Antworten auf häufig gestellte Fragen

Sie haben Fragen? Wir helfen Ihnen sehr gern weiter.

Sicherheit

Auf meiner Webseite wurde Schadcode gefunden, was kann ich tun?

Was ist passiert?

Wenn Ihre Daten manipuliert werden, ergreifen wir zu Ihrem Schutz und auch zum Schutz unserer Infrastruktur die notwendigen Maßnahmen. Sie erhalten eine E-Mail in der wir die betroffenen Dateien nennen.

Sollte es zu illegalen Aktivitäten durch Ihre kompromittierte Software kommen, kann es notwendig werden das wir Ihre Webseite abschalten müssen. Gegen derartige kriminelle Handlungen gibt es oft keine Alternative als diese Maßnahme. Wir bitten um Verständnis, die Ereignisse sind für Sie selbst sehr schädlich, die Maßnahmen dienen daher in erster Linie Ihrem Schutz.

Was muss ich tun?

Als Erstes sollten Sie alle Passwörter durchgreifend ändern (Alfahosting Kundencenter, FTP, MySQL, Email-Postfächer, Zugangsdaten zu Ihren Skripten), zu mindestens jedoch das FTP Passwort. Dabei verwenden Sie immer ein sicheres Passwort (Keine Worte, die im Duden stehen. Groß- und Kleinschreibung kombiniert mit Zahlen und Sonderzeichen sind optimal. die Länge sollte bei mindestens 8 Zeichen liegen; max. sind 12 Zeichen möglich.).

Damit sich der Vorfall nicht wiederholt, muss die Ursache gefunden und durch Sie bzw. Ihren Webmaster beseitigt werden. Da der Zeitpunkt unbekannt ist, zu dem der Schadcode sich erstmalig in Ihre Software eingeschleust wurde, ist die Bereinigung eine sehr aufwendiger Vorgang, und sollte in jedem Fall durch einen erfahrenen Webmaster erfolgen. Wir empfehlen daher, die aktuelle Webseite komplett zu löschen und mit einer aktuellen Version der Software neu auf zu bauen.

Kann ich ein Backup nutzen?

Theoretisch wäre es denkbar das Sie ein Backup von einem Zeitpunkt einspielen, zu dem auf jeden Fall noch kein Schadcode eingeschleust war. Anschließend müssen dann unmittelbar die Sicherheitsupdates eingespielt werden, und die Passwörter geändert werden. Aber auch hier nochmal der Hinweis: der Zeitpunkt, zu dem der Schadcode sich erstmalig in Ihre Software eingeschleust wurde, ist nicht bekannt. Daher empfehlen wir die aktuelle Webseite komplett zu löschen und neu auf zu bauen.

Wer kann mir helfen?

Wenn Sie selbst sich nicht mit der Software auskennen, und Ihre Webseite von einem Webmaster oder Webdesigner erstellt wurde, wenden Sie sich bitte umgehend dort hin.

Was kann ich künftig tun um derartiges zu verhindern?

Hinweise zur Absicherung Ihrer Webseite finden Sie hier:

https://alfahosting.de/antworten-auf-ihre-fragen/?cid=66&id=274#a274

Wie Sie das AlfaDog Security Center zur Absicherung einsetzen können Sie hier nachlesen:

https://alfahosting.de/antworten-auf-ihre-fragen/?cid=66&id=275#a275

Alternativ können Sie Ihre Webseite auch mit dem von uns angebotenen Baukasten Tool erstellen. Eine Test-Möglichkeit und eine Übersicht über die Tarife finden Sie hier:

https://alfahosting.de/homepage-baukasten/

Der Vorteil dabei: Um die Sicherheit der Software müssen Sie sich nicht kümmern, dies übernehmen wir.

Aktualisiert: Donnerstag, 28. Januar 2016 14:58