Erkennen von bösartigen Umleitungen auf Ihrer Website

Wenn Angreifer Ihre Site kompromittieren, schleusen sie möglicherweise bösartigen Code ein, der Besucher zu Phishing- oder Malware-Sites umleitet. Besucher können aber auch mithilfe von Spam-E-Mails zu den bösartigen Umleitungen gelockt werden. Solche E-Mails können sehr simpel sein und beispielsweise wie folgt aussehen:

Betreff: Hallo!

Text: Neuigkeiten: http://[Ihr Domainname]/jyl/wnews.php

Wenn Sie eine solche E-Mail für Ihre eigene Site sehen, sollten Sie die Inhalte Ihrer Website auf Dateien mit bösartigen Umleitungen prüfen. Diese Dateien werden üblicherweise in separaten Verzeichnissen wie den folgenden erstellt:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Die Dateien enthalten eine Liste mit Domains und eine Codezeile für die eigentliche Umleitung. Das sieht dann in etwa wie folgt aus:

meta http-equiv="refresh" content="2; url= ">

Der Code http-equiv veranlasst den Browser der Besucher dazu, die bösartige Website zu laden.

Dateien mit Umleitungen sollten selbstverständlich schnellstmöglich entfernt werden.

Schützen Ihrer Site

Angreifern stehen vielfältige Methoden zur Verfügung, mit denen sie Ihrer Site bösartigen Code hinzufügen können. Sollten Sie Opfer eines solchen Angriffs geworden sein, empfehlen wir folgende Schutzmaßnahmen für Ihre Site:

  • Vergewissern Sie sich, dass in Ihrem Hosting-Konto keine weiteren bösartigen Inhalte vorhanden sind. Entsprechende Informationen finden Sie unter Was ist eine FTP-Gefährdung?.
  • Aktualisieren Sie alle von Ihrer Website verwendeten Anwendungen (beispielsweise WordPress, Joomla usw.) auf die jeweils neueste Version.
  • Aktualisieren Sie alle Themen, Plugins und Erweiterungen auf die jeweils neueste Version.
  • Ändern Sie alle Ihre Kontopasswörter (einschließlich FTP, Anwendung und Datenbank).
  • Aktualisieren Sie Ihren Virenschutz und überprüfen Sie Ihre lokale Workstation auf Anzeichen von Gefährdungen.
  • Überprüfen Sie Ihre Site ggf. mithilfe von Website-Sicherheitssoftware (beispielsweise Website-Sicherheit) auf Sicherheitslücken und Gefährdungen. Weitere Informationen hierzu finden Sie hier.

Unter Was, wenn meine Website gehackt wurde? finden Sie außerdem weitere Informationen zu Gefährdungen für die Anwendungssicherheit.


War dieser Artikel hilfreich?
Vielen Dank für deine Vorschläge. Um mit einem Mitarbeiter unsere Kundenservice zu sprechen, nutze bitte die Telefonnummer des Support oder die Chat-Option oben.
Gern geschehen! Können wir sonst noch etwas für Sie tun?
Tut uns leid. Teile uns mit, was unklar war, und warum diese Lösung nicht zur Behebung des Problems geführt hat.