Kundenlogin

Sperrung der Webseite nach einem Hack

Wenn Ihre Webseite aufgrund einer offenen Schwachstelle in einer Ihrer Webanwendung (Hack) oder virenverseuchter Dateien gesperrt wurde, finden Sie nachfolgend Informationen, wie Sie diese selbst entsperren können.

Entsperren Sie auf keinen Fall die Webseite, ohne die nötigen Änderungen und Updates vorgenommen zu haben. Andernfalls können die Angreifer sofort zurückkehren und die gleiche Schwachstelle/den Hack erneut ausnutzen. Wir haben Ihre Webseite nicht grundlos gesperrt. Sofern Ihnen das technische KnowHow fehlt, um die folgenden Schritte durchzuführen, beauftragen Sie bitte einen geeigneten Fachmann (z.B. eine WebAgentur). Alternativ können Sie unsere kostenpflichtigen Admin- & Entwickler-Support beauftragen.

Verwaltungsoberfläche Server-Interface

Sie können Ihre Webseite mit den nachfolgenden Schritten selbst entsperren, da nur der Zugriff auf das Stammverzeichnis (public_html) deaktiviert wurde. Per FTP-Programm oder SSH-Terminal-Client bzw. WinSCP können Sie dazu die nachfolgenden Schritte durchführen. Die notwendigen Programme und Hinweise finden Sie auch in Ihrem Server-Interface unter dem Menuepunkt „Upload (ftp/ssh)“.

Entsperrung und Absicherung Ihrer Webseite:

 

1. Loggen Sie sich vorab in das Server-Interface des Accounts ein und wechseln Sie zum Menüpunkt „Administration“ -> „Verzeichnisschutz“. Fahren Sie fort mit Schritt 2. Den Verzeichnisschutz benötigen Sie in Schritt 3.

 

2. Loggen Sie sich per FTP, SSH oder WinSCP ein und ändern Sie die Verzeichnisrechte Ihres Stammverzeichnisses „public_html“:

 

SSH: chmod 755 public_html
FTP: Dateizugriffsrechte ändern auf 755 bzw. „rwxr-xr-x“ (Wo Sie dies tun können ist abhängig vom FTP-Programm)

 

3. Erstellen Sie SOFORT nach Änderung der Verzeichnisrechte unter Punkt 2 einen Verzeichnisschutz für das entsperrte Verzeichnis „public_html“ Verzeichnis (s. Punkt 1).

 

4. Je nachdem, was die Angreifer bei Ihnen verändert oder installiert haben, sind nun einige Säuberungsschritte erforderlich:

 

    • Sollten die Angreifer Schadprogramme in Ihre Webseiten eingebaut haben, so müssen diese Anweisungen und Scripte entfernt werden.
    • Wurden Schwachstellen in Webanwendungen wie Joomla, Typo3, WordPress etc. ausgenutzt, müssen für diese Programme die aktuellsten Updates des Herstellers eingespielt werden.
    • WICHTIG: es reicht NICHT, nur die Anwendung selbst upzudaten. Sofern Sie Erweiterungsmodule (sog. Extensions) in die Anwendung eingebunden haben, müssen auch all diese Extensios unbedingt geupdated werden!
    • Sollten sich Anwendung und/oder einzelne Extensions nicht aktualisieren lassen, sollten Sie diese Programme unbedingt deaktivieren oder löschen. Sollten Sie dies nicht tun, wird der Account vom nächsten Hacker wieder übernommen.
    • Wurden von den Hackern Scripte installiert, so müssen diese entfernt werden.

 

In der Regel teilen wir Ihnen mit, wie die Hacker eingedrungen sind. Konnten wir dies nicht ermitteln, sollte die Webanwendungen dringend auf Schwachstellen geprüft werden. Besuchen Sie immer die Herstellerseiten und prüfen Sie auf Updates. Alterntiv können Sie sich mit dem Hersteller der Software in Verbindung setzen, um ihn über den Hack zu informieren. Dieser kann dann weitere Prüfungen vornehmen.

 

Nehmen Sie Hacks mit unbekannter Ursache nicht auf die leichte Schulter. Es war kein Zufall, dass ein Hacker diese Schwachstelle gefunden hat und in Ihren Account eingedrungen ist. Er wird es wieder tun, wenn die Schwachstelle noch vorhanden ist. Dies gilt auch besonders für Angriffe durch Trojaner auf Ihren heimischen PC.

 

5. Prüfen Sie alle Dateien auf Veränderungen.

 

Die Hacker hatten vollen Zugriff auf Ihren Account und konnten alles lesen, verändern und löschen. Dies gilt auch für Datenbankinhalte.

 

Prüfen Sie auch, ob Sie zusätzliche Benutzer in Ihren Anwendungen finden können, die ggf. von den Hackern angelegt wurden, um erneuten Zugriff zu erhalten. Löschen Sie auch unbekannte und von uns aufgelistete Hackerprogramme.

 

6. Ändern Sie die Passwörter zu Ihren Webanwendungen, da diese sich jetzt in der Hand der Hacker befinden. Das Passwort zu Ihrem Account ist hiervon i.d.R. nicht betroffen.

 

7. Nun können Sie den Verzeichnisschutz unter Punkt 3 wieder entfernen.

 

Bitte stellen Sie unbedingt sicher, dass alle selbst installierten Anwendungen grundsätzlich immer durch alle verfügbaren Updates und Sicherheitspatches der jeweiligen Hersteller/Entwickler aktualisiert werden.

 

Schlagworte:
War der Artikel hilfreich?