Virenscan auf der Hosting-Plattform

Kriminelle Personen und Organisationen versuchen ständig, schädlichen Code auf den Websites anderer zu installieren. Dieser Code wird für Aktivitäten wie das Versenden von Spam, Netzwerkangriffe und die Infizierung der Ressourcen Dritter verwendet. Dies geschieht häufig durch den Diebstahl von FTP- und Hosting-Control-Panel-Passwörtern sowie durch Sicherheitslücken in beliebten CMS: WordPress, Joomla!, Drupal.

Solche cyberkriminellen Aktivitäten beeinträchtigen das normale Funktionieren sowohl Ihrer Websites als auch der Websites anderer Kunden. Deshalb scannt die Hosting-Plattform mehrmals täglich automatisch neue Dateien auf gefährlichen Code. Wird solch ein Code entdeckt, werden automatisch Maßnahmen ergriffen, um ihn zu entfernen, und dem Kunden wird eine entsprechende Benachrichtigung in der folgenden Form zugesandt:

FILE HIT LIST:
{HEX}php.base64.v23au.186 :
/var/www/example/data/www/example.com/administrator/modules/xml.php
=> /usr/local/maldetect/quarantine/xml.php.2618924006
{HEX}php.base64.v23au.186 :
/var/www/example/data/www/example.com/administrator/modules/mod_multilangstatus/dir56.php
=> /usr/local/maldetect/quarantine/dir56.php.104017012
{HEX}base64.inject.unclassed.7 : /var/www/example/data/www/example.com/index.php
=>
/usr/local/maldetect/quarantine/index.php.1993330613
{HEX}php.base64.v23au.186 :
/var/www/example/data/www/example.com/components/com_contact/controllers/login.php
=> /usr/local/maldetect/quarantine/login.php.2603530476
{HEX}base64.inject.unclassed.7 :
/var/www/example/data/www/example.com/includes/framework.php
=> /usr/local/maldetect/quarantine/framework.php.260901782

Was sollten Sie tun, wenn Sie schädlichen Code auf Ihrer Website finden?

Leider reicht es nicht aus, schädlichen Code einfach zu entfernen. Es ist notwendig, Maßnahmen zu ergreifen, um eine erneute Infektion Ihrer Website zu verhindern: Da dieser Vorgang auf Seiten der Angreifer automatisiert ist, kann es schnell zu einer „Reinfektion“ kommen. Das ist der Grund:

• Der Kunde sollte neue, sichere Passwörter für den Zugang zu FTP- und Hosting-Control-Panels vergeben und Maßnahmen ergreifen, um sicherzustellen, dass diese Passwörter nicht kompromittiert werden. Insbesondere müssen sie eindeutig sein, z. B. nicht die gleichen wie die E-Mail-Passwörter. Schreiben Sie die Passwörter nicht in gängigen FTP-Clients auf: Das System zur Speicherung dieser Art von vertraulichen Daten ist sehr unzuverlässig.
• Der zweite wichtige Schritt besteht darin, das CMS auf der Website auf die neueste Version zu aktualisieren, um Schwachstellen zu beseitigen. Auf der Website des Entwicklers finden Sie Informationen darüber, wie Sie dies tun können. Es ist ebenfalls wichtig, nicht nur das CMS selbst, sondern auch alle darin installierten Erweiterungen, Add-ons, Themes usw. zu aktualisieren.
• Den Kunden wird empfohlen, das CMS regelmäßig zu aktualisieren. Zum einen erhöht dies den Schutz vor möglichen Viren, zum anderen führt die Aktualisierung zwischen kleineren Versionen zu weniger Problemen und zu einem reibungsloseren Betrieb des Systems. Während ältere CMS (z. B. solche, die älter als ein Jahr sind) ein gutes Ziel für Kriminelle sind, ist eine Aktualisierung des CMS also auch vorteilhaft für die Effektivität des Systems.

Nachdem Sie alle erforderlichen Maßnahmen getroffen haben, sollten Sie den SIM-Networks-Support benachrichtigen. Andernfalls kann der Betrieb der Website eingestellt werden, sofern es keine Rückmeldung vom Kunden gibt und erneut ein Virus auf dem System festgestellt wird.

Der Scan kann falsch-positive Ergebnisse liefern, d. h. Situationen, in denen legitimer Code mit gefährlichem Code verwechselt wird. Dies kommt vor, wenn Entwickler verschiedene Maßnahmen zum Schutz ihres geistigen Eigentums ergreifen. In diesem Fall müssen Sie sich an den Kundendienst wenden und erklären, wofür diese Dateien bestimmt sind. Sie werden dann wiederhergestellt und zur Ausschlussliste hinzugefügt.

Hat dir der Artikel gefallen?