26. Oktober 2018

Meine Website wurde gehackt! - Was kann ich tun?

Können Sie auf das Backend nicht mehr zugreifen? Erscheinen auf Ihrer Website irgendwelche Werbeanzeigen, die Sie nicht aufgeschaltet haben? Tritt Ihre Website in der Suchmaschine als eine komplett andere auf?

Lautet die Antwort auf einer dieser Fragen Ja, dann wurde Ihre Webseite vermutlich gehackt und mit Malware infiziert. In diesem Blogbeitrag stellen wir Ihnen einige Massnahmen vor, um sich von diesen Schädlingen zu befreien und sich vor Hackerangriffen besser zu schützen.

 

Was tun bei einer gehackten CMS Website?

 

Webseiten Sicherheit, so schützen Sie Ihre Webseite vor Hacks

 

Wurde Ihre Website gehackt, wird sich ein Dritter Zugriff auf Ihre Webseite verschafft haben. Dabei lässt sich der Fremdzugriff auf zwei weit verbreitete Ursachen zurückführen1:

  • Gestohlene Zugangsdaten - Ihre Daten für die Webseitenadministration wurden von einem Hacker gestohlen. Damit hat der Hacker uneingeschränkten Zugriff auf Ihre Webseite. Die Zugangsdaten werden von Hackern oftmals über Schadsoftware (z.B. Trojaner) auf Ihrem Computer eingelesen.
  • Veraltete Systeme – Content Management Systeme (CMS) und dessen Erweiterungen können Sicherheitslücken aufweisen und müssen aus diesem Grund stets aktualisiert werden. Bei einem veralteten System besteht die Gefahr, dass Schädlinge in Form von Code auf Ihre Webseite platziert werden.

Passwort ändern und Benutzerkonten prüfen

Sie sollten als Erstes Ihren Computer auf mögliche Schadsoftware prüfen und anschliessend Ihre Passwörter für die Website-Administration, FTP ändern. Gehen Sie dabei auf Nummer sicher und ändern Sie auch gleich das Passwort Ihres E-Mail Acoounts. Es empfiehlt sich ein mindestens 9-stelliges Passwort mit Gross- und Kleinschreibung sowie Sonderzeichen anzulegen. Nutzen Sie dazu einen Online Generator wie https://www.lastpass.com/password-generator.

Als Nächstes sollten Sie prüfen, ob in Ihrem CMS unbekannte Benutzerkonten angelegt wurden. Löschen Sie diese Einträge umgehend, das gilt insbesondere für fremde Benutzerkonten mit Administratorrechten.

Schädlinge beseitigen

Hacker werden Schadcode auf Ihrer Website eingeschleust haben, den Sie nun beseitigen müssen, sonst bleibt dem Eindringling eine Hintertür offen und Ihre Internetseite kann manipuliert werden. Zum Eliminieren des Schädlings können Sie wie folgt vorgehen:


Schritt 1: Sicherung erstellen

Bevor Sie irgendwelche Dateien löschen oder bearbeiten, sollten Sie eine Sicherung von Ihrer Seite erstellen. Dieses Backup sollte unbedingt lokal auf Ihrem Rechner abgespeichert sein. Bei den meisten Hostinganbietern können Sie eine Sicherung im Administratorbereich Ihres Hosting erstellen. Alternativ können Sie das Verzeichnis Ihrer Webseite über FTP kopieren, sowie die Datenbank über MySQL herunterladen.

 

Schritt 2: Website scannen

Anhand von online Tools können Sie eine erste Diagnose Ihrer Website durchführen. Zum Scannen bieten sich folgende Dienste an:

 

Dabei ist anzumerken, dass ein online Scanner nicht das ganze Verzeichnis Ihres CMS überprüfen kann. Dadurch kann es vorkommen, dass Sie keine Fehlermeldungen oder Warnungen erhalten, obwohl mit Ihrer Website offensichtlich etwas nicht stimmt.

Eine Analyse der lokal abgespeicherten Sicherung mit einer Malware-Software ist zu empfehlen. Dadurch können Sie das komplette Verzeichnis Ihres CMS auf Schädlinge prüfen. Hierbei bietet sich das folgende kostenfreie Anti-Malware-Software für Windows, Mac und Linux an: Malwarebytes Anti-Malware

Möglicherweise bietet auch Ihr Hosting-Anbieter ein Malware-Scanner an, den Sie im Administratorbereich nutzen können.

 

Schritt 3: Problem beheben

Anhand der Analysen sollten Sie einen Hinweis erhalten, welche Dateien mit hoher Wahrscheinlichkeit infiziert sind. Handelt es sich um eine Datei, die Sie nicht selbst angelegt haben und kein Kernbestandteil Ihres CMS ist, sollten Sie die Datei umgehend löschen.

Bei infizierten Dateien, die Sie selbst erstellt haben, empfiehlt es sich diese zu löschen und später neu zu integrieren. Ist dagegen eine Datei betroffen, die ein Kernbestandteil des CMS ist, sollten Sie diese mit einer Originaldatei ersetzen. Die Originaldatei des CMS finden Sie grundsätzlich auf der Webseite des CMS Anbieters. Unter Umständen ist auch eine Neuinstallation des CMS erforderlich.

 

Schritt 4: Manuelle Suche (für Fortgeschrittene)

Durch das Bereinigen der infizierten Dateien sollte Ihre Website wieder funktionieren und korrekt angezeigt werden. Hat sich das Problem nicht behoben, sind immer noch Dateien infiziert. Hierzu sollten Sie die Pfade: /tmp, /cache und /images nach PHP-Dateien suchen und diese umgehend löschen.

Die infizierten Dateien können auch tief in der Verzeichnisstruktur des CMS versteckt sein. Suchen Sie nach auffällig benannten PHP-Dateien, wie beispielsweise Adm1n.php, contact.php, css.php oder hell0.php und löschen Sie diese. In einigen Fällen ist auch eine legitime PHP-Datei betroffen, in der vom Hacker ein Code bzw. Script eingefügt wurde. Öffnen Sie mittels FTP diese PHP-Datei mit einem entsprechenden Editor und entfernen Sie den verdächtigen Code.

maliciours redirect code at header Beispiel einer modifizierten WordPress Datei, welche eine Umleitung erzeugt.

 

Schritt 5: Externe Hilfe

Lässt sich das Problem mit Schritt 2 und 3 nicht lösen, kann es durchaus Sinn machen externe Hilfe zu Hackbereinigung der Website zu beanspruchen. Kontaktieren Sie Ihren Hosting-Anbieter, diese können Ihnen oft bereits weiterhelfen und das Problem zumindest lokalisieren. Kann der Hosting-Anbieter Ihnen nicht weiterhelfen, dann wenden Sie sich an eine erfahrene Webagentur, die sich auf Ihr CMS spezialisiert hat.

 

Schritt 6: Aktualisieren

Nun sollten Sie sicherstellen, dass Ihre PHP-Version sowie Ihr CMS und alle Erweiterungen auf dem aktuellsten Stand sind. Veraltete Versionen weisen Sicherheitslücken auf und sind damit anfälliger für Hacks. Deinstallieren Sie zudem jegliche Erweiterungen, die Sie nicht verwenden oder für die keine regelmässigen Updates zur Verfügung gestellt werden. Nach Bereinigung und Aktualisierung empfehlen wir Ihnen die Webseite erneut abzusichern. Erstellen Sie eine Sicherung im Administratorbereich Ihres Hosting-Anbieters oder machen Sie eine Kopie der Daten über FTP und speichern Sie die Datenbank lokal auf Ihren Rechner.

 

Schritt 7: Google Indexierung

Haben Sie alle Schritte ausgeführt, sollten Sie Google mittels Search Console über die Änderung informieren. Möglicherweise waren Ihre Meta-Daten in der Suchanfrage betroffen oder Ihre Website wurde auf eine Sperrliste aufgeführt. Über die Google Search Console können Sie einfach eine neue Indexierung Ihrer Webseite beantragen.

 

Fazit

Nach einer kompletten Reinigung Ihrer Webseite und Aktualisierung der Systeme und Erweiterungen auf die neusten Versionen, lässt sich Ihre Webseite weniger leicht hacken. Die einfachste und bewährteste Lösung sich künftig von Hackern zu schützen, ist stets alle Systeme und Erweiterungen aktuell zu halten.

Wie können wir Ihnen helfen?

Wir haben bereits mehrere Joomla! und WordPress Seiten auf fremden Servern bereinigt und wieder hergestellt. Sollte Ihnen die Zeit und Expertise fehlen um Ihre Website von Malware zu befreien, so eilen wir Ihnen gerne zur Hilfe. Kontaktieren Sie uns dazu über +41 031 371 63 63 oder support@artd.ch


Quellen:

1 https://www.melani.admin.ch/melani/de/home/dokumentation/checklisten-und-anleitungen/anleitung-zur-entfernung-von-schadsoftware.html

2 https://www.joomshaper.com/blog/my-joomla-site-was-hacked-what-to-do



Schreibe einen Kommentar

Bitte achte darauf, alle Felder mit einem Stern (*) auszufüllen. HTML-Code ist nicht erlaubt.

team work2

artd webdesign benutzt Cookies. Wenn Sie die Website weiter nutzen, akzeptieren Sie die Verwendung von Cookies. Mehr dazu finden Sie in unseren Hinweisen zum Datenschutz. Akzeptieren