ich habe ein großes Problem. Wie es aussieht wurde die Website unserer kleinen Firma (planungsbuero-kolbe.com) übers Wochenende gehackt & Malware dort platziert. Habe die Seite eben mit https://sitecheck.sucuri.net/ überprüft.
Aufgefallen ist das ganze, weil die Seite nicht mehr korrekt angezeigt wird und ich darauf hingewiesen wurde. Wie gehe ich nun vor?
Bin leider nicht einschlägig bewandert und habe keine Ahnung, was ich tun muss. Vielen Dank schonmal!
Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]
Ansicht von 9 Antworten - 1 bis 9 (von insgesamt 9)
Die Maßnahmen zum Bereinigen einer gehackten Website haben wir in unserer FAQ zusammengefasst: Seite gehacked, was tun?
Am einfachsten ist es, ein nicht kompromittiertes Backup wiederherzustellen. Solltest du selber kein Backup gemacht haben, frag beim Support des Webhosters nach. Nach der Wiederherstellung müssen Core, Themes und Plugins aktualisiert und die Zugangsdaten geändert werden.
Schwieriger ist die Bereinigung der vorhandenen Website, weil alle Dateien gründlich auf mögliche Backdoors geprüft werden müssen – Angreifer haben sonst jederzeit die Möglichkeit, erneut die Kontrolle der Website zu übernehmen. Besser ist es in diesem Fall, einen Dienstleister zu beauftragen. (Vorsichtshalber der Hinweis: Jobanfragen und -angebote sind hier im Forum ausdrücklich unerwünscht.)
@pixolin
… das ist mir bekannt und war an sich nur für den Fall gedacht, falls @manueleglhofer bereits einen Facebook-Account hat. Außerdem war das natürlich nur ein Vorschlag, weil die Leute, die sich da tummeln, sich durchaus gut auskennen. 😊
Du kennst dich doch selber gut aus – warum dann auf andere verweisen? Wer auch immer sich darum kümmert: es ändert nichts daran, dass es mühsam ist, eine gehackte Website manuell zu bereinigen.
Nein, der Hoster stellt üblicherweise nur die Technik und kann in einem guten Tarif bestenfalls mit Backups oder (meist unvollständigen) Scan Ergebnissen dienen.
Wenn ein sauberes Backup da ist, kann man es damit versuchen, anschließend alles aktualisieren und Absicherungsmaßnahmen treffen.
Brauchbare Malware Scanner mit der besten Erkennungsquote sind Wordfence (im High Sensitility mode) und der NinjaScanner.
Die NinjaFirewall hat einen ganz nützlichen File Guard und Dateisystem Monitor. Wenn man die Mails, Security Alerts ein paar Tage beobachtet, bekommt man darüber recht gut mit, wenn noch mal etwas im Argen sein sollte. Login Vorgänge, Passwortänderungen, Dateiänderungen..
Die Seite scheint wieder sauber zu sein – keine Spam Weiterleitung mehr.
Danke für die Rückmeldungen. Konnte mithilfe von Provider Ionos einen „sauberen“ Stand der Seite wiederherstellen. Der Kundensupport da hat sich als äußerst hilfsbereit erwiesen 🙂
