Infizierte Webseite bereinigen

Haben Sie den Verdacht das Ihre Webseite von Malware als Javascript oder IFrame infiziert ist? Dann sollten Sie schnell handeln.

Erste Schritte zur Behandlung von infizierten Webseiten:

  • Prüfen Sie die Webseite auf Sucuri
  • Bei einer Infektion sperren Sie die komplette Webseite über das Rootverzeichnis oder benachrichtigen Sie Ihren Hostinganbieter.
  • Prüfen Sie nun Ihr System (PC, Notebook oder PDA) auf möglich Infektion mit einem Schädling. Dazu nutzen Sie am besten Malwarebytes Anti-Malware sowie aktuelle DE Clenaer die Sie hier. Bereinigen Sie Ihr System, danach empfehlen wir jedoch dringend eine Neuinstallation. Gerne sind wir dazu behilflich!
  • Suchen Sie professionelle Hilfe zur Bereinigung der Webseite. Die beste Lösung sind jedoch gute Backups!
  • Ändern Sie alle Passworte insbesondere E-Mail, FTP, SQL,DB, Webzugänge und CMS Admin Passworte.

Die eigene Webseite ist mit Malware infiziert, was nun?

Oft kommt es vor das Systeme mit Schadware infiziert werden. Die Hacker lesen dann Logindaten von diversen Programmen wie zb.  Filezilla (FTP Programm) oder Outlook (E-Mail Programm) aus. Über die Logindaten FTP Daten werden dann Schadcodes auf Ihren Webserver/Webspace geladen. Über diese Viren (Drive-by-Viren) infizieren sich dann andere Besucher der Webseite.

Wieder vermehrt Skriptviren FTP Trojaner Java Virus ändert Webseite

Wieder sind einige gefährliche Skriptviren oder FTP Trojaner/ Java Viren unterwegs. Diese Viren greifen massiv Webseiten an. Sie verschaffen sich Zugriff via FTP-Zugang. Nutzer von Programmen wie ((Filezilla)) sind davon vorrangig betroffen wenn  die Zugangsdaten dort gespeichert oder in der Merkliste sind.

Aktuelle Skriptviren oder FTP Trojaner heißen: Java/CVE-2012-5076.BCH, Java/CVE-2012-5076.BCI, TR/Necrurs.J, TR/Kryptik.KRR und/oder TR/Inject.ewqf.1 sowie JAVA/Agent.MT

Aktuelle werden IFrames eingesetzt welche die Seite (binaminatori.ru) beinhaltet. Diese Malware nutzt Sicherheitslücken eines Computers aus um dann weiteren Schaden anzurichten.

Antivierenprogramme:

AVIRA (TR/Necurs.J, TR/Krytik.KRR, TR/Inject.ewqf.1, JAVA/Agent.MT) (Downloade)

Malwarebytes Anti-Malware (keine Funde)

Microsoft Security Essentials (Funde: Java/CVE-2012-5076.BCH, Java/CVE-2012-5076.BCI)

Update Info von AVIRA:

Unser Virenlabor hat erkannt das 2 der eingesendeten Trojaner (TR/Inject.ewqf.1 und TR/Necrurs.J) die Möglichkeit haben Passwörter zu stehlen und sogar ein Backdoor für den Angreifer direkt öffnen können um diese Informationen an den Hacker zu übermitteln oder das System zu kontrollieren.

Haben Sie Fragen oder selber Erfahrungen bitte unten posten! Danke