Wie stelle ich die Funktion meines CMS/Blogs wieder her, wenn meine Website kompromittiert ist?

  • Ein nicht betroffenes Daten- und Datenbankbackup einspielen. Domaintechnik führt täglich Backups Ihrer Daten durch. Wenn Sie kein eigenes Backup haben, kontaktieren Sie unseren Support.
  • Installation auf den aktuellsten Stand bringen und Sicherheitsregeln beachten/prüfen.
  • Logaufzeichnungen des Webservers (verfügbar im logs-Verzeichnis des Control Panel) auf verdächtige Zugriffe prüfen.

Vorgehensweise bei Malwarebefall der eigenen Webseite

  • Als Erstes sollten Sie Ihre Seite offline nehmen. Dies können Sie mittels Zugangssperre z.B. über das Control Panel -> Geschützte Verzeichnisse erledigen. Sie können auch die Zugriffsrechte einzelner Dateien über das Control Panel -> Dateimanager entziehen. Eine weitere Möglichkeit, Zugriffsrechte zu entziehen, bietet Ihr FTP-Client.
  • Falls ihr Passwort ausgespäht wurde, müssen Sie dieses sofort ändern. Sicherheitshalber sollten Sie auch die Passwörter für Email und Datenbankzugang ändern.
  • Checken Sie alle PCs, mit denen Sie Ihre Seite administrieren, regelmäßig auf Virenbefall und spielen Sie Sicherheitsupdates und Patches sofort nach deren Publikation ein.
  • Falls vorhanden, spielen Sie ein sauberes Backup ein.
  • Wenn kein Backup vorhanden ist müssen Sie manuell alle Dateien Ihrer Seite überprüfen und gefundenen Schadcode entfernen. Wenn Sie sich unsicher sind nehmen Sie professionelle Hilfe in Anspruch. Wenden Sie sich an uns, wir unterbreiten Ihnen gerne ein Angebot.

Dateirechte am Webspace

Setzen Sie vernünftige Zugriffsrechte. Im Normalfall reicht 750 (rwxr-x---) oder 755 (rwxr-xr-x) für Verzeichnisse und 640(-rw-r-----) oder 644 (-rw-r--r--) für Dateien. Auf keinen Fall sollten Sie Verzeichnisse oder Dateien für alle beschreibbar (777 - rwxrwxrwx Verzeichnisse / 666 - rw-rw-rw- Dateien) setzen.


MySQL Daten in eine Datei außerhalb des Webroot mit Endung .php legen

Sensitive Daten, z.B. Datenbanklogininformationen können Sie auch außerhalb ihres Webroots (im Normalfall das Verzeichnis www) ablegen und mittels php einbinden. Als Dateiendung wählen Sie am Besten .php und nicht .txt oder Ähnliches, damit der Inhalt nicht im Browser ausgegeben werden kann.


Eigene PCs virenfrei halten

Schadprogramme auf Ihrem eigenen PC können Ihre Passwörter und Verbindungsdaten ausspähen. Deshalb ist es besonders wichtig, das alle PCs, mit denen Sie sich auf den Server verbinden, frei von Malware sind. Verwenden Sie daher aktuelle Virenscanner und nutzen Sie die Updatefunktion Ihres Betriebssystems und Ihrer installierten Software. Wenn Sie den Verdacht haben, dass Ihr PC mit Schadsoftware infiziert ist, Ihr Virenscanner jedoch keine Bedrohung ausmachen kann, ist ein Scan mit einem weiteren (Offline-)Scanner empfehlenswert. Entsprechende Scan- und Bootmedien (CD/DVD-ROMs, USB-Sticks, etc.) werden von den Antivirensoftwareherstellern in der Regel kostenfrei angeboten.


Sicherheitshinweise für FTP-Anwendungen

  • Sie sollten nur Installationspakete aus offizieller Quelle verwenden. In inoffiziellen Quellen könnten sich Viren und andere ungewollte Programme befinden.
  • Bevor Sie Passwörter im FTP-Programm abspeichern, sollten Sie sicherstellen, dass diese verschlüsselt abgespeichert werden. Filezilla etwa speichert die Passwörter in klar Text. Viren können diese Passwörter einfach lesen und an Angreifer weiterschicken.

Vorgehensweise bei Malwarebefall (Schadprogramme) des eigenen Computers

Sie sollten so schnell wie möglich Trojaner, Viren und Würmer vom Computer entfernen. Im Zweifelsfall empfehlen wir das betroffene Gerät von einem IT-Spezialisten Ihres Vertrauens untersuchen zu lassen. Dieser kann Sie auch bestmöglich vor Ort beraten wie ein neuer Vorfall vermieden werden kann.

Wenn der PC wieder sicher ist, sollten Sie alle Passwörter für E-Mail Konten, Control Panel Benutzer, Kundenzone, FTP und etwaiger anderer Zugänge unbedingt neu vergeben, da die alten Passwörter möglicherweise an Angreifer durch die Malware weitergegeben wurden. Neben Zugängen der Dienstleistungen bei uns sollten Sie auch Passwörter anderer Zugänge (z.B.: Online Banking, online Shops, soziale Netzwerke, etc.) zurücksetzen.


Verhalten bei Nutzung öffentlicher (unverschlüsselter) WLAN Netze

Wenn möglich, sollten Sie unverschlüsselte WLAN Netze unbedingt meiden. Daten wie z.B. Benutzernamen und Passwörter die über unverschlüsselte Netze versendet werden, können von Dritten abgefangen werden. Emails sollten nur über Webmail oder SSL/TLS-Verschlüsselung (siehe E-Mail einrichten Anleitungen) abgerufen werden.