Artikel weiterleiten
Artikel editieren
Druckansicht
FAQ #329

Anleitung zur Entsperrung Ihres Paketes

In diesem Artikel erfahren Sie, welche Schritte Sie durchführen müssen, wenn Ihr Paket missbräuchlich für das Versenden von Spam-E-Mails oder Schadsoftware verwendet und seitens der Abuse-Abteilung gesperrt wurde.

 

Beachten Sie bitte, dass wir an dieser Stelle nur allgemeine Informationen zur Bereinigung des Webspace geben und nicht auf individuelle Fälle eingehen.

 

Sollten Sie von unserer Abuse-Abteilung einen schriftlichen Hinweis bezüglich eines Missbrauchs erhalten haben, führen Sie bitte die folgenden Schritte durch und antworten Sie anschließend auf die E-Mail für die Entsperrung Ihrer Website.

 

Inhalt

1. PC oder Laptop reinigen
2. Ändern Sie alle Passwörter
3. Bereinigung des Webspace
4. E-Mail an Abuse
5. Content-Management-System updaten
6. Vorbeugende Maßnahmen

 

 

1. PC oder Laptop reinigen

Auch wenn Ihr Webspace betroffen ist, kann es sein, dass die Ursache in Ihrem PC oder Laptop zu finden ist. 

Bitte überprüfen Sie alle PCs mit einem Anti-Viren bzw. einem Anti-Malware-Programm. Diese Überprüfung erkennt mögliche vorhandene Viren, Trojaner, Schadsoftware oder Keylogger.

 

Achten Sie bitte im Folgenden auf die Reihenfolge:

  1. Anti-Viren/ Anti-Malware-Programm: Prüfen Sie Ihren Rechner, ob er von z.B. Viren, Trojanern oder anderer Schadsoftware befallen ist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erklärt, worauf bei der Wahl des Virenscanners zu achten ist.
  2. Schadsoftware beseitigen: Lassen Sie regelmäßig einen Scanner laufen, der Viren oder Trojaner auf Ihrem Rechner bzw. Laptop entdecken kann. Dann können Sie diese schnell entfernen. 
  3. Lokale Passwörter ändern: Ändern Sie alle Passwörter auf Ihrem Rechner. Achten Sie aber darauf, schwierige und vor allem nie die gleichen Passwörter zu verwenden. In unserem FAQ erklären wir, wie Sie sichere Passwörter erstellen können und in unserem Blog, welche Programme zur Passwort-Verwaltung hilfreich sind.

     

 

2. Ändern Sie alle Passwörter

Da nicht bekannt ist, ob jemand in den Besitz Ihrer Passwörter gelangt ist, ändern Sie bitte alle Passwörter. Erstellen Sie neue schwierige und vor allem unterschiedlichen Passwörter für die jeweiligen STRATO Zugänge. Das sind vor allem das Masterpasswort, das Passwort für den SFTP-Zugang und andere Zugriffsmöglichkeiten in Ihren Paketen.

Dazu gehören:

    

Beachten Sie bitte: Um SFTP-Zugriff zu erhalten und schadhafte Dateien entfernen zu können, müssen Sie Ihr Masterpasswort ändern!

 

      

3. Bereinigung des Webspaces

Um Zugriff auf alle Dateien zu haben, nutzen Sie bitte einen SFTP-Zugriff. Eine Anleitung für die Verbindung zu Ihrem Webspace mit einem SFTP-Programm finden Sie hier: So nutzen Sie Ihren SSH/SFTP-Zugang

 

Nach erfolgreicher Verbindung erhalten Sie eine Übersicht über die Ordner und Dateien auf Ihrem Webspace.

 

Überprüfen Sie, ob sich auf Ihrem Webspace Ordner und Dateien befinden, die nicht zu Ihrer Website gehören und ob korrekte Dateien verändert wurden. Hier kann das z.B. Änderungsdatum der Dateien einen Hinweis darauf geben, ob Schadsoftware bzw. Schadskripte auf Ihren Webspace eingeschleust wurde. Bitte bedenken Sie, dass auch Änderungsdaten der Dateien manipuliert worden sein könnten.

 

Entfernen Sie die von Ihnen als verdächtig eingestuften Dateien.

 

Falls Sie bereits ein Backup Ihrer Website haben, das keine Schaddateien enthält, empfehlen wir das Löschen Ihres gesamten Webspace und anschließendes Hochladen des schadfreien Backups. Überprüfen Sie vor dem Hochladen Ihr Backup mit einem Anti-Viren-Programm und wählen bei Bedarf ein älteres bestehendes, schadfreies Backup.

 

Mit STRATO BackupControl greifen Sie auf eine Vielzahl Backups Ihrer Webseite aus den vergangenen vier Wochen zurück und überprüfen jedes individuell. Mit wenigen Klicks stellen Sie so ein komplettes Backup Ihrer Homepage-Dateien wieder her.

  

Wenn Sie ein Content-Management-System wie Wordpress oder Joomla benutzen, müssen Sie das Backup selbst erstellen. Lesen Sie in diesem FAQ, wie sie dazu vorgehen.

 

     

4. E-Mail an Abuse

Sobald Sie die oben beschriebenen Maßnahmen durchgeführt haben, bitten wir Sie, auf die E-Mail der Abuse-Abteilung (abuse@strato.de) zu antworten.

 

Nach der Überprüfung Ihres Webspeichers werden wir Ihr Paket entsperren. Sofern wir feststellen, dass noch Schaddateien vorhanden sind, werden wir Sie wegen weiterer Anforderungen oder Maßnahmen erneut kontaktieren.

 

    

5. Content-Management-System updaten

Nach der Freischaltung ändern Sie bitte sämtliche Passwörter der Accounts, die einen administrativen Zugang zu Ihrem Content-Management-System (wie z.B. Wordpress) haben. Führen Sie im Anschluss bitte ein Update auf die neueste Version Ihres CMS durch.

 

Falls der Zugriff auf Ihr Paket zu diesem Zeitpunkt durch uns aus Sicherheitsgründen eingeschränkt ist, nehmen Sie diese Schritte bitte vor, sobald wieder der vollständige Zugriff besteht.

 

       

6. Vorbeugende Maßnahmen

  • Achten Sie bei der Nutzung eines CMS wie z.B. Wordpress, Joomla oder Typo3 stets auf die Verwendung der aktuellsten Version und führen Sie entsprechende Updates durch. Ältere Versionen enthalten oftmals bekannte Sicherheitslücken.
  • Ändern Sie regelmäßig Ihre Passwörter - mindestens einmal jährlich. Verwenden Sie ausreichend komplexe Passwörter und  unterschiedliche Passwörter für unterschiedliche Dienste.
  • Schützen Sie Ihren Webspace. Der kostenlose STRATO Siteguard erlaubt es Ihnen z.B. den SFTP-Zugriff zu Ihrem Paket zu deaktivieren, so dass über diesen Weg keine Schadsoftware hochgeladen werden kann.
  • Nutzen Sie verschlüsselte Übertragungsarten wie SFTP oder SSH für die Verbindung zu Ihrem Webspeicherplatz.
  • Für einige CMS, wie z.B. Wordpress, gibt es spezielle Plugins die es Angreifer erschweren, Schadsoftware bzw. Schadcoe einzuschleusen oder gar die Kontrolle über Ihre Installation zu übernehmen. Hier lohnt es sich zu prüfen, welche Plugins für das von Ihnen verwendete CMS angeboten werden und für Sie sinnvoll sind.

 

Mit wenigen Klicks stellen Sie so ein komplettes Backup Ihrer Homepage-Dateien wieder her.
×