Malware-Inhalte/DE/Solution Tips: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „'''<span style="color:#c31622"> Nehmen Sie die Webseite offline!<span>''' Bei einem Aufruf der Seite besteht die Gefahr, dass Sie den aufrufenden PC mit S…“) |
|||
| (5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | + | Wenn Ihre [[Domain]] in [[Listen|Malware-Listen]] gefunden wurde: | |
| − | + | '''Nehmen Sie die Webseite offline!''' | |
| − | ''' | + | Bei einem Aufruf der Seite besteht die '''Gefahr, dass Sie den aufrufenden PC mit Schadsoftware infizieren'''. Auch vermeiden Sie damit, dass Google Ihre Webseite aus dem Index nimmt, was ein eventuelles positives Ranking annullieren würde und Sie kommen damit einer eventuellen Sperrung Ihrer Webseite seitens Ihres Providers/Hosters zuvor. |
| − | + | '''- Stellen Sie fest, wie und wann es Fremden möglich war, auf Ihre Domain zuzugreifen. ''' | |
| − | + | Überprüfen Sie Ihre Logdateien auf unberechtigte Zugriffe von unbekannten [[IP-Adresse|Quell-IP-Adressen]]. Als Ausgangspunkt Ihrer Recherche könnte Ihnen der Zeitstempel der manipulierten bzw. hochgeladenen Datei dienen und einen Hinweis auf den Zeitpunkt der Attacke und das sogenannte Einfallstor geben. | |
| − | |||
| − | |||
| − | |||
| − | Spielen Sie ein schadcodefreies Backup | + | <poem> |
| + | '''- Ändern Sie Ihre Zugangsdaten!''' | ||
| + | '''- Webfrontend (Hosting-Vertrag, [[Content-Management-Systeme|Content-Management-System]])''' | ||
| + | '''- [[FTP]]-, [[SSH]]-Zugänge''' | ||
| + | '''- [[Datenbank]]-[[starke Passwörter|Passwörter]]''' | ||
| + | '''- Spielen Sie ein schadcodefreies Backup ein!''' | ||
| + | </poem> | ||
Löschen Sie hierzu sämtliche Dateien auf Ihrem Webspace. Damit stellen Sie sicher, dass Sie keine Fremddateien, die den Angreifern als "Hintertüren" dienen aus der vormals kompromittierten Umgebung übernehmen. | Löschen Sie hierzu sämtliche Dateien auf Ihrem Webspace. Damit stellen Sie sicher, dass Sie keine Fremddateien, die den Angreifern als "Hintertüren" dienen aus der vormals kompromittierten Umgebung übernehmen. | ||
| − | Überprüfen Sie vor der Wiederherstellung, ob Ihr Backup bereits den von uns | + | Überprüfen Sie vor der Wiederherstellung, ob Ihr Backup bereits den von uns gefundenen Schadcode beinhaltet und greifen Sie bei Bedarf auf eine noch ältere Sicherung zurück. |
Sollte das Backup "schadcodefrei" sein, stellen Sie dieses wieder her und führen danach die Updates im System durch. Erst dann stellen Sie die Webseite wieder online. | Sollte das Backup "schadcodefrei" sein, stellen Sie dieses wieder her und führen danach die Updates im System durch. Erst dann stellen Sie die Webseite wieder online. | ||
| − | ''' - Sollten Sie keine | + | '''- Sollten Sie keine Sicherung Ihres Internetauftrittes besitzen, ziehen Sie eine komplette Neuinstallation in Betracht.''' Manuelle Bereinigungen nehmen in der Regel sehr viel mehr Zeit in Anspruch und sollten nur von Fachpersonal durchgeführt werden. |
| − | + | '''- Überprüfen Sie Ihre lokalen Rechner auf Schadsoftware!''' Unter der Webseite [https://www.botfrei.de botfrei.de] finden Sie dazu Hilfestellungen und Programme. Mit Hilfe des DE-Cleaners können Sie Ihren PC von verschiedenen Schadprogrammen säubern. ( https://www.botfrei.de/de/eucleaner/index.html ) | |
| − | Mit Hilfe des DE-Cleaners können Sie Ihren PC von verschiedenen Schadprogrammen säubern. ( | ||
Aktuelle Version vom 17. April 2019, 12:40 Uhr
Wenn Ihre Domain in Malware-Listen gefunden wurde:
Nehmen Sie die Webseite offline!
Bei einem Aufruf der Seite besteht die Gefahr, dass Sie den aufrufenden PC mit Schadsoftware infizieren. Auch vermeiden Sie damit, dass Google Ihre Webseite aus dem Index nimmt, was ein eventuelles positives Ranking annullieren würde und Sie kommen damit einer eventuellen Sperrung Ihrer Webseite seitens Ihres Providers/Hosters zuvor.
- Stellen Sie fest, wie und wann es Fremden möglich war, auf Ihre Domain zuzugreifen.
Überprüfen Sie Ihre Logdateien auf unberechtigte Zugriffe von unbekannten Quell-IP-Adressen. Als Ausgangspunkt Ihrer Recherche könnte Ihnen der Zeitstempel der manipulierten bzw. hochgeladenen Datei dienen und einen Hinweis auf den Zeitpunkt der Attacke und das sogenannte Einfallstor geben.
- Ändern Sie Ihre Zugangsdaten!
- Webfrontend (Hosting-Vertrag, Content-Management-System)
- FTP-, SSH-Zugänge
- Datenbank-Passwörter
- Spielen Sie ein schadcodefreies Backup ein!
Löschen Sie hierzu sämtliche Dateien auf Ihrem Webspace. Damit stellen Sie sicher, dass Sie keine Fremddateien, die den Angreifern als "Hintertüren" dienen aus der vormals kompromittierten Umgebung übernehmen. Überprüfen Sie vor der Wiederherstellung, ob Ihr Backup bereits den von uns gefundenen Schadcode beinhaltet und greifen Sie bei Bedarf auf eine noch ältere Sicherung zurück. Sollte das Backup "schadcodefrei" sein, stellen Sie dieses wieder her und führen danach die Updates im System durch. Erst dann stellen Sie die Webseite wieder online.
- Sollten Sie keine Sicherung Ihres Internetauftrittes besitzen, ziehen Sie eine komplette Neuinstallation in Betracht. Manuelle Bereinigungen nehmen in der Regel sehr viel mehr Zeit in Anspruch und sollten nur von Fachpersonal durchgeführt werden.
- Überprüfen Sie Ihre lokalen Rechner auf Schadsoftware! Unter der Webseite botfrei.de finden Sie dazu Hilfestellungen und Programme. Mit Hilfe des DE-Cleaners können Sie Ihren PC von verschiedenen Schadprogrammen säubern. ( https://www.botfrei.de/de/eucleaner/index.html )
