Malware-Inhalte/DE: Unterschied zwischen den Versionen

Aus Siwecos
Wechseln zu: Navigation, Suche
Zeile 1: Zeile 1:
=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>===
+
=== {{:{{PAGENAME}}/Headline}} ===
  
 
{| class="wikitable"
 
{| class="wikitable"

Version vom 26. März 2019, 10:07 Uhr

Überprüfung auf mögliche MALWARE-Inhalte

Check Ihre Domain wurde in Malware-Listen gefunden.
Beschreibung Malware bezeichnet Software, die dem Benutzer und natürlich in erster Linie dem Computer Schaden zufügen kann. Malware bezeichnet dabei alle Arten von schädlichen Programmen wie etwa Viren, Trojaner, Spyware, Dialer, Dropper, Rootkits und Keylogger.
Hintergrund Es gibt Internetseiten, die anderen Unternehmen zum Verwechseln ähnlich sind und dem Besucher der Webseite über Drive-by-Downloads eine Infektion auf deren Computer aufspielen. Diese Downloads sind oftmals nicht zu erkennen, da sie meist über diverse Skripte eingebunden sind. Gerne wird der Webspace/Host auch als Ablageort für Schadcode bzw. schadhafte Programme verwendet, die dann z. B. in Spam-Mails verlinkt werden.
Auswirkung Bei einem Aufruf der Seite besteht die Gefahr, dass Sie den Rechner des Besuchers Ihrer Seite mit Schadcode infizieren.
Lösung/Tipps Wenn Ihre Domain in Malware-Listen gefunden wurde:

Nehmen Sie die Webseite offline!

Bei einem Aufruf der Seite besteht die Gefahr, dass Sie den aufrufenden PC mit Schadsoftware infizieren. Auch vermeiden Sie damit, dass Google Ihre Webseite aus dem Index nimmt, was ein eventuelles positives Ranking annullieren würde und Sie kommen damit einer eventuellen Sperrung Ihrer Webseite seitens Ihres Providers/Hosters zuvor.

- Stellen Sie fest, wie und wann es Fremden möglich war, auf Ihre Domain zuzugreifen.

Überprüfen Sie Ihre Logdateien auf unberechtigte Zugriffe von unbekannten Quell-IP-Adressen. Als Ausgangspunkt Ihrer Recherche könnte Ihnen der Zeitstempel der manipulierten bzw. hochgeladenen Datei dienen und einen Hinweis auf den Zeitpunkt der Attacke und das sogenannte Einfallstor geben.

- Ändern Sie Ihre Zugangsdaten!
- Webfrontend (Hosting-Vertrag, Content-Management-System)
- FTP-, SSH-Zugänge
- Datenbank-Passwörter
- Spielen Sie ein schadcodefreies Backup ein!

Löschen Sie hierzu sämtliche Dateien auf Ihrem Webspace. Damit stellen Sie sicher, dass Sie keine Fremddateien, die den Angreifern als "Hintertüren" dienen aus der vormals kompromittierten Umgebung übernehmen. Überprüfen Sie vor der Wiederherstellung, ob Ihr Backup bereits den von uns gefundenen Schadcode beinhaltet und greifen Sie bei Bedarf auf eine noch ältere Sicherung zurück. Sollte das Backup "schadcodefrei" sein, stellen Sie dieses wieder her und führen danach die Updates im System durch. Erst dann stellen Sie die Webseite wieder online.

- Sollten Sie keine Sicherung Ihres Internetauftrittes besitzen, ziehen Sie eine komplette Neuinstallation in Betracht. Manuelle Bereinigungen nehmen in der Regel sehr viel mehr Zeit in Anspruch und sollten nur von Fachpersonal durchgeführt werden.

- Überprüfen Sie Ihre lokalen Rechner auf Schadsoftware! Unter der Webseite botfrei.de finden Sie dazu Hilfestellungen und Programme. Mit Hilfe des DE-Cleaners können Sie Ihren PC von verschiedenen Schadprogrammen säubern. ( https://www.botfrei.de/de/eucleaner/index.html )