Пятница, 20.04.2018, 10:05
Приветствую Вас Гость | RSS

Для учителей
Для учеников
Категории раздела
Наш опрос
Оцените мой сайт
Всего ответов: 734
Конкурсы
ПЕДАГОГИЧЕСКИЙ РЕЙТИНГ РУНЕТА
Рейтинг сайтов
Общероссийский рейтинг школьных сайтов
Баннеры
Всероссийский Фестиваль Образовательных сайтов и блогов
А нам уже...
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Погода
Яндекс.Погода
Форма входа

Сайт и вирусы


Вирусы на сайтах




Рано или поздно, но эта тема затрагивает и волнует каждого автора сайта, давайте же разберемся: что это такое и как быть? Так большинство случаев заражения сайтов является плодом неумелого обращения с готовыми скриптами, а так же с готовыми элементами дизайна для сайтов найденными в сети.



Как предотвратить попадание вредоносных ссылок на сайт 

  1. Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора. 
  2. Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [URL] и [IMG], так же можно запретить использование BB кодов в гостевой и комментариях. 
  3. В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса 
  4. Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы. 
  5. Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт. 


Диагностика 

   Если случилось так, что ваш антивирус или антивирусы ваших пользователей "реагируют" на ваш сайт, а так же если браузер Mozilla Firefox ставит заглушку-предупреждение на ваш сайт, а Google в выдаче метит ваш сайт, как тот, который может нанести вред вашему компьютеру, а вебмастер Яндекса высылает вам предупреждение о том, что ваш сайт заражён... 

   В первую очередь нужно ознакомиться с аллертами антивируса. Большинство антивирусов выдают достаточно полную информацию о блокировке того или иного объекта на сайте, так же заглушка Firefox-а и вебмастер Google и Яндекса имеют описания вредоносного кода обнаруженного у вас на сайте 

   Бывает так, что ваш сайт не заражен, а мог быть заражен сайт, который крутится у вас в рекламе (чаще всего такое случается с баннерными сетями или партнерками по обмену трафиком ), тем не менее вы можете получить аллерт антивируса. Сложность диагностики таких аллертов состоит в том, что баннеры и сайты подгружаемые кодом подобных партнерок могут постоянно меняться. Если вредоносный код обнаруживается у вас на сайте, тогда поисковики могут наложить фильтр на ваш сайт. Выглядит это так, что в выдаче под ссылкой на ваш сайт будет предупреждение о том, что сайт может нанести вред вашему компьютеру, а браузер Mozilla Firefox или Google Chrome или Opera будет при этом выдавать заглушку - предупреждение. В этом случае даже если сайт будет полностью очищен от вредоносного кода такие фильтры и заглушки могут висеть ещё очень долго.   Чем быстрее будет очищен сайт - тем быстрее будет снят фильтр, а так же заглушки с браузеров 

   Если ваш сёрфинг по интернету сопровождается постоянной навязчивой рекламой, если вы на многих сайтах видите одну и ту же рекламу и видите её только вы (другие пользователи не наблюдают подобных отклонений), если вы пишете сообщения на форумах, чатах, гостевых и т.д и в ваши сообщения встраиваются посторонние ссылки или рекламные объявления, то есть если у вас сходные отклонения не на одном, а на целой серии различных сайтов, то стоит очистить свой компьютер от вирусов. 

   Если вдруг у вас на сайте появилось всплывающее окно, что-то на подобии формы входа, где нужно ввести логин и пароль, то естественно свои данные вводить не стоит, а стоит присмотреться к всплывающему окну, а именно к его адресу или заголовку. Адрес или заголовок такого окна всегда отличен от адреса и заголовка вашего сайта. 

Для поиска транслятора всплывающего окна нужно проверить все модули, где у вас разрешен BB код для пользователей. Чаще всего подобное подсаживают через мини-чат с разрешенными BB-кодами в нем. Ваша задача найти инородную картинку (чаще всего смайлик)

   Подробнее смотрите на форуме: http://forum.ucoz.ru/forum/45-34556-1



Как проверить сайт на вирусы?

   Если вы достаточно много времени проводите в интернете, вам наверняка приходилось сталкиваться с предупреждением: «Имеется информация, что этот сайт атакует компьютеры!» и как результат — заблокированным доступом на тот или иной сайт. И даже если потом доступ будет открыт, доверия к сайту уже не будет. Как проверить сайт на вирусы и убедиться в его безопасности?
   Конечно, проверка сайта на вирусы нужна в основном вебмастеру сайта, который был заражен вирусом — в его интересах как можно быстрее снова сделать сайт работоспособным и вернуть доверие пользователей. Но и рядовым пользователям интернета вполне может понадобиться проверить сайт на вирусы.

   Иногда бывает так, что вебмастер уже удалил вирус с сайта, но предупреждение убрать еще не успели. Сайт уже безопасен — но вы об этом не знайте и боитесь на него зайти. В таком случае можно проверить сайт на вирусы самостоятельно. Еще проверка сайта на вирусы может пригодиться, если вам прислали ссылку на незнакомый сайт, который кажется вам подозрительным. Вместо того, чтобы рисковать, переходя по ссылке, можно сначала проверить ее и убедиться в безопасности.

   Удобнее всего использовать для проверки сайта на вирусы специальные онлайн-сервисы. Воспользоваться ими очень просто. Вам нужно просто ввести адрес сайта в специально предназначенное для этого поле и нажать на кнопку «Проверить». Сервис сам проверит сайт на наличие вирусов, используя специальные антивирусные базы.

   Можно проверить сайт на вирусы при помощи сервисa antivirus-alarm.ru. Сайт сканируется с использованием антивирусных баз от крупнейших мировых вендоров (компаний, поставляющих эти базы). Полное сканирование занимает от 1 до 10 минут и не прекращается, даже если вы закрываете страницу. Результаты сканирования представлены в виде таблицы, состоящей из трех колонок: антивирусная база, версия базы и результат. Их можно посмотреть в любое время по постоянной ссылке, которая автоматически генерируется сервисом.

   Можно использовать для проверки сайта на вирусы и сервис 2ip.ru. Схема работы с сервисом стандартная: вводим адрес сайта и нажимаем кнопку «Проверить». Результаты проверки будут не такими подробными, как у предыдущего сервиса: вам просто сообщат, были ли обнаружены на сайте вирусы или подозрительные коды. Зато этот сервис также проверяет, считают ли сайт зараженным поисковые системы Яндекс и Google.

   Производители антивирусного ПО также предоставляют пользователями интернета возможность проверить сайт на вирусы. Онлайн-сканер от Dr.Web позволяет проверить ссылку на наличие вирусов и вредоносных кодов. Результаты проверки выводятся в отдельном окне. Вы сможете увидеть, какие именно участки кода проверялись. Для каждого проверяемого скрипта будет указан размер файла, MD5-хеш и итог проверки.

   Есть и зарубежные сайты, позволяющие осуществить проверку того или иного сайта на вирусы. Один из таких сервисов — virustotal.com. Зайдя на сайт, перейдите на вкладку Submit URL (по умолчанию активной является вкладка для проверки на вирусы отдельного файла). Сервис использует для проверки различные антивирусные базы (в том числе и Dr.Web, Kaspersky, NOD32 и т.п.) и, как и первый описанный нами сервис, выдает результат в виде таблицы: название антивируса, версия, дата последнего обновления и результат проверки.

   Но результаты онлайн-проверки сайтов на вирусы не могут быть достоверными на все 100%. Сервис может принять за вирус вполне безобидный код. Чаще всего сервисы «ругаются» на JavaScript библиотеку jQuery и шифрованный код рекламных блоков, размещаемых некоторыми сайтами. Сами по себе эти коды безобидны, но могут восприниматься как вирусы.


Подробнее смотрите: 




Фишинговые (мошеннические) программы выманивают ваши пароли   

Последнее время участились случаи выманивания паролей у пользователей системы. Связано это с распространением лжепрограмм: "uCoz - Администратор", "Ucoz Агент", возможно еще каких-то аналогичных. Внешний вид их интерфейсов можно видеть на картинках в этом сообщении (http://blog.ucoz.ru/blog/2009-07-18-91).
  
 Как несложно убедиться, окна этих «программ» просят ввести пароль, секретный ответ. Вынужден в очередной раз напомнить, вводить подобные данные данные нигде не следует. На сегодня не существует никаких программ, утилит, адонов и т.п которые бы мы выпустили, или же реальных продуктов от сторонних разработчиков. И даже когда они будут, они, безусловно, не будут запрашивать все возможные ваши пароли, и абсолютно точно никогда не будут запрашивать ваш секретный ответ.
  
 Прежде чем устанавливать, а тем более вводить какие-либо пароль данные в той или иной программе, необходимо убедиться в ее источники. В целях предосторожности следует найти информацию о продукте на официальном сайте компании, и, безусловно, подобный сайт не будут располагаться на сторонних доменах, таких как http://uagent.nm.ru/, http://nucoz.tk/ и т.п. Скачиваться файл так же должен с официального сайта, а не с файловых обменников или сторонних серверов. 
  
 Подобная логика, безусловно, касается не только программ связанных с юкозом, но и любых других. Чаще всего так выманиваются пароли для доступа к почтовым сервисам, онлайн играм, платежным системам. 
Мы, в свою очередь, ведем борьбу с подобными явлениями, но реально защитить себя можете только вы сами. Рекомендую также прочитать материал про фишинг, если вы не делали этого ранее и прочие материалы по вопросам безопасности.
  
 Если у вас все же выманили пароль, вам следует обратиться в нашу службу разбора жалоб. 

Выбрать в форме обратной связи тему «Кража пароля». Перед тем как написать стоит внутренне успокоиться. Напомнить себе, что именно вы тем или иным образом утратили пароль, и ни система, ни человек который будет это читать в этом не виноваты, а значить лишние эмоции надо отбросить. Запастись терпением, разбирательство займет какое-то время, и по существу изложить вашу проблему. Не забыть указать о каком аккаунте идет речь, и пришедшие вам в голову доказательства того что вы владелец аккаунта. Скорее всего, вам зададут ряд вопросов на которые будет необходимо ответить.



Дата: 10.04.2013
Внимание!
Наш сайт адаптирован под браузер Google Chrome
Скачать

Поиск
Школа
Телефон доверия
Детский телефон доверия в Брянской области:
8-800-2000-122
Важно!
Безопасность
Все О БЕЗОПАСНОСТИ ДЕТЕЙ
"Интернет Цензор"
Интернет Цензор
Наша Россия
Портал Культура.рф
ЕГЭ и ГИА

Социальные сети

Календарь
«  Апрель 2018  »
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
30

МБОУ Локотская средняя общеобразовательная школа №3 /lok332@bk.ru/ ©
Администратор сайта brs-lk3.ucoz.ru - Галдин В. А. /galdin.vas@yandex.ru/ © 2012-2018
Сайт управляется системой Бесплатный хостинг uCoz 


Вверх