Anleitung zur Entsperrung Ihres Paketes

In diesem Artikel erfahren Sie, welche Schritte Sie durchführen müssen, wenn Ihr Paket missbräuchlich für das Versenden von Spam-E-Mails oder Schadsoftware verwendet und seitens der Abuse-Abteilung gesperrt wurde.

Beachten Sie bitte, dass wir an dieser Stelle nur allgemeine Informationen zur Bereinigung des Webspace geben und nicht auf individuelle Fälle eingehen.

Sollten Sie von unserer Abuse-Abteilung einen schriftlichen Hinweis bezüglich eines Missbrauchs erhalten haben, führen Sie bitte die folgenden Schritte durch und antworten Sie anschließend auf die E-Mail für die Entsperrung Ihrer Website.

1. PC oder Laptop reinigen

Auch wenn Ihr Webspace betroffen ist, kann es sein, dass die Ursache in Ihrem PC oder Laptop zu finden ist. 

Bitte überprüfen Sie alle PCs mit einem Anti-Viren bzw. einem Anti-Malware-Programm. Diese Überprüfung erkennt mögliche vorhandene Viren, Trojaner, Schadsoftware oder Keylogger.

Achten Sie bitte im Folgenden auf die Reihenfolge:

1. Anti-Viren/ Anti-Malware-Programm: Prüfen Sie Ihren Rechner, ob er von z.B. Viren, Trojanern oder anderer Schadsoftware befallen ist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erklärt, worauf bei der Wahl des Virenscanners zu achten ist.
2. Schadsoftware beseitigen: Lassen Sie regelmäßig einen Scanner laufen, der Viren oder Trojaner auf Ihrem Rechner bzw. Laptop entdecken kann. Dann können Sie diese schnell entfernen. 
3. Lokale Passwörter ändern: Ändern Sie alle Passwörter auf Ihrem Rechner. Achten Sie aber darauf, schwierige und vor allem nie die gleichen Passwörter zu verwenden. In unserem FAQ erklären wir, wie Sie sichere Passwörter erstellen können und in unserem Blog, welche Programme zur Passwort-Verwaltung hilfreich sind.

2. Ändern Sie alle Passwörter

Da nicht bekannt ist, ob jemand in den Besitz Ihrer Passwörter gelangt ist, ändern Sie bitte alle Passwörter. Erstellen Sie neue schwierige und vor allem unterschiedlichen Passwörter für die jeweiligen STRATO Zugänge. Das sind vor allem das Masterpasswort, das Passwort für den SFTP-Zugang und andere Zugriffsmöglichkeiten in Ihren Paketen.

Dazu gehören:

• Passwort für den STRATO Kunden-Login (inkl.Auftrags-Login) und Masterpasswort
• Passwort für alle FTP-Zugänge in Ihrem Paket
• Datenbankpasswörter
• Passwörter für Ihre E-Mail Adresse

3. Bereinigung des Webspaces

• Automatische Bereinigung
  

Lassen Sie STRATO SiteLock Scan + Repair die Bereinigung automatisch für Sie durchführen. SiteLock Scan + Repair befreit Ihren Webspace zuverlässig von Schwachstellen, Schadsoftware und Bedrohungen und schützt Sie durch einen täglichen Scan auch zukünftig vor Gefahren aus dem Netz.

SiteLock Scan + Repair können Sie in Ihrem Kunden-Login unter “Sicherheit” und “STRATO SiteLock” für Ihre Domain hinzubuchen.

• Manuelle Bereinigung

Um Zugriff auf alle Dateien zu haben, nutzen Sie bitte einen SFTP-Zugriff. Eine Anleitung für die Verbindung zu Ihrem Webspace mit einem SFTP-Programm finden Sie in diesem Artikel.

Nach erfolgreicher Verbindung erhalten Sie eine Übersicht über die Ordner und Dateien auf Ihrem Webspace.

Überprüfen Sie, ob sich auf Ihrem Webspace Ordner und Dateien befinden, die nicht zu Ihrer Website gehören und ob korrekte Dateien verändert wurden. Hier kann das z.B. Änderungsdatum der Dateien einen Hinweis darauf geben, ob Schadsoftware bzw. Schadskripte auf Ihren Webspace eingeschleust wurde. Bitte bedenken Sie, dass auch Änderungsdaten der Dateien manipuliert worden sein könnten.

Entfernen Sie die von Ihnen als verdächtig eingestuften Dateien.

Falls Sie bereits ein Backup Ihrer Website haben, das keine Schaddateien enthält, empfehlen wir das Löschen Ihres gesamten Webspace und anschließendes Hochladen des schadfreien Backups. Überprüfen Sie vor dem Hochladen Ihr Backup mit einem Anti-Viren-Programm und wählen bei Bedarf ein älteres bestehendes, schadfreies Backup.

4. Webspace-Scan starten im Kunden-Login

Sobald Sie die oben beschriebenen Maßnahmen durchgeführt haben, starten Sie bitte den Webspace-Scan in Ihrem Kunden-Login.
Der Webspace-Scan hilft Ihnen Ihre Website wieder zu entsperren, indem er Ihren Webspace auf schadhafte Dateien überprüft. Findet der Webspace-Scan keine schadhaften Dateien mehr auf Ihrem Webspace, wird Ihre Website automatisch entsperrt.
Bitte klicken Sie in der Paketübersicht auf "Zum Webspace-Scan":



Klicken Sie dann auf "Webspace-Scan starten":

5. Content-Management-System updaten

Nach der Freischaltung ändern Sie bitte sämtliche Passwörter der Accounts, die einen administrativen Zugang zu Ihrem Content-Management-System (wie z.B. Wordpress) haben. Führen Sie im Anschluss bitte ein Update auf die neueste Version Ihres CMS durch.

Falls der Zugriff auf Ihr Paket zu diesem Zeitpunkt durch uns aus Sicherheitsgründen eingeschränkt ist, nehmen Sie diese Schritte bitte vor, sobald wieder der vollständige Zugriff besteht.

6. Vorbeugende Maßnahmen

• Achten Sie bei der Nutzung eines CMS wie z.B. Wordpress, Joomla oder Typo3 stets auf die Verwendung der aktuellsten Version und führen Sie entsprechende Updates durch. Ältere Versionen enthalten oftmals bekannte Sicherheitslücken.
• Ändern Sie regelmäßig Ihre Passwörter - mindestens einmal jährlich. Verwenden Sie ausreichend komplexe Passwörter und  unterschiedliche Passwörter für unterschiedliche Dienste.
• Schützen Sie Ihren Webspace. Der kostenlose STRATO Siteguard erlaubt es Ihnen z.B. den SFTP-Zugriff zu Ihrem Paket zu deaktivieren, so dass über diesen Weg keine Schadsoftware hochgeladen werden kann.
• Nutzen Sie verschlüsselte Übertragungsarten wie SFTP oder SSH für die Verbindung zu Ihrem Webspeicherplatz.
• Für einige CMS, wie z.B. Wordpress, gibt es spezielle Plugins die es Angreifer erschweren, Schadsoftware bzw. Schadcoe einzuschleusen oder gar die Kontrolle über Ihre Installation zu übernehmen. Hier lohnt es sich zu prüfen, welche Plugins für das von Ihnen verwendete CMS angeboten werden und für Sie sinnvoll sind.