Malware / Spamware auf Ihrer Homepage?

Malware / Spamware - Was ist das?
Auf Ihrer Website wurde Schadcode eingefügt oder es wird auf Websites mit Schadcode weitergeleitet, so dass Besucher mit dem Schadcode infiziert werden oder es wird Spam verschickt.

Woher kommt das?
Die Infizierung erfolgen fast immer über Lücken in den benutzen Web-Scripts (CMS-Systeme, Joomla, Wordpress, Typo3, anderer .asp oder .php Code).
Manchmal aber auch über den normal über den FTP-Zugang z.B. wegen einem schwachen Kennwort.

Muss ich etwas unternehmen?
Ja!
Zum Schutz ihrer Besucher und unserer Infrastruktur wird eine Website, sobald Malware erkannt wurde, von uns gesperrt. 

Eine Sperre von Google oder von SWITCH sollte damit verhindert werden - diese Sperren können auch Email betreffen und länger dauern.

Wie weiter?

  • Ändern Sie das FTP und falls vorhanden Datenbank-Kennwörter.
  • Prüfen Sie alle Computer auf Viren, Trojaner usw.
  • Empfohlen: Löschen Sie alle Dateien und Verzeichnisse. Installieren Sie die neueste Version des CMS (Scripts) und geben Sie ihre Daten neu ein. Prüfen Sie eigene Scripts auf Probleme und Sicherheit.
  • Weniger empfohlen: Benutzen Sie die automatische Reinigungs-Funktion.
  • Nicht empfohlen: Benutzen Sie z.B. ein Backup, das vor dem Hack gemacht wurde und korrigieren Sie sofort alle Sicherheitsproblem.
  • Aktualisieren Sie ihre Scripts und CMS-Systeme in Zukunft regelmässig und bei Bekanntwerden von Problemen sofort. Wir empfehlen ein Update-Abo bei ihrem Webseitenersteller.

Entsperren
Korrigieren Sie zuerst das Sicherheits-Problem und entfernen Sie die Malware!

  • Bei der Sperrung durch uns: Informieren Sie unseren Support (Email oder Ticket) dass das Problem korrigiert ist. Wir kontrollieren dies und entsperren umgehend.
  • Bei der Anzeige einer Google-Webseite: Melden Sie über die Google Webmaster-Tools die Seite zur sofortigen Überprüfung an oder warten Sie einige Tage.
  • Bei der Anzeige einer SWITCH-Webseite oder einem Time-out: Kontaktieren Sie SWITCH http://www.nic.ch.

 

Weitere Infos

Beachten Sie unseren Artikel zu Viren und Lücken.

Hacked website - was nun?

Sicherheit für CMS erhöhen!


Tipps zur Entfernung: www.stopbadware.org
Auf der Warnseite hat es einen Link "Diagnoseseite zum sicheren Durchsuchen". Dort können Sie auch sehen, wann die Website zuletzt überprüft wurde.

  • Web, Malware, Fehler 503, 503, Gesperrt, Fehler, Virus, Problem
  • 5 Benutzer fanden dies hilfreich
War diese Antwort hilfreich?

Verwandte Beiträge

Webserver, virtual Root (vroot) oder dedizierter Root?

Der "Webserver" (Mikro, Mini, Profi)Eher unflexibel aber dafür kostengünstig. Die Webserver...

Wie erstellt man einen Kennwortschutz für seine Website?

Als Webserver-Betreiber hat man die Möglichkeit, Direktiven (.htaccess) so zu setzen, dass der...

Wie ist ein htaccess-File aufgebaut?

Mit einer .htaccess Datei in einem Verzeichnis können Sie das Verhalten des Webservers für dieses...

Warum erscheint die erste (die Haupt-) Seite nicht automatisch?

Der Server sucht in jedem Verzeichnis nach einer Datei "index.html", "index.htm" oder...

Verzeichnisinhalt erscheint nicht - Fehler 403?

Möchte man den Inhalt der Verzeichnisses anzeigen lassen (Index) so muss dies erlaubt werden:...