Feb
8
2013

Was tun bei Malware

Malware entfernen von HomepageAuch mein Server wurde vor Kurzem Opfer von Malware. Wie genau ich mir diese Schädlichen Code-Schnipsel eingefangen habe kann ich leider nicht sagen. Ich habe zwar eine IP-Adresse und könnte dies zur Anzeige bringen, diese würde aber im Sand verlaufen.

Was genau ist Malware eigentlich?

In diesem Fall ist Malware eine schädliche Software, die ohne Einwilligung des Nutzers von befallenen Webseiten heruntergeladen und installiert wird. Diese Software wird von den meisten kostenlosen Anti-Virus-Programmen nicht als Virus erkannt wird. In meinem Fall wurden Dateien (egal welcher Dateityp) mit dem Namen index oder start so verändert, dass ein Javascript im Hintergrund Schädlinge von anderen Seiten abgerufen hat. Leider bekommt der Besucher der Webseite das nicht mit.

Ihr bemerkt aber spätestens, dass eure Webseite Opfer einer Malware-Attacke war, wenn Google mal wieder eure Seite besucht hat um Sie nach neuem zu durchsuchen. Wenn Google mitbekommt, dass Ihr Malware auf eurem Server habt, kommt eure Seite auf eine sogenannte Blacklist. Wenn jemand jetzt auf eure Webseite gucken will erhält er entweder vom Browser oder von der Suchmaschine einen Hinweis:

Walware Warnung im Google Chrome Browser

Aber keinen Grund zur Panik

Grundsätzlich kann man sich nicht 100%ig dagegen schützen da sowohl die Art der Software und die Art ihres Systems viele Unterschiede zulässt – und sich beides natürlich ständig verändert. Aber wenn es passiert ist könnt Ihr folgendes tun:

1. Ruhe bewahren

Ändern könnt Ihr es jetzt eh nicht mehr.

2. löschen des Schadcodes

Sucht auf eurem Server nach Dateien die kürzlich geändert wurden. Notfalls alle Dateien nach Code durchsuchen der dort nicht hin gehört. Löscht diesen Code komplett aus allen betroffenen Dateien raus! Wenn es zu viele Dateien sind ist es auch immer hilfreich ein kürzlich erstelltes Backup einzuspielen. ACHTUNG: Nicht einfach nur die bestehenden Daten überschreiben, sondern zuerst alles löschen und dann die neuen (alten) Daten einspielen. Anderenfalls wird der Schadcode möglicherweise nicht komplett gelöscht.

3. Passwörter ändern

Meist werden die Dateien über euren normalen FTP Account geändert. Wechselt also unbedingt euer Passwort!

Ihr könnt eure Webseite auch nach Malware durchsuchen. Folgende Webseite ist da sehr hilfreich:
http://sitecheck.sucuri.net/scanner/

Auch euren Computer zu durchsuchen ist sinnvoll. Hierzu eignet sich zum Beispiel die kostenlose Version von Malwarebytes:
http://de.malwarebytes.org/

Kommentar hinterlassen

Facebook mamoe-web
Vodafone
Goneo
Groupon
Pixum