So befreist Du Deinen Webspace von Malware

So befreist Du Deinen Webspace von Malware

Gelangen FTP-Zugangsdaten in falsche Hände, gilt es schnell zu handeln: Rechner auf Schadsoftware untersuchen und bereinigen, Passwörter ändern und schließlich die Webinhalte überprüfen. Wir zeigen Dir, wie Du Malware erkennst und sicher entfernst.

Es gibt viele Wege, sich Zugang zum Webspace zu verschaffen. Häufig gelangen Dritte über Schadsoftware oder Zugangsdaten, die für mehrere Dienste verwendet werden, an Nutzernamen und Passwort. Ist die Website erstmal gehackt, können Dateien hinzugefügt oder manipuliert werden, mit der Folge, dass die Website ihrerseits Malware ausliefert oder für den Spamversand missbraucht wird. Mit den folgenden Schritten lässt sich der Webspace von Malware befreien:

Schritt 1: Website überprüfen

Prüfe Deinen Webspace zunächst nach neuen, umbenannten und „versteckten“ Dateien und Verzeichnissen. Wenn Du Dir nicht sicher bist, gleiche verdächtige Dateinamen mit denen eines Backups ab. Für bekannte Content-Management-Systeme (CMS) gibt es Plugins zum Aufspüren bösartiger Software, wie zum Beispiel Wordfence für WordPress. Ob Deine Website von Malware betroffen ist, kannst Du zusätzlich über die Diagnoseseite von Google prüfen: http://www.google.com/safebrowsing/diagnostic?site=DOMAIN (statt DOMAIN die Adresse Deiner Website).

Schritt 2: Malware entfernen

Falls der Webspace infiziert ist, säubere zunächst den Rechner von Schadprogrammen und ändere die Zugangsdaten für den FTP-Zugang. Sofern Deine Website bei Google Webmaster-Tools eingetragen ist, kannst Du unter Website Dashboard den Bericht zu Sicherheitsproblemen aufrufen. Die hier aufgelisteten Seiten sind wahrscheinlich von Schadcode befallen und müssen entweder bereinigt oder komplett entfernt werden. Letzteres führt dazu, dass das CMS komplett neu installiert werden muss.

Neuinstallation oder Backup sind ohnehin meist der sicherste Weg. Mit STRATO BackupControl ist das kein Problem: hier kannst Du über den Kundenlogin bis zu einen Monat alte Zustände wiederherstellen (Ihr PaketSicherheitSTRATO BackupControl). Wichtig: Achte bitte darauf, dass das gewählte Backup nicht ebenfalls infizierte Dateien enthält. Wiederhergestellt werden zudem nur Inhalte wie Bilder und Videos. In Datenbanken gespeicherte Texte bleiben davon unberührt. Über Abruf wie durch Google kannst Du abschließend prüfen, ob sämtliche Malware entfernt ist.

Schritt 3: Webspace schützen

Um die Sicherheit zu erhöhen, kannst Du das Feature STRATO SiteGuard nutzen. So bekommst Du Logfiles per E-Mail. Diese enthalten Informationen über Schreibzugriffe und können dabei helfen, künftige Angriffe besser nachzuvollziehen. Mit SiteGuard lassen sich zudem FTP-Zugänge sperren. Zusätzlichen Schutz bietet STRATO SiteLock: Das kostenpflichtige Tool scannt die Website nach bekannten Schwachstellen und sagt auch gleich, wie diese geschlossen werden.

STRATO hilft

Wir schützen unsere Kunden laufend durch zahlreiche Maßnahmen vor Angriffen aus Botnetzen. Was wir nicht bieten können, ist ein Schutz vor mehrfach verwendeten Passwörtern oder infizierten Kunden-Computern. Um unsere Plattform und damit andere Kunden nicht zu gefährden, müssen wir betroffene Websites notfalls sperren. Damit es dazu gar nicht erst kommt, hilf uns, indem Du Deinen Rechner und Deine Webspace schützst.

Schlagworte: ,

Teilen

  1. Avatar

    TK sagte am

    Ich habe verstanden bzw. diesem Artikel entnommen, dass ich infizierte Dateien per ftp-Zugang löschen kann.

    Nur: Mein beanstandetes Paket HAT KEINEN FTP-Zugang. Laut Mitarbeitern von „abuse@strato.de“ sind verschiedene „.php“-Dateien gefunden worden und ich soll diese löschen. WIE BITTE SEHR SOLL DAS OHNE FTP-Zugang gehen?

    Eine meiner Domainadressen bleibt, trotz mehrfacher Nachfrage bei obiger abuse-Adresse, gesperrt.

    Antworten
    • Avatar

      Lisa Kopelmann sagte am

      Hallo TK,

      wir möchten Dich bei Deinem Anliegen gern unterstützen. Dafür benötigen wir jedoch weitere Angaben zu dem STRATO Paket, das Du nutzt. Bitte lass uns eine Mail mit Deiner Kundennummer und einer Kopie Deiner Anfrage an blog@strato.de zukommen.

      Viele Grüße
      Lisa

      Antworten
Weitere Kommentare laden

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.