть у других пользователей?

    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 120 | 20:57:27
    Berecunda, вы включили антибаннер или получили обновления баз?

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: