Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 28. Mai 2014

Aktualisiert am: 19. Oktober 2015

Security Schriftzug

So befreist Du Deinen Webspace von Malware

Gelangen FTP-Zugangsdaten in falsche Hände, gilt es schnell zu handeln: Rechner auf Schadsoftware untersuchen und bereinigen, Passwörter ändern und schließlich die Webinhalte überprüfen. Wir zeigen Dir, wie Du Malware erkennst und sicher entfernst.

Es gibt viele Wege, sich Zugang zum Webspace zu verschaffen. Häufig gelangen Dritte über Schadsoftware oder Zugangsdaten, die für mehrere Dienste verwendet werden, an Nutzernamen und Passwort. Ist die Website erstmal gehackt, können Dateien hinzugefügt oder manipuliert werden, mit der Folge, dass die Website ihrerseits Malware ausliefert oder für den Spamversand missbraucht wird. Mit den folgenden Schritten lässt sich der Webspace von Malware befreien:

Schritt 1: Website überprüfen

Prüfe Deinen Webspace zunächst nach neuen, umbenannten und „versteckten“ Dateien und Verzeichnissen. Wenn Du Dir nicht sicher bist, gleiche verdächtige Dateinamen mit denen eines Backups ab. Für bekannte Content-Management-Systeme (CMS) gibt es Plugins zum Aufspüren bösartiger Software, wie zum Beispiel Wordfence für WordPress. Ob Deine Website von Malware betroffen ist, kannst Du zusätzlich über die Diagnoseseite von Google prüfen: http://www.google.com/safebrowsing/diagnostic?site=DOMAIN (statt DOMAIN die Adresse Deiner Website).

Schritt 2: Malware entfernen

Falls der Webspace infiziert ist, säubere zunächst den Rechner von Schadprogrammen und ändere die Zugangsdaten für den FTP-Zugang. Sofern Deine Website bei Google Webmaster-Tools eingetragen ist, kannst Du unter Website Dashboard den Bericht zu Sicherheitsproblemen aufrufen. Die hier aufgelisteten Seiten sind wahrscheinlich von Schadcode befallen und müssen entweder bereinigt oder komplett entfernt werden. Letzteres führt dazu, dass das CMS komplett neu installiert werden muss.

Neuinstallation oder Backup sind ohnehin meist der sicherste Weg. Mit STRATO BackupControl ist das kein Problem: hier kannst Du über den Kundenlogin bis zu einen Monat alte Zustände wiederherstellen (Ihr PaketSicherheitSTRATO BackupControl). Wichtig: Achte bitte darauf, dass das gewählte Backup nicht ebenfalls infizierte Dateien enthält. Wiederhergestellt werden zudem nur Inhalte wie Bilder und Videos. In Datenbanken gespeicherte Texte bleiben davon unberührt. Über Abruf wie durch Google kannst Du abschließend prüfen, ob sämtliche Malware entfernt ist.

Schritt 3: Webspace schützen

Um die Sicherheit zu erhöhen, kannst Du das Feature STRATO SiteGuard nutzen. So bekommst Du Logfiles per E-Mail. Diese enthalten Informationen über Schreibzugriffe und können dabei helfen, künftige Angriffe besser nachzuvollziehen. Mit SiteGuard lassen sich zudem FTP-Zugänge sperren. Zusätzlichen Schutz bietet STRATO SiteLock: Das kostenpflichtige Tool scannt die Website nach bekannten Schwachstellen und sagt auch gleich, wie diese geschlossen werden.

STRATO hilft

Wir schützen unsere Kunden laufend durch zahlreiche Maßnahmen vor Angriffen aus Botnetzen. Was wir nicht bieten können, ist ein Schutz vor mehrfach verwendeten Passwörtern oder infizierten Kunden-Computern. Um unsere Plattform und damit andere Kunden nicht zu gefährden, müssen wir betroffene Websites notfalls sperren. Damit es dazu gar nicht erst kommt, hilf uns, indem Du Deinen Rechner und Deine Webspace schützst.

Der Autor:

Autor: Christian Lingnau

Ich heiße Christian Lingnau und bin freier Redakteur für Hosting-Themen, insbesondere WordPress.

26 Kommentare

  1. Felix Gade sagte am 30. Mai 2014 um 11:27:

    Solange Strato nur weiterhin Passwörter mit maximal 8 Zeichen zulässt, sind diese Tipps nur bedingt sinnvoll!

    Antworten
    • Christian sagte am 2. Juni 2014 um 17:51:

      Hallo Felix Gade, wir sind an dem Thema dran. Einen genauen Zeitpunkt können wir aber noch nicht nennen.

      Antworten
  2. Justus Kindermann sagte am 10. Juni 2014 um 10:42:

    Unbedingt noch hinzufügen:

    1) Zeigen Sie mit Ihrem FTP Programm auch alle versteckten Dateien an. Keine Malware nutzt nur sichtbare Dateien.

    2) Stellen Sie sicher, dass es in Ihrem FTP Ordner keine Dateien oder Ordner gibt, die sich evtl. nicht löschen lassen.

    3) Löschen Sie NICHT vorschnell Ihre Datenbank! Bei CMS System oder anderen ähnlichen Programmen löschen Sie damit den gesamten Inhalt Ihrer Webseite!

    Antworten
  3. Alexander sagte am 11. Juni 2014 um 11:34:

    Ich bin absoluter Laie, aber ich meine, dass FTP „ungeschützten Verkehr hat“ (betrifft das auch das Login?) und daher WebDAV vorzuziehen sein soll. Vielleicht können Sie hier noch einmal laienverständliche Empfehlungen aussprechen?

    Antworten
  4. Thorsten Grote sagte am 18. September 2015 um 18:53:

    Hallo,

    hilft STRATO Sitelock auch gegen die Maleware VisitorTracker?

    Antworten
  5. Kea Terwey sagte am 23. September 2015 um 11:04:

    Hallo Thorsten,

    ja, Sitelock erkennt auch Malware von Visitor Tracker.

    Viele Grüße
    Kea

    Antworten
  6. Enrico sagte am 28. Dezember 2015 um 20:20:

    Hallo zusammen,

    kann es sein, dass die obengenannte Diagnoseseite von Google, nur Daten von älteren Websites bereithält oder muss ich meine Seiten speziell eintragen, damit es für diese Ergebnisse gibt?

    Vielen Dank für eine Antwort und viele Grüße
    Enrico

    Antworten
  7. Mirco sagte am 3. Januar 2016 um 9:42:

    Wie kann ich bei einem infizierten Webspace, Malware / Viren in der Verzeichnisstruktur und in der SQL Datenbank erkennen, wenn ich ihn in einer lokalen Umgebung laufen habe. Wie kann ich dann evtl. erkannte Malware / Viren entfernen?

    Antworten
    • Christian Lingnau sagte am 4. Januar 2016 um 22:25:

      Hallo Mirco, bei einer lokalen Umgebung sind Viren / Malware äußerst unwahrscheinlich, da der Angriff ja nur aus dem eigenen Netzwerk kommen kann und nicht von außen. Du kannst in XAMPP ein mySQL Passwort vergeben, um auch das Risiko zu minimieren. Auf keinen Fall sollte XAMPP mit dem Internet verbunden werden. Grüße, Christian

      Antworten
      • Mirco sagte am 5. Januar 2016 um 8:39:

        Hallo Christian, Vielen Dank für die Antwort. Es geht dabei um einen Webspace, der vorher online gelaufen ist und angeblich infiziert wurde. Diese angeblichen Infektionen möchte ich finden und bereinigen. Gruß, Mirco

        Antworten
        • Christian Lingnau sagte am 5. Januar 2016 um 15:55:

          Hallo Mirco, warum willst du denn Webspace/Datenbank nicht online reinigen? Sonst holst du dir die potenziellen Risiken doch auf den heimischen Rechner. Ansonsten würde ich an deiner Stelle mal bei den XAMPP-Experten nachfragen: https://community.apachefriends.org/f//index.php

          Antworten
          • Mirco sagte am 6. Januar 2016 um 11:19:

            Hallo Christian,
            weil mir für eine online Bereinigung keine vernünftigen Werkzeuge bekannt sind und weil das Risiko besteht, dass die Seite vom Provider gesperrt wird.
            Webspace und Datenbank laufen in einer Sandbox. Das Risiko ist überschaubar.
            Belibt die Frage nach vernünftigen Tools die den Webspace und Datenbank (dann halt online) zuverlässig nach Schadcode untersuchen.

  8. Christian Lingnau sagte am 6. Januar 2016 um 19:27:

    Hallo Mirco, im Beitrag sind doch mehrere geeignete Online-Tools genannt. STRATO Sitelock (für Kunden) scannt auch die Datenbank nach SQL-Injections. Mit diesen Tools kannst du Malware aufspüren. Ob es dann reicht einzelne Dateien zu entfernen/ersetzen oder ob das ganze System neu aufgesetzt werden muss, hängt natürlich vom Einzelfall ab. Vielleicht hilft dir auch das hier weiter: https://support.google.com/webmasters/topic/4596795?hl=en&ref_topic=4558844
    Schönen Abend, Christian

    Antworten
  9. Andre sagte am 6. Juni 2016 um 13:30:

    Hallo Christian, ein toller Artikel! Der verlinkte Artikel auf der Seite des BSI („säubere zunächst den Rechner von Schadprogrammen“) ist jedoch offensichtlich gelöscht worden. Solltest du korrigieren 😉 Ich empfehle die Virenschutz-Anleitung auf bleib-Virenfrei.de

    Antworten
  10. Martin sagte am 6. Juli 2016 um 1:33:

    Ich nutze das Projekt System von dieser Firma…

    Kann es nur empfehlen

    https://www.dotcomsecurity.de/Webseiten.Malware-scanner-projekt.html

    Antworten
  11. Tom sagte am 29. September 2016 um 10:42:

    Hallo,
    wie fidne ich heraus ob Strato Backups von meiner Website hat. Wie beschrieben habe ich unter Backup Control nur einen Monat zurück die backups, gibt es auch noch die Möglichkeit ältere zu laden?

    Antworten
  12. Norman Langen sagte am 27. Februar 2017 um 22:08:

    Wertes Strato-Team,
    es wäre schön, wenn das Abuse-Team in einer angemessenen Zeit auf die E-Mails antwortet bei gesperrten Paketen nach einem Befall. Mails nach 2 Tagen nicht beantwortet entspricht nicht der heutigen Zeit, zudem benötigte Webseiten offline bleiben.
    Besten Dank und Viele Grüße
    Michael

    Antworten
    • Philipp Wolf sagte am 28. Februar 2017 um 9:34:

      Hallo Norman Langen bzw. Michael,

      danke für Deine Nachricht. Bedingt durch ein höheres Aufkommen an Fällen kann es gelegentlich zu Verzögerungen kommen. Ich bedaure, dass Du warten musstest. Ich habe anhand Deiner Domain, die Du in der Maske angegeben hast, herausgefunden, dass Du heute eine Antwort erhalten solltest.

      Viele Grüße
      Philipp

      Antworten
  13. D.G sagte am 13. Juni 2017 um 15:56:

    Hallo Strato-Team,

    ich war seit Monaten nicht als Kunde (Site Admin) eingeloggt. Trotzdem ist unsere Webseite , die seit Jahren online ist, nicht abrufbar, dort steht: „Diese Seite wurde soeben freigeschaltet, es wurden noch keine Inhalte hinterlegt.“

    Wie kann das sein, wenn wir selber als Admins seit Monaten nicht eingeloggt waren, die Seite aber vor 2 Wochen noch abrufbar war und jetzt nicht mehr?

    Und vor allem: was können wir denn unternehmen?

    Antworten
    • Michael Poguntke sagte am 13. Juni 2017 um 16:07:

      Hallo D.G.,

      das klingt nicht so schön und ich bedaure, wenn Du Unannehmlichkeiten hast. Ohne weitere Infos können wir nur bedingt helfen. Daher mein Vorschlag: Bitte kontaktiere direkt unseren Kundenservice und die Kollegen helfen Dir zügig weiter. Du erreichst sie über Facebook, Twitter oder über Hilfe & Kontakt.

      Ich bin mir sicher, dass sich das lösen lässt.

      Viele Grüße
      Michael

      Antworten

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *
Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.

Hier bloggen

Lisa Kopelmann
Online-Redakteurin für Blog, Facebook und Co.

Nicole Stutterheim
Schreibt über Domains, Hosting & HiDrive

Michael Poguntke
Berichtet über Homepage-Baukasten, Webshops & Server

Bianca Restorff-Adrion
Schreibt über Karriere & die Menschen bei STRATO

Philipp Wolf
Benutzt die STRATO Produkte im Alltag und berichtet darüber

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Jörg Geiger
Hat für Online-Speicher und Server Tipps parat

Patrick Schroeder
Erzählt Stories über uns als Arbeitgeber