Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
Вирусы на сайтах
Модератор форума
Сообщение # 1 | 22:08:04 21 Июн 2010
Как предотвратить попадание вредоносных ссылок на сайт

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора.

  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [url]и [img], так же можно запретить использование BB кодов в гостевой и комментариях.

  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса

  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы.

  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт.




Диагностика

  • Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён...
    В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайтеБывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго. Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров
  • Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов.
  • Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта.
    Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)


Правила подачи заявки на диагностику и поиск вредоносного кода на сайте

  • Вы должны предоставить ссылку на сайт!

  • Вы должны дать описание проблемы:

    1) на какой странице сайта обнаруживается проблема (ссылка)

    2) проблема обнаруживается только под логином или под гостем тоже

    3) если реагирует антивирус, то назовите свой антивирус, и предоставьте текст или четкий скриншот блокировки

    4) если сайт блокируется браузером, то назовите свой браузер и предоставьте текст блокировки


    Полезные ссылки:


    Так как большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети, то перед тем как внедрить на сайт найденный в сети скрипт стоит ознакомиться со следующими темами:


    Dima2335
    Сообщений: 5
    Репутация: 2

    Сообщение # 1471 | 17:41:18 13 Авг 2014
    именно на этой странице?
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1472 | 17:45:11 13 Авг 2014
    Dima2335, нет. на всех. а указанная страница - это страница обнаружения. если не хотите больше проблем удалите указанный код полностью с сайта. после удаления в вебмастере яндекса жмите на перепроверку сайта и ждите результата
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    maks215628
    Сообщений: 4
    Репутация: 0

    Сообщение # 1473 | 18:29:42 20 Авг 2014
    Скажите пожалуйста, как убрать вирус с моего сайта? Долго мучаюсь, ничего не получается
    http://more-mods.ru/
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1474 | 19:15:25 20 Авг 2014
    maks215628, из формы входа удалить скрипт

    Код
    <script type="text/javascript" src="http://login-form.bot56.ru/jogin_form_javascript.js"></script>
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    maks215628
    Сообщений: 4
    Репутация: 0

    Сообщение # 1475 | 19:20:20 20 Авг 2014
    Спасибо большое smile
    0RJ0
    Сообщений: 208
    Репутация: 68

    Сообщение # 1476 | 15:57:34 26 Авг 2014
    Доброго времени суток.
    Мне тут недавно написал Яндекс, что
    
    Цитата
    Ранее в коде части страниц Вашего сайта наши алгоритмы обнаружили код скрипта, меняющего окно результатов поиска на страницу другого сайта при переходе с поисковых машин. По этой причине мы были вынуждены временно исключить Ваш сайт из поиска. Подробнее об этом написано в нашем блоге – http://webmaster.ya.ru/replies.xml?item_no=1891 . В настоящий момент подобного перенаправления не наблюдается, и со временем Ваш сайт должен вернуться в поиск.

    Причём за премиум я плачу исправно, никаких сторонних скриптов рекламы (кроме Google Adsense и РСЯ) не ставил. Уже почти два месяца сижу в бане у Яндекса — проверьте и мой сайт, пожалуйста: http://bethplanet.ru/
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1477 | 21:00:26 26 Авг 2014
    0RJ0, вы ничего не удаляли? когда пришло письмо от яндекса, сообщающее о том, что уже все в порядке?
    и почему вы до сих пор не написали в тех.поддержку яндекса для прояснения?
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    0RJ0
    Сообщений: 208
    Репутация: 68

    Сообщение # 1478 | 21:26:25 26 Авг 2014
    webanet, собственно я им и написал (потому что с Яндекса упали переходы) — на что мне они ответили вышеуказанным сообщением. С того момента убрал только скрипт счётчика UpToLike, но им пользуются многие веб мастера (в основном те кто торгует ссылками с сайта) — то есть ничего вредоносного мне найти не удалось, а позднее Яндекс написал что код был убран (хотя на тот момент я ничего не убирал). Смотрел логи — посторонних IP не было. Доступа ни у кого кроме меня нет. Собственно решил написать на форум, потому что увидел что редирект с сайтов uCoz есть у других пользователей.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1479 | 21:32:02 26 Авг 2014
    0RJ0, и все же. уберите это UpToLike дабы не возникало проблем дальше. уберите и не восстанавливайте его.
    письмо от яндекса давно пришло?
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    0RJ0
    Сообщений: 208
    Репутация: 68

    Сообщение # 1480 | 22:44:06 26 Авг 2014
    Цитата webanet ()
    письмо от яндекса давно пришло?
    26 июня был первый ответ на мой вопрос об исключении из поиска Яндекса.
    Последний датирован 4 июля. В этот раз ответили более жёстко. И что я якобы мне следует почитать пункт 3.8 соглашения http://legal.yandex.ru/termsofuse/.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1481 | 22:47:09 26 Авг 2014
    0RJ0, это письмо когда пришло?

    Цитата
    Ранее в коде части страниц Вашего сайта наши алгоритмы обнаружили код скрипта, меняющего окно результатов поиска на страницу другого сайта при переходе с поисковых машин. По этой причине мы были вынуждены временно исключить Ваш сайт из поиска. Подробнее об этом написано в нашем блоге – http://webmaster.ya.ru/replies.xml?item_no=1891 . В настоящий момент подобного перенаправления не наблюдается, и со временем Ваш сайт должен вернуться в поиск.
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    0RJ0
    Сообщений: 208
    Репутация: 68

    Сообщение # 1482 | 17:54:37 27 Авг 2014
    webanet, 26 июня 2014 в 20:05
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1483 | 17:56:49 27 Авг 2014
    0RJ0, после этого ответа

    Цитата
    Ранее в коде части страниц Вашего сайта наши алгоритмы обнаружили код скрипта, меняющего окно результатов поиска на страницу другого сайта при переходе с поисковых машин. По этой причине мы были вынуждены временно исключить Ваш сайт из поиска. Подробнее об этом написано в нашем блоге – http://webmaster.ya.ru/replies.xml?item_no=1891 . В настоящий момент подобного перенаправления не наблюдается, и со временем Ваш сайт должен вернуться в поиск.


    какой вы получили ответ 4 июля
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Анна8154
    Сообщений: 2
    Репутация: 0

    Сообщение # 1484 | 18:58:29 27 Авг 2014
    http://school2-syzran.ucoz.ru/
    Некоторые посетители жалуются, что их антивирус блокирует сайт из-за наличия вируса (скриншоты не можем предоставить). При загрузки главной страницы также иногда появляются звуки из сериалов, таких как "Папины дочки" и др.
    Просим вас помочь в решении этой проблемы.
    webanet
    Сообщений: 24067
    Репутация: 4985

    Сообщение # 1485 | 19:08:21 27 Авг 2014
    Анна8154, из кода кнопки вверх удалите скрипт

    Код
    <script src="<!--http://drips.ru/slider.js-->" type="text/javascript"></script>
    ТУТ можно оставить своё мнение по любому вопросу
    https://webanetlabs.net/
    Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Вирусы на сайтах (предотвращение, диагностика)
    Поиск: