Da dies eine Relativ umfangreiche Frage ist, ist diese in mehrere Fragen aufgeteilt:

Was sollte ich als Erstes tun?

Wenn du feststellst, dass die Inhalte deines Webspaces manipuliert wurden, solltest du sofort reagieren, denn über diese Inhalte werden unter anderem Viren und Trojaner verbreitet. Wenn du über ein Ticket von der Manipulation erfährst, wurde der Zugang zu Webspace bereits gesperrt, damit eben kein Besucher der Gefahr einer Infektion ausgesetzt wird. Sollte der Webspace nicht gesperrt sein, solltest du die Inhalte schnellstmöglich bereinigen oder offline nehmen.

Danach sollte der Computer auf Schadsoftware überprüft werden. Warum? Siehe weiter unten ;-)

Ist der Computer sauber, müssen neue Kennwörter gesetzt werden, denn die alten sind als Unsicher zu betrachten. Auch hier steht der Grund weiter unten.

Wie bekomme ich meine Seite wieder sauber?

Zuerst ein Backup machen, falls danach Inhalte fehlen sollten ;-)

Am einfachsten ist das Bereinigen, wenn man ein sauberes Backup hat. Da kann man einfach alle Inhalte auf dem Webspace löschen und das Backup aufspielen.

Sollte man kein Backup haben, gibt es zwei Möglichkeiten:

  • Wenn man eine fertige Software wie Wordpress oder Joomla verwendet, alles Dateien außer der Konfiguration löschen und dann die Software neu hochladen. Bei der Konfigurationsdatei muss man manuell überprüfen, ob was verändert wurde!
  • Sollte man was Eigenes verwenden und es existiert kein Backup, gestaltet sich das Ganze schon etwas schwieriger. Entweder man nutzt dies als Chance, um was Neues zu machen oder man geht jede Datei einzeln durch und such nach Veränderungen, die man nicht selber vorgenommen hat.

Solltest du durch ein Ticket von uns informiert worden sein, ist jetzt der Zeitpunkt eine Antwort zu geben.

Wie wurden die Inhalte manipuliert?

Oftmals werden durch Viren/Trojaner/Malware die gespeicherten Kennwörter ausgelesen und an kriminelle Hacker gesendet. Diese nutzen dann ein Botnet dazu, um automatisiert die Inhalte auf den Betroffenen FTP-Server zu manipulieren.

Eine andere Methode, die verwendet wird, ist es Sicherheitslücken in Wordpress, phpBB oder sonstiger Software auszunutzen und damit Zugriff auf den Webspace zu erlangen. Besonders betroffen sind dabei oftmals Plugins bekannter Content-Management- und Blog-Systemen.