Attackierende Website

Was tun, wenn die eigenen Website als „attackierend gemeldet“ wird

„Als attackierend gemeldete Website.“ Eine Meldung, die man beim Aufruf eines Internetauftritts auf keinen Fall lesen möchte. Was tun, wenn es dennoch passiert?

Als attackierend gemeldete Website.

Als attackierend gemeldete Website (Firefox).

Bedeutung der Meldung „Als attackierend gemeldete Website.“

Hinter dieser Meldung verbirgt sich letztendlich Google. Google hat auf der betreffenden Website sogenannte Malware (siehe unten) gefunden und setzt die URL auf eine Blacklist. Diese Blacklist wird von Browsern wie Firefox oder Chrome beim Aufruf einer Internetadresse abgefragt.  Eine auf der Blacklist gelandete Seite erscheint mit der Browser-Meldung „Als attackierend gemeldete Website“.

Was ist Malware?

Als Schadprogramm oder Malware bezeichnet man Computerprogramme, die entwickelt wurden, um vom Benutzer unerwünschte und gegebenenfalls schädliche Funktionen auszuführen. Dieser Begriff bezeichnet keine fehlerhafte Software, obwohl auch diese Schaden anrichten kann. Malware wird von Fachleuten der Computersicherheitsbranche als Über- oder Sammelbegriff verwendet, um die große Bandbreite an feindseliger, intrusiver und/oder unerwünschter Software oder Programmen zu beschreiben.

Quelle: http://de.wikipedia.org/wiki/Schadprogramm

Malware Mahnung im Chrome

Malware Warnung im Chrome

Was tun, wenn die eigene Seite als „attackierend gemeldet “ wird?

Das wichtigste ist es, nach zu vollziehen wie die Einschleusung des Schadcodes erfolgt ist. Ist der Angreifer per FTP oder Sicherheitslücken des Webservers bzw. der Website eingebrochen? Wurden Zugangsdaten ausgespäht oder geknackt? Generell ist es immer ratsam, zuerst sämtliche Zugangsdaten zu ändern.

  1. Seite sofort vom Netz nehmen
  2. Komplettes Löschen des Wurzelverzeichnisses auf dem Webserver (falls Backup vorhanden)
  3. Ändern der FTP- und Datenbank-Zugangsdaten
  4. Einspielen eines sauberen Backups
  5. Ggfs. Änderung der Zugänge des eingesetzten Redaktionssystems
  6. Aktualisierung des eingesetzten Redaktionssystems und dessen Plugins
  7. Seite wieder in Betrieb nehmen
  8. In den Google Webmaster-Tools eine neue Prüfung beantragen (mehr Infos bei Google)
  9. Warten bis Google die Sperre zurück nimmt

Sollte kein Viren-/Malwarefreies Backup vorliegen, bleibt nur das mühsame manuelle Bereinigen des Quellcodes. Wichtig ist, dass vor Beginn alle Zugangsdaten geändert werden und die Seite vom Netz genommen wird. Der Quellcode der Seite sollte mit Viren- und Malwarescannern sorgfältigst durchsuch werden. Gefundener Schadcode muss manuell aus den Fundstellen entfernt werden. Gerade bei umfangreichen Redaktionssystem können sehr viele Dateien betroffen sein. Die Bereinigung kann dadurch sehr zeitintensiv werden.

Wer ein ordentliches Backup besitzt, ist in solchen Fällen klar im Vorteil. Deshalb sollte bei  der Auswahl des Providers unbedingt ein großes Augenmerk auf die Backupleistungen gesetzt werden.

Sollten Sie mit der Entfernung von Malware nicht weiterkommen, helfen wir Ihnen gern und schnell weiter!

* Pflichtfeld