GlobalSign Blog

25 Mai 2017

So finden Sie Malware auf Ihrer Website

Falls Sie dachten, dass sich Malware nur auf böswilligen, verdächtigen Seiten findet, haben Sie falsch gedacht.

Hacker laden regelmäßig Schadprogramme auf kleinere, bestehende Websites.

Sie veröffentlichen ihre Vorgehensweise nicht, aber haben es meist auf schlecht geschützte Websites abgesehen. Dazu haben sie mehrere böswillige Gründe: Spamming, Versand von Phishing-E-Mails oder Durchführung von Distributed Denial of Service (DDoS) Angriffen.

Es gibt verschiedene Wege wie die Schadprogramme hochgeladen werden können, wie zum Beispiel versteckte Plugins, Manipulation von Quellcode, bösartige Weiterleitungen, Drive-By Downloads, Phishing oder über Hintertüren.

Oft wird fälschlicherweise gedacht, dass Seiten bei Hacking-Angriffen verunstaltet werden, aber manchmal wollen Hacker nicht, dass Sie herausfinden, dass Ihre Website gehackt wurde. Sie wollen allein gelassen werden und Ihre Seite auf hinterhältige Weise verändern.

Es ist oft schwer solche Malware zu identifizieren, weil die Programme oft gut auf Ihrer Website versteckt werden, selbst wenn Sie auf einer sicheren Hosting Plattform sind.

Deshalb haben wir ein paar Wege zusammengefasst, mit denen Sie sich selbst schützen können und herausfinden können, ob Malware auf Ihrer Website installiert wurde.

Kostenloser Google Malware Checker

Bevor Sie auch nur irgendwas tun, macht es Sinn über Google zu prüfen, ob sie einen Fehler auf Ihrer Seite entdeckt haben.

Der Google Site Checker ist ein kostenloses Angebot. Dafür wird die Safe Browsing Technologie genutzt, um zu prüfen ob Ihre Website eine Gefahr für Benutzer ist.

Sie können Ihre Website auch über die Google Konsule über den Menüpunkt „Health“ prüfen. Falls Google auf Ihrer Seite schon einmal Schadprogramme gefunden hat, wird so der Hinweis entfernt, sobald die Malware von Ihrer Website entfernt wurde. Als Anfang ist dies eine gute (und kostenlose) Methode Ihre Website auf Schadprogramme zu prüfen.

Malware Scanning

Ein weiteres kostenloses Tool, mit dem Sie online Ihre Website auf Malware prüfen können, ist der Sucuri Site Check. Führen Sie dort einen manuellen Malware Scan durch.

Sie erhalten eine Übersicht von geprüfter Malware und geprüften Blacklists für die Hauptmerkmale von Malware, wie zum Beispiel das Versenden von Spam, unautorisierte Änderungen auf der Website, usw.

Die Prüfung ist kostenlos, aber falls Malware entdeckt wird, müssen Sie einen zusätzlichen Betrag zahlen, falls Sie automatische Überwachung der Malware wünschen. Falls Ihre Seite gehackt wurde können Sie die Malware entweder selbst entfernen, oder falls Sie nicht wissen wie es geht, jemanden anderen dafür engagieren.

Sucuri bietet für WordPress Seiten ein Plugin. Es ist kostenlos und hat nützliche Funktionen wie WordPress Hardening, letzter Loginzeitpunkt, Prüfen von Blacklists und Sicherheitsbenachrichtigungen, usw. Außerdem kann die Seite automatisch wiederherstellt werden und das Benutzerpasswort zurückgesetzt werden.

Ein weiterer empfehlenswerter Malware Scanner heißt SiteLock. Mit diesem Tool können Sie Ihre Website auf Malware, böswillig hinzugefügten Code, iframes, Scripts oder Hintertüren prüfen und Sie erhalten Benachrichtigungen, wenn Ihre Website von Internetanbietern auf eine Blacklist gesetzt wird.

Es kann außerdem tägliche Scans durchführen, die von allen mit dem Internet verbundenen Diensten abgerufen werden können. Der Dienst gibt Ihnen außerdem ein Website Security Shield, mit dem Ihren Besucher gezeigt wird, dass Ihre Seite sicher ist.

Qualys ist ein weiterer kostenloser Website Scanner zur Identifikation von Malware. Die cloudbasierte Lösung bietet nicht nur Malware-Checks, sondern warnt auch vor anderen Schwachstellen auf Ihrer Website in einem einfach zu verstehenden Format.

Code Monitoring und Backups

Eine andere effektive Methode, um herauszufinden ob Ihre Seite kompromittiert wurde ist es Ihren Code auf Abänderungen zu prüfen.

Codeguard ist ein Tool mit dem Sie dies sehr gut tun können. Es handelt sich dabei um einen Backup-Dienst, der regelmäßige Backups Ihrer Daten macht.

Zunächst verbindet der Dienst sich mit Ihrer Seite und führt ein erstes Backup durch. Es erstellt dann regelmäßige Backups und benachrichtigt Sie über alle Änderungen.

Falls es Abweichungen gibt kann die Website leicht mit nur einem Knopfdruck auf den ursprünglichen Stand zurückgesetzt werden. Mit dieser Lösung werden Backup-Funktionen mit Malware Prüfungen kombiniert.

WordPress Sicherheitsplugins

Falls Sie WordPress nutzen, dann ist die WP Antivirus Site Protection ein gutes Sicherheitsplugin, das Schutz vor Malware, Hintertüren, Trojanern und Rootkit Scanning bietet.

Außerdem können auch alle Plugins und Dateien, die auf Ihre Website geladen werden geprüft werden. Die kostenlose Version scannt Ihre Website jede Woche. Wenn Sie dies häufiger wünschen, können Sie sich für die zahlungspflichtige Version entscheiden.

Ein weiteres kostenloses WordPress Plugin heißt gotmls. Es scannt Ihre WordPress Website kostenlos und entfernt alle bekannten Schadprogramme oder böswilligen Skripte und benachrichtigt Sie im Adminbereich darüber. Es verfügt über grundlegenden DDoS Schutz und Hardening Features für die WordPress Loginseite.

Falls Sie einer der Millionen von WordPress Benutzern sind, dann wissen Sie sicher, dass einer der größten Vorteile von WordPress die vielen vorgefertigten Layouts sind.

Aber es hat auch eine Kehrseite, weil die meisten von Drittanbietern hochgeladen werden und auf Authentizität und Sicherheit geprüft werden müssen. Was Sie gar nicht brauchen können ist später nach Launch der Website herauszufinden, dass Schadprogramme darin versteckt sind.

Aber es gibt Abhilfe! Sie können die Authentizität Ihres Layouts prüfen, indem Sie das Theme Authenticity Checker Plugin nutzen. Damit werden Layout Dateien und die Links im Footer auf häufige Schadprogramme geprüft.

Ein einfacher Check wie dieser kann Ihnen viel Zeit, Geld und Ruf sparen.

Malware Detect (LMD)

Für fortgeschrittene Benutzer mit eigenem Server (entweder einem eigenen oder virtuellen) gibt es Linux Malware Detect über die ClamAV Virus Engine.

Diese Software zum Aufspüren von Schadprogrammen beginnt auf Serverlevel und ist besonders gut geeignet, um PHP Hintertüren, Dark Mailers und andere böswillige Dateien aufzuspüren.

Maldet scannt standardmäßig jede neue Datei in den Verzeichnissen, die in den letzten zwei Tagen erstellt wurden, um Malware zu erkennen. Dabei wird ein signaturbasiertes Erkennungssystem genutzt. Die Signaturdaten werden von vier Maschinen eingeholt (Network edge IPS, Community Data, ClamAV, user submission).

Manuelle Prüfung

Falls Sie selbst einmal genauer hinsehen wollen, können Sie Ihre Dateien auch manuell prüfen.

Hacker mögen die folgenden Dateien besonders gerne:

  • .htaccess Dateien
  • .php Dateien
  • Mediendateien

Oft sehen die Dateien auf den ersten Blick harmlos aus, weil Hacker die bösartigen Links gerne in einem base64 verschlüsselten Format einfügen. Sie müssen deshalb alle Verzeichnisse nach base64 Kodierungen absuchen; diese Art von infizierten Dateien können einfach identifiziert werden. Hier ist der Link um Strings im base64 Format zu entschlüsseln.

Zusammenfassung

Die oben genannten Optionen können Ihnen helfen versteckte Malware auf Ihrer Website zu finden, aber es muss auch klar sein, dass nichts 100%igen Erfolg verspricht. Hacker verbessern ständig ihre Methoden und entwickeln ununterbrochen neue Arten von Angriffen. Trotzdem ist es in Ihrem Interesse den Hackern das Leben so schwer wie möglich zu machen und wir empfehlen Ihnen ein Tool, wie oben beschrieben, zu nutzen, um bösartige Änderungen gleich zu Anfang zu entdecken, bevor es zu spät ist.

Herr Messer hilft seinen Kunden mit Leidenschaft das Beste aus deren Online-Auftritt herauszuholen. Er ist einer der Gründer von Pickaweb und Autor des Buchs ‚The Lazy Website Syndrome‘, das auf Amazon eine 5-Sterne Bewertung hat. Es gibt dem Leser einen einfachen 3-Schritte-Ansatz, um das Unternehmen dank Online Marketing wachsen zu lassen. Herr Messer ist im Süden von Spanien wohnhaft.

Pickaweb bietet eine ganze Auswahl an Diensten für Klein- und Mittelständler, einschließlich Domainnamen, Web Hosting, Reseller Hosting, virtuelle, private Server, Cloud Server, zweckbestimmte Server, SSL Zertifikate und einfache Programme zur Website-Erstellung.

Artikel teilen

Jetzt Blog abonnieren