Auf meinem Webhosting wurde Malware entdeckt. Was ist zu tun?


In regelmässigen Abständen werden Webhostings und Server auf Malware oder Viren überprüft. Diese Überprüfung dient der Sicherheit der Server sowie der Websites, welche sich auf den Servern befinden. Sobald bei der Überprüfung festgestellt wird, dass sich auf Ihrem Webhosting Malware befindet, werden Sie umgehend über die Infizierung informiert und schadhafte Scripte blockiert.

Was ist Malware?

Bei Malware handelt es sich um einen Sammelbegriff für schadhaften Programmcode. Schadcodes verbreiten sich selbstständig und sorgen dafür, dass auf dem jeweiligen Server schädliche Aktionen durchgeführt werden.

Genauere Informationen zum Thema Malware können bei Wikipedia entnommen werden.

Wie können Angreifer meine Website missbrauchen?

Durch nicht aktualisierte Webapplikationen oder falsche Dateiberechtigungen haben Angreifer die Möglichkeit, Sicherheitslücken in Ihren Webapplikationen zu missbrauchen, um so den schadhaften Code auf Ihrer Website oder auf Ihrem Webhosting zu implementieren. Ein weiterer Weg wie Malware auf Ihrem Webhosting platziert werden kann, ist direkt über Ihr Computer. Gelingt es jemandem sich Zugriff auf Ihr Gerät zu verschaffen, ist es oft ein Leichtes die nötigen Zugangsdaten herauszufinden und auf dem selben Weg, wie Sie ihre Website veröffentlichen, die Malware hochzuladen. 

Der Aufruf der Malware wird meist ohne Wissen des Besuchers durchgeführt und die Malware gestartet. Die Folgen davon reichen von Kennwort- und Kreditkartendiebstahl, Betrug, Spam bis zum Absturz des kompletten Servers.

Wie kann ich meine Website vor Malware schützen?

  • Aktualisieren Sie in regelmässigen Abständen Ihre Webapplikation sowie die dazugehörigen Plugins und Module. Löschen Sie nicht mehr benötigte Module, um die Sicherheit Ihrer Webapplikationen zu erhöhen. Dies gilt auch für Themes und Designs.
  • Verwenden Sie Kennwörter mit mind. 8 Zeichen, die Gross- und Kleinschreibung sowie Sonderzeichen beinhalten. Versuchen Sie die Authentifizierung, wenn möglich, immer über eine gesicherte Verbindung herzustellen, um Ihre Kennwörter nicht unverschlüsselt zu übermitteln.
  • Für viele bekannte Webapplikationen schliessen wir als zusätzlichen Schutz bekanntgewordene Sicherheitslücken automatisch. Darüber informieren wir Sie per E-Mail und im my.cyon über das Menü «Sicherheit».

Meine Website ist von Malware befallen. Was ist zu tun?

Sobald Ihr Webhosting oder Ihre Website von Malware betroffen ist, sollte umgehend gehandelt werden, damit sich die Malware auf Ihrem Webhosting nicht weiter verbreitet. Anhand der nachfolgenden Schritte kann die Bereinigung des Servers durchgeführt werden:

1

Deaktivieren Sie den Zugang zu Ihrer Website

Damit Ihre Website keine weitere Malware im Internet verbreiten kann, muss der Zugang zur Website deaktiviert werden. Dabei können Sie Ihre Website in einen Unterordner verschieben und eine Statusmeldung anzeigen lassen, oder Sie können den Zugang zu Ihrer Website über ein Kennwort schützen.

Wie Sie den Zugriff auf Ihre Website mit einem Kennwort schützen, entnehmen Sie im Artikel «Wie kann ich einen Ordner oder eine Datei vor fremdem Zugriff schützen?».

2

Geräte überprüfen

Prüfen Sie alle Geräte die Zugriff auf die Verwaltung Ihrer Website haben mit Hilfe des eingebauten Virenschutzes auf Malware, um diese als mögliche Ursache der Zugriffe auszuschliessen. Falls Sie keinen Virenschutz installiert haben, so können wir Ihnen die kostenlosen Anbieter «Malwarebytes» oder «Avira» empfehlen.

3

Kennwörter anpassen

Sobald der Zugang zu Ihrer Website eingeschränkt wurde, müssen sämtliche Kennwörter auf Ihrem Webhosting angepasst werden. Die Anpassung der Kennwörter beinhaltet die Kennwörter der nachfolgenden Applikationen:

  • Zugang ins my.cyon
  • Datenbanken
  • E-Mail-Konten
  • FTP-Zugänge
  • Zugang in Ihre Webapplikation
4

Bereinigung des Webhostings

Nun gilt es die infizierten Dateien zu lokalisieren und zu bereinigen, dabei hilft Ihnen der Artikel «Wie kann ich mein infiziertes Webhosting bereinigen und von Malware befreien?».

Weitere Artikel zum Thema Technisches