возможно это уязвимость и вы не договаривались с партнёрками платниками и рекламодатели пользуются этим, но при переходе с поисковых систем, или при посещении прямой ссылки на сайт, помимо баннеров содержится вредоностная ссылка, скрипт или же при открытии сайта идёт загрузка файла download.exe и прочих троянских архивов и это не единственный сайт где наблюдается данная ситуация.
О распространении вирусов от стандартной рекламы ucoz идёт уже бурное обсуждение на форумах. примите пожалуйста по этому событию меры.
uCoz хостинг не похожий на другие и тут заразить код страницы сайта автоматически немного сложнее, нежели сайт на обычном хостинге, страницы сайта не хранятся в файлах! Изменить содержимое кода страниц можно только через конструктор. Изменить шаблоны сайта - только через панель управления. Но всё таки это сделать можно несколькими способами: Украсть или вычислить пароль от вашего админского аккаунта и\или панели управления.Затем эти данные можно использовать для внедрения вредоносного кода в шаблоны. Добавив материал или комментарий с заражённым кодом. Этот пункт можно делать автоматически, практически без участия пользователя Использовать уязвимость системы управления сайтом. Часто в обычных cms (например Wordpress или Joomla) вирус использует уязвимость программного обеспечения исполняемого на стороне сервера чтобы установить свой код. Это может быть реализовано даже без установки трояна намашину вебмастера и похищения пароля. В этом случае вся надежда на разработчиков, которые, как правило, быстро устраняют уязвимость закрывая бреш. uCoz в этом плане не исключение и команда разработчиков постоянно следит и устраняет найденные уязвимости. Этот процесс происходит без вашего участия. В других cms вам будет необходимо устанавливать обновления cms на сервер самостоятельно.
В связи с этим вот вам список превентивных мер: Никогда, не при каких обстоятельствах не делайте пароли от панели управления и администраторского аккаунта простыми и\или одинаковыми! Не храните пароли на компьютере в открытом виде! Если у вас плохая память заведите программу для хранения паролей (например Keepas). Никогда не передавайте пароли от сайта по электронной почте никому! Никакая служба техподдержки не попросит у вас эти пароли! Хорошим решением будет unix подход - заведите 2 учётные записи на сайте, 1. Повседневный 2. Администраторский. Первому ограничте права на уровне "продвинутого пользователя" или модератора который может отвечать на комментарии, писать в форум и т.д., а вторым пользуйтесь только для редактирования\добавления блоков сайта, глобальных блоков, добавления материалов. Установите ограничение группы пользователи и гости в правах. Эти две группы доступны для посетителей вашего сайта без модерации с вашей стороны, в первую попадают пользователи сразу после регистрации, а вторая это все остальные незарегистрированные посетители вашего сайта. Вам нужно запретить этим группам пользователей использовать в комментариях HTML коды категорически! А так же публикацию каких бы то ни было материалов, если всё же по каким то причинам вы хотите оставить возможность публикации материалов для пользователей (каталог сайтов например) то запретите им использовать в материалах HTML так же как и в комментариях. То же самое относится к форуму - никакого html, в форуме впрочем html можно запретить вообще всем! Разрешайте вышеозначенные права только хорошо проверенным пользователям перенося их в группу "Проверенные". Добавьте ваш сайт в панель управления вебмастера Яндекс. Не смотря на то, что в моём случае срабатывание было ложным я настоятельно рекомендую вам добавить ваш сайт в панель управления вебматсера Яндекс. Это позволит не только оперативно быть информированным о том что на вашем сайте обнаружен вредоносный код (с указанием страницы сайта где он обнаружен), но и поможет в продвижении сайта! Не ставьте на сайт никакие коды скрытого сёрфинга (lank.ru и иже с ним), никакие рекламные блоки сомнительных рекламных брокеров (popunder, clickunder и т.п.), не ставьте непонятные коды непонятных рейтинговых систем - все эти сервисы грешат размещением в своих скриптах вредоносного кода (особенно скрытый сёрфинг!) Поскольку Яндекс уже умеет сканировать страницы на вирусы и помечать сайты с вирусами в поисковой выдаче, то вы очень рискуете потерять аудиторию вашего сайта из-за копеечного заработка!
|