Hauptmenü öffnen

Siwecos β

Botnet-Check/EN

Version vom 7. Mai 2020, 10:39 Uhr von Siwebot (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Botnet Check

If the result is positive, there is no need for further action. If the result is negative, please read the following instructions.

Result positive Your domain was not found in any botnet list known to us.
Result negativ Ihre Domain wurde in Botnet-Listen gefunden
Description Botnet refers to a number of devices that are connected via the Internet and on which at least one Bot is running.
Background Malicious bots can be used to send e-mail spam or for DDoS attacks, among other things.
Consequence A system integrated into a botnet can respond to remote commands from cybercriminals as soon as it is connected to the Internet. This allows the system to be used unnoticed for sending spam, performing DDoS attacks or phishing. A botnet maintains and expands itself by spreading the corresponding malware and thus infecting other computers.
Solution/Tips Wenn Ihre Domain in einer Botnet-Liste gefunden wurde:
Nehmen Sie die Webseite offline!

Es ist möglich, dass Sie mit der Webseite Malware-Inhalte zur Verfügung stellen. Auch vermeiden Sie damit, dass Google Ihre Webseite aus dem Index nimmt, was ein eventuelles positives Ranking annullieren würde. So kommen Sie auch einer eventuellen Sperre Ihrer Webseite seitens Ihres Providers/Hosters zuvor.

  • Stellen Sie fest, wie und wann es Fremden möglich war, auf Ihre Domain zuzugreifen.
 Überprüfen Sie Ihre Logdateien auf unberechtigte Zugriffe von unbekannten Quell-IP-Adressen. Als Ausgangspunkt Ihrer Recherche könnte Ihnen der Zeitstempel der manipulierten, bzw. hochgeladenen Datei dienen und einen Hinweis auf den Zeitpunkt der Attacke und das sogenannte Einfallstor geben.
  • Ändern Sie Ihre Zugangsdaten!
  • Webfrontend (Hosting-Vertrag, Content-Management-System)
  • FTP-, SSH-Zugänge
  • Datenbank - starke Passwörter nutzen
  • Spielen Sie ein schadcodefreies Backup ein!
 Löschen Sie hierzu sämtliche Dateien auf Ihrem Webspace. Damit stellen Sie sicher, dass Sie keine Fremddateien, die den Angreifern als "Hintertüren" dienen aus der vormals kompromittierten Umgebung übernehmen. Überprüfen Sie vor der Wiederherstellung, ob Ihr Backup bereits den von uns gefundenen Schadcode beinhaltet und greifen Sie bei Bedarf auf eine noch ältere Sicherung zurück. Sollte das Backup "schadcodefrei" sein, stellen Sie dieses wieder her und führen danach die Updates im System durch. Erst dann stellen Sie die Webseite wieder online.
  • Sollten Sie keine Sicherung Ihres Internetauftrittes besitzen, ziehen Sie eine komplette Neuinstallation in Betracht. Manuelle Bereinigungen nehmen in der Regel sehr viel mehr Zeit in Anspruch und sollten nur von Fachpersonal durchgeführt werden.
  • Überprüfen Sie Ihre lokalen Rechner auf Schadsoftware! Unter der Webseite botfrei.de finden Sie dazu Hilfestellungen und Programme. Mit Hilfe des DE-Cleaners können Sie Ihren PC von verschiedenen Schadprogrammen säubern. (https://www.botfrei.de/de/eucleaner/index.html)