Botnet-Check/DE: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „=== {{:{{PAGENAME}}/Headline}} === Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinwei…“) |
(kein Unterschied)
|
Aktuelle Version vom 1. Juli 2019, 14:58 Uhr
Überprüfung auf Botnet Listeneintrag
Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.
Ergebnis positiv | Ihre Domain wurde in keiner uns bekannten Botnet-Liste gefunden. |
Ergebnis negativ | Ihre Domain wurde in Botnet-Listen gefunden. |
Beschreibung | Botnet bezeichnet eine Anzahl von Geräten, die über das Internet verbunden sind und auf denen mindestens ein Bot läuft. |
Hintergrund | Schädigende Bots können u. a. zum E-Mail-Spam-Versand oder zu DDoS-Attacken genutzt werden. |
Auswirkung | Ein System, das in ein Botnet integriert ist, kann sobald eine Internetverbindung besteht, auf ferngesteuerte Befehle von Cyberkriminellen reagieren. Dadurch kann das System unbemerkt zum Versand von Spam verwendet werden, zum Durchführen von DDoS-Attacken oder für Phishing missbraucht werden. Ein Botnet erhält und vergrößert sich selbst, indem es aktiv nach verwundbaren IPs sucht und entsprechende Schadsoftware weiter verbreitet und somit weitere Computer infiziert. |
Lösung/Tipps | Wenn Ihre Domain in einer Botnet-Liste gefunden wurde:
Nehmen Sie die Webseite offline!
Es ist möglich, dass Sie mit der Webseite Botnet-Inhalte zur Verfügung stellen. Auch vermeiden Sie damit, dass Google Ihre Webseite aus dem Index nimmt, was ein eventuelles positives Ranking annullieren würde. So kommen Sie auch einer eventuellen Sperre Ihrer Webseite seitens Ihres Providers/Hosters zuvor.
Überprüfen Sie Ihre Logdateien auf unberechtigte Zugriffe von unbekannten Quell-IP-Adressen. Als Ausgangspunkt Ihrer Recherche könnte Ihnen der Zeitstempel der manipulierten, bzw. hochgeladenen Datei dienen und einen Hinweis auf den Zeitpunkt der Attacke und das sogenannte Einfallstor geben.
Löschen Sie hierzu sämtliche Dateien auf Ihrem Webspace. Damit stellen Sie sicher, dass Sie keine Fremddateien, die den Angreifern als "Hintertüren" dienen aus der vormals kompromittierten Umgebung übernehmen. Überprüfen Sie vor der Wiederherstellung, ob Ihr Backup bereits den von uns gefundenen Schadcode beinhaltet und greifen Sie bei Bedarf auf eine noch ältere Sicherung zurück. Sollte das Backup "schadcodefrei" sein, stellen Sie dieses wieder her und führen danach die Updates im System durch. Erst dann stellen Sie die Webseite wieder online.
|