Diese Warnung wird nicht vom Server erzeugt. Suchmaschinen erkennen heutzutage, wenn sich schadhafter Code auf einer Webseite befindet und tragen die betroffene Webseite in einer Art „schwarzen Liste“ ein. Moderne Browser schauen zunächst auf diese Liste, bevor die Webseite aufgerufen wird, und geben eine entsprechende Meldung aus, falls sich die Webseite auf dieser Liste befindet.
Die Meldung sieht dann so ähnlich aus:
Als attackierend gemeldete Webseite!
Die Webseite auf XXXXXXXX.XXX wurde als attackierende Seite gemeldet und aufgrund ihrer Sicherheitseinstellungen blockiert.
Attackierende Webseiten versuchen, Programme zu installieren, die private Informationen stehlen, Ihren Computer verwenden, um andere zu attackieren oder Ihr System beschädigen.
Manche Webseiten vertreiben bewusst Viren und ähnlich schädliche Software, aber viele Webseiten sind auch ohne das Wissen oder die Erlabnis des Betreibers kompromittiert.
Ist die Webseite gehackt worden?
Vielleicht. Das können wir erst sagen, nachdem wir Ihren Webhostingaccount genauer analysiert haben. Es gibt mehrere Wege, wie der schadhafte Code auf Ihre Webseite gekommen ist. Es kann sein, dass der Angreifer über ein unsicheres PHP Script oder ein unsicheres Javascript Zugriff auf Ihren Webspace bekam. Nutzen Sie ein CMS? Wann haben Sie es zuletzt aktualisiert und gewartet? Oft steht die Version des verwendeten Scripts sogar im Quellcode der Webseite oder im Fußbereich. Somit haben die Angreifer ein leichtes Spiel. Wenn die Sicherheitslücke bekannt ist, brauchen die Angreifer nur noch nach der Version zu googeln und haben sofort ihre Angriffsziele.
Es könnte auch sein, dass der schadhafte Code bereits auf Ihrem Computer befand und Sie ihn unbemerkt auf die Webseite geladen haben (per FTP). Haben Sie Ihren Computer gut abgesichert? Haben Sie ein AntiVirus Programm installiert? Es kann sein, dass die schadhaften Dateien nicht von jedem AntiVirus-Programm erkannt wird, weil es sich sehr oft lediglich um normalen Javascript Code handelt, der erst auf der Webseite ausgeführt wird und erst dann die schadhaften Dateien nachlädt. Es könnte aber auch sein, dass Dritte unbemerkt an Ihr Kennwort gelangt sind, und den schadhaften Code auf Ihr Webhostingpaket geladen haben. Und und und… Es gibt sehr vielfältige Möglichkeiten. Setzen Sie sich mit uns in Verbindung, um das zu klären.
WICHTIG: Was Sie nun tun sollten:
- Ändern Sie auf jeden Fall SOFORT ALLE Passwörter, die im Zusammenhang mit Ihrem Webhostingaccount stehen. Also Confixx, FTP, MySQL Datenbank, Email Postfächer, etc.
- Informieren Sie uns über das Problem, damit wir Ihren Account analysieren können.
- Haben Sie noch ein eigenes Backup Ihrer Webseite? Löschen Sie am besten sofort ALLE Dateien Ihres Webhosting-Paketes und laden Sie die lokale Sicherung Ihrer Webseite erneut hoch. Falls Sie kein eigenes Backup haben, können wir versuchen, ein Backup von uns (es wird automatisch täglich ein Backup von Ihrer Webseite gemacht) wiederherzustellen. Das Problem dabei: Wir können lediglich auf Backups der letzten 30 Tage zurückgreifen. Wenn der schadhafte Code jedoch bereits in den Dateien war, als das Backup gemacht wurde, wurde der schadhafte Code natürlich mit-gesichert. Das Backup ist in diesem Fall wertlos.
- Prüfen Sie, ob gegebenenfalls die Sicherheitslücke noch immer vorhanden ist. Halten Sie Ihre Webseite IMMER auf dem neuesten Stand! Eine Webseite muss gepflegt werden und ist manchmal auch ein wenig Arbeit.
- Endlich – Letzter Schritt: Wenn der Webspace schließlich vom schadhaften Code bereinigt wurde, können Sie die Suchmaschinen darüber informieren. Dies macht man über entsprechende Webmaster-Tools, die es eigentlich von allen bekannten Suchmaschinen gibt.
Generell gilt: Jeder Schritt sollte mit bestem Wissen und Gewissen durchgeführt werden. Es geht schließlich nicht nur um Ihre Webseite, sondern gegebenenfalls auch um die Daten der Benutzer. Als Webseiten-Inhaber und/oder Webseiten-Administrator hat man immer eine entsprechende Verantwortung!