Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 28. Mai 2014

Aktualisiert am: 19. Oktober 2015

Security Schriftzug

So befreist Du Deinen Webspace von Malware

Gelangen FTP-Zugangsdaten in falsche Hände, gilt es schnell zu handeln: Rechner auf Schadsoftware untersuchen und bereinigen, Passwörter ändern und schließlich die Webinhalte überprüfen. Wir zeigen Dir, wie Du Malware erkennst und sicher entfernst.

Es gibt viele Wege, sich Zugang zum Webspace zu verschaffen. Häufig gelangen Dritte über Schadsoftware oder Zugangsdaten, die für mehrere Dienste verwendet werden, an Nutzernamen und Passwort. Ist die Website erstmal gehackt, können Dateien hinzugefügt oder manipuliert werden, mit der Folge, dass die Website ihrerseits Malware ausliefert oder für den Spamversand missbraucht wird. Mit den folgenden Schritten lässt sich der Webspace von Malware befreien:

Schritt 1: Website überprüfen

Prüfe Deinen Webspace zunächst nach neuen, umbenannten und „versteckten“ Dateien und Verzeichnissen. Wenn Du Dir nicht sicher bist, gleiche verdächtige Dateinamen mit denen eines Backups ab. Für bekannte Content-Management-Systeme (CMS) gibt es Plugins zum Aufspüren bösartiger Software, wie zum Beispiel Wordfence für WordPress. Ob Deine Website von Malware betroffen ist, kannst Du zusätzlich über die Diagnoseseite von Google prüfen: http://www.google.com/safebrowsing/diagnostic?site=DOMAIN (statt DOMAIN die Adresse Deiner Website).

Schritt 2: Malware entfernen

Falls der Webspace infiziert ist, säubere zunächst den Rechner von Schadprogrammen und ändere die Zugangsdaten für den FTP-Zugang. Sofern Deine Website bei Google Webmaster-Tools eingetragen ist, kannst Du unter Website Dashboard den Bericht zu Sicherheitsproblemen aufrufen. Die hier aufgelisteten Seiten sind wahrscheinlich von Schadcode befallen und müssen entweder bereinigt oder komplett entfernt werden. Letzteres führt dazu, dass das CMS komplett neu installiert werden muss.

Neuinstallation oder Backup sind ohnehin meist der sicherste Weg. Mit STRATO BackupControl ist das kein Problem: hier kannst Du über den Kundenlogin bis zu einen Monat alte Zustände wiederherstellen (Ihr PaketSicherheitSTRATO BackupControl). Wichtig: Achte bitte darauf, dass das gewählte Backup nicht ebenfalls infizierte Dateien enthält. Wiederhergestellt werden zudem nur Inhalte wie Bilder und Videos. In Datenbanken gespeicherte Texte bleiben davon unberührt. Über Abruf wie durch Google kannst Du abschließend prüfen, ob sämtliche Malware entfernt ist.

Schritt 3: Webspace schützen

Um die Sicherheit zu erhöhen, kannst Du das Feature STRATO SiteGuard nutzen. So bekommst Du Logfiles per E-Mail. Diese enthalten Informationen über Schreibzugriffe und können dabei helfen, künftige Angriffe besser nachzuvollziehen. Mit SiteGuard lassen sich zudem FTP-Zugänge sperren. Zusätzlichen Schutz bietet STRATO SiteLock: Das kostenpflichtige Tool scannt die Website nach bekannten Schwachstellen und sagt auch gleich, wie diese geschlossen werden.

STRATO hilft

Wir schützen unsere Kunden laufend durch zahlreiche Maßnahmen vor Angriffen aus Botnetzen. Was wir nicht bieten können, ist ein Schutz vor mehrfach verwendeten Passwörtern oder infizierten Kunden-Computern. Um unsere Plattform und damit andere Kunden nicht zu gefährden, müssen wir betroffene Websites notfalls sperren. Damit es dazu gar nicht erst kommt, hilf uns, indem Du Deinen Rechner und Deine Webspace schützst.

Der Autor:

Autor: Christian Lingnau

Ich heiße Christian Lingnau und bin freier Redakteur für Hosting-Themen, insbesondere WordPress.

65 Kommentare

  1. Felix Gade sagte am 30. Mai 2014 um 11:27:

    Solange Strato nur weiterhin Passwörter mit maximal 8 Zeichen zulässt, sind diese Tipps nur bedingt sinnvoll!

    Antworten
    • Christian sagte am 2. Juni 2014 um 17:51:

      Hallo Felix Gade, wir sind an dem Thema dran. Einen genauen Zeitpunkt können wir aber noch nicht nennen.

      Antworten
  2. Justus Kindermann sagte am 10. Juni 2014 um 10:42:

    Unbedingt noch hinzufügen:

    1) Zeigen Sie mit Ihrem FTP Programm auch alle versteckten Dateien an. Keine Malware nutzt nur sichtbare Dateien.

    2) Stellen Sie sicher, dass es in Ihrem FTP Ordner keine Dateien oder Ordner gibt, die sich evtl. nicht löschen lassen.

    3) Löschen Sie NICHT vorschnell Ihre Datenbank! Bei CMS System oder anderen ähnlichen Programmen löschen Sie damit den gesamten Inhalt Ihrer Webseite!

    Antworten
  3. Alexander sagte am 11. Juni 2014 um 11:34:

    Ich bin absoluter Laie, aber ich meine, dass FTP „ungeschützten Verkehr hat“ (betrifft das auch das Login?) und daher WebDAV vorzuziehen sein soll. Vielleicht können Sie hier noch einmal laienverständliche Empfehlungen aussprechen?

    Antworten
  4. Thorsten Grote sagte am 18. September 2015 um 18:53:

    Hallo,

    hilft STRATO Sitelock auch gegen die Maleware VisitorTracker?

    Antworten
  5. Kea Terwey sagte am 23. September 2015 um 11:04:

    Hallo Thorsten,

    ja, Sitelock erkennt auch Malware von Visitor Tracker.

    Viele Grüße
    Kea

    Antworten
  6. Enrico sagte am 28. Dezember 2015 um 20:20:

    Hallo zusammen,

    kann es sein, dass die obengenannte Diagnoseseite von Google, nur Daten von älteren Websites bereithält oder muss ich meine Seiten speziell eintragen, damit es für diese Ergebnisse gibt?

    Vielen Dank für eine Antwort und viele Grüße
    Enrico

    Antworten
  7. Mirco sagte am 3. Januar 2016 um 9:42:

    Wie kann ich bei einem infizierten Webspace, Malware / Viren in der Verzeichnisstruktur und in der SQL Datenbank erkennen, wenn ich ihn in einer lokalen Umgebung laufen habe. Wie kann ich dann evtl. erkannte Malware / Viren entfernen?

    Antworten
    • Christian Lingnau sagte am 4. Januar 2016 um 22:25:

      Hallo Mirco, bei einer lokalen Umgebung sind Viren / Malware äußerst unwahrscheinlich, da der Angriff ja nur aus dem eigenen Netzwerk kommen kann und nicht von außen. Du kannst in XAMPP ein mySQL Passwort vergeben, um auch das Risiko zu minimieren. Auf keinen Fall sollte XAMPP mit dem Internet verbunden werden. Grüße, Christian

      Antworten
      • Mirco sagte am 5. Januar 2016 um 8:39:

        Hallo Christian, Vielen Dank für die Antwort. Es geht dabei um einen Webspace, der vorher online gelaufen ist und angeblich infiziert wurde. Diese angeblichen Infektionen möchte ich finden und bereinigen. Gruß, Mirco

        Antworten
        • Christian Lingnau sagte am 5. Januar 2016 um 15:55:

          Hallo Mirco, warum willst du denn Webspace/Datenbank nicht online reinigen? Sonst holst du dir die potenziellen Risiken doch auf den heimischen Rechner. Ansonsten würde ich an deiner Stelle mal bei den XAMPP-Experten nachfragen: https://community.apachefriends.org/f//index.php

          Antworten
          • Mirco sagte am 6. Januar 2016 um 11:19:

            Hallo Christian,
            weil mir für eine online Bereinigung keine vernünftigen Werkzeuge bekannt sind und weil das Risiko besteht, dass die Seite vom Provider gesperrt wird.
            Webspace und Datenbank laufen in einer Sandbox. Das Risiko ist überschaubar.
            Belibt die Frage nach vernünftigen Tools die den Webspace und Datenbank (dann halt online) zuverlässig nach Schadcode untersuchen.

  8. Christian Lingnau sagte am 6. Januar 2016 um 19:27:

    Hallo Mirco, im Beitrag sind doch mehrere geeignete Online-Tools genannt. STRATO Sitelock (für Kunden) scannt auch die Datenbank nach SQL-Injections. Mit diesen Tools kannst du Malware aufspüren. Ob es dann reicht einzelne Dateien zu entfernen/ersetzen oder ob das ganze System neu aufgesetzt werden muss, hängt natürlich vom Einzelfall ab. Vielleicht hilft dir auch das hier weiter: https://support.google.com/webmasters/topic/4596795?hl=en&ref_topic=4558844
    Schönen Abend, Christian

    Antworten
  9. Andre sagte am 6. Juni 2016 um 13:30:

    Hallo Christian, ein toller Artikel! Der verlinkte Artikel auf der Seite des BSI („säubere zunächst den Rechner von Schadprogrammen“) ist jedoch offensichtlich gelöscht worden. Solltest du korrigieren 😉 Ich empfehle die Virenschutz-Anleitung auf bleib-Virenfrei.de

    Antworten
  10. Martin sagte am 6. Juli 2016 um 1:33:

    Ich nutze das Projekt System von dieser Firma…

    Kann es nur empfehlen

    https://www.dotcomsecurity.de/Webseiten.Malware-scanner-projekt.html

    Antworten
  11. Tom sagte am 29. September 2016 um 10:42:

    Hallo,
    wie fidne ich heraus ob Strato Backups von meiner Website hat. Wie beschrieben habe ich unter Backup Control nur einen Monat zurück die backups, gibt es auch noch die Möglichkeit ältere zu laden?

    Antworten
  12. Norman Langen sagte am 27. Februar 2017 um 22:08:

    Wertes Strato-Team,
    es wäre schön, wenn das Abuse-Team in einer angemessenen Zeit auf die E-Mails antwortet bei gesperrten Paketen nach einem Befall. Mails nach 2 Tagen nicht beantwortet entspricht nicht der heutigen Zeit, zudem benötigte Webseiten offline bleiben.
    Besten Dank und Viele Grüße
    Michael

    Antworten
    • Philipp Wolf sagte am 28. Februar 2017 um 9:34:

      Hallo Norman Langen bzw. Michael,

      danke für Deine Nachricht. Bedingt durch ein höheres Aufkommen an Fällen kann es gelegentlich zu Verzögerungen kommen. Ich bedaure, dass Du warten musstest. Ich habe anhand Deiner Domain, die Du in der Maske angegeben hast, herausgefunden, dass Du heute eine Antwort erhalten solltest.

      Viele Grüße
      Philipp

      Antworten
  13. D.G sagte am 13. Juni 2017 um 15:56:

    Hallo Strato-Team,

    ich war seit Monaten nicht als Kunde (Site Admin) eingeloggt. Trotzdem ist unsere Webseite , die seit Jahren online ist, nicht abrufbar, dort steht: „Diese Seite wurde soeben freigeschaltet, es wurden noch keine Inhalte hinterlegt.“

    Wie kann das sein, wenn wir selber als Admins seit Monaten nicht eingeloggt waren, die Seite aber vor 2 Wochen noch abrufbar war und jetzt nicht mehr?

    Und vor allem: was können wir denn unternehmen?

    Antworten
    • Michael Poguntke sagte am 13. Juni 2017 um 16:07:

      Hallo D.G.,

      das klingt nicht so schön und ich bedaure, wenn Du Unannehmlichkeiten hast. Ohne weitere Infos können wir nur bedingt helfen. Daher mein Vorschlag: Bitte kontaktiere direkt unseren Kundenservice und die Kollegen helfen Dir zügig weiter. Du erreichst sie über Facebook, Twitter oder über Hilfe & Kontakt.

      Ich bin mir sicher, dass sich das lösen lässt.

      Viele Grüße
      Michael

      Antworten
  14. Guido sagte am 6. März 2018 um 13:33:

    Hallo liebes Strato-Team,

    meine Website ist seit gestern gesperrt. Offensichtlich ist ein php-Skript installiert worden, welches Massenspam versendet. Ich bin leider kein Profi und habe auch keinerlei Skripte installiert. Die genannte Datei konnte ich leider nicht auf meinem Webspace finden. Leider gibt es nur einen kostenpflichtigen Telefonsupport und auch der riet mir bei meinem zweiten Anruf lediglich, mich an „abuse“ zu wenden. Gesagt, getan nur bis dato keine Antwort.
    Ich weiß nun weder, ob meine Wiederherstellung des Backups von Erfolg gekrönt war, noch wann meine Internetpräsenz freigeschaltet wird. Die Website dient einem Forum zum Nachschlagen von Inhalten und Ihr könnt Euch sicher vorstellen, dass dies zu Nachfragen führt. Ich bin seit 2005 Kunde und habe nun das erste mal wirklich Support-Bedarf.
    Das habe ich mir irgendwie anders gewünscht.

    Viele Grüße
    Guido

    Antworten
    • Michael Poguntke sagte am 6. März 2018 um 14:26:

      Hallo Guido,

      das klingt gar nicht gut und da kann ich Deinen Unmut natürlich nachvollziehen. Eins vorab: Unser Telefon-Support kostet Dich nicht extra, sondern ist über die deutsche Festnetznummer 030-300 146 0 erreichbar. Darüber hinaus helfen wir Euch auch über Facebook, Twitter oder über Hilfe & Kontakt.

      Damit die Kollegen Dein Paket wieder entsperren können, gibt es ein paar Schritte, die Du befolgen musst. Diese Schritte erklären wir ausführlich unter strato.de/faq/article/329/Anleitung-zur-Entsperrung-Ihres-Paketes.html. Sobald Du die Maßnahmen durchgeführt hast, kannst Du Dich an die besagte E-Mailadresse abuse@strato.de wenden, die Dein Paket wieder freischalten.

      Mir fehlen konkrete Informationen, um Dir an dieser Stelle mehr sagen zu können. In jedem Fall helfen wir Dir aber weiter, wo wir können. Ich drücke die Daumen, dass bald wieder alles reibungslos funktioniert!

      Viele Grüße
      Michael

      Antworten
  15. Guido sagte am 6. März 2018 um 14:48:

    Hallo Michael,

    vielen Dank für Deine schnelle Antwort und die Nummer des Kundensupport`s (die hatte ich nirgendwo finden können)
    Die Maßnahmen habe ich bereits abgearbeitet und auch die Mail an Abuse geschickt.
    Warte ich also weiter ab.

    Viele Grüße
    Guido

    Viele Grüße
    Guido

    Antworten
    • Michael Poguntke sagte am 6. März 2018 um 17:15:

      Hallo Guido,

      gerne. 🙂 Die Kontaktdaten von unserem Support – sowie viele nützliche Hilfe-Artikel findest Du unter strato.de/faq/.

      Ansonsten Danke für Deine Mitarbeit. Du erhältst die weiteren Infos von der Abuse-Abteilung. Ich drücke weiter die Daumen. 🙂

      Grüße
      Michael

      Antworten
      • Guido sagte am 10. März 2018 um 8:30:

        Hallo Michael,
        ja, am 07.03. habe ich eine Mail von Abuse erhalten und sofort die notwendigen Maßnahmen abgearbeitet. Bis heute habe ich leider keine Antwort darauf und ich rechne auch am Wochenende nicht damit.
        Ich erhalte lediglich hämische Kommentare von Lesern, ob ich meine Rechnungen bei Strato nicht zahlen würde. Ich habe soeben eine weitere Mail an Abuse geschickt.

        Ich fühle mich gerade irgendwie nicht wie Euer Kunde. Und sicherlich ist es in den nächsten Tagen nicht so gut, wenn man mir wieder eine Email schickt, um mich nach der Kundenzufriedenheit zu befragen…

        Euch allen ein schönes Wochenende.

        Schöne Grüße
        Guido

        Antworten
        • Lisa Kopelmann sagte am 12. März 2018 um 13:48:

          Hallo Guido,

          es ist gut, dass Du schnell reagiert hast. Unsere Kolleginnen und Kollegen prüfen Deinen Webspace nun erneut. Dahinter stecken zum Teil manuelle Prozesse, weshalb wir Dich an der Stelle noch um ein wenig Geduld bitten.

          Viele Grüße
          Lisa

          Antworten
          • Guido Schmidt sagte am 12. März 2018 um 18:20:

            Hallo Lisa,

            bitte definiere doch einmal für mich „ein wenig „
            Eine Wartezeit von nahezu einer Woche ohne jegliche Reaktion seitens Abse finde ich nicht „ein wenig „ sondern „ein wenig unverschämt“
            Soeben geprüft, immer noch gesperrt. Findest Du das in Ordnung?

            Gruß Guido

          • Lisa Kopelmann sagte am 13. März 2018 um 9:52:

            Hallo Guido,

            die manuelle Prüfung ist leider sehr aufwändig.

            Ich möchte Dir aber anbieten, dass wir einmal nachhaken. Schicke deshalb bitte eine Mail an blog@strato.de. Meine Kolleginnen und Kollegen vom Kundenservice prüfen dann gern, ob sie was für Dich tun können.

            Viele Grüße
            Lisa

  16. Thomas Backers sagte am 7. März 2018 um 15:29:

    Guten Tag – unsere Web Site und unser Shop sind seit Montag von Strato gesperrt.
    Das Problem kommt wohl daher dass unsere automatischen Auftragsbestätigungen welche im Shop versendet werden teilweise als Spam eingestuft werden – dies nur bei Kunden mit google E-mail Adressen. Ich hab es überprüfen lassen und alles ist clean – keine Antwort von Ihrem abuse Team auf meine Anfragen. Wie kann das sein?
    Wir zahlen seit Jahren für den Shop und leben auch davon.
    Ihre Telefon-Hotline konnte wohl nicht helfen… was mache wir nun?
    Danke für Ihre Hilfe,
    Thomas

    Antworten
    • Michael Poguntke sagte am 7. März 2018 um 15:42:

      Hallo Thomas,

      so sollte das natürlich nicht sein und ich verstehe Deinen Unmut. Die Kollegen aus der Abuse-Abteilung prüfen und bearbeiten alle eingehenden Anfragen. Zwischenzeitig kann es allerdings vorkommen, dass in kurzer Zeit ungewöhnlich viele Anfragen eintreffen und sich die Bearbeitung verzögert. Du erhältst in jedem Fall noch eine Antwort und Dein Paket wird auch wieder freigeschaltet, sobald die Prüfung erfolgreich war.

      Mehr kann ich Dir an dieser Stelle leider nicht sagen, da ich nicht in der entsprechenden Abteilung arbeite. In jedem Fall sollte bald wieder alles funktionieren.

      Viele Grüße
      Michael

      Antworten
  17. Harald Boer sagte am 13. März 2018 um 4:07:

    Guten Tag, auch alle unsere Websites sind seit 05. Maerz kpl. gesperrt.
    Wir haben alle gewuenschten Ueberpruefungen , Bereinigungen, Passwortaenderungen sowie Virus/Trojaner Scans aller beteiligter Rechner durchgefuehrt.
    Darueber haben wir die Abuse Abteilung bereits am 07. Maerz informiert aber bislang kein Feedback erhalten.
    Bin 18 Jahre Kunde bei Strato und dachte Feedback sollte doch etwas schneller moeglich sein !!
    Mit freundlichen Gruessen und der Hoffnung auf baldige Klaerung
    Harald Boer

    Antworten
    • Lisa Kopelmann sagte am 13. März 2018 um 10:30:

      Hallo Harald,

      unsere Kollegen vom Abuse-Team überprüfen zum Teil händisch und sehr gewissenhaft, ob alles okay ist. Deshalb kommt es leider zu einer Wartezeit. Schicke uns gern eine Mail an blog@strato.de (inkl. Deiner Kundennummer) und wir schauen einmal, was wir an der Stelle tun können.

      Viele Grüße
      Lisa

      Antworten
      • Harald Boer sagte am 13. März 2018 um 12:04:

        Hallo Lisa,
        danke fuer die schnelle Antwort und den Tip.
        Hoffe die Kollegen koennen mir weiterhelfen, denn ohne meine Website kein Einkommen 🙁
        Gruss Harry
        (Harald Boer)

        Antworten
  18. Roland Bidder sagte am 28. März 2018 um 17:56:

    Guten Abend, wir warten nun auch schon sehr lange auf die erneute Überprüfung durch das Abuse-Team. Können wir in der Zwischenzeit die komplette Domain umlenken? So bleibt der befallene Bereich unberührt.

    Viele Grüße und einen schönen Abend

    Antworten
    • Michael Poguntke sagte am 29. März 2018 um 10:03:

      Hallo Roland,

      Du kannst natürlich eine Domain jederzeit auf ein internes oder externes Ziel umleiten lassen. Wie Du diese Umleitung einrichtest, erfährst Du in unserem Hilfe-Artikel:
      https://www.strato.de/faq/article/382/Einrichten-einer-Domainumleitung.html

      Viele Grüße
      Michael

      Antworten
      • Webdesigner sagte am 3. September 2018 um 18:26:

        Hallo Herr Portunke,

        leider stimmt Ihre Information nicht. Ein Kunde von mir hat dasselbe Problem, Ich habe versucht, auf eine externe Visitenkarte umzuleiten. Es geht nicht. Das gesamte Paket ist gesperrt. Bestätigt von Ihrem Service.

        Es gibt keinen Grund ein bis zwei Wochen für eine Freischaltung zu benötigen. Andere Anbieter schaffen das – automatisiert – innerhalb eines Tages.

        Ich kann mir nicht vorstellen, das Hacks so selten sind, dass Strato nicht ernsthaft Kunden verliert. Ein Geschäft kann es sich nicht leisten, zwei Wochen offline zu sein.

        Antworten
        • Michael Poguntke sagte am 4. September 2018 um 13:01:

          Guten Tag,

          es kann immer wieder vorkommen, dass die Entsperrung Zeit in Anspruch nimmt, da es viele Pakete auf einmal gibt, die durch Angriffe gesperrt wurden. Wie ich erkenne, hatten Sie bereits hierzu Kontakt zu unserem Kundenservice. Leider habe ich keine konkreteren Informationen zu Ihrem Paket und kann Ihnen daher keine weiteren Ratschläge geben. In jedem Fall nehmen wir Ihre Rückmeldung sehr ernst. Ich bedaure persönlich, dass Sie solche Unannehmlichkeiten haben und verstehe Ihren Unmut darüber.

          Viele Grüße
          Michael Poguntke

          Antworten
  19. Frank Becker sagte am 2. April 2018 um 8:56:

    Hallo,
    ich habe vor einer Woche an abuse gemeldet, dass unsere Webpräsenz bereinigt und die Passwörter erneuert wurden. Bisher habe ich noch nicht einmal eine Antwort erhalten. Ärgerlich ist außerdem, dass einfach beide Domains gesperrt wurden, obwohl die eine Domain nur eine Umleitung auf eine andere Präsenz ist. Das macht technisch keinen Sinn!
    Viele Grüße
    Frank

    Antworten
    • Lisa Kopelmann sagte am 3. April 2018 um 9:34:

      Hallo Frank,

      leider kann es derzeit zu etwas längeren Wartezeiten kommen. Hinter der Überprüfung stecken z.T. aufwändige manuelle Prozesse. Dass auch Deine zweite Domain gesperrt ist, kann mit der möglichen Gefahr zusammenhängen, dass die Schadsoftware sich auch auf diese auswirkt.

      Wir schauen uns Dein Anliegen aber gern einmal genauer an. Bitte schicke uns dazu eine Mail mit Deiner Kundennummer und einer Kopie Deines Kommentars an blog@strato.de.

      Viele Grüße
      Lisa

      Antworten
  20. Kai sagte am 10. April 2018 um 15:48:

    Hallo,
    sehr irritierend finde ich meine Erfahrung mit dem Abuse-System:

    – per Strato-Siteguard wurde ich am 4.4.2018 auf einen fremden Zugriff in meinem Webspace aufmerksam gemacht.
    – daraufhin habe ich direkt am 4.4.2018 alle verdächtigen Dateien, und php-Skripte gelöscht und zudem alle Passwörter im System geändert.
    – Google-Transparency zeigte am 4.4.2018 keine Malware auf meinem Webspace mehr an.
    – in den folgenden Tagen erfolgte lt. Siteguard auch kein fremder Zugriff mehr auf meine Dateien

    Und jetzt kommt’s:
    – HEUTE (am 10.4.2018) erhalte ich eine E-Mail-Nachricht von von Abuse, meine Seite sei nun gesperrt, da sich eine schadhafte Datei auf meinem Webspace befinden würde
    – Exakt diese schadhafte Datei (und einige weitere) hatte ich jedoch bereits vor fast einer Woche selbst gelöscht

    Die von Abuse angegebene Datei befindet sich also gar nicht auf meinem Webspace.

    Was soll ich denn jetzt tun? Offensichtlich hat Abuse den Angriff zwar korrekt erkannt, aber deutlich verspätet reagiert, was ich ein wenig irritierend finde. Schlimmer noch: meine Seite (mit der ich ganz legitim Kunden versorge … ) wurde völlig unnötigerweise gesperrt und zwar ohne, dass ich nun eine Möglichkeit habe, angemessen zu reagieren. HILFE!

    Antworten
    • Lisa Kopelmann sagte am 10. April 2018 um 16:48:

      Hallo Kai,

      bitte schicke uns eine Mail mit Deiner Kundennummer und den Infos aus Deinem Blog-Kommentar an blog@strato.de. Ich habe hierzu bereits Rücksprache mit meinen Kolleginnen und Kollegen vom Kundenservice gehalten, die Dein Anliegen gern klären.

      Viele Grüße
      Lisa

      Antworten
      • Kai sagte am 11. April 2018 um 10:14:

        Vielen Dank für den Hinweis. Ich habe gestern direkt entsprechend reagiert, Strato allerdings noch nicht.

        Aus welchem Grund kommerzielle Seiten wie die meinige bei Strato grundlos, quasi nachträglich „zur Strafe“ dauerhaft gesperrt werden, ist mir weiterhin nicht klar.

        Durch Ihre sehr unfreundliche Sperrung sind mir bis jetzt schon deutliche finanzielle und marketingtechnische Einbussen entstanden.

        Dieser Umstand erscheint umso absurder als dass ich (seit 2004!) brav für ein eigentlich überdimensioniertes Paket bei Ihnen bezahle – auch während der jetzigen spontanen Sperrung durch Sie.

        Erlauben Sie mir die Einschätzung, dass Strato für kommerzielle Anbieter offensichtlich kein verlässlicher Partner sein möchte, sondern eher auf den Massenmarkt mit Blogs und persönlichen Webseiten zielt? Bei letzteren ist eine grundlose und ankündigungslose Sperrung für mehrere Tage ja eher zu verkraften, weil ja keine finanziellen Einbussen zu erwarten sind.

        Antworten
        • Lisa Kopelmann sagte am 11. April 2018 um 11:52:

          Hallo Kai,

          Du hast jetzt eine Rückmeldung von den Kolleginnen und Kollegen vom Kundenservice erhalten. Ich kann von hier aus leider nicht einschätzen, weshalb wir Deine Website gesperrt haben. Dazu können Dir die Kolleginnen und Kollegen vom Abuse-Team konkretere Informationen geben. Derzeit prüfen sie Dein Anliegen.

          Ich verstehe, dass Du verärgert bist, und möchte Dir versichern, dass uns die Zufriedenheit aller Kunden sehr wichtig ist. Ich bedaure, dass es an der Stelle zu Unannehmlichkeiten für Dich gekommen ist.

          Viele Grüße
          Lisa

          Antworten
          • Kai sagte am 11. April 2018 um 12:34:

            Nein, leider habe ich bisher KEINE Rückmeldung von „den Kolleginnen und Kollegen vom Kundenservice“ erhalten.

            Trotzdem vielen Dank für Ihre Mühe. Notgedrungen bin ich nun auf der Suche nach einem verlässlicheren Provider um weiteren Einbußen zu entgehen. Leider schläft auch in meinem Sektor die Konkurrenz nicht.

          • Lisa Kopelmann sagte am 11. April 2018 um 14:29:

            Hallo Kai,

            ich habe soeben bei meinen Kollegen vom Kundenservice nachgehakt. Bitte prüfe einmal, ob die Antwort möglicherweise im Spam gelandet ist.

            Wir sind bereits dran, Dein Anliegen zu klären, und würden es schade finden, wenn Du uns verlässt.

            Viele Grüße
            Lisa

  21. Kai sagte am 11. April 2018 um 15:33:

    Nein, auch „im Spam“ war keine Antwort – ich lösche Spam immer von Hand.

    Die einzige Mail von Strato war ein Automatiktext, der auf die laufende Bearbeitung des Falls hinweist. Auf eine erklärende Antwort oder Lösung des Falls warte ich weiterhin. Möglicherweise ist so etwas von Ihrer Seite aus aber ja auch aus rechtlichen Gründen nicht vorgesehen, da es einem Schuldeingeständnis gleichkäme?

    Immerhin besteht die offensichtliche Möglichkeit, dass Strato massiv gegen Kundeninteresse und gegen die eigene AGB verstößt (Sperrung ohne „objektive Anhaltspunkte einer Beeinträchtigung“. Solche objektiven Anhaltspunkte können nämlich zum Zeitpunkt der Sperrung durch Sie mit Sicherheit nicht nachgewiesen werden: die Logdateien zu diesen Dateiänderungen gibt es ja sicherlich noch).

    Antworten
    • Lisa Kopelmann sagte am 11. April 2018 um 16:40:

      Hallo Kai,

      Dein Anliegen liegt meinen Kolleginnen und Kollegen vom Kundenservice zur Klärung vor. Sobald sie mehr dazu sagen können, melden sie sich umgehend bei Dir.

      Viele Grüße
      Lisa

      Antworten
      • Kai sagte am 13. April 2018 um 6:37:

        Möglicherweise auch für die Allgemeinheit interessant: Weiterhin liegt mir keine Rückmeldung Ihrerseits vor, weiterhin ist meine Seite gesperrt.

        Wenn das nun eine „priorisierte“ Bearbeitung ist – wie sieht dann die normale bei Ihnen aus … ?

        Antworten
        • Lisa Kopelmann sagte am 13. April 2018 um 17:16:

          Hallo Kai,

          unseren Kolleginnen und Kollegen von der Abuse-Abteilung liegt Dein Anliegen vor. Die manuelle Sichtung des Webspace ist jedoch aufwändig und kann etwas Zeit in Anspruch nehmen.

          Deine Rückmeldung habe ich intern noch mal weitergeleitet.

          Viele Grüße
          Lisa

          Antworten
  22. Kai sagte am 14. April 2018 um 23:15:

    Da ich aus existenziellen Gründen nicht länger auf Ihre Antwort oder Bearbeitung warten kann, sehe ich mich notgedrungen zu einem Providerwechsel genötigt. Die Kündigung ist eingeleitet – was ich schade finde, nachdem 14 Jahre lang eigentlich alles gut geklappt hatte. Aber ich bin eben beruflich auf die Webpräsenz angewiesen.

    Die Frage ist nun: wie komme ich trotz Sperrung an meine Datenbankinhalte
    (MySQL) um diese auf den neuen Provider übertragen zu können?

    Antworten
    • Lisa Kopelmann sagte am 16. April 2018 um 17:57:

      Hallo Kai,

      bitte hab Verständnis dafür, dass wir hier im Blog keine individuellen Kundenanliegen klären können, da wir keinen Zugriff auf die Kundendatenbank haben.

      Bitte wende Dich daher mit Deine Frage ebenfalls per Mail an blog@strato.de. Unsere Experten vom Kundenservice können sich das genauer anschauen und haben auch Zugriff auf die offenen Kundentickets.

      Viele Grüße
      Lisa

      Antworten
  23. Pascal sagte am 8. Mai 2018 um 7:46:

    Dem allgemeinen Konsens muss ich mich anschließen – auch ich bin etwas enttäuscht von der Reaktionszeit des Abuse Teams. Unter 5 Werktagen geht meist gar nichts – das schon seit Jahren. Eine Woche Nichterreichbarkeit (Umsatzausfall) regt so manchen zu Recht auf. Ich finde da sollte man über eine Prozessoptimierung und/oder Aufstockung der Abuse Abteilung nachdenken.

    Antworten
    • Lisa Kopelmann sagte am 8. Mai 2018 um 14:02:

      Hallo Pascal,

      bei der Prüfung einzelner Webspaces auf schadhafte Skripte bedarf es zum Teil aufwändiger manueller Prozesse.

      Deinen Frust an der Stelle kann ich jedoch nachvollziehen. Das Kundenfeedback ist intern bekannt und auch Deine Rückmeldung hierzu gebe ich weiter.

      Viele Grüße
      Lisa

      Antworten
  24. Axel Scherer sagte am 28. Mai 2018 um 12:07:

    Hallo!
    leider zieht sich das Spiel auch bei mir schon seit Wochen hin…
    Leider kann ich die von der Abuse Seite genannten Dateien nicht auf meinem Server finden ob wohl ich mich genau an die Anleitung halte!
    (Passwort ist neu, Zugang per SFTP mit CuteFTP, unsichtbare Dateien anzeigen ist „on“)
    Dies habe ich nun der Abuse Abteilung mehrfach geschrieben und auch mit Screenshots
    belegt. Auch ein Zugriff per Masterpasswort/Account brachte das gleiche Ergebnis.
    Zudem habe ich mein Problem genau geschildert und darum gebeten mir detailliertere Instruktionen zu geben. Leider bekomme ich immer nur die Auskunft, dass sich schadhafte Dateien auf dem Server befinden und ich sie löschen soll… Verstehe aber WIE?

    Ein Anruf bei ihrer Hotline hat übrigens gar nichts gebracht… auch dort wurde ich an das Abuse Team verwiesen… und mir wurde nahegelegt mich an Ihre FAQ zu halten (was ich nun wirklich zig mal getan habe). Selbst meine Angebot zur Not einen kostenpflichtigen Service in Anspruch zu nehmen wurde ausgeschlagen…

    Ich weiß ehrlich gesagt nicht mehr was ich tun soll? Was ist das für ein Service?
    Immerhin wenden sich ihre Angebote an Consumer und nicht an spezialisierte Profis!
    Ich habe seit vielen Jahren mehrere Pakete bei ihnen und langsam überlege auch ich den Provider zu wechseln…

    Würde mich über eine Antwort freuen!
    Axel

    Antworten
    • Michael Poguntke sagte am 28. Mai 2018 um 13:55:

      Hallo Axel,

      hier im Blog können wir auf individuelle Kundenfälle leider nicht eingehen, da uns hierfür die nötigen Informationen fehlen und wir keinen Zugriff auf die Kunden-Daten haben. Bitte schicke uns noch einmal eine schriftliche Anfrage, so dass einer unserer Experten den aktuellen Stand bei Abuse in Erfahrung bringen und mit Dir gemeinsam ermitteln kann, wie wir weiterhelfen können.

      Du erreichst uns über Facebook, Twitter oder über Hilfe & Kontakt.

      Danke für Deine Mithilfe!

      Viele Grüße
      Michael

      Antworten
  25. Peter Zahorik sagte am 7. Juni 2018 um 9:26:

    lt. Ihrer Anleitung finde ich keine falschen bzw. schadhaften Scripte. Warum wird meine Website nicht freigeschaltet und wieso antwortet Strato nicht auf meine Email.

    Antworten
    • Michael Poguntke sagte am 7. Juni 2018 um 9:34:

      Hallo Peter,

      hinter der Prüfung und Freischaltung durch unsere Abuse-Abteilung steckt ein manueller Prozess, der je nach Aufkommen eine Weile dauern kann. In jedem Fall erhältst Du noch eine Rückmeldung, wir bitten Dich jedoch um ein wenig Geduld.

      Viele Grüße
      Michael

      Antworten
  26. TK sagte am 22. Oktober 2018 um 0:21:

    Ich habe verstanden bzw. diesem Artikel entnommen, dass ich infizierte Dateien per ftp-Zugang löschen kann.

    Nur: Mein beanstandetes Paket HAT KEINEN FTP-Zugang. Laut Mitarbeitern von „abuse@strato.de“ sind verschiedene „.php“-Dateien gefunden worden und ich soll diese löschen. WIE BITTE SEHR SOLL DAS OHNE FTP-Zugang gehen?

    Eine meiner Domainadressen bleibt, trotz mehrfacher Nachfrage bei obiger abuse-Adresse, gesperrt.

    Antworten
    • Lisa Kopelmann sagte am 22. Oktober 2018 um 9:21:

      Hallo TK,

      wir möchten Dich bei Deinem Anliegen gern unterstützen. Dafür benötigen wir jedoch weitere Angaben zu dem STRATO Paket, das Du nutzt. Bitte lass uns eine Mail mit Deiner Kundennummer und einer Kopie Deiner Anfrage an blog@strato.de zukommen.

      Viele Grüße
      Lisa

      Antworten

Hinterlasse eine Antwort

Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.
Wir freuen uns, wenn Du uns Deinen Namen hinterlässt. So wissen wir, wie wir Dich bei unserer Antwort ansprechen können.
Wenn Du Deine E-Mail-Adresse einträgst, wirst Du per Mail über unsere Antwort informiert. Sie wird zum Schutz Deiner Daten aber nicht veröffentlicht. Beide Angaben sind freiwillig.

Hier bloggen

Lisa Kopelmann
Ist Ansprechpartnerin für den Blog und berichtet über aktuelle STRATO Themen

Michael Poguntke
Schreibt über den Online-Speicher HiDrive, den Homepage-Baukasten, Webshops und Server

Thomas Ritter
Berichtet über Neuigkeiten aus dem Unternehmen

Bianca Restorff-Adrion
Schreibt über Karriere & die Menschen bei STRATO

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Patrick Schroeder
Erzählt die Stories unserer Kunden