Homepage auf Viren überprüfen

Startseite auf Viren prüfen

Es ist ratsam, die Datei auf der Website virustotal.com zu überprüfen und nach wichtigen System-Updates zu suchen. Reparatur und Wiederherstellung einer gehackten Website: Erster Schritt nach dem Website-Hack

Wenn Ihre Webseite gehackt wurde, ist es das Wichtigste, die Ruhe zu bewahren und die nötigen Schritte zu unternehmen. Diese Anleitung erklärt Ihnen, wie Sie Ihre Webseite schrittweise restaurieren können. Bei der Restaurierung Ihrer Webseite führen Sie die folgenden Schritte durch: Sie müssen vor der Restaurierung Ihrer Webseite sicherstellen, dass Ihr Computer/Laptop/Desktop der Startpunkt für den Anschlag war.

Überprüfen Sie daher zunächst Ihren Computer auf Viren oder eine Infektion mit Schadsoftware. Viren-Scanner: Sie können zum Beispiel den kostenfreien EU Cleaner der Bundesinitiative "botfrei" nutzen. Hinweis: Das Beratungscenter Anti-Botnet unterstützt Sie beim kostenfreien Entfernen der Viren. In einem ersten Arbeitsschritt muss sichergestellt werden, dass der Täter nicht mehr auf Ihren Webspace, Ihre Webseite und Ihre Daten zugreift.

Sie verwalten Kennwörter im Bereich Kunden Ihres Web-Hosters und im Administrationsbereich Ihrer Webseite. Eventuell hat der Täter neue Nutzer angelegt. Überprüfen Sie das Benutzerkonto Ihrer Webseite und entfernen Sie die verdächtigen Nutzer. Greifen Sie auf Ihren Speicherplatz nur über chiffrierte Leitungen zu, z.B. über SFTP oder FTPS. Wenn Sie sich nicht mehr in den Administrationsbereich Ihrer Webseite einloggen können, hat der Täter Ihr Konto eventuell abgeschaltet oder Ihr Kennwort geänder.

Hatten die Täter Zugang zu Ihrer Webseite? Sind nur eine oder mehrere Webseiten auf Ihrem Speicherplatz davon berührt? Konnte der Täter auf Ihre Daten zugreifen? Googles Empfehlung (Auszug): Um zu erfahren, welche automatische Suchmaschinen von Google erkannt wurden, gehen Sie auf die Diagnoseseite von Google SafeBrowsing für Ihre Webseite (http://www.google.com/safebrowsing/diagnostic? site=www.example.com) (ersetzen Sie www.example. com durch die URL Ihrer Webseite).

Falls Ihre Webseite mit Schadprogrammen befallen ist, überprüfen Sie die Suchkonsole auf der Registerkarte "Malware". Klicken Sie im Dashboard der Webseite auf den Link Zustand und dann auf Schadsoftware. Hier finden Sie Beispiel-URLs Ihrer Site, die Schadcode beinhalten. Gelegentlich werden von Hackern neue Adressen für ihre bösartige Absicht zu Ihrer Webseite hinzugefügt. Überprüfen Sie Ihre Serverprotokolle (auf Ihrem Webspace unter ~/logs/), wenn Daten geknackt wurden.

Mit diesem Arbeitsschritt ersetzen Sie alle befallenen Daten durch Daten aus einem nicht befallenen Datensicherung. Sie als 1&1 Kunde finden die betroffene Datei auf Ihrem Speicherplatz im Log-Verzeichnis unter ~/logs/forensic/. Falls Sie nicht ausschliessen können, dass der Täter Zugang zu Ihrer Bank hatte, sollten Sie auch die Bank aus einer Sicherung zurückladen.

Neustart: Löschen Sie Ihre Webseite und Ihren Datenbestand und richten Sie ihn ein. Wiederherstellen über das Back-up Ihres Webhosting-Providers: 1&1 ermöglicht Shared Hosting-Kunden die Rücksicherung von Daten auf ihren Speicherplatz. WordPress-Sicherung von 1&1: Schützen Sie Ihre WordPress-Website mit automatischer Sicherung: Wir stellen Ihnen eine Lösung zur Verfügung, die keine Installationen oder Konfigurationen erfordert - zunächst auf 1&1-Performance-Servern.

Damit Sie sich auf das Wesentliche beschränken können: Ihre Webseite und Ihre Werbebotschaft. Mit diesen Systemen können Sie Ihre Daten und Datenbanken speichern. Wichtiger Hinweis: Sicherungen auf Ihrem Speicherplatz können von einem Angreifer gefährdet werden. Sie müssen alle Programme, Plugins, Erweiterungen und Themen sofort nach der Rücksicherung updaten, um die bekannten Schwachstellen zu beheben.

Angriffe verwenden oft Sicherheitslöcher in Plugins und Desktops. Alle Plugins beeinflussen die Datensicherheit Ihrer Webseite. Google, Bing, Yahoo und viele andere Virenschutzprogramme halten schwarze Listen für Webseiten, die mit Schadsoftware angesteckt sind. Wenn Google auf Ihrer Site Schadsoftware oder ungewollte Programme meldet, können Sie über die Google Webmaster-Tools eine weitere Prüfung anfordern.

In den kommenden 24 Std. überprüft Google Ihre Site noch einmal auf Schadsoftware. Wenn Sie alle Schädlinge beseitigt haben, sollte die Statusnachricht für Ihre Webseite so aussehen: Dieser Film von Google Webmasters erklärt Ihnen, wie und warum Webseiten gehackt werden und welche Wiederherstellungsoptionen Sie haben. Webmastern stellt Google in der Google Search Console-Hilfe sehr gut präparierte Daten und Hilfestellungen zu Schadprogrammen, Sicherheitsproblemen und der Websitewiederherstellung zur Verfügung.

Und wie wurde meine Webseite gehackt? Cyberkriminelle benutzen entweder Verwundbarkeiten in der von Ihnen genutzten Anwendung oder spionieren Nutzerdaten aus, um Ihre Webseite anzugreifen: Soft- und Sicherheitslücken: Durch Sicherheitslöcher in einem CMS (Content Management System) wie WordPress oder Joomla! und durch Sicherheitslöcher in Plugins, Erweiterungen oder Themes können Angriffe auf Ihr eigenes Betriebssystem erfolgen.

Benutzer-Accounts/Kennwörter: Der Zugriff findet entweder über FTP oder den Admin-Account Ihrer Webseite statt. Angriffe benutzen Spionage- oder Brute-Force-Passwörter. Die Gefahr erhöht sich hier für alle, die mit schwachen Usernamen und Passwörtern auf ihren Speicherplatz über die unverschlüsselten Internetverbindungen (FTP) zurückgreifen. Zum Schutz und zur Erhöhung der Datensicherheit Ihrer Webseite überprüft 1&1 alle Daten auf Schadsoftware im Falle von Änderungen.

Sollten wir Schädlinge entdecken, blockieren wir umgehend die betreffenden Daten, benachrichtigen Sie und helfen Ihnen mit Worten und Taten. Wenn Ihre Site gehackt wurde, kann dies zunächst mit einem kleinen Schlag einhergehen. Erfahrenes 1&1-Supportpersonal hilft Ihnen bei jedem einzelnen Arbeitsschritt zur Restaurierung Ihrer Webseite.

1&1 SiteLock schützt Ihre Webseiten oder den Content Ihrer Webseiten wirksam vor Schadprogrammen, unberechtigtem Zugang und anderen Hacker-Bedrohungen. Dabei wird geprüft, ob neue Aktualisierungen oder Sicherheitsupdates für Ihr CMS bereitstehen. SQL-Injection1 & 1 SiteLock scannt SQL-Injektionen und sucht über Scripting-Anwendungen nach Gefahren im Zusammenhang mit dem Datenbankzugriff.

SSL Verification1&1 SiteLock prüft bestehende SSL-Zertifikate und prüft, ob sie mit den Anforderungen des Webbrowsers übereinstimmen. Auf diese Weise wird vermieden, dass Benutzer der Webseite vor dem Datenschutz gewarnt werden und so ein falsches Sicherheitsgefühl aufkommen kann. Im Cross-Site Scripting (XSS) nutzt der Angriff das Ausbleiben von Input- und Output-Checks in den Scripts.

Beispielsweise kann der Täter gestohlene Anmeldeinformationen verwenden, um ein Nutzerprofil zu bearbeiten, indem er Skript-Code hinzufügt. Sie werden nicht nur auf andere Websites weitergeleitet. Malware1 & 1 SiteLock entdeckt bösartige Schadsoftware (Malware), wie z.B. äußere Umleitungen, verborgene Verknüpfungen oder Verknüpfungen zu Websites mit bekannter Schadsoftware. Auf diese Weise können Sie die Benutzer Ihrer Webseite vor Viren und Würmern beschützen.

SiteLock passt auch die Blacklists der Suchmaschine an Ihre Webseite oder die zugeordnete Domain an.

Mehr zum Thema