039778 / 28 1053 
Website gehackt - Malware entfernen - Sicherheitslücken schließen
Ihre Website wurde gehackt! Sie haben die Nachricht von Google, Ihrem Webhoster wie Strato, DomainFactory oder HostEurope erhalten, dass Ihre Website gesperrt oder abgeschaltet wurde? Ich helfe ich Ihnen gern und schnell, innerhalb von 24h , den größten Schaden zu beseitigen und Ihre Website schnell wieder online zu bringen. Die Ursache zu finden und zu reparieren kann aber je nach Umfang und Aktualität Ihrer Website auch länger dauern. Im Folgenden gebe ich Ihnen einen Einblick in den ungefähren Ablauf:
der Stand: Website gehackt / verseucht
Wenn Ihre Website gehackt und verseucht wurde, führt dies häufig zu einer diesen Auswirkungen:
- Besucher Ihrer Website werden entweder immer oder nur in bestimmten Fällen (z.B. wenn diese von Google kommen) auf eine fremde Seite weitergeleitet
- es werden massenhaft Spammails über Ihre Website versendet
- die auf Ihrer Website enthaltene Malware verursacht Schäden auf den Endgeräten der Besucher
Da Sie für etwaige Schäden bei Ihren Besuchern haften, kann Sie die Abschaltung Ihrer Website auch vor größeren finanziellen Verlusten schützen.
Malwarecode entfernen - erste Hilfe
Als Erstes muss herausgefunden werden, an welchen Stellen Ihre Website überall verseucht wurde. Von einer Datei bis alle Verzeichnisse und Datenbank ist alles möglich. Im Idealfall steht ein unverseuchtes Backup zur Verfügung was "nur" wiederhergestellt werden muss. Leider hat die Erfahrung gezeigt, dass meist kein oder kein brauchbares Backup zur Verfügung steht, so dass eine manuelle Bereinigung an allen betroffenen Stellen nötig ist.
Ebenso werde ich die Passwörter erneuern, um spätere unberechtigte Änderungen durch zuvor ausgespähte Passwörter zu unterbinden.
Nach dem nun aller Schadcode beseitigt ist, würde ich mich an die Stelle wenden, von der Sie die Benachrichtigung über die Verseuchung / Abschaltung / Sperrung erhalten haben, z.B. Google oder Ihr Webhoster und um eine Prüfung mit dem Ziel der Freischaltung zu bitten.
Während wir auf die Freischaltung warten, prüfe ich die Möglichkeiten einer Reparatur, da bisher nur die Auswirkungen beseitigt wurden, aber noch nicht die Ursache.
dauerhafte Lösung: Website aktualisieren / reparieren
Angriffe bzw. Codeeinschleusungen werden von Computern rund um die Uhr automatisiert ausgeführt, so dass es manchmal nur Stunden dauert, bis die Website wieder verseucht ist, wenn man die Ursache nicht beseitigt. Das endgültige Ziel ist die Sicherheitslücke zu finden und zu schließen über die der Angreifer Zugriff erlangt hat.
Folgende Punkte prüfe ich immer:
- ist die Software Ihrer Website aktuell?
- sind alle Plugins, Module, Erweiterungen auf dem aktuellen Stand?
- verwenden Sie eine aktuelle PHP Version?
Die Aktualisierung aller Komponenten kann je nach dem wie lange die letzte Aktualisierung zurückliegt und wie komplex Ihr System ist, leicht bis sehr umfangreich sein. Bei einem sehr großen Aufwand, würde ich versuchen die Website Serverseitig gegen Veränderungen zu sperren, in dem Verzeichnis- und Dateirechte auf "nur lesen" gesetzt werden, um so erst einmal den Lösungsdruck zu entschärfen.
Bei einem aktuellen System, bleibt manchmal nur eine "Fangschaltung" einzubauen. Diese Fangschaltung könnte z.B. einmal pro Minute prüfen, ob eine Datei verändert wurde und im Fall der Änderung wird man per Email benachrichtigt. Im Falle einer Benachrichtigung schaut man in das Serverlogfile und analysiert, die in den Minuten zuvor aufgerufenen URL's. So kommt man der Lücke am ehesten auf die Spur, da die Anzahl der aufgerufenen Dateien in einer Minute manuell prüfbar ist, im Gegensatz zu zig tausenden Aufrufen von einem Monat.
Kosten für die Reparatur einer gehackten Website
In einem kostenfreien Erstgespräch klären wir Ihre Wünsche und Modalitäten und ggf. unterbreite ich Ihnen ein Angebot. Ich berechne in der Zeit von 9-20 Uhr meinen normalen Stundenlohn von 62,50€ Netto zzgl. MwSt. Sollten Sie es eilig haben, finden wir eine gesonderte Lösung für Ihren Einzelfall!