Zurück

Mit Malware infiziertes Webhosting bereinigen

6 Min Lesedauer - Aktualisiert am 14.06.2021

Wurde auf deinem Webhosting Malware entdeckt, so gilt es, diese entsprechend zu lokalisieren und danach zu bereinigen. Dieser Artikel dient dir oder der Person, die deine Website betreut als Hilfestellungen bei der Bereinigung. Alternativ kannst du professionelle Hilfe beim Bereinigen deines Webhostings in Anspruch nehmen, wie dies von Website-Bereinigung.de oder Sucuri angeboten wird. Beachte diese Vorschläge bitte als unverbindliche Empfehlungen.

Wird dein Webhosting oder deine Website infiziert und die Infizierung während der regelmässigen Überprüfung durch unseren Malware Scanner erkannt, so beurteilen wir darauf hin, wie schwer die Dateien und Verzeichnisse infiziert sind und kontaktieren dich per E-Mail. Bei einer schweren Infizierung mit vielen beteiligten Dateien und Verzeichnissen muss der Zugang zum Webhosting aus Sicherheitsgründen gesperrt und die Schadscripte vor einer erneuten Freischaltung komplett bereinigt werden, damit für dich und Dritte keine Gefahr von deinem Webhosting ausgeht. In solchen Fällen empfehlen wir generell die Neuinstallation der betroffenen Applikation/en, da es oftmals schwierig ist, das genaue Ausmass der Infektion sicher zu erfassen und alle Lücken zu schliessen.

Computer absichern

In den meisten Fällen verschaffen sich Kriminelle durch Sicherheitslücken von veralteten CMS, Plugins und Themes Zugang zu deinem Webhosting. Manchmal gelingt es ihnen aber auch, durch Spionage auf deinem Computer die Zugangsdaten zum Webhosting auszuspionieren. Deshalb ist es wichtig, dass du als ersten Schritt alle Computer überprüfst, die Zugang zum Webhosting hatten.

1
Prüfe deinen Computer mit Hilfe des eingebauten Virenschutzes auf Malware. Falls du keinen Virenschutz installiert hast, so findest du über eine Suchabfrage mit den Stichworten «Antivirenprogramm», «Malware Scanner» oder «Virenschutz» Angebote solcher Programme, darunter auch OpenSource/Freeware.
2
Ändere alle Passwörter deines Webhostings ( FTP, SSH, my.cyon, etc.) auf neue und sichere Passwörter ab.

Alte Daten bereinigen

Als Nächstes gilt es, nicht verwendete Daten zu bereinigen, was im besten Fall bereits die infizierten Daten entfernt.

1
Prüfe als Erstes, ob auf deinem Webhosting noch Installationen vorhanden sind, welche gar nicht mehr aktiv sind. Mache davon ein lokales Backup, falls die Daten als Archiv noch benötigt werden und entferne die zur Installation gehörenden Dateien von deinem Webhosting.
2
Nutzt du ein CMS wie zum Beispiel WordPress oder Joomla, so prüfe bei allen Installationen, ob noch Plugins oder Themes installiert sind, welche gar nicht mehr gebraucht werden oder veraltet sind und entferne diese.
3
Im nächsten Schritt aktualisiere alle Installationen inklusive Plugins und Themes auf den neusten Stand, um allfällige Sicherheitslücken zu schliessen.
4
In einigen Fällen reichen diese Schritte aus, um infizierte Dateien zu bereinigen. Kontaktiere uns per E-Mail, falls dein Webhosting durch uns gesperrt wurde und gebe uns dabei deinen Support-Code an. Wir überprüfen dann, ob dein Webhosting nun wieder sauber ist.

Malware lokalisieren und entfernen

Ist dein Webhosting noch nicht sauber oder möchtest du die getätigten Massnahmen gerne überprüfen, so gilt es nun, den Schadcode zu lokalisieren und zu entfernen. Falls du diese Schritte nicht selbst ausführen möchtest, kontaktiere die Person welche sich um deine Website kümmert oder nutze einen spezialisierten Dienst.

1
Prüfe dein Webhosting nach neuen, umbenannten oder auffälligen Dateien und Verzeichnissen innerhalb vom Ordner public_html. Vergleiche verdächtige Dateien mit einem Backup.
2
Findest du nichts auffälliges, so lade alle Dateien und Verzeichnisse deiner Installationen per FTP, SSH oder über den Dateimanager auf den lokalen Computer.
3
Prüfe diese danach auf Malware mit einer entsprechenden Software. Zum prüfen von einzelnen Dateien können wir den kostenlosen online Scanner «virustotal» empfehlen. Um alle Dateien und Verzeichnisse auf einmal zu prüfen, nutze den Malware-Scanner deines Gerätes. Falls du keinen installiert hast, so findest du über eine Suchabfrage mit den Stichworten «Antivirenprogramm», «Malware Scanner» oder «Virenschutz» Angebote solcher Programme, darunter auch OpenSource/Freeware.
4

Konntest du die infizierten Dateien ausfindig machen, so weisst du nun auch, welche Installationen betroffen sind. Du kannst nun die Daten aus einem Backup einspielen und danach dein CMS und die installierten Plugins nochmals auf die neuste Version aktualisieren, wie im ersten Abschnitt beschrieben.

Beachte jedoch dass es bei einer partiellen Bereinigung vorkommen kann, dass nicht auffindbare Malwarebestandteile im Hintergrund ein Türchen für Schadsoftware öffnen. Aus diesem Grund empfehlen wir, immer die Installation komplett neu aufzusetzen. Wie du dabei vorgehst, beschreiben wir im nächsten Abschnitt.

Installationen komplett neu aufsetzen

Eine zuverlässige Komplettreinigung erreichst du nur, indem du alle auf deinem Webhosting befindlichen Websites komplett neu aufsetzt. Wenn du folgende Schritte befolgst, hält sich der Aufwand in Grenzen.

Falls du WordPress einsetzt, so beschreiben wir das Vorgehen ausführlich im Artikel «WordPress-Seite neu aufsetzen».
1
Export der Inhalte und Mediendaten aus deinem CMS. Dazu stehen dir bei den meisten Applikationen entsprechende Anleitungen zur Verfügung.
2
Mache zusätzlich noch ein Backup der kompletten Website (Dateien und Datenbank).
3
Notiere dir die Konfigurationen der einzelnen Webseiten, wie zum Beispiel installierte Plugins, Module oder Themes, die benötigt werden.
4
Nun lösche den kompletten Inhalt des Ordners public_html über eine FTP-Verbindung, den Dateimanager oder per SSH.
5
Überprüfe nun die exportierten Mediendaten auf verdächtige Dateien. Auch dabei findest du meist gute Hilfe im Support-Bereich des jeweiligen CMS.
6
Installiere nun die aktuellste Version vom CMS.
Eine Auswahl der meist verwendeten Applikationen können ganz bequem mit wenigen Klicks unter «Apps» im my.cyon installiert werden.
7
Installiere danach die benötigen Plugins, Module und Themes in den aktuellsten Versionen.
8
Zum Schluss spiele nun die exportierten Mediendateien und die Inhalte wieder zurück und kontaktiere uns, damit wir dein Webhosting überprüfen und wieder freigeben können.

Was dir auch helfen könnte

Verwandte Artikel