Skip to main content

Webspace wurde von Malware befallen, was tun?

Wenn Ihre Webseite von Malware / Schadcode befallen wurde und z.B. automatisch SPAM Mails versendet, sollten Sie folgendes unternehmen, um Ihre Seite zu bereinigen und zu schützen.

 

Schritt 1:

Ändern Sie Ihre FTP Zugangsdaten. Loggen Sie sich unter https://webhosting.cloud4you.biz ein und vergeben Sie unter "Webseiten" - "FTP Benutzer" ein neues Kennwort. Dieses sollte entsprechend sicher gestaltet sein.

 

Schritt 2: Überprüfen Sie Ihre Website
Loggen Sie sich über Ihr FTP Programm auf Ihrem Webspace ein. Dort gehen Sie in den Ordner "web". Hier ist Ihre Webseite hinterlegt. Hier sollten Sie jetzt nach unbekannten Dateien und Ordnern schauen. Hier hilft auch oft das sortieren nach Datum. So finden Sie am schnellsten Dateien, die zuletzt neu hinzugekommen sind.

Am besten gleichen Sie die Daten mit einem bestehenden Backup der Seite ab. So finden Sie schnell evtl. betroffene Dateien.

Wenn Sie ein CMS benutzen:
Wenn Sie ein Content Management System für Ihre Webseite benutzen (z.B. Wordpress, Joomla, etc.) . Dann sollten Sie schauen, dass Sie die aktuellste Version installiert haben. Dies können Sie über die Administrationsoberfläche Ihres CMS herausfinden.

Falls wir Ihren Webspace aus Sicherheitsgründen bereits deaktiviert haben, nehmen Sie bitte Kontakt mit uns auf, damit wir Ihren Zugang für den Login im CMS wieder freischalten können. 

Für die verschiedenen CMS gibt es Module, mit denen Sie Schadcode aufspühren können. Hier zwei Beispiele:
Wordpress: Wordfence 
Joomla: Antivirus Website Protection

 

Schritt 3: Website bereinigen / Malware entfernen
Löschen Sie die befallen Dateien von Ihrem Webspace. Im Idealfall spielen Sie ein Backup ein, bei dem die Seite noch nicht befallen wurde. In manchen Fällen ist es notwendig, dass CMS neu zu installieren. 

 

Schritt 4: Website schützen
Um Ihren Webspace vor einem erneuten Befall bestmöglich zu schützen, sollten Sie folgende Punkte beachten:

  • Verwenden Sie immer möglichst komplexe Kennwörter für den Zugang zu Ihrem FTP Space und Ihrem CMS.
  • Nutzen Sie für den automatischen Mailversand auf Ihrer Seite (z.B. bei Kontaktformularen) immer SMTP mit Authentifizierung und nicht die serverseitige php mail Funktion. Gerne helfen wir Ihnen bei Fragen zur Konfiguration weiter.
  • Erstellen Sie regelmäßige Backups von Ihrem Webspace. 
  • Nutzen Sie kostenlose Services wie z.B. die Initiative-S vom ECO Verband. Dieser Service scannt Ihre Seite täglich auf Schadcode. Weitere Informationen finden Sie unter: https://www.initiative-s.de/

 

Gerne unterstützen wir Sie jederzeit bei Fragen oder beim Säubern Ihrer Webseite.