1. hostfactory.ch
  2. Hilfe & Support
  3. Webhosting
  4. Schadcode finden
Antworten

Schadcode finden

Erkennen von gehackten Seiten

Häufig fallen mit gehackte Websites dadurch auf, dass sie entweder direkt vom Lokalen Virenschutz gemeldet werden, oder ihr Browser diese erkennt und mit folgender Meldung mitteilt:

Image: warning.jpg

In diesem Fall wurde die bestehende Homepage dahingehend modifiziert, dass versucht wird Schadcode auf dem Rechner des Besuchers auszuführen.
Ebenfalls kann es vorkommen, dass der Hacker die Seite komplett ersetzt hat. In diesem Fall ist es offensichtlicher:

Image: hacked_homepage.jpg

Finden von Schadcode

Das finden von infizierten Dateien in Ihrem Hosting ist der erste Schritt zur Beseitigung des Problems. Die vom Hacker modifizierten Dateien fallen häufig bereits durch einen ungewöhnlichen Dateinamen auf (dies muss aber nicht der Fall sein, genauso kann eine index.html infiziert sein). Ebenfalls ist das Änderungsdatum ein Indiz, wie folgendes Bild zeigt:

Image: filesystem.jpg

Der Inhalt einer solchen Datei ist ebenfalls meistens sehr auffällig und besteht z.B. aus einer nicht leserlichen Zeichenfolge wie folgendes Beispiel zeigt:
<?php ${"\x47\x4c\x4fBA\x4c\x53"}["\x66\x6a\x72\x62\x70p\x76"] =....

Nach dem Entfernen

Der letzte Schritt ist nun das schliessen der Sicherheitslücken.Ein unumgänglicher Vorgang um den sehr wahrscheinlichen Wiederholungsfall zu verhindern!
Installieren Sie daher umgehend die neuste Version der Anwendung, führen Sie Updates durch und informieren sich beim Hersteller, welche bekannten Sicherheitslücken zu diesem Problem geführt haben könnten.

Link zu diesem Artikel: https://support.hostfactory.ch/artikel/schadcode-finden/
URL in Zwischenablage kopieren
Welche Datenschutz-Einstellungen bevorzugen Sie?
Damit Sie unser Online-Angebot bestmöglich nutzen können, setzen wir auf unserer Website Cookies und ähnliche Technologien ein. Sie haben die Kontrolle darüber, zu welchen Zwecken wir Ihre Daten verarbeiten dürfen. Eine kommerzielle Verwendung ist ausgeschlossen.
Datenschutzerklärung
Technische Funktionen
Wir erfassen und speichern bestimmte Interaktionen und Einstellungen auf Ihrem Gerät, um die grundlegenden Funktionen unseres Online-Angebots, wie die Verwendung des Warenkorbs, zu ermöglichen. Bitte beachten Sie, dass die gespeicherten Daten keinerlei Rückschlüsse auf Ihre persönlichen Informationen zulassen.
Erweiterte Nutzungsmessung
Wir nutzen Analysetools, um technische Probleme zu erkennen und das Benutzererlebnis zu verbessern. Dazu gehören auch Dienste wie Google Analytics und Google Tag Manager, die Cookies verwenden, um Daten zu sammeln. Bitte beachten Sie, dass diese Daten auch von Google verarbeitet und möglicherweise für eigene Zwecke genutzt werden.