|
Вирусы на сайтах
|
|
Сообщение # 1 |
22:08:04
21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт - Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.
- Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.
- В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса
- Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.
- Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.
Диагностика - Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров - Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
- Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте - Вы должны предоставить ссылку на сайт!
- Вы должны дать описание проблемы:
1) на какой странице сайта обнаруживается проблема (ссылка)
2) проблема обнаруживается только под логином или под гостем тоже
3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки
4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки
Полезные ссылки: Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
Сообщение от Модератор форума
|
webanet
Сообщений: 24067
Сообщение # 106 |
14:28:42
13 Июн 2013
19a64s, проблема под гостем обнаруживается? зайдите на сайт с другого браузера. и дайте полный текст предупреждения аваста. все что он пишет при попытке зайти на ваш сайт
|
kalynskij
Сообщений: 21
Сообщение # 107 |
14:34:00
13 Июн 2013
webanet, Дуже дякую! Все в нормі. Дякую за застереження. Всього Вам найкращого.
|
сondor
Сообщений: 4661
Сообщение # 108 |
16:35:15
13 Июн 2013
Так-с, захожу значит сейчас в Панель Управления сайтом и антивирус Касперского материться. Причина этого вредоносная ссылка. Захожу в Панель Управления другим сайтом там то же самое. Хотя при открытии сайтов никаких признаков вредоносного кода нет. Именно в Панели Управления. Виной всему является скрипт:
Код <script type="text/javascript" src="http://spotsniper.ru/?pid=3&categ=52&country=RU"></script>
Как это могло попасть и что это. Сегодня в Панель Заходил и такого не было.
Сообщение отредактировал condor-bird - Четверг, 13 Июн 2013, 16:35:59
|
webanet
Сообщений: 24067
Сообщение # 109 |
16:42:06
13 Июн 2013
condor-bird, это реклама. она транслируется в панели управления
|
сondor
Сообщений: 4661
Сообщение # 110 |
16:46:09
13 Июн 2013
Цитата (webanet) condor-bird, это реклама. она транслируется в панели управления
Я это уже сам понял. Надеюсь что вреда от нее никакого и Касперский как всегда все что движется под одну гребенку собирает 
|
ruplis
Сообщений: 1
Сообщение # 111 |
16:48:17
13 Июн 2013
Здравствуйте, щас захожу на свой сайт и выскакивает предупреждение об угрозе, полазив в исходнике, я нашел код от рекламы ucoz ( той рекламы, которая появляется в правом верхнем углу)
вот он код <script type="text/javascript" src="http://spotsniper.ru/?pid=2&u0=aF7nMN&categ=1"></script>
И у меня вопрос, почему вы размещаете вирусные коды в рекламе?
вот скрин http://s017.radikal.ru/i406/1306/75/be35ebaf4440.png
и так на всех сайтах, где есть баннер в правом верхнем углу...
|
webanet
Сообщений: 24067
Сообщение # 112 |
16:49:43
13 Июн 2013
condor-bird, включите временно в касперском антибаннер и он должен примолкнуть, а вы не будете видеть рекламу и так точно будет безопасно на все 1000%
бум разбираться почему он кричит.
|
сondor
Сообщений: 4661
Сообщение # 113 |
16:55:42
13 Июн 2013
Определяет как вредоносную ссылку и еще в красном окошке пишет что Защита из облака.
Реклама сама же пуста
Оба на, на сайте когда как гость тоже вредонос пишет рекламы не видать
Сообщение отредактировал condor-bird - Четверг, 13 Июн 2013, 17:01:20
|
Alex_406
Сообщений: 15
Сообщение # 114 |
17:14:51
13 Июн 2013
|
Сообщение # 115 |
20:36:49
13 Июн 2013
Здравствуйте. При входе в панель управления сайта http://school31novoch.narod.ru/ Касперский выдает сообщение о вредоносной ссылке http://spotsniper.ru
Что делать, подскажите
Сообщение от school31novochek
|
$Vladimir$
Сообщений: 7465
Сообщение # 116 |
20:41:16
13 Июн 2013
school31novochek, в настройках Касперского активируйте Анти-баннер
|
Berecunda
Сообщений: 31
Сообщение # 117 |
20:51:26
13 Июн 2013
Добрый вечер! А где смотреть эти вредоносные скрипты, помогите пожалуйста чайнику (((Добавлено (13 Июн 2013, 20:51:26)
---------------------------------------------
У меня тоже Касперский выдает сообщение о вредоносной ссылке http://spotsniper.ru
|
Сообщение # 118 |
20:52:24
13 Июн 2013
Цитата ($Vladimir$) school31novochek, в настройках Касперского активируйте Анти-баннер
Сообщение от school31novochek
|
Berecunda
Сообщений: 31
Сообщение # 119 |
20:56:23
13 Июн 2013
У меня угроза исчезлаДобавлено (13 Июн 2013, 20:56:23)
---------------------------------------------
$Vladimir$ У меня теперь не высвечивается, а как это будет выглядеть у других пользователей?
|
webanet
Сообщений: 24067
Сообщение # 120 |
20:57:27
13 Июн 2013
Berecunda, вы включили антибаннер или получили обновления баз?
|
Чат сообщества
