Mein Web wird offenbar gehackt. Was muss ich tun?

Wenn Ihr Web gehackt wurde, richten Sie zunächst für das Hauptverzeichnis der entsprechenden Domain(s) über das Confixx Administrationsinterface einen Kennwortschutz ein, damit Angreifer keinen Zugriff auf Ihr Web haben.

Wenn Sie PHP-Fertiglösungen, wie z.B. Joomla/Mambo, Wordpress, osCommerce, phpNuke, usw. verwenden, prüfen Sie diese auf bekannte Sicherheitslücken und auf Aktualität.

Wenn Sie keine PHP-Fertiglösung verwenden, ist Ihr Web möglicherweise unsicher programmiert. Prüfen Sie, ob Kontaktformulare bzw. deren Mailversand, sowie Uploadskripte, sicher programmiert sind und sich nicht über Tricks Code einschleusen lässt. Ebenfalls geprüft werden muss die Verarbeitung von per GET oder POST übergebenenen Variablen:

Verwenden Sie niemals durch den Benutzer eingegebene Werte in Variablen, ohne diese auf Plausibilität zu überprüfen!

Wenn ein Hacker Zugriff auf Ihr Web hatte, kennt er möglicherweise evtl. dort gespeicherte Kennwörter. Wir empfehlen, nach einem solchen Angriff sämtliche Kennwöter (FTP, MySQL und E-Mail-Konten) neu zu setzen. Die Kennwortänderungen können Sie alle in der Confixx-Administration vornehmen.

Haben Sie den/die Sicherheitslücken gefunden und entsprechend behoben, können Sie den Kennwortschutz Ihres Webs wieder aufhaben.

Als Quelle zur Recherche von bekannten Sicherheitslücken in PHP-Fertiglösungen dienen Ihnen die Hersteller-Website und bekannte Portale, wie z.B. SecurityFocus.

Wenn Sie selbst nicht in der Lage sind, die Sicherheitslücken in Ihrem Web zu finden und/oder zu schliessen, kann der Support kostenpflichtig diese Arbeit für Sie durchführen.


Clip to Evernote

Aktion

Seite drucken Seite drucken

Seite mailen Seite mailen

Kommentar schreiben Kommentar schreiben

Abonnieren

Zu den Favoriten Zu den Favoriten

Hervorhebung entfernen Hervorhebung entfernen

BearbeitenBearbeiten

Quick Edit

PDF-Export

Rating ( )

Wie bewerten Sie diese Antwort?



Danke fürs Bewerten dieser Antwort.

Fortfahren