Antworten

Schadcode finden

Erkennen von gehackten Seiten

Häufig fallen mit gehackte Websites dadurch auf, dass sie entweder direkt vom Lokalen Virenschutz gemeldet werden, oder ihr Browser diese erkennt und mit folgender Meldung mitteilt:

Image: warning.jpg

In diesem Fall wurde die bestehende Homepage dahingehend modifiziert, dass versucht wird Schadcode auf dem Rechner des Besuchers auszuführen.
Ebenfalls kann es vorkommen, dass der Hacker die Seite komplett ersetzt hat. In diesem Fall ist es offensichtlicher:

Image: hacked_homepage.jpg

Finden von Schadcode

Das finden von infizierten Dateien in Ihrem Hosting ist der erste Schritt zur Beseitigung des Problems. Die vom Hacker modifizierten Dateien fallen häufig bereits durch einen ungewöhnlichen Dateinamen auf (dies muss aber nicht der Fall sein, genauso kann eine index.html infiziert sein). Ebenfalls ist das Änderungsdatum ein Indiz, wie folgendes Bild zeigt:

Image: filesystem.jpg

Der Inhalt einer solchen Datei ist ebenfalls meistens sehr auffällig und besteht z.B. aus einer nicht leserlichen Zeichenfolge wie folgendes Beispiel zeigt:
<?php ${"\x47\x4c\x4fBA\x4c\x53"}["\x66\x6a\x72\x62\x70p\x76"] =....

Nach dem Entfernen

Der letzte Schritt ist nun das schliessen der Sicherheitslücken.Ein unumgänglicher Vorgang um den sehr wahrscheinlichen Wiederholungsfall zu verhindern!
Installieren Sie daher umgehend die neuste Version der Anwendung, führen Sie Updates durch und informieren sich beim Hersteller, welche bekannten Sicherheitslücken zu diesem Problem geführt haben könnten.

Link zu diesem Artikel: https://support.hostfactory.ch/artikel/schadcode-finden/
URL in Zwischenablage kopieren