7.576
Bearbeitungen
Änderungen
keine Bearbeitungszusammenfassung
'''- Stellen Sie fest, wie und wann es Fremden möglich war, auf Ihre Domain zuzugreifen. '''<br>
Überprüfen Sie Ihre Logdateien auf Logdateien auf unberechtigte Zugriffe von unbekannten [[IP-Adresse|Quell-IP-Adressen]]. Als Ausgangspunkt Ihrer Recherche könnte Ihnen der Zeitstempel der manipulierten, bzwbzw. hochgeladenen Datei hochgeladenen Datei dienen und einen Hinweis auf den Zeitpunkt der Attacke und das sogenannte Einfallstor geben.
'''- Ändern Sie Ihre Zugangsdaten!'''<br>
'''- Webfrontend Webfrontend (Hosting-Vertrag, [[Content-Management-Systeme|Content-Management-System]])'''<br>'''- [[FTP]]-, [[SSH]]-Zugänge'''<br>'''- [[Datenbank]]-[[starke Passwörter|Passwörter]]'''<br>
Spielen Sie ein schadcodefreies [[Daten sichern|Backup ]] wieder ein!
Löschen Sie hierzu sämtliche Dateien auf Ihrem Webspace. Damit stellen Sie sicher, dass Sie keine Fremddateien, die den Angreifern als "Hintertüren" dienen aus der vormals kompromittierten Umgebung übernehmen.
Überprüfen Sie vor der Wiederherstellung, ob Ihr Backup bereits den von uns gefundenen Schadcode beinhaltet und greifen Sie bei Bedarf auf eine noch ältere Sicherung zurück.
