Spam-Inhalte/DE

Aus Siwecos
Wechseln zu: Navigation, Suche

Überprüfung auf mögliche Spam-Inhalte

Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.

Ergebnis positiv Ihre Domain wurde in keiner uns bekannten Spam-Liste gefunden.
Ergebnis negativ Ihre Domain wurde in Spam-Listen gefunden.
Beschreibung Als Spam bezeichnet man ungewollte und zum Teil unseriöse Werbung im E-Mail-Postfach (z. B. Viagra-Werbung, Medikamente, Versicherung und Kreditvergleiche). Diese Werbungen werden massenhaft verschickt bzw. können auch zielgerichtet verschickt werden. In der Regel verschleiern die Absender ihre wahre Identität in der E-Mail und versuchen Sie zu täuschen.
Hintergrund Die Zugangsdaten der Webseite wurden evtl. über eine Infektion auf dem Computer bzw. von Kriminellen von außen gehacked. Ohne dass die Besitzer der Webseite etwas davon bemerken, wird Schadcode in Form von Spam-Inhalten im Host/Webspace hinterlegt. Es kann auch durchaus sein, dass sich Angreifer Zugriff über die Administratoranmeldung des CMS verschafft haben bzw. Sicherheitslücken in veralteten Plugins dazu genutzt haben, um Schadcode hochzuladen. Mithilfe dieser Dateien werden Spam-Inhalte in das WordPress-Thema und/oder in die Datenbank eingeschleust und so verborgene Links zu betrügerischen Seiten erzeugt.
Auswirkung Oftmals ist die Gefahr nach außen nicht sichtbar, dennoch werden Spam-Inhalte erzeugt bzw. zur Verteilung über anderen Medien herangezogen.
Lösung/Tipps Wenn Ihre Domain in Spam-Listen gefunden wurde:

Nehmen Sie die Webseite offline!

Um Besucher vor Ihrer infizierten Webseite zu schützen und damit Google Ihre Webseite nicht aus dem Index nimmt, was ein eventuelles positives Ranking annullieren würde, schalten Sie die Webseite offline. So kommen Sie auch einer eventuellen Sperre Ihrer Webseite seitens Ihres Providers/Hosters zuvor.

Um zu prüfen, ob die Seite über diverse Spam-Merkmale verfügt, rufen Sie die Seite im Browser auf, klicken über die rechte Maustaste den "Quelltext anzeigen". In diesem Fenster können Sie Ihren Quellcode mit Drücken der Tasten Strg+f (suchen) auf gängige Online-Betrügereien durch Werbung für Medikamente oder dubiose Kreditgeschäft überprüfen.

Einige Suchvorschläge:
- „payday“
- „Pharma“
- „Viagra“
- „Cialis“
- Stellen Sie fest, wie und wann es Fremden möglich war, auf Ihre Domain zuzugreifen.

Überprüfen Sie Ihre Logdateien auf unberechtigte Zugriffe von unbekannten Quell-IP-Adressen. Als Ausgangspunkt Ihrer Recherche könnte Ihnen der Zeitstempel der manipulierten, bzw. hochgeladenen Datei dienen und einen Hinweis auf den Zeitpunkt der Attacke und das sogenannte Einfallstor geben.

- Ändern Sie Ihre Zugangsdaten!
- Webfrontend (Hosting-Vertrag, Content-Management-System)
- FTP-, SSH-Zugänge
- Datenbank-Passwörter

- Spielen Sie ein schadcodefreies Backup ein!

Löschen Sie hierzu sämtliche Dateien auf Ihrem Webspace. Damit stellen Sie sicher, dass Sie keine Fremddateien, die den Angreifern als "Hintertüren" dienen aus der vormals kompromittierten Umgebung übernehmen. Überprüfen Sie vor der Wiederherstellung, ob Ihr Backup bereits den von uns gefundenen Schadcode beinhaltet und greifen Sie bei Bedarf auf eine noch ältere Sicherung zurück. Sollte das Backup "schadcodefrei" sein, stellen Sie dieses wieder her und führen danach die Updates im System durch. Erst dann stellen Sie die Webseite wieder online.

- Sollten Sie keine Sicherung Ihres Internetauftrittes besitzen, ziehen Sie eine komplette Neuinstallation in Betracht. Manuelle Bereinigungen nehmen in der Regel sehr viel mehr Zeit in Anspruch und sollten nur von Fachpersonal durchgeführt werden.

- Überprüfen Sie Ihre lokalen Rechner auf Schadsoftware! Unter der Webseite botfrei.de finden Sie dazu Hilfestellungen und Programme. Mit Hilfe des DE-Cleaners können Sie Ihren PC von verschiedenen Schadprogrammen säubern https://www.botfrei.de/de/eucleaner/index.html