Allgemeine Informationen zu Malware und Schadcode

In diesem Artikel erfahren Sie, wie Malware oder Schadcode auf eine Website gelangen kann, wie checkdomain bei Virusfunden informiert und welche Folgen ein Befall haben kann.

Wie gelangt Malware auf meine Website?

Malware oder Schadcode kann auf unterschiedlichen Wegen auf eine Website gelangen. Häufige Ursachen sind:

• ein kompromittiertes FTP-Passwort, zum Beispiel durch Schadsoftware auf einem lokalen Computer
• Sicherheitslücken im verwendeten Content-Management-System, zum Beispiel WordPress, Joomla, Drupal oder TYPO3
• veraltete Plugins, Themes, Erweiterungen oder Templates
• unsichere Upload-Formulare oder schlecht geschützte Skripte
• unsichere oder mehrfach verwendete Passwörter

Ich habe eine E-Mail von checkdomain erhalten, dass ein Virus entdeckt wurde

Wenn unser Virenscanner Schadcode erkennt, informieren wir Sie per E-Mail. Ein Virenscan findet regelmäßig statt. Zusätzlich werden Uploads per PHP auf Viren geprüft.

In der Benachrichtigung kann je nach Fund eine unterschiedliche Bewertung oder Maßnahme angegeben sein.

Upload-Versuch

Bei einem Upload-Versuch wurde versucht, Schadcode hochzuladen. Der Upload wurde durch den Virenscanner verhindert.

Prüfen Sie in diesem Fall, ob es auf Ihrer Website eine Upload-Möglichkeit gibt, die missbraucht werden könnte.

Virusfund nur durch ClamAV

Wenn der Fund nur durch ClamAV bestätigt wurde und keine weiteren Scanner eine Warnung ausgegeben haben, kann es sich möglicherweise um einen Fehlalarm handeln.

Die Datei wird in diesem Fall nicht automatisch in Quarantäne verschoben.

Virusfund durch ClamAV und weitere Scanner

Wenn ClamAV und mindestens zwei weitere Virenscanner den Fund bestätigen, handelt es sich mit hoher Wahrscheinlichkeit um Schadcode.

Die betroffene Datei wird in diesem Fall in Quarantäne verschoben.

Was macht Malware und wie erkenne ich sie?

Schadcode kann unterschiedliche Auswirkungen haben. Häufig werden Dateien einer Website verändert oder zusätzliche Dateien hochgeladen.

Typische Anzeichen sind zum Beispiel:

• manipulierte index-Dateien
• eingefügter JavaScript- oder PHP-Code am Anfang oder Ende von Dateien
• stark verschleierter Code, der schwer lesbar ist
• neu angelegte oder veränderte .htaccess-Dateien
• unerwartete Weiterleitungen auf fremde Websites
• unbekannte Dateien oder Ordner im Webspace
• ungewöhnlicher Mailversand über das Webhosting-Paket

Mögliche Folgen für Sie und Ihre Website-Besucher

Ein Befall mit Malware oder Schadcode kann verschiedene Folgen haben:

• Besucherinnen und Besucher Ihrer Website können gefährdet werden.
• Über Ihre Website können Phishing-Seiten oder betrügerische Inhalte ausgeliefert werden.
• Ihr Webhosting-Paket kann für Spamversand missbraucht werden.
• Von Ihrer Website können Angriffe auf andere Systeme ausgehen.
• Ihre Domain oder Ihr Server kann auf Sperrlisten landen.
• Hohe Serverlast kann die Erreichbarkeit Ihrer Website beeinträchtigen.

Mögliche Maßnahmen durch checkdomain

Je nach Schwere des Vorfalls kann checkdomain Maßnahmen ergreifen, um andere Kundinnen und Kunden sowie die Serverinfrastruktur zu schützen.

Dazu können zum Beispiel folgende Maßnahmen gehören:

• Teilsperrung einzelner Funktionen, zum Beispiel PHP-Mailversand
• Sperrung betroffener Dateien oder Verzeichnisse
• Sperrung einer Domain oder eines Webhosting-Pakets

In der Regel werden betroffene Kundinnen und Kunden vorher informiert und erhalten eine Frist zur Bereinigung.

Was sollte ich nach einem Malware-Fund tun?

• Prüfen Sie die betroffenen Dateien.
• Aktualisieren Sie Ihr CMS, alle Plugins, Themes und Erweiterungen.
• Ändern Sie FTP-, CMS-, Datenbank- und Admin-Passwörter.
• Prüfen Sie lokale Computer auf Schadsoftware.
• Entfernen Sie unbekannte Dateien und verdächtigen Code.
• Prüfen Sie Upload-Formulare und andere Eingabemöglichkeiten.
• Stellen Sie bei Bedarf ein sauberes Backup wieder her.