Malware / Spamware - Was ist das?
Auf Ihrer Website wurde Schadcode eingefügt oder es wird auf Websites mit Schadcode weitergeleitet.

Woher kommt das?
Fast immer werden Lücken in den benutzen Web-Scripts benutzt. (CMS-Systeme, Joomla, Wordpress, Typo3, anderer .asp oder .php Code).
Das Kennwort für den FTP-Zugang ist schwach oder bekannt.

Muss ich etwas unternehmen?
Ja - das Problem muss korrigiert werden.
Zum Schutz von Besuchern und unserer Infrastruktur wird eine solche Website gesperrt. 

Eine Sperre von Google oder von SWITCH sollte damit verhindert werden - diese Sperren können auch Email betreffen und länger dauern.

Wie weiter?

  • Rufen Sie die Webseite NICHT auf - die Webseite enthält Malware!

  • Ändern Sie das FTP und falls vorhanden Datenbank-Kennwörter.
  • Empfohlen: Prüfen Sie alle Computer auf Viren, Trojaner usw.

  • Löschen Sie alle Dateien und Verzeichnisse. Installieren Sie die neueste Version des CMS (Scripts) und geben Sie ihre Daten neu ein. Prüfen Sie eigene Scripts auf Probleme und Sicherheit.
  • Weniger empfohlen: Benutzen Sie die automatische Reinigungs-Funktion oder benutzen Sie z.B. ein Backup, das vor dem Hack gemacht wurde und korrigieren Sie sofort alle Sicherheitsproblem.

  • Aktualisieren Sie ihre Scripts und CMS-Systeme in Zukunft regelmässig und bei Bekanntwerden von Problemen sofort.
    Wir empfehlen ein Update-Abo bei ihrem Webseitenersteller.
  • Gerne helfen wir beim Aufräumen oder bei Updates - kontaktieren Sie uns.

Entsperren

  • Bei der Sperrung durch uns: Informieren Sie uns, dass das Problem korrigiert ist oder Sie am Korrigieren sind.
  • Bei der Anzeige einer Google-Webseite: Melden Sie über die Google Webmaster-Tools die Seite zur sofortigen Überprüfung an oder warten Sie einige Tage.
  • Bei der Anzeige einer SWITCH-Webseite oder einem Time-out: Kontaktieren Sie SWITCH http://www.nic.ch.

 

Weitere Infos

Beachten Sie unseren Artikel zu Viren und Lücken.

Hacked website - was nun?

Sicherheit für CMS erhöhen!


Tipps zur Entfernung: www.stopbadware.org
Auf der Warnseite hat es einen Link "Diagnoseseite zum sicheren Durchsuchen". Dort können Sie auch sehen, wann die Website zuletzt überprüft wurde.

War diese Antwort hilfreich? 50 Benutzer fanden dies hilfreich (78 Stimmen)