Wie entferne ich Malware von meiner Website?

Malware, kurz für Malicious Software, bezieht sich auf Software oder Code, welcher von Cyberkriminellen (Hackern) entwickelt wurde und darauf abzielt, Computersysteme, Netzwerke oder Geräte zu beschädigen, auszunutzen oder unbefugten Zugriff darauf zu erhalten. Es wird beabsichtigt, Schaden anzurichten, Informationen zu stehlen oder die Kontrolle über das kompromittierte System zu erlangen.

Malware wird irgendwo auf der Website platziert, entweder durch die Bearbeitung vorhandener Dateien oder durch das Hinzufügen neuer Dateien. Da jeder Hack anders ist, geht es darum, die Website-Dateien durchzusehen und herauszufinden, was dort nicht sein sollte. In diesem Artikel helfen wir Ihnen bei den ersten Schritten.

Tipp: Stellen Sie sicher, dass Sie ein Backup Ihrer Website haben, bevor Sie mit dem Entfernen von Malware beginnen. Für den Fall, dass etwas schief geht, haben Sie immer noch alle Ihre Dateien. Sie können sie manuell mit dem File Manager sichern oder unsere Backup & Wiederherstellen-Funktion verwenden.

• Entfernen Sie Malware von einem CMS wie WordPress oder Joomla
• Entfernen Sie Malware aus anderen Dateien
• Entfernen Sie Malware aus den Ordnern httpd.private oder tmp
• Halten Sie Ihre Website automatisch sauber

Entfernen Sie Malware von einem CMS wie WordPress oder Joomla

Sollten Sie Ihre Homepage mit einem sogenannten CMS (Content-Management-System) betreiben, fangen Sie am besten mit dessen Installationsdateien an. Wurden diese infiziert, können Sie sie leicht durch die Originaldateien ersetzen.

Tipp: Ist Ihre Website mit WordPress erstellt? Dann empfehlen wir ein manuelles Update. Unsere Schritt-für-Schritt-Anleitung WordPress manuell aktualisieren, kann Ihnen dabei helfen.

1. Öffnen Sie die Liste der Dateien, die Malware enthalten. Diese Liste wird per E-Mail an die Kontakt-E-Mail-Adresse gesendet. Sie finden diese auch im one.com Kontrollpanel oder wenden Sie sich an unseren Support um eine anzufordern.
   
   
2. Laden Sie die Installationsdateien für Ihr CMS herunter. Stellen Sie sicher, dass es sich um dieselbe Version handelt, die Sie installiert haben.
   
   Die Dateien für die verschiedenen CMS finden Sie hier:
   
   
   • WordPress-Installationen herunterladen
   • Joomla-Installationen herunterladen
   • Drupal-Installationen herunterladen
   • Prestashop-Installationen herunterladen
   • Opencart-Installationen herunterladen
     
     
3. Öffnen Sie die Installationsdateien auf Ihrem Computer und vergleichen Sie sie mit der Liste der infizierten Dateien im File Manager. Überprüfen Sie für jede Datei, welche der folgenden Situationen zutrifft, und führen Sie die entsprechende Aktion aus:
   
   
   • Finden Sie die infizierte Datei nicht in den Installationsdateien vor und ist auch kein Bestandteil eines Plugins oder Templates, wird es sich wahrscheinlich um Malware handeln. In dem Fall kann die Datei gelöscht werden.
   • Ist die infizierte Datei Teil der Installationsdateien, können Sie sie durch das Original ersetzen, das Sie soeben heruntergeladen haben.
   • Wenn die Konfigurationsdatei mit Ihren Datenbankverbindungsdaten infiziert ist (configuration.php, wp-config.php), müssen Sie sicherstellen, dass Sie die Anmeldedaten für Ihre Datenbank hinzufügen.
   • Sollte die infizierte Datei zu einem Plugin, Template oder einer anderen Erweiterung Ihres CMS gehören, können Sie die Datei zunächst löschen und die Erweiterung später erneut installieren.
4. Nachdem Sie alle Dateien durchgesehen und entweder ersetzt oder gelöscht haben, müssen Sie sicherstellen, dass Ihr CMS auf dem neuesten Stand ist. Die Kerninstallation und alle Plugins, Themes, Erweiterungen und Ergänzungen müssen auf die neueste Version eingestellt sein.

Entfernen Sie Malware aus anderen Dateien

In manchen Fällen werden Sie die Malware manuell aus dem Code entfernen müssen, z.B. wenn die Homepage selbst programmiert wurde. Für weniger erfahrene Nutzer kann es zunächst schwierig sein, den Unterschied zwischen unschädlichem und schädlichem Code festzustellen. Nachfolgend sehen Sie ein Beispiel für Malware-Code.

• Erfahrungsgemäß befindet sich der Malware-Code entweder ganz oben oder ganz unten und eher selten mittendrin.
• Malware besteht häufig aus langen Textzeichenfolgen, die länger als der Rest des Codes in der Datei angezeigt werden.
• Wir empfehlen Ihnen, mit dem File Manager im Kontrollpanel zu arbeiten. Da dort die Code-Syntaxen farblich hervorgehoben werden, können Sie womöglich anhand der Farbe erkennen, welcher Code deplatziert wirkt.
• Wenn Sie die Malware gefunden haben, entfernen Sie sie aus der Datei und klicken Sie oben links auf Speichern .

Entfernen Sie Malware aus den Ordnern httpd.private oder tmp

In manchen Fällen wurden auch Dateien mit Malware infiziert, die sich nicht im öffentlichen Bereich Ihres Webspaces befinden. Diese Dateien lassen sich also weder per FTP noch per File Manager einsehen und bereinigen, sondern nur per SFTP oder SSH.

Wie melde ich mich mit SFTP an?

Halten Sie Ihre Website automatisch sauber

In Zukunft können Sie Ihre Website mit einem kostenpflichtigen Dienst vor einer Infektion mit Malware schützen und Ihre Website auch bereinigen lassen. Wenn Sie im Internet suchen, finden Sie viele Optionen in verschiedenen Preisklassen. Wir empfehlen SiteLock, einen kostenpflichtigen Add-on-Service, den Sie über one.com abonnieren können.

SiteLock überwacht Ihre Website und scannt sie regelmäßig auf bekannte Schwachstellen. Wenn Malware erkannt wird, kann SiteLock Fix diese automatisch entfernen. Es ist vollständig in unsere Server integriert und kann direkt über das Kontrollpanel aktiviert werden.

Lesen Sie unsere Anleitung zu den ersten Schritten: Richten Sie SiteLock Sicherheit ein

Hinweis: SiteLock Fix muss bereits installiert und aktiviert sein, bevor sich Malware auf der Website befindet, damit Malware automatisch entfernt werden kann.

Verwandte Artikel:

• Wie aktualisiere ich ein CMS wie WordPress oder Joomla?
• Wie man eine gehackte WordPress Seite repariert