Malware-Inhalte/DE/Solution Tips: Unterschied zwischen den Versionen
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 3: | Zeile 3: | ||
'''Nehmen Sie die Webseite offline!''' | '''Nehmen Sie die Webseite offline!''' | ||
| − | Bei einem Aufruf der | + | Bei einem Aufruf der Seite besteht die '''Gefahr, dass Sie den aufrufenden PC mit Schadsoftware infizieren'''. Auch vermeiden Sie damit, dass Google Ihre Webseite aus dem Index nimmt, was ein eventuelles positives Ranking annullieren würde und Sie kommen damit einer eventuellen Sperrung Ihrer Webseite seitens Ihres Providers/Hosters zuvor. |
| − | '''- Stellen Sie fest, | + | '''- Stellen Sie fest, wie und wann es Fremden möglich war, auf Ihre Domain zuzugreifen. ''' |
Überprüfen Sie Ihre Logdateien auf unberechtigte Zugriffe von unbekannten [[IP-Adresse|Quell-IP-Adressen]]. Als Ausgangspunkt Ihrer Recherche könnte Ihnen der Zeitstempel der manipulierten bzw. hochgeladenen Datei dienen und einen Hinweis auf den Zeitpunkt der Attacke und das sogenannte Einfallstor geben. | Überprüfen Sie Ihre Logdateien auf unberechtigte Zugriffe von unbekannten [[IP-Adresse|Quell-IP-Adressen]]. Als Ausgangspunkt Ihrer Recherche könnte Ihnen der Zeitstempel der manipulierten bzw. hochgeladenen Datei dienen und einen Hinweis auf den Zeitpunkt der Attacke und das sogenannte Einfallstor geben. | ||
| − | '''- Ändern Sie Ihre Zugangsdaten!''' | + | <poem> |
| − | '''- Webfrontend (Hosting-Vertrag, [[Content-Management-Systeme|Content-Management-System]])''' | + | '''- Ändern Sie Ihre Zugangsdaten!''' |
| − | '''- [[FTP]]-, [[SSH]]-Zugänge''' | + | '''- Webfrontend (Hosting-Vertrag, [[Content-Management-Systeme|Content-Management-System]])''' |
| − | '''- [[Datenbank]]-[[starke Passwörter|Passwörter]]''' | + | '''- [[FTP]]-, [[SSH]]-Zugänge''' |
| − | + | '''- [[Datenbank]]-[[starke Passwörter|Passwörter]]''' | |
| − | Spielen Sie ein schadcodefreies Backup | + | '''- Spielen Sie ein schadcodefreies Backup ein!''' |
| + | </poem> | ||
Löschen Sie hierzu sämtliche Dateien auf Ihrem Webspace. Damit stellen Sie sicher, dass Sie keine Fremddateien, die den Angreifern als "Hintertüren" dienen aus der vormals kompromittierten Umgebung übernehmen. | Löschen Sie hierzu sämtliche Dateien auf Ihrem Webspace. Damit stellen Sie sicher, dass Sie keine Fremddateien, die den Angreifern als "Hintertüren" dienen aus der vormals kompromittierten Umgebung übernehmen. | ||
| − | Überprüfen Sie vor der Wiederherstellung, ob Ihr Backup bereits den von uns | + | Überprüfen Sie vor der Wiederherstellung, ob Ihr Backup bereits den von uns gefundenen Schadcode beinhaltet und greifen Sie bei Bedarf auf eine noch ältere Sicherung zurück. |
Sollte das Backup "schadcodefrei" sein, stellen Sie dieses wieder her und führen danach die Updates im System durch. Erst dann stellen Sie die Webseite wieder online. | Sollte das Backup "schadcodefrei" sein, stellen Sie dieses wieder her und führen danach die Updates im System durch. Erst dann stellen Sie die Webseite wieder online. | ||
| − | ''' - Sollten Sie keine | + | '''- Sollten Sie keine Sicherung Ihres Internetauftrittes besitzen, ziehen Sie eine komplette Neuinstallation in Betracht.''' Manuelle Bereinigungen nehmen in der Regel sehr viel mehr Zeit in Anspruch und sollten nur von Fachpersonal durchgeführt werden. |
| − | + | '''- Überprüfen Sie Ihre lokalen Rechner auf Schadsoftware!''' Unter der Webseite [https://www.botfrei.de botfrei.de] finden Sie dazu Hilfestellungen und Programme. Mit Hilfe des DE-Cleaners können Sie Ihren PC von verschiedenen Schadprogrammen säubern. ( https://www.botfrei.de/de/eucleaner/index.html ) | |
| − | Mit Hilfe des DE-Cleaners können Sie Ihren PC von verschiedenen Schadprogrammen säubern. ( | ||
Aktuelle Version vom 17. April 2019, 12:40 Uhr
Wenn Ihre Domain in Malware-Listen gefunden wurde:
Nehmen Sie die Webseite offline!
Bei einem Aufruf der Seite besteht die Gefahr, dass Sie den aufrufenden PC mit Schadsoftware infizieren. Auch vermeiden Sie damit, dass Google Ihre Webseite aus dem Index nimmt, was ein eventuelles positives Ranking annullieren würde und Sie kommen damit einer eventuellen Sperrung Ihrer Webseite seitens Ihres Providers/Hosters zuvor.
- Stellen Sie fest, wie und wann es Fremden möglich war, auf Ihre Domain zuzugreifen.
Überprüfen Sie Ihre Logdateien auf unberechtigte Zugriffe von unbekannten Quell-IP-Adressen. Als Ausgangspunkt Ihrer Recherche könnte Ihnen der Zeitstempel der manipulierten bzw. hochgeladenen Datei dienen und einen Hinweis auf den Zeitpunkt der Attacke und das sogenannte Einfallstor geben.
- Ändern Sie Ihre Zugangsdaten!
- Webfrontend (Hosting-Vertrag, Content-Management-System)
- FTP-, SSH-Zugänge
- Datenbank-Passwörter
- Spielen Sie ein schadcodefreies Backup ein!
Löschen Sie hierzu sämtliche Dateien auf Ihrem Webspace. Damit stellen Sie sicher, dass Sie keine Fremddateien, die den Angreifern als "Hintertüren" dienen aus der vormals kompromittierten Umgebung übernehmen. Überprüfen Sie vor der Wiederherstellung, ob Ihr Backup bereits den von uns gefundenen Schadcode beinhaltet und greifen Sie bei Bedarf auf eine noch ältere Sicherung zurück. Sollte das Backup "schadcodefrei" sein, stellen Sie dieses wieder her und führen danach die Updates im System durch. Erst dann stellen Sie die Webseite wieder online.
- Sollten Sie keine Sicherung Ihres Internetauftrittes besitzen, ziehen Sie eine komplette Neuinstallation in Betracht. Manuelle Bereinigungen nehmen in der Regel sehr viel mehr Zeit in Anspruch und sollten nur von Fachpersonal durchgeführt werden.
- Überprüfen Sie Ihre lokalen Rechner auf Schadsoftware! Unter der Webseite botfrei.de finden Sie dazu Hilfestellungen und Programme. Mit Hilfe des DE-Cleaners können Sie Ihren PC von verschiedenen Schadprogrammen säubern. ( https://www.botfrei.de/de/eucleaner/index.html )
