Gesperrte Dateien auf Webspace nach Virus-Befall

Heir beschreiben wir Ihnen den Fall, in das IONOS Security-Team Sie per E-Mail mit einem Sicherheitshinweis darüber informiert hat, dass Ihr Webspace missbraucht wurde.

Was ist passiert?

Ihr Webspace enthält Dateien, die schädlichen Code beinhalten. Diese schadhaften Dateien wurden gesperrt, in dem die Leserechte entzogen wurden. Somit werden Besucher durch einen Aufruf Ihrer Webseite nicht gefährdet.

Wie haben wir das herausgefunden?

Unsere Sicherheitsmechanismen haben erkannt, dass schädliche Dateien auf Ihren Webspace hochgeladen oder bestehende Dateien infiziert wurden.

Welche Gegenmaßnahmen sind nun zu treffen?

Um Ihren Webspace zu bereinigen, führen Sie bitte die nachfolgenden Schritte durch:

1. Identifizieren Sie die Dateien

Die E-Mail der IONOS Security-Team enthält Informationen zu den schädlichen Dateien, die von unserem Sicherheitsmechanismus erkannt wurden. Wir informieren Sie unmittelbar nach der Erkennung, so dass Sie ohne Verzug über den Vorfall informiert werden, um Gegenmaßnahmen einzuleiten. Wenn die weiterführende Überprüfung noch nicht abgeschlossen ist, enthält die E-Mail nicht die vollständige Auflistung aller schadhaften und infizierten Dateien.

Wir stellen Ihnen eine Auflistung der betroffenen Dateien zur Verfügung. Diese finden Sie in der Log-Datei in Ihrem Webspace. Um dort hinzugelangen, verbinden Sie sich mit einem FTP-Client wie z. B. Filezilla oder WinSCP auf Ihren Webspace und navigieren Sie dort in den Ordner "./logs/forensic/". Dort befindet sich die Log-Datei mit einer Auflistung der betroffenen Dateien. Sollte dort keine Datei vorliegen, rufen Sie uns an.

Tipp: Öffnen Sie die Datei mit einem Text-Editor wie Wordpad oder TextEdit, damit die Formatierung bestehen bleibt. Das Öffnen der Datei mit einem Textverarbeitungsprogramm wie z. B. Word, Pages oder Open Office empfehlen wir nicht, da es die Formatierung der Liste nicht korrekt anzeigt und das Lesen erschwert.

2. Überprüfen Sie die Dateiinhalte

Oftmals können Sie bereits am Dateinamen oder dem Zeitstempel erkennen, dass die Datei nicht von Ihnen hochgeladen wurde.

  • Klicken Sie mit der rechten Maustaste auf die zu überprüfende Datei, dann auf Berechtigungen.
  • Ändern Sie nun die Berechtigungen von 200 auf 400.
  • Nun können Sie die Datei herunterladen und den Inhalt überprüfen.

Tipp: Wenn Sie eine Anti-Viren-Software verwenden, die den Schadcode erkennt, bereinigen Sie diesen Ihrem Anti-Viren-Programm.

3. Bereinigen Sie die Dateien

Prüfen Sie , ob die oben angegebenen unsicheren Skripte eine Funktion für Ihre Webseite erfüllen. Sollte dies nicht der Fall sein und sollten Sie diese daher nicht  mehr benötigen, löschen Sie sie  einfach.

Wenn Sie den Schadcode nicht erkennen können, ersetzen Sie die Datei mit einer älteren Sicherung ohne Schadcode.

4. Passen Sie die Dateirechte an

Damit Ihre Website wieder erreichbar wird, ändern Sie abschließend die Berechtigungen der bereinigten Dateien von 200 auf 604.

Bitte beachten Sie: Sollte in einer Datei weiterhin Schadcode vorhanden sein, werden deren Dateirechte automatisch zurück auf 200 gesetzt.