Auf meinem Server wurde Malware entdeckt. Was ist zu tun?

In regelmässigen Abständen werden die Server auf Malware oder Viren überprüft. Diese Überprüfung dient der Sicherheit der Server sowie der Websites, welche sich auf den Servern befinden. Sobald bei der Überprüfung festgestellt wird, dass sich auf Ihrem Server oder auf Ihrer Website Malware befindet, werden Sie umgehend über die Infizierung informiert.

Genauere Informationen zum Thema Malware können bei Wikipedia entnommen werden.

Was ist Malware?

Bei Malware handelt es sich um einen Sammelbegriff von verschiedenen Schadcodes. Schadcodes verbreiten sich selbstständig und sorgen dafür, dass auf dem jeweiligen Server schädliche Aktionen durchgeführt werden.

Wie können Angreifer meine Website missbrauchen?

Durch nicht aktualisierte Webapplikationen oder falschen Dateiberechtigungen haben Angreifer die Möglichkeit, Sicherheitslücken zu missbrauchen, um so den schadhaften Code auf Ihrer Website oder auf Ihrem Server zu implementieren.

Der Aufruf der Malware wird meist ohne Wissen des Besuchers durchgeführt und die Malware gestartet. Die Folgen davon reichen von Kennwort- und Kreditkartendiebstahl, Betrug, Spam bis zum Absturz des kompletten Servers.

Wie kann ich meine Website vor Malware schützen?

  1. Aktualisieren Sie in regelmässigen Abständen Ihre Webapplikation sowie die dazugehörigen Plugins und Module. Deaktivieren Sie nicht mehr benötigte Module um die Sicherheit Ihres Webapplikationen zu erhöhen.
  2. Verwenden Sie Kennwörter mit mind. 8 Zeichen, die Gross- und Kleinschreibung sowie Sonderzeichen beinhalten. Versuchen Sie die Authentifizierung, wenn möglich, immer über eine gesicherte Verbindung herzustellen, um Ihre Kennwörter nicht unverschlüsselt zu übermitteln.

Meine Website ist von Malware befallen. Was ist zu tun?

Sobald Ihr Server oder Ihre Website von Malware betroffen ist, sollte umgehend gehandelt werden, damit sich die Malware auf Ihrem Server nicht weiter verbreitet. Anhand nachfolgenden Schritten kann die Bereinigung des Servers durchgeführt werden:

1. Deaktivieren Sie den Zugang zu Ihrer Website

Damit Ihre Website keine weitere Malware im Internet verbreiten kann, muss der Zugang zur Website deaktiviert werden. Dabei können Sie Ihre Website in einen Unterordner verschieben und eine Statusmeldung anzeigen lassen, oder Sie können den Zugang zu Ihrer Website über ein Kennwort schützen.

Wie Sie den Zugriff auf Ihre Website mit einem Kennwort schützen, entnehmen Sie im Artikel Wie kann ich einen Ordner vor fremden Zugriff schützen?.

2. Kennwörter anpassen

Sobald der Zugang zu Ihrer Website eingeschränkt wurde, müssen sämtliche Kennwörter auf Ihrem Server angepasst werden. Die Anpassung der Kennwörter beinhaltet die Kennwörter der nachfolgenden Applikationen:

  • Zugang ins my.cyon
  • Zugang ins Control Panel
  • Datenbanken
  • E-Mail-Konten
  • FTP-Zugänge
  • Zugang in Ihre Webapplikation

3. Schadensbeurteilung

Sobald Ihr Server oder Ihre Website infiziert wurde, wird von uns festgestellt, wie schwer die Dateien und Verzeichnisse infiziert wurden. Handelt es sich um eine leichte Infizierung des Servers oder der Website, so werden die betroffenen Dateien in Quarantäne verschoben oder gelöscht. Bei einer schweren Infizierung muss der Server aus Sicherheitsgründen gesperrt und zurück gesetzt werden.

Um einen Server zurücksetzten zu können, melden Sie sich in Ihrem my.cyon an und wählen im Menü links Servercenter. Wählen Sie nun den Server, welcher zurückgesetzt werden soll, und scrollen Sie bis zum unteren Bildschirmrand und wählen Sie Server zurücksetzten.

zurück zu Wissen

Verwandte Artikel

Noch Fragen?

Wir sind für Sie da.
mail@cyon.ch oder 0800 840 840.

Telefon