Phishing-Inhalte/DE

Aus Siwecos
Wechseln zu: Navigation, Suche

Überprüfung auf mögliche Phishing-Inhalte

Check Ihre Domain wurde in Phishing-Liste gefunden.
Beschreibung Beim Phishing wird in der Regel trickreich versucht, sensible persönliche Daten wie Passwörter, Kreditkartennummern und persönliche Daten des Besuchers der Seite zu entwenden. Dabei versenden Kriminelle üblicherweise Spam-E-Mails. Diese E-Mails enthalten u.a. Links zu einer Phishing-Seite, die sich als legitime Webseite ausgibt.
Hintergrund Kriminelle hacken ungeahnt vom Besitzer den Zugang zur Webseite und hinterlegen auf dem Webspace Schadcode bzw. Phishing-Inhalte, um über diese an gewünschte Daten der Besucher heranzukommen.
Auswirkung Wird der FTP-Bereich Ihrer Webseite angegriffen und beeinträchtigt, können Hacker Ihr Konto als Host für eine Phishing-Webseite missbrauchen.
Lösung / Tipps Nehmen Sie die Webseite offline!

Es ist weiterhin möglich, dass Sie mit der Webseite Phishing-Inhalte zu Verfügung stellen und Kriminelle persönliche Daten darüber sammeln. Auch vermeiden Sie damit, dass Google Ihre Webseite aus dem Index nimmt, was ein eventuelles positives Ranking annullieren würde. So kommen Sie auch einer eventuellen Sperre Ihrer Webseite seitens Ihres Providers/Hosters zuvor.

- Stellen Sie fest, wie und wann es Fremden möglich war, auf Ihre Domain zuzugreifen. 

Überprüfen Sie Ihre Logdateien auf unberechtigte Zugriffe von unbekannten Quell-IP-Adressen. Als Ausgangspunkt Ihrer Recherche könnte Ihnen der Zeitstempel der manipulierten, bzw. hochgeladenen Datei dienen und einen Hinweis auf den Zeitpunkt der Attacke und das sogenannte Einfallstor geben.

- Ändern Sie Ihre Zugangsdaten!
- Webfrontend (Hosting-Vertrag, Content-Management-System )
- FTP-, SSH-Zugänge
- Datenbank-Passwörter

Spielen Sie ein schadcodefreies Backup wieder ein! Löschen Sie hierzu sämtliche Dateien auf Ihrem Webspace. Damit stellen Sie sicher, dass Sie keine Fremddateien, die den Angreifern als "Hintertüren" dienen aus der vormals kompromittierten Umgebung übernehmen. Überprüfen Sie vor der Wiederherstellung, ob Ihr Backup bereits den von uns gefundenen Schadcode beinhaltet und greifen Sie bei Bedarf auf eine noch ältere Sicherung zurück. Sollte das Backup "schadcodefrei" sein, stellen Sie dieses wieder her und führen danach die Updates im System durch. Erst dann stellen Sie die Webseite wieder online.

- Sollten Sie keine Sicherung Ihres Internetauftrittes besitzen, ziehen Sie eine komplette Neuinstallation in Betracht. Manuelle Bereinigungen nehmen in der Regel sehr viel Zeit in Anspruch und sollten nur von Fachpersonal durchgeführt werden.

Überprüfen Sie Ihre lokalen Rechner auf Schadsoftware! Unter der Webseite botfrei.de finden Sie dazu Hilfestellungen und Programme.  Mit Hilfe des DE-Cleaners können Sie Ihren PC von verschiedenen Schadprogrammen säubern. ( https://www.botfrei.de/de/eucleaner/index.html )