бесплатные прокси листы
web.a.net
Оглавление

Категории каталога
Всё о прокси и IP [8]
Компьютерная вирусология [10]
Windows [4]
все статьи посвящённые ОС
Настройки и описание программ [36]
Антивирусы и Firewall [18]
uCoz [10]
Интернет и пользователи [10]

О чём говорят на форуме

Подписка на канал webanet.ucoz.ru

Загрузка...

Если на сайте появился вирус

22:39
Рейтинг материала:
62/62 из 62 голосов


Как найти вирус? Что делать, если сайт попал под фильтр поисковика, а браузеры вирусы на сайтах как найтивыдают табличку-предупреждение? Что делать если антивирус начал реагировать на загрузку страницы? Ответы на эти вопросы мы и постараемся найти.
Рассмотрим методы обнаружения, варианты заражения, способы предотвращения, а так же попытаемся научиться самостоятельно находить, удалять и не допускать в дальнейшем
 

Откуда и как могут появиться вирусы на страницах


1. Сам владелец в поисках скриптов насобирал по интернету, и все что собрал неглядя оптом вставил на страницы ресурса
2. Или сам владелец или журналисты или те у кого есть доступ к добавлению материалов и разрешение на HTML теги, могли занести в HTML среду материала вредоносный код. Бывает это по злому умыслу (особенно, если есть соблазн в виде разрешенного HTML). А бывает по неосторожности. Чаще всего случается при копировании и вставке через визуальный редактор текста или материала, куда мог быть вставлен вредоносный код в виде IFRAME с параметрами width*="0" и height*="0" или position*:absolute; display*:none
3. Перехват управлением сайта или угон. В этом случае возможно все. Если пароли "утекли" то возможны два варианта: или полный угон , или просто заражение страниц и скрытое управление
4. Зараженный браузер или владельца или журналистов или лиц, имеющих доступ к коду или к среде HTML при правке или добавлении материалов или к FTP. В таких случаях при любых правках с разрешением HTML зараженный браузер может "дописывать" вредоносный код в материалы или сообщения или в HTML код страниц
5. Партнерки, баннерообменные сети, тизерки и прочие объекты по обмену трафиком. Не всегда владелец  в своем желании заработать и раскрутить ресурс, за счет сомнительного обмена трафиком, бывает разборчив. Если вы пропускаете через свой сайт чужой трафик или откручиваете чужие баннеры или ссылки, то будьте морально готовы к тому, что среди того что вы пропускаете могут быть зараженные объекты. Такое часто случается с партнерками с плохой модерацией и с не очень жестким отбором ресурсов.
6. Права пользователей. Ясно уже, что права на HTML добавление/редактирование раздавать не стоит, особенно не стоит допускать никого к коду. Но в связи с новыми реалиями, когда поисковики с лице GOOGLE и Яндекса стали бороться с зараженными ресурсами в интернете, и могут заблокировать весь сайт за наличие в коде или в контенте одной единственной картинки подгружаемой с зараженного хоста или ссылки на зараженный сайт, то стоит пересмотреть политику прав пользователей. А именно: не разрешать активные ссылки, запрещать би-би коды IMG и URL.

Как найти вирус на сайте


В идеале все скрипты и вся графика должны быть залиты на ваш сайт и вы не в коем случае не должны подгружать javascript, а так же любые флеш ролики или объекты со сторонних ресурсов. Доступ к FTP и файлам  должны быть только у одного человека. Пароли от FTP и от админки не должны сохраняться ни в браузерах ни в программах FTP.  В таких условиях поиск вируса  облегчается. Права пользователей должны быть урезаны

На странице в идеале не должно быть IFRAME и javascript с чужими адресами, и особенно с параметрами width*="0" и height*="0" и position*:absolute; display*:none
А так же не должно быть закодированного кода!

В таких идеальных случаях, когда все скрипты и графика имеют внутренние адреса, когда права пользователей урезаны нам остается задача найти скрипты или IFRAME с внешними адресами или закодированные скрипты и удалить их.
Так же проверяем счетчики. Если  в html  появился сторонний счетчик (код с комментариями любого счетчика) или видоизменился сторонний вставленный вами, то его нужно или удалить или изменить на код, который выдавался сервисом статистики. В личном кабинете или в профиле статистики всегда можно сверить код.
Проверяем файл htaccess на наличие перенаправлений на сторонние адреса.
Так же при отсутствии в коде сторонних скриптов, но при наличии баннерных сетей, тизерок и прочих партнерок по обмену трафиком, при условии, что антивирусы пользователей или ваш антивирус упорно аллертит на  на любую локальную страницу. В таком случае придется временно удалить код баннерообмена тизерки и обмен трафиком, очистить кеш, временные файлы интернета и зайти на сайт снова. В таком случае антивирус должен примолкнуть, а вы должны разбираться со своими партнерками.

Как понять, что сайт заражен?


1) Если при попытке зайти на свой сайт вас перекидывает на неизвестный адрес
2) При загрузке странички появляются инородные всплывающие окна
3) При переходе по внутренним страницам выскакивает инородное окно и производится попытка закачки файла на компьютер
4) Если ваш антивирус начал реагировать на любую из страниц
5) Если появилась сторонняя реклама, которую вы не ставили
6) Если при попытке зайти на сайт вместо контента мы видим табличку - предупреждение о том, что ресурс заражен (действительно для пользователей Google Chrome, Mozilla Firefox и Opera. Для первых двух браузеров табличка означает, что Google пометил как вредоносный. Для Opera означает, что Яндекс пометил как вредоносный или мошеннический)
7) При заходе на любую страницу автоматически открывается огромное количество окон

Сайт помечен как вредоносный Яндексом или Google


Блокировка адреса как вредоносного или могущего нанести вред компьютеру и у Яндекса и у Google происходит посредством окна - заглушки в котором собственно и находится предупреждение. Подробней о поисковой защите.  Google выдает более полную информацию о блокировке указывая вредоносные хосты, а так же выдает информацию о том, когда Google последний раз осуществлял проверку и время обнаружения вредоносного кода. Яндекс выдает малоинформативное окно с предупреждением. В обоих случаях в вебмастере и Google и Яндекса можно узнать более подробную информацию во вкладке безопасность. Если  появилось окно - заглушка с предупреждением, то в выдаче поиска ваш сайт будет помечен как вредоносный специальным предупреждением.
Если получили подобный фильтр с предупреждениями, то ваша задача как можно скорее избавиться от вредоносного кода . Во-первых в выдаче помеченный адрес как вредоносный не прибавит вам пользователей. А во-вторых, если пропустить второй обход робота с проверкой, то даже в случае полной очистки табличка- заглушка может провисеть довольно долго, так как частота обхода при неудалении причин блокировки заметно снижается, а именно вдвое.

Как предотвратить появление вируса


1) Никогда не подгружайте javascript со сторонних адресов. Такая конструкция опасна!!! <script type="text/javascript" src="http://внешний адрес.ru/test.js"></script> Скрипты подгружаемые с чужих адресов в любой момент могут быть изменены или удалены.
2) Осторожно вредоносный IFRAME! Такая конструкция как правило в 99,9 % случаев опасна и содержит скрыто подгружаемый вредоносный код! <iframe src="http://внешний адрес.ru/" name="iframe" width="0%" height="0%" scrolling="no" frameBorder=0></iframe>
3) Не занимайтесь копированием контента с чужих ресурсов в HTML среду и вставкой на свой!
4) Держите компьютер в чистоте и бойтесь пинчей
5) Пароль от FTP менять перед каждым конектом, в программах соединения по FTP пароли не держать. Доступ к файлам и скриптам должен быть только у одного человека
6) Права пользователей должны быть урезаны. HTML пользователям не давать!
7) Партнерки по обмену трафиком, баннерообменные сети и тизерки должны быть вами выбираться очень скрупулёзно, и выбор должен быть остановлен только на солидных сервисах с очень жесткой модерацией. Партнерки, куда принимают сайты с минимальным количеством хостов в сутки должны быть вами проигнорированы
8) Запоминайте время и дату последнего изменения файлов. Индексные файлы index.php и index.html проверяйте в первую очередь

частичное или полное копирование статьи без прямой активной ссылки на bcnjxybr категорически запрещено

Категория: uCoz | автор: Дата: | описание: найти вирус на сайте, как избежать Google
просмотры: 18638 | Комментарии: 14 | Теги: вирус, безопасность





Похожие материалы:



Комментариев: 141 2 »
nsvet   (05.01.2015 13:24) 14
привет! помоги понять где зараза сидит _skype7.ru перенаправляет на другой сайт
аватар пользователя webanet
webanet   (23.09.2014 17:58) 13
0  
DaKrit всегда надо давать ссылку на сайт. дайте ссылку посмотрим что там у вас
аватар пользователя DaKrit
DaKrit   (21.09.2014 20:13) 12
добавил на свой сайт функцию ввода телефона по маске, подгружается js с моего ресурса...и только через неделю начали всплывать окна с рекламой,ладно хоть больше ничего не ставил. как найти и убрать рекламу из кода?
аватар пользователя webanet
webanet   (04.12.2013 17:01) 11
BB вредоносный код на вашем сайте не обнаружен. возможно это из-за рекламы. будет лучше, если вы предоставите скрины всплывающих баннеров 18+
BB   (03.12.2013 18:44) 10
Здравствуйте. На моем сайте тоже появились в каждой странице всплывающие окна (рекламы 18+). Каждый раз разные ссылки. И это по моему выходит если зайдешь на сайт с телефона. Через компьютер вроде не выходят. Сайт http://kyzyl-senir.ucoz.ru
Помогите люди добрые. Заранее спасибо !
аватар пользователя webanet
webanet   (18.07.2013 00:42) 9
Piter я же сказала где искать. указала код, который нужно удалить. эти скрипты, которые я указала генерят ифреймы. в ифреймах откручиваются сайты-дорвеи, которые и транслируют вам подарки в виде того, что вы ищете. будьте внимательны. лечение тут http://webanet.ucoz.ru/publ/26-1-0-426#ent1702
там код, который надо удалить и проблем у вас не будет
аватар пользователя Piter
Piter   (18.07.2013 00:33) 8
webanet, На счёт помойки я не согласен,как обойтись без ссылок??А скрипты я принципиально не размещаю,сайт у меня информационно-музыкально-развлекательный..я его фактически уже настроил под себя ..мне нравится,в стандартном виде он такой мрачный и неудобный просто жуть)) А главные помойщики вот: _аll-sкripts.cоm и им подобные,всяку гадость распространяют..я бы их позакрывал за распространение вредоносных скриптов(( Так посмотрите какие у них рейтинги и посещаемость.. tongue На счёт чата вроде бы понятно..спасибо!А вот скрипт этой рекламы визиток..где мне его искать?? sad
аватар пользователя Piter
Piter   (17.07.2013 10:53) 7
С этого сайта висит реклама на всех страницах моего сайта в юкоз: _№ttpweb-solution.com.ua/site-vizitka.html
Открыл код элемента в своём браузере Ирон,но не могу скопировать код и главное найти его на сайте.Как же убрать эту рекламу?Висит слева почти в середине всех страниц..расположен между body ,как обычно-а найти не могу..вроде и текст длинный скрипта(((

Вот только начало этого кода:

Ещё в мини чате робот завёлся,спамят постоянно под разными никами:
"hwkmxgsqhttp://files.vipgod.ru/axpi/piax43.jpg
Рецепты вкусных закусок, праздничных закусок, закуски из лаваша, легкие закуски, холодные закуски. Разнообразные салаты: мимоза, ананас, подсолнух, крабовый"

Помогите избавиться от заразы..Адрес сайта: http://veles-clyb.ucoz.ru/
mirvkotorom   (31.08.2011 13:30) 3
Салют, worldname!
т.е., если я правильно поняла, копируя ссылку на какой-то материал и вставляя её в текст в своём блоге как гиперссылку, нужно внимательно её читать, чтобы кроме http://www. ... и прочих знаков не было слов iframe и javascript?
Благодарю smile
аватар пользователя worldname
worldname   (31.08.2011 17:18) 5
нужно смотреть исходник. как посмотреть написано тут webanet.ucoz.ru/publ/26-1-0-449
аватар пользователя worldname
worldname   (31.08.2011 01:52) 2
по ссылкам если вы вставляете гиперссылки в материалы или в сообщения на форуме, то ничего в этом страшного нет. особенно, если на вашем сайте подключен сервис ю ту или проксирование.
хуже, если ссылки на сторонние ресурсы будут присутствовать в коде вашего сайта. или в виде картинок или в виде подгружаемого содержимого через javascript, когда сам скрипт находится на чужом адресе
mirvkotorom   (31.08.2011 13:33) 4
а как я могу узнать, подключен ли на моём сайте сервис ю ту или проксирование и "спать спокойно"? (прошу прощения за незнание таких банальных вещей)
smile :) smile :) smile
аватар пользователя worldname
worldname   (31.08.2011 17:23) 6
панель управления - редактор страниц - общие настройки - по умолчанию на сайт ставиться ю.ту Использовать функцию преобразования внешних ссылок с помощью сервиса u.to: если у вас стоит галочка, то ничего не надо трогать. если галочка на ю.ту не стоит и ваши ссылки в материалах не видоизменены, то можно переключить на проксирование. после переключения на проксирование в опциях формы добавления материалов для администратора появится предложение проксировать внешние ссылкм. галочку нужно ставить не забывать. на форуме юкоза есть тема про проксирование и ю.ту
1-10 11-11
Имя *:
Email *:
Код *:


Наш опрос-Ваше мнение
Браузер которым я пользуюсь
Всего ответов: 2324

Интересное в сети
Загрузка...

Статистика Понедельник

Сейчас на сайте
СКОЛЬКО НАС ВСЕГО: 30
ГОСТИ ДОРОГИЕ: 30
НАШИ ЛЮДИ: 0
Ваш ай-пи: 54.144.60.73

Анонсы



© web.A.net 2007-2017
Loading