Сайт может угрожать безопасности вашего компьютера

Не так давно один из моих сайтов на движке WordPress стал выводиться в результатах поиска с пометкой «Это сайт может угрожать безопасности вашего компьютера».

Была у меня раньше такая ситуация c сайтом на DLE, когда злоумышленниками в статьи был помещен вредоносный код.

Как от него избавиться, я уже описывал, но в данном случае данный метод не походит.

Первым делом я проверил сайт на предмет заражения вот этими сервисами:

• _http://antivirus-alarm.ru/proverka/
• _https://www.virustotal.com/ (выбрать «scan a URL»)
• _http://sitecheck.sucuri.net/scanner/

Но ничего найти не удалось.

При этом, что хотелось бы заметить, что не пускал посетителей на сайт только браузер Opera, а Хром и Мазила никаких предупреждений не выводили. В Яндекс.Вебмастере выводилось сообщение о содержании опасного кода и приводились примеры страниц, где он содержится.

Моя проверка исходного кода этих страниц ничего подозрительного не выявила. Обычно в таком случае подгружаются вредоносные скрипты, поэтому я решил полностью их убрать, т.е. никаких JS после этого на страницах не осталось вообще. Затем оставил заявку в Вебмастере на перепроверку сайта.
Через 2 дня сайт был перепроверен, но по прежнему остался в списке заряженных.

Есть еще такая фишка, что если разместить в посте на движке именно WordPress код iframe плеера как Вконтакте, то Яндекс тоже может пометить страницу как содержащую вирус. Поэтому если вставляете на страницу блога «плеер от Вконтакте», то закрывайте его в noindex. У меня не видеоблог и плееров там не было.

Мои шаги в направлении очистки сайта от вредоносного кода

В вебмастере Яндекса был вердик Troj/JSRedir-GS. Я порылся в интернете и наткнулся на статью _www.softblog.info/security/ostorozhno-troyan-trojjsredir-r-gumblar/ где было немного описано про этот троян и что его довольно трудно найти. Можно проверить файл .htaccess на лишние строчки кода, которые могут перенаправлять посетителей на другой ресурс.

В стандартном файле .htaccess содержатся только строчки
# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ — [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

Вообщем, я решил не мучаться с поисками, а удалить все файлы с хостинга и заново залить движок и шаблон. При этом взял новый шаблон, чтобы не было у меня подозрения о его заражении.

Перед тем как удалять все с хостинга, необходимо:

1. Проверить, нет ли в папке uploads других файлов кроме gif, jpg, png и скопировать ее к себе на комп.
2. Желательно сохранить файл экспорта: админка>инструменты > экспорт (должен быть установлен плагин Importer).
3. Запомнить какие плагины и виджеты были установлены, чтобы иметь возможность привести все в прежний вид;

Удаление всех файлов с хостинга и установка заново движка (и подключение базы данных) с копированием папки uploads, заняло примерно 10 минут, а дальше я спокойно возился с установкой нужных плагинов и виджетов, не мешая посетителям Т.е. фактически сайт лежал 10 минут и посетители не имели к нему доступ.

Свеженький движок WordPress я скачал с оф. сайта и как говорилось выше заменил шаблон на новый, поэтому если Яндекс опять покажет что сайт вредоносный, то тогда вирус в базе данных. Вообщем, я отправил сайт снова на перепроверку в Вебмастере. Жду.

Допишу о результатах в этой статье, а также мои действия в случае если проблема останется.

А вот еще одно напоследок. Если у вас есть бекап сайта в котором вы уверены, то можно сравнить его с существующим.

Порядок действий:

1. Сделайте бекап существующего сайта.
2. Разархивируйте бекап без вирусов или дистрибутив CMS.
3. Сделайте сравнение каталогов и файлов программой типа Araxis Merge.
4. Удалите левый код и левые файлы.

Добавлено 18.04.2012.
Покопался еще в Гугле в поисках информации по обнаружению и удалению вируса troj/jsredir-gs и нашел две полезные статейки:

Очистка сайта от вируса с помощью плагина Web Security Tools для WordPress
_http://bezopasnostpc.ru/sites/site-protection/zarazhennyiy-sayt-ochistka-s-web-security-tools-ot-js-redirector-mr

Удаление кода troj/jsredir-gs вручную с поиском через админку хостинга
_http://www.novichkoff.ru/kak-obnaruzhit-i-udalit-virus-jsredirector-mr-trj-na-sajte.html

Также окажется полезной для ознакомления тема на форуме, в которой обсуждается загрузку шела через уязвимость на DLE с появлением второго админа
http://www.maultalk.com/topic66628.html

Как оказывается Вебмастер Google может показать (но не всегда) сам код вируса в отличии от Яндекса. Поэтому стоит добавить сайт туда и облегчить тем самым поиски этой заразы в файлах сайта.

Добавлено 25.04.2012.
После второй перепроверки сайта Яндекс поздравил с тем, что вредоносного кода не обнаружено. Ура!

Также рекомендую ознакомится с вот этой статьей если ваш сайт на DLE! Важная инфа!

Угрозы безопасности компьютеру и как от них защититься

Угроза безопасности компьютера может исходить от файла, который копируется на жесткий диск, хотя в большинстве случаев основная угроза исходит от программ, загружаемых на компьютер из Интернета. Как правило, процесс загрузки подобных программ начинается после щелчка на соответствующей ссылке, открытия вложения электронной почты или загрузки программы, которая на первый взгляд кажется безобидной, а на самом деле содержит вредоносный код.

к оглавлению ↑

Разновидности вредоносных программ

В настоящее время есть три основные разновидности опасных программ (называемых вредоносным ПО), о которых следует иметь представление:

1. Компьютерный вирус — это небольшая программа, распространяемая в Интернете злоумышленниками. Компьютерный вирус способен на многое, хотя обычно его вредоносная деятельность направлена на информацию, которая хранится на компьютере. Эта программа удаляет файлы, портит данные или изменяет настройки системы таким образом, что делает загрузку операционной системы невозможной.
2. Шпионское ПО включает программы, которые отслеживают ваши действия при работе за компьютером. Некоторые программы — шпионы используются компаниями для отслеживания действий пользователей, причем на основе этой информации формируется стратегия продаж. Но чаще всего шпионские программы применяются в неблаговидных целях, например для кражи паролей пользователей Интернета.
3. Рекламное ПО представляет собой компьютерный аналог звонков телемаркетинговых компаний, раздающихся во внеурочное время. Как только подобные программы проникают в ваш компьютер, тут же начинают появляться раздражающие рекламные окна, которые постоянно предлагают что-либо купить. Помимо того что подобные программы вызывают у пользователей раздражение, они еще могут негативно сказаться на производительности компьютера, заметно замедлив его работу. Причем от этих программ довольно трудно избавиться.

к оглавлению ↑

Как защитить компьютер от вредоносных программ

Чтобы защитить компьютер и хранящуюся в нем информацию от вредоносного ПО, рекомендуется приобрести и установить антивирусные, антишпионские и антирекламные программы. Можно купить платные программы, такие как dr.Web, Kaspersky Anti-Virus или Norton Antivirus. Или можете воспользоваться бесплатными программами антивирусами. Среди которых наиболее распространенные

Avast Free Antivirus, AVG AntiVirus Free и Panda Free Antivirus. Несмотря на то, что эти программы бесплатные, они позволяют бороться с тремя перечисленными выше разновидностями вредоносных программ — вирусами, шпионскими и рекламными программами.

Хотя, начиная с  Windows 7, в операционной системе имеется встроенная программа под названием «Защитник Windows», которая позволяет отслеживать и уничтожать шпионские программы, лучше установить сторонние, хорошо зарекомендовавшие антивирусы, которые предлагают более эффективную защиту компьютера.

к оглавлению ↑

Обновления программ антивирусов

Не забывайте, что после установки антивирусной программы, предназначенной для борьбы с вредоносным ПО, придется выполнять регулярные обновления, чтобы иметь возможность бороться с новыми угрозами.

Для повышения уровня защиты компьютера следует регулярно проверять систему, чтобы вовремя обнаруживать подозрительные объекты. Многие антивирусные программы продаются с годовой подпиской на обновления, благодаря чему у пользователя всегда есть доступ к новейшим базам данных, включающим сведения о вредоносных программах.

к оглавлению ↑

Другие средства обеспечения безопасности компьютера

В Windows существует возможность обновления средств обеспечения безопасности, а также установки обновлений («заплат»), которые устраняют «бреши» в системе безопасности.

Можно также включить брандмауэр, предоставляющий защиту от несанкционированного доступа других пользователей и программ к вашему компьютеру.

Поделиться.

как отключить угрозу безопасности в андроид?

В настройках, безопасность.

у самой тотакаяже проблема!!!!

А как это сделать????

Спасибо, что подсказал!

А за чем нужно было вынимать батарею?

время и дата но

Подскажите, пожалуйста, как убрать всплывающее постоянно окно с угрозой безопасности на планшете

Олег чеботарев спасибо за подсказку:) целый день мучалсь! а оно всего лишь Дату и время:)

У меня прав дата и время и все равно всплывает еа нужныз мне сайтаз

Обнови приложение android system web. Сам мучился два месяца. Вот наконец дошло. А умников с датой и временем советую слать куда подальше со своими советами.

алексей поляков -а как обновить приложение андроид систем?

Отключаем предупреждение системы безопасности в Windows 10, 8 и 7

В Windows при попытке открыть или запустить исполняемый файл типа exe, msi, bat, cmd (и других типов файлов) с локального диска или сетевой папки может появиться предупреждение “Открыть файл – предупреждение системы безопасности” (Open file — Security Warning). Для продолжения выполнения программы пользователь должен вручную подтвердить запуск такого файла, нажав кнопку “Запустить” (Run). Такое предупреждение безопасности Windows как правило, появляется при запуске скачанного из интернета установочного файла приложения или исполняемого файла, которые находится в общей сетевой папке на сервере.

Такая настройка Windows предназначена для обеспечения защиты вашего компьютера от запуска потенциально опасных исполняемых файлов, которые вы скачали из Интернета или других недоверенных источников и пытаетесь запустить. Эта особенность при запуске файлов присутствует как в Windows 7, так и в Windows 10.

В ряде случаев, когда запуск / установка подобного ПО осуществляется в фоновом режиме через скрипты планировщика, групповые политики, задания SCCM и т.д. это может вызвать проблемы, т.к. предупреждающее окно не отображается в сессии пользователя. Соответственно, установка или запуск такого приложения из скрипта становится невозможен.

Напомним, как выглядит окно с предупреждением. Например, при открытии файла из сетевого каталога окно предупреждения системы безопасности Windows выглядит так:

Открыть файл – предупреждение системы безопасности

Не удаётся проверить издателя. Вы действительно хотите запустить этот файл?

Open File — Security Warning

The Publisher could not be verified. Are you sure you want to run this software?

При запуске скачанного их Интернета файла с локального диска (или сетевого каталога, смонтированного через net use) текст предупреждения немного другой:

Open File — Security Warning

Do you want tio run this file?

Открыть файл – предупреждение системы безопасности

Запустить этот файл?

Файлы из Интернета могут быть полезны, но этот тип файла может повредить компьютер. Запускайте только программы, полученные от доверенного издателя.

Попробуем разобраться, как убрать предупреждение системы безопасности при запуске исполняемых или установочных файлов в Windows 7 и Windows 10 (инструкция подходит и для всех других ОС Microsoft, начиная с Windows XP).

Важно. Отключение данного окна с предупреждением системы безопасности Windows в большинстве случаев не рекомендуется, так как уменьшает уровень защиты компьютера и повышает риск заражения системы пользователем.

Мы предлагаем несколько вариантов отключения окна предупреждения системы безопасности. Выберите подходящий способ в зависимости от требуемого решения (в некоторых случаях предложенные решения приходится комбинировать).

Отключение окна предупреждения при запуске файла, скачанного из Интернета

Исполняемые файлы, скачанные из Интернета, автоматически помечаются как потенциально опасные (загруженные из небезопасного источника). Реализуется этот функционал через альтернативные NTFS потоки файлов. Для упрощения, будем считать что это специальная метка файла, которая автоматически назначается скачанному из сети файлу (Как Windows определяет, что файл скачан из Интернета). Чтобы удалить эту метку, нужно разблокировать это приложение. Для этого:

1. Откройте свойства исполняемого файла
2. И на вкладке Общие (General) нажмите кнопку или установите чекбокс Разблокировать (Unblock). У полученного из интернета файла будет рядом с кнопкой будет указано такое предупреждение

   Осторожно: Этот файл получен с другого компьютера и, возможно, был заблокирован с целью защиты компьютера. (This file came from another computer and might be blocked to help protect this computer)

    

Сохраните изменение, нажав на кнопку Ok. После того, как файл был разблокирован, он будет запускаться без предупреждающего окна (NTFS метка будет снята).

Трюк. Чтобы метка автоматически не назначалась файлам, которые вы загружаете из Интернета через браузер, можно сохранять скачанные файлы на диск отформатированный в файловой системе FAT32 или exFAT. На этих файловых системах альтернативные потоки NTFS не работают.

Метку альтернативного NTFS потока Zone.Identifier можно сбросить с помощью таких двух команд (создастся новый файл):
move oldName.exe > newName
type newName > oldName.exe
Или утилиты
streams.exe
Если нужно отключить это предупреждение только для файлов, скачанных с помощью браузера, то отключить сохранение атрибута Zone.Identifier при скачивании файлов можно непосредственно в браузере:
Для Google Chrome и IE нужно создать такой ключ реестра
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments]
“SaveZoneInformation”=dword:00000001
А для Mozilla Firefox на странице настроек about:config изменить значение browser.download.saveZoneInformation на false.

Предупреждение безопасности при запуске приложений из сетевого каталога

Этот вариант, как правило, возникает у корпоративных пользователей, которые работают в сети организации.  Окно предупреждения может появится при запуске программы из общего сетевого каталога (сетевой шары) через UNC путь. В этом случае проще всего в настройках обозревателя Internet Explorer добавить имя и/или ip адрес сервера, на котором хранится исполняемый файл в зону Местная интрасеть. Тем самым вы укажете, что данный ресурс является доверенным. Для этого:

1. Перейдите в Панель управления -> Свойства обозревателя (Internet Option)
2. Вкладка Безопасность (Security)
3. Открыть Местная интрасеть (Local Intranet) ->Узлы (Sites) ->Дополнительно (Advanced)

   Совет. Эти настройки хранятся в реестре в ветке HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\ Internet Settings\ZoneMap\Domains.

4. В открывшемся окне добавьте имя и /или ip-адрес сервера. Например, \\10.0.0.6, \\srvcontoso.com или \\127.0.0.1\ для локальной машины. Можно использовать знак подстановки, например добавить в зону местная интрасеть можно все адреса в определенной локальной подсети: file://192.168.1

Добавить адреса сетевых каталогов и серверов в зону Местная интрасеть можно с помощью групповых политик (GPO). Откройте редактор локальной (gpedit.msc) либо доменной (gpmc.msc) политики. Перейдите в раздел Compute Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Включите политику Site to Zone Assignment List (Список назначений зоны безопасности для веб-сайтов). В настройках политики нужно указать список доверенных серверов в формате:

• Имя сервера (в виде file://server_name, \\server_name, server_name или IP)
• Номер зоны (1 – Для местной интрасети)

Сохраните изменения в политики и обновите ее на клиенте (gpupdate /focre). Предупреждение при открытии исполняемых файлов из указанных сетевых каталогов должно перестать появляться.

Кроме того, в групповых политиках можно включить следующие настройки в разделе User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Это оптимальный вариант для пользователей домена:

• Сайты Интрасети: все сайты, не перечисленные в других зонах Intranet Sites: Include all local (intranet) sites not listed in other zones
• Сайты Интрасети: все сетевые пути (UNC) Intranet Sites: Include all network paths (UNCs)
• Включить автоматическое определение интрасети

Отключение предупреждение для определенных типов файлов через GPO

В некоторых случаях целесообразно отключить появление предупреждения для определенных типов (расширений) файлов через групповые политики. Хотя, конечно, это не очень безопасно, т.к. пользователь не глядя может запустить что-то вредоносное.

Для этого в редакторе GPO перейдите в раздел User Configuration-> Administrative Templates-> Windows Components-> Attachment Manager (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Диспетчер вложений).

• Включите политику Не хранить сведения о зоне происхождения вложений (Do not preserve zone information in file attachments). Все скачанные из интернета исполняемые файлы будут запускаться без подтверждения на всех компьютерах.
• Включите политику Список включений для типов файлов с низким риском (Inclusion list for low file types), укажите в ее настройках список расширений файлов, для которых нужно отключить появления окна с предупреждением системы безопасности Windows, например: .exe;.vbs;.msi. Система будет игнорировать метки на файлах с этим расширением, и запускать их без подтверждения.Примечание. При этом данные расширения файлов добавляются в параметр реестра LowRiskFileTypes:

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]"LowRiskFileTypes"=".exe;.vbs;.msi;.bat;"

Совет. Для владельцев, Windows 7 Home и Starter, у которых отсутствует редактор политики gpedit.msc, скачать его можно здесь, для Windows 10 Home – тут.

Сохраните политику и примените ее на клиентах, выполнив на них команду gpupdate /force.

После этого должно перестать появляться предупреждение при открытии файлов с указанными расширениями с любой информацией в атрибуте Zone.Identifier.

Можно также в параметрах обозревателя для зоны Интернета (Безопасность — .Интернет -> Другой -> Разное -> Запуск программ и небезопасный файлов) разрешить запуск любых файлов из интернета, но это крайне рискованно.

Яндекс пишет «Возможно, ваш компьютер заражен» — почему и что делать?

22.02.2019&nbsp для начинающих | интернет | лечение вирусов

Некоторые пользователи при входе на Yandex.ru могут увидеть сообщение «Возможно, ваш компьютер заражен» в углу страницы с пояснением «Вирус или вредоносная программа вмешивается в работу вашего браузера и меняет содержимое страниц». Некоторых начинающих пользователей такое сообщение ставит в тупик и вызывает вопросы на тему: «Почему сообщение появляется только в одном браузере, например, Google Chrome», «Что делать и как вылечить компьютер» и подобные.

В этой инструкции подробно о том, почему Яндекс сообщает, что компьютер заражен, чем это может быть вызвано, какие действия следует предпринять и как исправить ситуацию.

Почему Яндекс считает, что ваш компьютер под угрозой

Многие вредоносные и потенциально нежелательные программы и расширения браузеров подменяют содержимое открываемых страниц, подставляя свою собственную, не всегда полезную, рекламу на них, внедряя майнеры, изменяя поисковую выдачу и иными способами влияя на то, что вы видите на сайтах. Но визуально это не всегда можно заметить.

В свою очередь, Яндекс на своем сайте отслеживает, происходят ли такие подмены и, при их наличии, сообщает об этом тем самым красным окном «Возможно, ваш компьютер заражен», предлагая исправить это. Если после нажатия по кнопке «Вылечить компьютер» вы попадаете на страницу https://yandex.ru/safe/ — уведомление действительно от Яндекса, а не какая-то попытка ввести вас в заблуждение. И, если простое обновление страницы не приводит к исчезновению сообщения, рекомендую отнестись к нему серьезно.

Не стоит удивляться, что сообщение появляется в каких-то конкретных браузерах, а в других отсутствует: дело в том, что такого рода вредоносные программы часто нацелены на конкретные браузеры, а какое-то вредоносное расширение может присутствовать в Google Chrome, но отсутствовать в Mozilla Firefox, Opera или Яндекс браузере.

Как исправить проблему и убрать окно «Возможно, ваш компьютер заражен» от Яндекса

При нажатии кнопки «Вылечить компьютер» вы попадете на специальный раздел сайта Яндекс, посвященный описанию проблемы и способам её исправления, который состоит из 4-х вкладок:

1. Что делать — с предложением нескольких утилит для автоматического исправления проблемы. Правда, с выбором утилит я не вполне согласен, о чем далее.
2. Исправить самостоятельно — информация о том, что именно следует проверить.
3. Подробности — симптомы заражения браузера вредоносными программами.
4. Как не заразится — советы для начинающего пользователя о том, что следует учитывать, чтобы в будущем не столкнуться с проблемой.

В целом подсказки верны, но я возьму на себя смелость слегка изменить шаги, предлагаемые Яндексом, и рекомендовал бы слегка другой порядок действий:

1. Выполнить очистку с помощью бесплатного средства удаления вредоносных программ AdwCleaner вместо предлагаемых «условно-бесплатных» инструментов (кроме утилиты Yandex Rescue Tool, которая, однако, проводит не слишком глубокое сканирование). В AdwCleaner в настройках рекомендую включить восстановление файла hosts. Есть и другие эффективные средства удаления вредоносных программ. В плане эффективности даже в бесплатной версии примечателен RogueKiller (но он на английском).
2. Отключить все без исключения (даже нужные и гарантированно «хорошие») расширения в браузере. Если проблема исчезла, включать их по одному до выявления того расширения, которое вызывает уведомление о заражении компьютера. Учитывайте, что вредоносные расширения вполне могут называться в списке как «AdBlock», «Документы Google» и подобным образом, всего лишь маскируясь под такими названиями.
3. Проверить задания в планировщике заданий, которые могут вызывать самопроизвольное открытие браузера с рекламой и повторную установку вредоносных и нежелательных элементов. Подробнее об этом: Сам открывается браузер с рекламой — что делать?
4. Проверить ярлыки браузеров.
5. Для Google Chrome также можно использовать встроенное средство очистки от вредоносных программ.

В большинстве случаев этих сравнительно простых шагов бывает достаточно для исправления рассматриваемой проблемы и лишь в случаях, когда они не помогают, имеет смысл приступать к загрузке полновесных антивирусных сканеров наподобие Kaspersky Virus Removal Tool или Dr.Web CureIt.

В завершение статьи об одном важном нюансе: если на каком-то сайте (мы не говорим о Яндексе и его официальных страницах) вы видите сообщение о том, что ваш компьютер заражен, найдено N вирусов и требуется их немедленно обезвредить, с самого начала относитесь к таким сообщениям скептически. В последнее время это встречается не часто, но раньше таким образом распространялись вирусы: пользователь торопился нажать по уведомлению и скачать предлагаемые якобы «Антивирусы», а по факту загружал себе вредоносные программы.

А вдруг и это будет интересно: