бесплатные списки прокси

ВНИМАНИЕ! ПРИНИМАЮТСЯ ЗАЯВКИ НА РЕКЛАМУ! ОСТАВЛЯЙТЕ ЗАЯВКИ НА РАЗМЕЩЕНИЕ РЕКЛАМЫ В ЭТОЙ ТЕМЕ ФОРУМА /forum/18-379-1

Если на сайте появился вирус

22:39
Рейтинг материала:
75/75 из 75 голосов


Как найти вирус? Что делать, если сайт попал под фильтр поисковика, а браузеры вирусы на сайтах как найтивыдают табличку-предупреждение? Что делать если антивирус начал реагировать на загрузку страницы? Ответы на эти вопросы мы и постараемся найти.
Рассмотрим методы обнаружения, варианты заражения, способы предотвращения, а так же попытаемся научиться самостоятельно находить, удалять и не допускать в дальнейшем
 

Откуда и как могут появиться вирусы на страницах


1. Сам владелец в поисках скриптов насобирал по интернету, и все что собрал неглядя оптом вставил на страницы ресурса
2. Или сам владелец или журналисты или те у кого есть доступ к добавлению материалов и разрешение на HTML теги, могли занести в HTML среду материала вредоносный код. Бывает это по злому умыслу (особенно, если есть соблазн в виде разрешенного HTML). А бывает по неосторожности. Чаще всего случается при копировании и вставке через визуальный редактор текста или материала, куда мог быть вставлен вредоносный код в виде IFRAME с параметрами width*="0" и height*="0" или position*:absolute; display*:none
3. Перехват управлением сайта или угон. В этом случае возможно все. Если пароли "утекли" то возможны два варианта: или полный угон , или просто заражение страниц и скрытое управление
4. Зараженный браузер или владельца или журналистов или лиц, имеющих доступ к коду или к среде HTML при правке или добавлении материалов или к FTP. В таких случаях при любых правках с разрешением HTML зараженный браузер может "дописывать" вредоносный код в материалы или сообщения или в HTML код страниц
5. Партнерки, баннерообменные сети, тизерки и прочие объекты по обмену трафиком. Не всегда владелец  в своем желании заработать и раскрутить ресурс, за счет сомнительного обмена трафиком, бывает разборчив. Если вы пропускаете через свой сайт чужой трафик или откручиваете чужие баннеры или ссылки, то будьте морально готовы к тому, что среди того что вы пропускаете могут быть зараженные объекты. Такое часто случается с партнерками с плохой модерацией и с не очень жестким отбором ресурсов.
6. Права пользователей. Ясно уже, что права на HTML добавление/редактирование раздавать не стоит, особенно не стоит допускать никого к коду. Но в связи с новыми реалиями, когда поисковики с лице GOOGLE и Яндекса стали бороться с зараженными ресурсами в интернете, и могут заблокировать весь сайт за наличие в коде или в контенте одной единственной картинки подгружаемой с зараженного хоста или ссылки на зараженный сайт, то стоит пересмотреть политику прав пользователей. А именно: не разрешать активные ссылки, запрещать би-би коды IMG и URL.

Как найти вирус на сайте


В идеале все скрипты и вся графика должны быть залиты на ваш сайт и вы не в коем случае не должны подгружать javascript, а так же любые флеш ролики или объекты со сторонних ресурсов. Доступ к FTP и файлам  должны быть только у одного человека. Пароли от FTP и от админки не должны сохраняться ни в браузерах ни в программах FTP.  В таких условиях поиск вируса  облегчается. Права пользователей должны быть урезаны

На странице в идеале не должно быть IFRAME и javascript с чужими адресами, и особенно с параметрами width*="0" и height*="0" и position*:absolute; display*:none
А так же не должно быть закодированного кода!

В таких идеальных случаях, когда все скрипты и графика имеют внутренние адреса, когда права пользователей урезаны нам остается задача найти скрипты или IFRAME с внешними адресами или закодированные скрипты и удалить их.
Так же проверяем счетчики. Если  в html  появился сторонний счетчик (код с комментариями любого счетчика) или видоизменился сторонний вставленный вами, то его нужно или удалить или изменить на код, который выдавался сервисом статистики. В личном кабинете или в профиле статистики всегда можно сверить код.
Проверяем файл htaccess на наличие перенаправлений на сторонние адреса.
Так же при отсутствии в коде сторонних скриптов, но при наличии баннерных сетей, тизерок и прочих партнерок по обмену трафиком, при условии, что антивирусы пользователей или ваш антивирус упорно аллертит на  на любую локальную страницу. В таком случае придется временно удалить код баннерообмена тизерки и обмен трафиком, очистить кеш, временные файлы интернета и зайти на сайт снова. В таком случае антивирус должен примолкнуть, а вы должны разбираться со своими партнерками.

Как понять, что сайт заражен?


1) Если при попытке зайти на свой сайт вас перекидывает на неизвестный адрес
2) При загрузке странички появляются инородные всплывающие окна
3) При переходе по внутренним страницам выскакивает инородное окно и производится попытка закачки файла на компьютер
4) Если ваш антивирус начал реагировать на любую из страниц
5) Если появилась сторонняя реклама, которую вы не ставили
6) Если при попытке зайти на сайт вместо контента мы видим табличку - предупреждение о том, что ресурс заражен (действительно для пользователей Google Chrome, Mozilla Firefox и Opera. Для первых двух браузеров табличка означает, что Google пометил как вредоносный. Для Opera означает, что Яндекс пометил как вредоносный или мошеннический)
7) При заходе на любую страницу автоматически открывается огромное количество окон

Сайт помечен как вредоносный Яндексом или Google


Блокировка адреса как вредоносного или могущего нанести вред компьютеру и у Яндекса и у Google происходит посредством окна - заглушки в котором собственно и находится предупреждение. Подробней о поисковой защите.  Google выдает более полную информацию о блокировке указывая вредоносные хосты, а так же выдает информацию о том, когда Google последний раз осуществлял проверку и время обнаружения вредоносного кода. Яндекс выдает малоинформативное окно с предупреждением. В обоих случаях в вебмастере и Google и Яндекса можно узнать более подробную информацию во вкладке безопасность. Если  появилось окно - заглушка с предупреждением, то в выдаче поиска ваш сайт будет помечен как вредоносный специальным предупреждением.
Если получили подобный фильтр с предупреждениями, то ваша задача как можно скорее избавиться от вредоносного кода . Во-первых в выдаче помеченный адрес как вредоносный не прибавит вам пользователей. А во-вторых, если пропустить второй обход робота с проверкой, то даже в случае полной очистки табличка- заглушка может провисеть довольно долго, так как частота обхода при неудалении причин блокировки заметно снижается, а именно вдвое.

Как предотвратить появление вируса


1) Никогда не подгружайте javascript со сторонних адресов. Такая конструкция опасна!!! <script type="text/javascript" src="http://внешний адрес.ru/test.js"></script> Скрипты подгружаемые с чужих адресов в любой момент могут быть изменены или удалены.
2) Осторожно вредоносный IFRAME! Такая конструкция как правило в 99,9 % случаев опасна и содержит скрыто подгружаемый вредоносный код! <iframe src="http://внешний адрес.ru/" name="iframe" width="0%" height="0%" scrolling="no" frameBorder=0></iframe>
3) Не занимайтесь копированием контента с чужих ресурсов в HTML среду и вставкой на свой!
4) Держите компьютер в чистоте и бойтесь пинчей
5) Пароль от FTP менять перед каждым конектом, в программах соединения по FTP пароли не держать. Доступ к файлам и скриптам должен быть только у одного человека
6) Права пользователей должны быть урезаны. HTML пользователям не давать!
7) Партнерки по обмену трафиком, баннерообменные сети и тизерки должны быть вами выбираться очень скрупулёзно, и выбор должен быть остановлен только на солидных сервисах с очень жесткой модерацией. Партнерки, куда принимают сайты с минимальным количеством хостов в сутки должны быть вами проигнорированы
8) Запоминайте время и дату последнего изменения файлов. Индексные файлы index.php и index.html проверяйте в первую очередь

частичное или полное копирование статьи без прямой активной ссылки на bcnjxybr категорически запрещено

Категория: uCoz | автор: Дата: | описание: найти вирус на сайте, как избежать
просмотры: 26945 | Комментарии: 15
Нравится!
+75
| Теги: вирус, безопасность





Похожие материалы:



Всего комментариев: 151 2 »
Wladimir   (2018-01-09 22:36)2018-01-09T22:36:27Z 15
при попытке зайти на мой сайт, тут-же переправляет на сторонний сайт

Как с этим бороться? С уважением Владимир.
nsvet   (2015-01-05 13:24)2015-01-05T13:24:53Z 14
привет! помоги понять где зараза сидит _skype7.ru перенаправляет на другой сайт
аватар пользователя webanet
webanet   (2014-09-23 17:58)2014-09-23T17:58:37Z 13
0
DaKrit всегда надо давать ссылку на сайт. дайте ссылку посмотрим что там у вас
аватар пользователя DaKrit
DaKrit   (2014-09-21 20:13)2014-09-21T20:13:18Z 12
добавил на свой сайт функцию ввода телефона по маске, подгружается js с моего ресурса...и только через неделю начали всплывать окна с рекламой,ладно хоть больше ничего не ставил. как найти и убрать рекламу из кода?
аватар пользователя webanet
webanet   (2013-12-04 17:01)2013-12-04T17:01:49Z 11
BB вредоносный код на вашем сайте не обнаружен. возможно это из-за рекламы. будет лучше, если вы предоставите скрины всплывающих баннеров 18+
BB   (2013-12-03 18:44)2013-12-03T18:44:39Z 10
Здравствуйте. На моем сайте тоже появились в каждой странице всплывающие окна (рекламы 18+). Каждый раз разные ссылки. И это по моему выходит если зайдешь на сайт с телефона. Через компьютер вроде не выходят. Сайт http://kyzyl-senir.ucoz.ru
Помогите люди добрые. Заранее спасибо !
аватар пользователя webanet
webanet   (2013-07-18 00:42)2013-07-18T00:42:58Z 9
Piter я же сказала где искать. указала код, который нужно удалить. эти скрипты, которые я указала генерят ифреймы. в ифреймах откручиваются сайты-дорвеи, которые и транслируют вам подарки в виде того, что вы ищете. будьте внимательны. лечение тут /publ/26-1-0-426#ent1702
там код, который надо удалить и проблем у вас не будет
аватар пользователя Piter
Piter   (2013-07-18 00:33)2013-07-18T00:33:31Z 8
webanet, На счёт помойки я не согласен,как обойтись без ссылок??А скрипты я принципиально не размещаю,сайт у меня информационно-музыкально-развлекательный..я его фактически уже настроил под себя ..мне нравится,в стандартном виде он такой мрачный и неудобный просто жуть)) А главные помойщики вот: _аll-sкripts.cоm и им подобные,всяку гадость распространяют..я бы их позакрывал за распространение вредоносных скриптов(( Так посмотрите какие у них рейтинги и посещаемость.. tongue На счёт чата вроде бы понятно..спасибо!А вот скрипт этой рекламы визиток..где мне его искать?? sad
аватар пользователя Piter
Piter   (2013-07-17 10:53)2013-07-17T10:53:35Z 7
С этого сайта висит реклама на всех страницах моего сайта в юкоз: _№ttpweb-solution.com.ua/site-vizitka.html
Открыл код элемента в своём браузере Ирон,но не могу скопировать код и главное найти его на сайте.Как же убрать эту рекламу?Висит слева почти в середине всех страниц..расположен между body ,как обычно-а найти не могу..вроде и текст длинный скрипта(((

Вот только начало этого кода:

Ещё в мини чате робот завёлся,спамят постоянно под разными никами:
"hwkmxgsqhttp://files.vipgod.ru/axpi/piax43.jpg
Рецепты вкусных закусок, праздничных закусок, закуски из лаваша, легкие закуски, холодные закуски. Разнообразные салаты: мимоза, ананас, подсолнух, крабовый"

Помогите избавиться от заразы..Адрес сайта: http://veles-clyb.ucoz.ru/
mirvkotorom   (2011-08-31 13:30)2011-08-31T13:30:26Z 3
Салют, worldname!
т.е., если я правильно поняла, копируя ссылку на какой-то материал и вставляя её в текст в своём блоге как гиперссылку, нужно внимательно её читать, чтобы кроме http://www. ... и прочих знаков не было слов iframe и javascript?
Благодарю smile
аватар пользователя worldname
worldname   (2011-08-31 17:18)2011-08-31T17:18:25Z 5
нужно смотреть исходник. как посмотреть написано тут webanetlabs.net/publ/26-1-0-449
1-10 11-12
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]