Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    Elen@5098
    Сообщений: 1
    Репутация: 0

    Сообщение # 1261 | 20:56:14 09 Апр 2014
    Добрый вечер, помогите, пож-та. На сайте появилось окошко с рекламой, не убирается, сделала копировать ссылку - javascript://. Сайт mebelrb.ucoz.ru. Только , только начала учиться делать сайт и буквально через короткое время появилась реклама, сильно тормозит сайт - дальше делать не могу.

    Добавлено (09 Апр 2014, 20:56:14)
    ---------------------------------------------
    добавка к предыдущему сообщению: нажала в нижней части рекламки (скопировать ссылку) http://uid.me/?utm_source=ucoz&utm_medium=banner&utm_campaign=u_inner_banner, и внутри на ссылке - http://click02.begun.ru/click.jsp?url=8erDkaqhoKH4h5iYqlhLOsbLEnFRvz5RT-cst7LNHgZ2gFez5TXv25kNtJ0QAkAXAUx*mVJsUdmFbF7JR*3-Uub1Z0WpZOMbpL2WgcfJiOuC84jXIZGl0GpoXcAfZS Lc5F-9OdU9KGh1hzVKkZM2P5Pv5GXgRhgteMroXPtU8f3BqVQvp2*fRnzLdeRcKfcY62HOW4tbytSZKNQIwP8C5dINHAS-LaoYBWem5Atkp8yKPENeZS3q8HDaJYBhh5kFgxZA6ghdgD UMCq1a9yW7w9KD*NDwYgVzpwKvnDWVcV0aNDX*1K*cMyr21ogBENhcDe13AIbv50IWgWZzUYep0xj3mADd6g5u*VDoM4GiGo1H1bH0DmtXmU8dBFEEgPpLfxRFLgCp6IfVQsfovtXzGF fuBhZ34DFpsupZ1tkl73Tu5finleeqEigXEUWMB2eD5-ao5g&eurl%5B%5D=8erDkVBRUFGxYO1WnFN9SAbCwvAeQTurOZ2im9G97JwVbgb4muAeXUDkqto&show_time=1397062155110&mouseover_time=1397062450946&mouseover_count=2&mousedown_time=1397062452004

    $Vladimir$
    Сообщений: 7465
    Репутация: 1053

    Сообщение # 1262 | 21:02:41 09 Апр 2014
    Elen@5098, прочтите пользовательское соглашение еще раз

    Цитата
    3.9. На страницах веб-приложений Исполнитель может автоматически выводить коммерческую рекламу в виде баннера. Показ баннера можно отключить, оплатив соответствующее освобождение.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1263 | 21:36:03 09 Апр 2014
    zarifajapon, напишите в тех.поддержку аваста
    или на форум аваста http://forum.avast.com/index.php?board=28.0
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    maks217563
    Сообщений: 8
    Репутация: 0

    Сообщение # 1264 | 22:33:42 09 Апр 2014
    Помогите пожалуйста.
    На моем сайте http://moremods.ucoz.ru/ появился вирус, уже целый месяц пытаюсь его удалить, но ничего не получается.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1265 | 22:40:48 09 Апр 2014
    maks217563, из формы входа удалите скрипт

    Код
    <script type="text/javascript" src="http://login-form.bot56.ru/jogin_form_javascript.js"></script>
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    maks217563
    Сообщений: 8
    Репутация: 0

    Сообщение # 1266 | 22:43:00 09 Апр 2014
    Щас проверим, заранее спасибо)
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1267 | 22:49:29 09 Апр 2014
    maks217563, из вида материалов этот мусор тоже стоит удалить

    Код
    <script type="text/javascript">  
      hs.graphicsDir = 'http://ternopil-cs.pp.ua/highslide/graphics/';  
      hs.outlineType = 'rounded-black';  
      hs.numberOfImagesToPreload = 0;  
      hs.showCredits = false;  
      hs.lang = {  
      loadingText : 'Загрузка...',  
      fullExpandTitle : 'Развернуть до полного размера',  
      restoreTitle : 'Кликните для закрытия картинки, нажмите и удерживайте для перемещения',  
      focusTitle : 'Сфокусировать',  
      loadingTitle : 'Нажмите для отмены'  
      };  
      hs.allowSizeReduction = false;  
      hs.dimmingOpacity = 0.8;  
      </script>


    он битый. и закомментированную часть вредоносного кода в форме входа тоже стоит удалить

    и у вашего сайта нет титлов. подробнее и дальше про титлы тут //forum.ucoz.ru/forum/21-38664-1
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    larisa8375
    Сообщений: 17
    Репутация: 0

    Сообщение # 1268 | 00:23:16 10 Апр 2014
    Доброго времени суток! Помогите пожалуйста!!!! уже убрала все коды баннерных реклам... а пользователи пишут , что есть проблемы на сайте...
    Сайт http://www.krestiklara.net/

    Пользовательнаписал: Захожу на сайт, нажимаю форум, а меня выбрасывает и выдаёт во чего
    http://6pix.ru/images/2012/8i6lq37wfm.jpg.html
    http://6pix.ru/images/2012/lip89aqat1.jpg.html
    Сообщение отредактировал larisa8375 - Четверг, 10 Апр 2014, 00:33:43
    Плюс2дргуга
    Сообщений: 6
    Репутация: 15

    Сообщение # 1269 | 01:13:38 10 Апр 2014
    Здравствуйте. 9 апреля получил сообщение от Яндес.Вебмастер о том, что на сайте обнаружен вредоносный код. В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».

    По результатам выборочной проверки Яндекса (через Яндекс.Вебмастер), вредоносный код обнаружен на страницах:


    Проверял сайт на вирусы онлайн на сайте http://antivirus-alarm.ru/proverka/?url=mlm2drugaplus.ucoz.ru%2F
    Проверка показала наличие на сайте Malware.JS.Generic (JS)

    Яндекс проверяет страницы сайта выборочно, поэтому список зараженных страниц может быть неполным.

    Помогите, пожалуйста, найти и удалить вредоносный код на сайте.
    Объявления о купле-продаже и заработке в сети http://mlm2drugаplus.ucоz.ru/
    Сообщение отредактировал Плюс2дргуга - Четверг, 10 Апр 2014, 01:20:05
    larisa8375
    Сообщений: 17
    Репутация: 0

    Сообщение # 1270 | 08:04:01 10 Апр 2014
    Доброе утро! Мне снова пришло письмо: Лариса, третий день блокируется сайт .У сегодня написано что опасный сайт и не открывается и не пускает меня





    Пожалуйста, помогите решить проблему!!мой сайт: http://www.krestiklara.net/
    SOCHI1014
    Сообщений: 863
    Репутация: 229

    Сообщение # 1271 | 09:16:07 10 Апр 2014
    Цитата larisa8375 ()
    Доброе утро! Мне снова пришло письмо: Лариса, третий день блокируется сайт .У сегодня написано что опасный сайт и не открывается и не пускает меня

    Убирайте все счетчики и скрипты кроме яндекса мэйла ucoz и рамблера, убирайте все флэши подгружаемые с других сайтов и отправляйте на перепроверку
    del
    Генератор таблиц HTML онлайн
    larisa8375
    Сообщений: 17
    Репутация: 0

    Сообщение # 1272 | 09:25:29 10 Апр 2014
    SOCHI1014, спасибо огромное!!
    admin6631
    Сообщений: 9
    Репутация: 0

    Сообщение # 1273 | 09:28:57 10 Апр 2014
    Здравствуйте! Сайт: http://dolchaika.ru/
    Убрал лишние скрипты, но все равно пользователи пишут , что есть проблемы на сайте...
    Яндекс огрызается
    Проверил онлайн, результат: http://antivirus-alarm.ru/proverka/?url=dolchaika.ru%2F
    Спасибо.

    .


    Прикрепления: 6511369.png (38.3 Kb) · 9562123.png (38.3 Kb)
    admin6631
    Сообщений: 9
    Репутация: 0

    Сообщение # 1274 | 09:39:38 10 Апр 2014
    Дополнение к предыдущему сообщению //forum.ucoz.ru/forum/45-34556-1174852-16-1397107737
    
    Прикрепления: 2526755.png (57.7 Kb)
    Admin(shunbal)
    Сообщений: 4
    Репутация: 0

    Сообщение # 1275 | 10:48:04 10 Апр 2014
    Здравствуйте!

    Сайт: http://shunbal-bet.ru/
    Вчера ругался яндекс, мозила внес в список вредоносных сайтов. Яндекс выдавал что сайт Mailware. Я поудалял не нужные скрипты и потенционально опасные. Написал яндексу сайт разблокировали и сняли пометку заражения. Мозила так же оперативно сняла пометку о заражении, но сегодня в результате сканирования virustotal уже Yandex Safebrowsing не выдает пометку заражения, но эту же проблему выдает BitDefender
    Malware site. Помогите пожалуйста решить эту проблему, чтобы яндекс не заблокировал опять сайт. Гугл писал что все хорошо и не находил ничего.

    Вот что мне пользователь прислал. У него аваст ругался.

    Прикрепления: 6455880.jpg (68.8 Kb)
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: