Soforthilfen und Lösungen

Hackbereinigung

Ich wurde gehackt - Was soll ich tun?

Nun sollten Sie sich beeilen, denn eins dürfte klar sein: Unbedingt Schäden vermeiden!

Es reicht nicht aus, Ihre Webseite im Backendbereich des Content Management einfach in den Wartungsmodus zu versetzen.

Nein, denn dazu gibt es einige Punkte, die Sie beachten sollten:

  1. Die Webseite muss sofort Offline gesetzt werden
  2. In Backend- Bereich: Unbekannte Admin-User entfernen. Die bekannten Admin-User auffordern, ihre Rechner zu durchsuchen und zu bereinigen
  3. Den Hoster informieren und gegebenenfalls um Hilfe bitten
  4. Den eigenen Rechner auf Malware/Viren/Trojaner checken
  5. Alle Zugriffsdaten ändern (Ftp/Sftp, SSH, Datenbanken, E-Mails, Backend soweit möglich usw.)
  6. Feststellen, wo das Leck ist, durch das der Hack stattfinden konnte
  7. Wenn keine Sicherung vorhanden ist, Beiträge und anderes per Drag & Drop aus dem Backend oder der Datenbank in einen Editor wie zum Beispiel Notepad++ sichern. Dabei darauf achten, dass eventueller Schadcode im Editor entfernt wird. Nicht einfach eine ungeprüfte Datenbank wiederverwenden
  8. Den Webspace komplett bereinigen (auch die Datenbank/en)!!!
  9. Und nun würde ich persönlich Schritt 3 und 4 noch einmal ausführen
  10. Saubere Datensicherung (Backup) einspielen alles aktualisieren und die Lücke absichern. Ist keine Datensicherung (Backup) vorhanden, eine neue Webseite erstellen und die im Editor gesicherten Daten wieder eingeben
  11. Wird die Registrierung neuer User nicht benötigt, sollte sie auch nicht aktiviert sein. Damit ist nicht das Login Modul gemeint, sondern die Registration in Joomla.

 

Die Sicherheitslücke zu finden ist wichtig, um vor zukünftigen Angriffen aus derselben Richtung geschützt zu sein.


Ist solch ein Fall eingetreten, muss der Profi ran: Die Attacke muss in jedem Fall bereinigt und die Sicherheitslücken geschlossen werden!

hacking soforthilfeUnsere Soforthilfe bieten wir Ihnen dazu gern an schnell und effizient:

02241 1651-777