Malware-Warnung bei Webseiten wieder entfernen

Meistens ist es schon nervig genug wenn die eigene Seite gehackt wurde und nun einen Virus verteilt. Mit neuen Passwörtern für den Zugang, einem Update der Software auf den neusten Stand und einem Backup lassen sich solche Sache aber recht schnell wieder beheben.

Schwieriger wird es, wenn die kompromittierte Seite lange genug online war um in den Filtern von Stopbadware.org zu laden. Dann ist sie nämlich sowohl für Firefox User als auch über die Google Suche nur noch erreichbar wenn die Nutzer Warnhinweise ignorieren. Das passiert aber nur sehr selten weshalb der Traffic in einem solchen Fall sehr schnell sehr stark einbricht. Das kann gerade bei gewerblichen Projekten zu massiven Umsatzeinbrüchen führen, Beispiele dafür sind bereits bekannt.

Der Firefox gibt bei den Aufruf einer solchen Seite die Warnung „Als attackierend gemeldete Webseite!“ aus, in der Google Suche wird das Suchergebnis mit „Diese Website ist als verdächtig eingestuft. Das Aufrufen dieser Website kann schädlich für Ihren Computer sein!“ gekennzeichnet. Dazu wird eine Mail an die bekannteren Adressen der Domain geschickt um auf den Vorfall und die Sperrung aufmerksam zu machen.

Als Webmaster sollte man in einem solchen Fall schnell handeln. An erster Stelle ist es wichtig, die Webseite zu säubern und wie oben beschreiben abzusichern:

  • FTP-Daten ändern
  • CMS auf den neusten Stand bringen, eventuell auch die Serversoftware updaten
  • sauberes Backup aufspielen (falls keins vorhanden ist: meistens werden die index-Dateien und die Javascript Dateien infiziert. Bei kleiner Webauftritten kann man die Schadcodes dort auch per Hand löschen.)
  • Die Seite mit aktiviertem Virenscanner prüfen ob nichts übersehen wurde

Falls der Angriff genutzt wurde um eine Typ der Gumblar Viren zu verteilen ist auch dieses Tool hilfreich um den Virus recht schnell wieder zu entfernen: Curevir

Ist die Seite in den Google Webmastertools angemeldet, kann recht schnell eine erneute Überprüfung beantragt werden. Dazu einfach in dem WMT die entsprechende Seite anwählen unter und Diagnose den Punkt Malware aufrufen. Dort finden sich Details zur Infizierung der Webseite sowie ein Link mit der sich die erneute Prüfung der Webseite anstoßen lässt.

Falls die Webseite noch nicht in den Webmaster Tools hinterlegt ist, lässt sich auch direkt bei Stopbadware.org eine neue Prüfung der Seite beantragen. Dazu gibt es ausführliche Hinweise unter http://stopbadware.org/home/reviewinfo. Dazu muss man die eigene Seite in der Liste (hier) der gemeldeten Seiten finden. In den Details gibt es dann den Button „Request an independent review“ mit dem man die Seite ernaut prüfen lassen kann.

Egal ob bei Google oder direkt bei Stopbadware: in beiden Fällen sollte man sicher stellen, dass wirklich kein Schadcode mehr ausgliefert wird, sonst werden auch die Warnhinweise nicht entfernt.

4 Kommentare zu "Malware-Warnung bei Webseiten wieder entfernen"

  1. Hi,
    bei mir musste ich alle .htaccess Dateien säubern. War wohl scheinbar eine Schwachstelle im Filezilla, die auftritt wenn man den Verlauf nicht regelmäßig löscht.
    Danach war alles wieder in Ordnung, dennoch muss ich mir angewöhnen mehr auf Sicherheit zu achten.
    Eine Frage noch: „# Die Seite mit aktiviertem Virenscanner prüfen ob nichts übersehen wurde“ wie kann man das machen?
    Grüße

  2. Normalerweise sollte man immer mit aktiviertem Virenscanner surfen. Wenn man dann einfach mal alle (oder wenigstens die wichtigsten) Seiten durchgeht und es kommt keine Meldung ist das schon mal ein gutes Zeichen.

  3. Bickel Horst | August 14, 2012 um 7:31 |

    Mich reiben die dauernden Warn Meldungen die neuedings bei jeder Seite die man aufruft kommt und eine Bewertung fordert,gewaltig auf. Dazu habe ich ein Virenprogramm! Bitte hört mit diesen Scheiss wieder auf uns dauernd zu belästigen!Es ist langsam unerträglich, wie Computerbenutzer immer mehr von den neuen Gscheiteln belästigt werden. Ich werde Wohl oder Übel auf Linux umsteigen müssen !!

  4. Hallo, kann mir jemand helfen? Wir haben diese Website übernommen
    und jetzt kommt dauern eine Warnung.
    Wir kennen uns nicht aus.

Hinterlasse einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.


*