So befreien Sie Ihren Webspace von Malware
Gelangen SFTP-Zugangsdaten in falsche Hände, gilt es schnell zu handeln: Sie müssen sowohl Ihren Rechner als auch Ihre Webinhalte auf Schadsoftware untersuchen und bereinigen und schließlich die Passwörter ändern.
Es gibt viele Wege, sich Zugang zum Webspace zu verschaffen. Häufig gelangen Dritte über Schadsoftware oder Zugangsdaten, die für mehrere Dienste verwendet werden, an Nutzernamen und Passwort. Ist die Website erstmal gehackt, können Dateien hinzugefügt oder manipuliert werden, mit der Folge, dass die Website ihrerseits Malware ausliefert oder für Spamversand missbraucht wird. Wir zeigen Ihnen im Folgenden, wie Sie Malware erkennen und sicher entfernen.
Schritt 1: Website überprüfen
Überprüfen Sie den Webspace zunächst nach neuen, umbenannten und „versteckten“ Dateien und Verzeichnissen. Wenn Sie sich nicht sicher sind, gleichen Sie verdächtige Dateinamen mit denen eines Backups ab. Für bekannte Content-Management-Systeme (CMS, z.B. WordPress oder Joomla) gibt es Plugins zum Aufspüren bösartiger Software. Ob Ihre Website von Malware betroffen ist, können Sie zusätzlich über die Diagnoseseite von Google prüfen: http://www.google.com/safebrowsing/diagnostic?site=DOMAIN (statt DOMAIN die Adresse Ihrer Website).
Schritt 2: Malware entfernen
Falls der Webspace infiziert ist, säubern Sie zunächst Ihren Rechner bzw. Laptop von Schadprogrammen und ändern die Zugangsdaten für den SFTP-Zugang. Sofern Ihre Website bei Google Search Console (früher Webmaster-Tools) eingetragen ist, können Sie unter Website → Dashboard den Bericht zu Sicherheitsproblemen aufrufen.
Die hier aufgelisteten Seiten sind wahrscheinlich von Schadcode befallen und müssen entweder bereinigt oder komplett entfernt werden. Letzteres führt dazu, dass Sie das CMS (z.B. WordPress oder Joomla) komplett neu installiert werden muss.
Neuinstallation oder Backup sind ohnehin meist der sicherste Weg. Mit STRATO BackupControl ist das kein Problem: Hier können Sie über den Kunden-Login unter dem Menüpunkt »Ihr Paket« → »Sicherheit« → »STRATO BackupControl« bis zu einem Monat (alte Plattform) / sieben Tage (neue Plattform) alte Zustände wiederherstellen.
http://www.google.com/safebrowsing/diagnostic?site=DOMAIN (statt DOMAIN die Adresse Deiner Website).
Schritt 3: Webspace schützen
Um die Sicherheit zu erhöhen, können Sie das Feature STRATO SiteGuard nutzen. So bekommen Sie Logfiles per E-Mail. Diese enthalten Informationen über Schreibzugriffe und können dabei helfen, künftige Angriffe besser nachzuvollziehen. Mit SiteGuard lassen sich zudem SFTP-Zugänge sperren.
Zusätzlichen Schutz bietet SiteLock Scan + Repair: Das optionale Tool kann bei der Bestellung Ihres Hosting oder WordPress Pakets oder auch nach der Bestellung über den Kunden-Login hinzubestellt werden. SiteLock Scan + Repair scannt Ihre Website regelmäßig nach Schadsoftware und bekannten Schwachstellen und behebt diese automatisch. Sie müssen nicht aktiv werden und Ihre Website ist dauerhaft vor Gefahren aus dem Netz geschützt.
STRATO hilft
Wir schützen unsere Kunden laufend durch zahlreiche Maßnahmen vor Angriffen aus Botnetzen. Was wir nicht bieten können, ist ein Schutz von infizierten Kunden-Computern oder aber, wenn Sie ein Passwort für mehrere Logins nutzen. Damit machen Sie sich zum Ziel für potentielle Angreifer.
Um unsere Plattformen und damit andere Kunden nicht zu gefährden, muss STRATO betroffene Websites notfalls sperren. Damit es gar nicht erst dazu kommt, schützen Sie Ihren Rechner und Webspace bitte so gut wie möglich vor Gefahren aus dem Netz.
Hier finden Sie weitere Tipps, um Ihre Website zu schützen:
Unsere Empfehlungen für gute Passwörter
http://www.google.com/safebrowsing/diagnostic?site=DOMAIN (statt DOMAIN die Adresse Deiner Website).