Wenn eine Website gehackt wird, wird schädlicher Code (sogenannte Malware) in bestehende Dateien injiziert oder in neuen Dateien hochgeladen. Ob Malware besteht, lässt sich nicht immer leicht feststellen.
Sollten Sie über keine Programmierkenntnisse verfügen, kann es schwierig sein, den zu entfernenden schädlichen Code zu erkennen. Jeder Hacking-Angriff verläuft anders. Daher ist es wichtig, alle Dateien durchzugehen und festzustellen, welche davon sich nicht auf Ihrem Webspace befinden sollten.
Tipp: Stellen Sie zunächst sicher, dass Sie ein Backup Ihrer Seite haben. Damit sind Sie auf der sicheren Seite, sollte beim Entfernen der Malware etwas schieflaufen. Sie können Ihre Dateien entweder manuell mit dem File Manager herunterladen oder das Backup mit unserem Zusatzprodukt Backup & Wiederherstellen anlegen.
Malware mit einem kostenpflichtigen Dienst entfernen
Sollten Sie die Malware nicht selbst entfernen können oder wollen, können Sie Ihre Website von einem Bezahldienst bereinigen lassen.
Wir empfehlen Ihnen SiteLock. Dieses Zusatzprodukt können Sie direkt vom Kontrollpanel aus aktivieren und in Ihre Homepage einbinden.
SiteLock durchsucht Ihre Website laufend nach bekannten Schwachstellen. Wurde Malware entdeckt, kann SiteLock Fix diese automatisch entfernen. SiteLock ist nahtlos mit unseren Servern verknüpft und lässt sich direkt vom Kontrollpanel aus aktivieren.
- Weitere Informationen finden Sie im Artikel: Richten Sie SiteLock Sicherheit ein
Hinweis: Zur automatischen Malware-Entfernung muss SiteLock Fix schon installiert und aktiviert werden, bevor Malware auf der Website erscheint.
Malware aus einem CMS entfernen (z.B. WordPress, Joomla)
Sollten Sie Ihre Homepage mit einem sogenannten CMS (Content-Management-System) betreiben, fangen Sie am besten mit dessen Installationsdateien an. Wurden diese infiziert, können Sie sie leicht durch die Originaldateien ersetzen.
- Rufen Sie in Ihrem one.com-Kontrollpanel die Liste der infizierten Dateien auf.
-
Laden Sie die Installationsdatei für Ihr CMS in der richtigen Version herunter. Die Version muss mit der Installation auf Ihrer Webspace übereinstimmen. Ältere Versionen finden Sie unter den folgenden Links:
-
Öffnen Sie die Installationsdatei auf Ihrem Rechner und vergleichen den Inhalt mit der Liste der infizierten Dateien im File Manager.
- Finden Sie die infizierte Datei nicht in den Installationsdateien vor und ist auch kein Bestandteil eines Plugins oder Templates, wird es sich wahrscheinlich um Malware handeln. In dem Fall kann die Datei gelöscht werden.
- Ist die infizierte Datei Teil der Installationsdateien, können Sie sie durch das Original ersetzen, das Sie soeben heruntergeladen haben.
- Wichtig bei Konfigurationsdateien (configuration.php, wp-config.php): Diese enthalten Zugangsdaten zu Ihrer Datenbank. Sollten Sie diese Dateien austauschen, müssen Sie darin die Datenbank-Informationen erneut hinterlegen.
- Sollte die infizierte Datei zu einem Plugin, Template oder einer anderen Erweiterung Ihres CMS gehören, können Sie die Datei zunächst löschen und die Erweiterung später erneut installieren.
- Nachdem Sie alle infizierten Dateien durchgegangen sind und entweder ersetzt oder gelöscht haben, stellen Sie bitte sicher, dass Ihr CMS auf die aktuelle Version aktualisiert wurde. Das gilt auch für Templates, Plugins und sonstige Erweiterungen.
Malware manuell entfernen
In manchen Fällen werden Sie die Malware manuell aus dem Code entfernen müssen, z.B. wenn die Homepage selbst programmiert wurde. Für weniger erfahrene Nutzer kann es zunächst schwierig sein, den Unterschied zwischen unschädlichem und schädlichem Code festzustellen. Nachfolgend sehen Sie ein Beispiel für Malware-Code.
- Erfahrungsgemäß befindet sich der Malware-Code entweder ganz oben oder ganz unten und eher selten mittendrin.
- Oft besteht Malware aus auffallend langen Zeichenfolgen im Vergleich zum restlichen Code.
- Wir empfehlen Ihnen, mit dem File Manager im Kontrollpanel zu arbeiten. Da dort die Code-Syntaxen farblich hervorgehoben werden, können Sie womöglich anhand der Farbe erkennen, welcher Code deplatziert wirkt.
- Sobald Sie die Malware gefunden haben, entfernen Sie die entsprechende Stelle im Code und klicken oben links auf Speichern.
Malware aus den Ordnern httpd.private und tmp entfernen
In manchen Fällen wurden auch Dateien mit Malware infiziert, die sich nicht im öffentlichen Bereich Ihres Webspaces befinden. Diese Dateien lassen sich also weder per FTP noch per File Manager einsehen und bereinigen, sondern nur per SFTP oder SSH.
Verwandte Artikel: