Gibt es schädliche Weiterleitungen auf meiner Website?
Wenn Angreifer Ihre Site kompromittieren, schleusen sie möglicherweise Schadcode ein, der Besucher zu Phishing- oder Malware-Websites umleitet. Besucher können aber auch mithilfe von Spam-E-Mails zu den Schadressourcen gelockt werden. Solche E-Mails können sehr simpel sein und beispielsweise wie folgt aussehen:
Betreff: Hallo!
Text: Neuigkeiten: http://[Ihr Domainname]/jyl/wnews.php
Wenn Sie eine solche E-Mail für Ihre eigene Site sehen, sollten Sie die Inhalte Ihrer Website auf Dateien mit bösartigen Umleitungen prüfen. Diese Dateien werden üblicherweise in separaten Verzeichnissen wie den folgenden erstellt:
- /uuc/news_id.php
- /zkd/news_fx.php
- /dgmq/w_news.php
- /cisc/br-news.php
Die Dateien enthalten eine Liste mit Domains und eine Codezeile für die eigentliche Umleitung. Das sieht dann in etwa wie folgt aus:
meta http-equiv="refresh" content="2; url= ">
Der Code http-equiv
veranlasst den Browser der Besucher dazu, die bösartige Website zu laden.
Dateien mit Umleitungen sollten selbstverständlich schnellstmöglich entfernt werden.
Schützen Ihrer Site
Angreifern stehen vielfältige Methoden zur Verfügung, mit denen sie Ihrer Site bösartigen Code hinzufügen können. Sollten Sie Opfer eines solchen Angriffs geworden sein, empfehlen wir folgende Schutzmaßnahmen für Ihre Site:
- Vergewissern Sie sich, dass in Ihrem Hosting-Konto keine weiteren bösartigen Inhalte vorhanden sind. Entsprechende Informationen finden Sie unter Meine Website wurde gehackt. Was muss ich tun?.
- Aktualisieren Sie alle von Ihrer Website verwendeten Anwendungen (beispielsweise WordPress, Joomla usw.) auf die jeweils neueste Version.
- Aktualisieren Sie alle Themen, Plugins und Erweiterungen auf die jeweils neueste Version.
- Ändern Sie Ihre FTP- und Datenbankpasswörter sowie die Passwörter für Ihre Webanwendungen wie WordPress oder Drupal.
- Aktualisieren Sie Ihren Virenschutz und überprüfen Sie Ihre lokale Workstation auf Anzeichen von Gefährdungen.
- Überprüfen Sie Ihre Site ggf. mithilfe von Website-Sicherheitssoftware (beispielsweise Website-Sicherheit) auf Sicherheitslücken und Gefährdungen. Weitere Informationen hierzu finden Sie hier.
Unter Meine Website wurde gehackt. Was muss ich tun? finden Sie außerdem weitere Informationen zu Gefährdungen für die Anwendungssicherheit.