Вирусы на сайтах - Страница 97

Страница 97 из 161 « 1 2 … 95 96 97 98 99 … 160 161 »
Модератор форума: Yuri_G

Вирусы на сайтах (предотвращение, диагностика)

Вирусы на сайтах

Модератор форума

Сообщение # 1 | 22:08:04 21 Июн 2010

Как предотвратить попадание вредоносных ссылок на сайт

Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.

Диагностика

Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)

Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

Вы должны предоставить ссылку на сайт!

Вы должны дать описание проблемы:

1) на какой странице сайта обнаруживается проблема (ссылка)

2) проблема обнаруживается только под логином или под гостем тоже

3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки

Полезные ссылки:

Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:

Если вы решили добавить к себе на сайт скрипт

Рациональное использование скриптов в системе

Если на вашем сайте появились порнобаннеры, чужая реклама или переброс

bedlam

Сообщений: 12

Репутация: 0

Сообщение # 1441 | 00:40:23 03 Авг 2014

webanet, СПАСИБО!!!

defaultNick1597

Сообщений: 7

Репутация: 0

Сообщение # 1442 | 00:45:56 03 Авг 2014

простите,но я ничего не поняла( как отключить рекламный баннер,если я не могу попасть на свой сайт?

webanet

Сообщений: 24067

Репутация: 4985

Сообщение # 1443 | 00:56:54 03 Авг 2014

defaultNick1597, в панель управления сайтом вы можете войти по этому адресу http://alabai-mycao.ucoz.ru/admin

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/

defaultNick1597

Сообщений: 7

Репутация: 0

Сообщение # 1444 | 01:26:35 03 Авг 2014

Цитата webanet (

)

defaultNick1597, в панель управления сайтом вы можете войти по этому адресу http://alabai-mycao.ucoz.ru/admin

спасибо,вошла,напишите пожалуйста подробно,что мне нужно сделать дальше?

Dimas777_

Сообщений: 59

Репутация: 10

Сообщение # 1445 | 07:56:02 03 Авг 2014

Здравствуйте, мой сайт http://game-portals.3dn.ru/

AVAST ругается на мой сайт и блокирует его с таким диалогом:

Заблокирована инфекция
URL: hxxp://game-portals.3dn.ru/|{gzip}
Заражение: JS:ScriptIP-inf

[Trj]Обратился в саппорт аваста и они мне ответили:

Добрый день, Дмитрий.
Почистите пожалуйста все что связано с hxxp://www.gerardosalorio.com/ на Вашем сайте.

Искал я все что связано с этим сайтом и не чего не нашел.

Прикрепления: 2819205.jpg (29.6 Kb)

http://game-portals.3dn.ru - Уникальный игровой портал!

Сообщение отредактировал Dimas777_ - Воскресенье, 03 Авг 2014, 09:21:43

Erazer5712

Сообщений: 7

Сообщение # 1446 | 18:52:47 04 Авг 2014

Доброго времени суток всем, возникла некая проблема. Сайт индексируется, но с пометкой "может угрожать вашему компьютеру" Яндекс сказал что корень проблемы не правильно поставленное CMS, и что источник проблемы хранится в .htaccess файлах. Собственно в чем проблема? В самом шаблоне проблему на нашел. Помогите:) http://erazer.ucoz.com/

webanet

Сообщений: 24067

Репутация: 4985

Сообщение # 1447 | 19:06:52 04 Авг 2014

Erazer5712, с помощью быстрой замены удалить следующие скрипты

Код

<script type="text/javascript">

</script>

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/

Erazer5712

Сообщений: 7

Сообщение # 1448 | 19:26:11 04 Авг 2014

Подскажите что не так?

Прикрепления: 6394533.png (31.2 Kb)

webanet

Сообщений: 24067

Репутация: 4985

Сообщение # 1449 | 19:27:43 04 Авг 2014

Erazer5712, в поле что заменить вставляете скрипт (по одному) поле на что заменить оставляете пустым и производите замену. выбрать многострочный режим

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/