Was muss ich bei Schadcodebefall tun?
Was ist zu tun, wenn Sie eine Missbrauchsmeldung erhalten?
Im E-Mail erhalten Sie die Instruktionen zu den notwendigen Massnahmen.
Bitte führen alle Schritte aus, damit es nicht zu einem erneuten Befall kommt:
- Umgehende Prüfung und Aktualisierung jeglicher eingesetzten Web-Applikationen
- Prüfung aller Arbeitsstationen mit FTP-Zugriff auf die genannte Webseite auf Viren und Trojaner
- Allfällige Umstellung auf verschlüsselten FTP-Verkehr
- Änderung des FTP-Passworts via Plesk Admin-Tool
- Entfernung des Schadcodes
- Meldung an KreativMedia
- Regelmässige Wartung und Aktualisierung eingesetzer Web-Applikationen
1. Umgehende Prüfung und Aktualisierung jeglicher eingesetzten Web-Applikationen
- Bitte aktualisieren Sie die eingesetzten Webapplikationen (wie zum Beispiel Joomla, Wordpress, Drupal etc)
- Meistens sind Sicherheitslücken in Applikationen für den Fremdzugriff verantwortlich. Es ist sehr wichtig, installierte Applikationen, alle Add-ons, Plug-ins und Themen aktuell zu halten und alle möglichen Updates auszuführen.
- Nicht verwendete Applikationen, Add-ons, Plug-ins und Themen sollten vom Server entfernt werden, da auch diese Sicherheitslücken beinhalten können.
- Für Administratoren der Applikation und für die Datenbank sollten immer starke Passwörter verwendet werden.
Es ist auch zu empfehlen, bei der Installation der Applikation keine Standard-Namen für Datenbank, Präfix der Tabellen und Benutzer zu verwenden.
2. Prüfung aller Arbeitsstationen mit FTP-Zugriff auf die genannte Webseite
- Überprüfen Sie alle Arbeitsstationen, aus welchen mittels FTP auf die Webseite zugegriffen wird, auf Viren und Trojaner
- Bereinigen Sie allfällige Viren und Trojaner
3. Allfällige Umstellung auf verschlüsselten FTP-Verkehr
- Um das FTP-Protokoll abzusichern, wurde ein sicheres FTP-Protokoll entwickelt, welches jegliche Datenkommunikation zwischen Client und Server verschlüsselt.
KreativMedia unterstützt hierbei FTP durch explizites TLS/SSL (FTPES).
→ Wie kopiere ich meine Daten mittels FTP / FTPES auf meinen Server?
4. Änderung des FTP-Passworts via Plesk Admin-Tool
- Das Passwort darf nicht mehr auf das Vorgängige zurückgesetzt werden, da dieses bekannt und somit nicht mehr sicher ist.
- Für FTP sollten immer starke Passwörter verwendet werden.
- Ändern Sie das FTP-Passwort direkt in der Administration Plesk:
→ Wie kann ich mein FTP-Passwort zurücksetzen?
5. Die Rechte der Dateien können auf 644 gesetzt werden, um diese danach zu bereinigen
- Ändern Sie im File Manager (in Plesk) oder über FTP die Berechtigung der betroffenen Datei auf 644 (rw-/r--/r--), um sie zu bereinigen.
