Produktbereich: 
Hosting
Kategorie auswählen
Übersicht Hilfe Kontakt
print article

Gesperrte Dateien auf Webspace nach Virus-Befall

Das 1&1 Security-Team hat Sie per E-Mail mit einem Sicherheitshinweis darüber informiert, dass Ihr Webspace missbraucht wurde.

Was ist passiert?

Ihr Webspace enthält Dateien, die schädlichen Code beinhalten. Diese schadhaften Dateien wurden gesperrt, in dem die Leserechte entzogen wurden. Somit werden Besucher durch einen Aufruf Ihrer Webseite nicht gefährdet.

Wie haben wir das herausgefunden?

Unsere Sicherheitsmechanismen haben erkannt, dass schädliche Dateien auf Ihren Webspace hochgeladen oder bestehende Dateien infiziert wurden.

Welche Gegenmaßnahmen sind nun zu treffen?

Um Ihren Webspace zu bereinigen führen Sie bitte die nachfolgenden Schritte durch:

1. Identifizieren Sie die Dateien

Die E-Mail der 1&1 Security-Team enthält Informationen zu den schädlichen Dateien, die von unserem Sicherheitsmechanismus erkannt wurden. Wir informieren Sie unmittelbar nach der Erkennung, so dass Sie ohne Verzug über den Vorfall informiert werden um Gegenmaßnahmen einzuleiten. Wenn die weiterführende Überprüfung noch nicht abgeschlossen ist, enthält die E-Mail nicht die vollständige Auflistung aller schadhaften und infizierten Dateien.

Verbinden Sie sich mit einem FTP-Client wie Filezilla oder WinSCP auf Ihren Webspace und navigieren Sie in den Ordner "./logs/forensic/". Dort befindet sich die Log-Datei mit einer Auflistung der betroffenen Dateien. Sollte dort keine Datei vorliegen, rufen Sie uns an.

Tipp: Öffnen Sie die Datei mit einem Text-Editor wie Wordpad oder TextEdit, damit die Formatierung bestehen bleibt.

2. Überprüfen Sie die Dateiinhalte

Oftmals können Sie bereits am Dateinamen oder dem Zeitstempel erkennen, dass die Datei nicht von Ihnen hochgeladen wurde.

Schritt 1
Klicken Sie mit der rechten Maustaste auf die zu überprüfende Datei, dann auf Berechtigungen. scr_sicherheit-webspace-gesperrt_01.png
Schritt 2
Ändern Sie nun die Berechtigungen von 200 auf 400.
scr_sicherheit-webspace-gesperrt_01.png
Schritt 3
Nun können Sie die Datei herunterladen und den Inhalt überprüfen.

Tipp: Wenn Sie eine Anti-Viren-Software verwenden, die den Schadcode erkennt, bereinigen Sie diesen Ihrem Anti-Viren-Programm.

3. Bereinigen Sie die Dateien

Prüfen Sie bitte, ob die oben angegebenen unsicheren Skripte eine Funktion für Ihre Webseite erfüllen. Sollten Sie sie nicht mehr benötigen, löschen Sie sie bitte einfach.

Wenn Sie den Schadcode nicht erkennen können, ersetzen Sie die Datei mit einer älteren Sicherung.

4. Passen Sie die Dateirechte an

Damit Ihre Webseite wieder erreichbar wird, ändern Sie abschließend die Berechtigungen der bereinigten Dateien von 200 auf 604:
scr_sicherheit-webspace-gesperrt_01.png

Bitte beachten Sie:
Sollte in einer Datei weiterhin Schadcode vorhanden sein, werden deren Dateirechte automatisch zurück auf 200 gesetzt.