In seltenen Fällen kommt es vor, dass ein Webspace, Scripte oder E-Mail-Accounts von Dritten missbraucht werden, um darüber Schadcode zu verteilen oder Spam in großen Mengen zu versenden. Erkennen wir ein solches Verhalten, sperren wir den Account, die Webseite oder das betroffene Postfach, um den Schaden für Sie sowie die Reputation des Servers zu begrenzen.
Warum wurde meine Seite gesperrt?
Sie haben von uns zu der Sperrung eine E-Mail erhalten, in der wir die Ursache und weitere Details übermittelt haben. Grundsätzlich gibt es drei Arten von Ursachen für eine Sperrung:
Ihre Webseite wurde durch Dritte missbraucht, um z. B. Schadcode zu verteilen
Ein Kontaktformular auf Ihrer Webseite wird missbraucht, um darüber Massen-E-Mails zu versenden
Dritte haben sich Zugang zu einer Ihrer E-Mail-Adressen verschafft, um darüber Massen-E-Mails zu senden
In seltenen Fällen müssen wir eine Webseite sperren, da die Inhalte gegen unsere AGB oder geltende Gesetze verstoßen. In einem solchen Fall werden Sie von uns separat mit allen notwendigen Details informiert. [ht_message mstyle="alert" title="" show_icon="" id="" class="" style="" ]In allen o.g. Fällen empfehlen wir auch eindringlich die Überprüfung Ihrer Endgeräte wie PC oder Laptop mit einem aktuellen Anti-Viren Programm.
Was kann ich jetzt unternehmen?
Meine Webseite wurde durch Dritte missbraucht, um z. B. Schadcode zu verteilen.
Bitte überprüfen Sie Ihr Webhosting auf infizierte Dateien und bereinigen Sie diese entsprechend. Dazu können Sie sich z. B. am Webhosting Control Panel anmelden und über den Dateimanager die Daten in Ihrem Webhostingaccount prüfen. Achten Sie dabei auf.
Ordner und Dateien, die nicht zu Ihrer Homepage gehören
Dateien, die zu Ihrer Webseite gehören, aber vor kurzem verändert wurden. Hier kann das Änderungsdatum der Dateien einen Hinweis darauf geben, ob diese verändert wurden.
Verschieben Sie die von Ihnen, als verdächtig erkannten, Dateien vorerst in einen Ordner, der nicht über Ihre Webseite öffentliche aufgerufen werden kann. Dieser Ordner sollte nicht im Ordner httpdocs liegen. Sollten Sie ein Content Management System (Wordpress, Joomla, Typo3 , o.ä.) verwenden, achten Sie darauf, dass die aktuellsten Sicherheitsupdates installiert sind. Wir empfehlen anschließend alle Passwörter zu ändern, insbesondere das.
des primären FTP Accounts
aller E-Mail-Accounts
Bitte sagen Sie uns im Anschluss Bescheid, sobald von Ihrer Seite entsprechende Maßnahmen getroffen worden sind, damit wir Ihren Account wieder entsperren können. Als sichere Passwort empfehlen wir ein mindestens 8 Zeichen langes Passwort mit Groß- und Kleinbuchstaben, sowie Zahlen und Sonderzeichen. Das Webhosting Control Panel bietet hierfür unterstützend einen Passwortgenerator in dem jeweiligen Formular an
Mein Kontaktformular wurde zum Senden von Massen-E-Mails missbraucht
Oft wird Spam über unsichere Kontaktformulare versendet. Daher sollten Sie, wenn Sie ein Kontaktformular nutzen, speziell dieses prüfen. Hier einige Tipps, wie Sie die das Kontaktformular sicherer machen können:
Nutzen Sie ein s.g. Captcha, welches ein automatisches Ausfüllen des Kontaktformulars verhindert.
Konfigurieren Sie Ihr Kontaktformular so, dass der Empfänger nicht frei gewählt werden kann
Über unser Webhosting Control Panel können Sie die Sperrung selber wieder entfernen. Klicken Sie dazu nach der Anmeldung auf den Punkt "Passwortgeschütztes Verzeichnis" und löschen Sie den dort vorhandenen Passwortschutz. Hier haben wir einige Hinweise und Tips zusammengetragen wie Sie Ihre Webseite und E-Mail-Adresse sicherer machen können. Als sichere Passwort empfehlen wir ein mindestens 8 Zeichen langes Passwort mit Groß- und Kleinbuchstaben, sowie Zahlen und Sonderzeichen. Das Webhosting Control Panel bietet hierfür unterstützend einen Passwortgenerator in dem jeweiligen Formular an
Meine E-Mail-Adresse wurde zum Senden von Massen-E-Mails missbraucht
In den meisten Fällen erkennen wir den Versand von Spam E-Mails durch unsere ausgehenden Spam-Gateways, welche uns über Auffälligkeiten alarmieren. Da die Kommunikation per E-Mail ein sehr sensitives Thema ist und wir auf keinen Fall versehentlich eine Sperrung imitieren, wird ein solcher Vorfall von uns immer zuvor nochmals überprüft. Erkennen wir eine missbräuchliche Nutzung, sperren wir die E-Mail-Adresse und vergeben für die betroffene E-Mail-Adresse ein neues Passwort, um den Schaden für Sie sowie die Mail-Reputation des Servers zu begrenzen. Über Ihr Webhosting Control Panel können Sie das Passwort unter dem Menüpunkt "E-MAIL" einfach wieder ändern. Bitte nutzen Sie ein neues Passwort, um einen erneuten Missbrauch Ihrer E-Mail-Adresse vorzubeugen. Als sichere Passwort empfehlen wir ein mindestens 8 Zeichen langes Passwort mit Groß- und Kleinbuchstaben, sowie Zahlen und Sonderzeichen. Das Webhosting Control Panel bietet hierfür unterstützend einen Passwortgenerator in dem jeweiligen Formular an
Warum sind regelmäßige Updates für meine Software wichtig?
Gerade s.g. Content Management Systeme wie typo3, Joomla oder WordPress sind sehr komplex und werden von den Entwicklern ständig aktualisiert, um den sicheren und stabilen Betrieb der Software zu ermöglichen. Anwendungen, die durch Sie nicht regelmäßig aktualisiert werden, sind ein bevorzugtes Angriffsziel für Hacking-Attacken. Das gilt insbesondere auch für die installierten Plugins, Komponenten, Module und Templates, für die keine aktuellen Updates eingespielt wurden, diese verursachen ein erhöhtes Sicherheitsrisiko. Es ist daher dringend empfohlen, Updates und Upgrades so schnell wie möglich zu installieren, sobald diese von den Entwicklern bereitgestellt werden. Ein Update und Aktualisierungen können u.a. die folgenden wichtigen Details beinhalten:
- neue Funktionen
- Bug Fixes (Fehler im Programmcode werden ausgebessert)
- Sicherheitsaktualisierungen (Sicherheitsfixes; Schließen von bekanntgewordene Sicherheitslücken, die evtl. durch Hacker ausgenutzt werden könnten)
Auch wenn die aktuelle Version, die Sie ggf. nutzen, schon seit Jahren funktioniert, sind Sicherheitsaktualisierung enorm wichtig, um Ihre Webseite und Ihre Besucher vor Schaden zu bewahren.
Was ist ein sicheres Passwort?
Als sichere Passwort empfehlen wir ein mindestens 8 Zeichen langes Passwort mit Groß- und Kleinbuchstaben, sowie Zahlen und Sonderzeichen. Das Webhosting Control Panel bietet hierfür unterstützend einen Passwortgenerator in dem jeweiligen Formular an. Hier erklären wir im Detail, wie Sie ein sicheres Passwort erzeugen können.