Wie können Internetseiten verseucht werden ?

  • Gleich vorweg: Das ist keine Anleitung, sondern nur eine Aufklärung , wie so etwas passieren kann.


    Es gibt viele Möglichkeiten, wie Internetseiten plötzlich Viren enthalten können:


    1) Der Besitzer hat sie absichtlich eingebaut
    Auf relativ seriösen Seiten ist dies in der Regel nicht der Fall


    2) Der Rechner des Besitzers ist selbst verseucht
    Grundsätzliche Erklärung:
    Wenn ein Rechner verseucht ist, werden auch verseuchte Dateien auf den Internetspeicherplatz hochgeladen. Von dort aus kommen sie dann zu den Seitenbesuchern.


    Es gibt auch Viren, die auf dem eigenen Rechner inaktiv sind. Sie lauern nur darauf, wenn eine FTP-Verbindung (um die eigene Seite zu beschicken) aktiviert wird und hängen sich dann erst an die Upload-Dateien an.
    Diese Viren sind recht intelligent gestrickt.
    Ohne FTP-Verbindung sind sie inaktiv, verseuchen nichts und werden deshalb manchmal auch von Schjutzprogrammen übersehen.


    Für den Seitenbesitzer bedeutet es:
    Egal was er hochlädt: Erst mit dem Upload werden alle Dateien verseucht. Das Einspielen von unverseuchten Sicherheitskopien ist also unmöglich, solange der Schadcode weiterhin auf dem Rechner ist.

    3) Die Internetseite wird direkt verseucht

    Dieses passiert durch Angriffe auf die Internetseite und/oder auf den Internetrechner.
    Gegen Viren wegen Angriffen auf die Seite genügt es in der Regel eine unverseuchte Sicheheitskopie einzuspielen und danach die Sicherheitslücken zu "stopfen"
    Wenn der Server direkt verseucht wurde, kann nur noch der Betreiber des Internetrechners (Hoster) weiter helfen.

    Was kann man gegen versuchte Internetseiten machen ?

    Man sollte zunächst einmal den Betreiber darüber informieren.
    Er weiß in der Regel nichts davon und wird für jeden Hinweis dankbar sein.. damit er seinen Seitencode überprüfen/ändern/verbessern kann oder zusammen mit dem Hoster Gegenmaßnahmen treffen kann.

    In der Regel wird er alles unternehmen um dieViren zu beseitigen.

    Gebt ihm eine Gelegenheit dazu und besucht die Seite nur mit "hochgefahrenen" Sicherheitsmaßnahmen - bis ihr eine Info erhaltet, dass die Gefahr beseitigt wurde.
    Wenn eure Sicherheitssysteme nicht mehr warnen, könnt ihr die Seite wieder "wie üblich" besuchen.


    Ich lege die Betonung auf "eure Sicherheitssysteme", weil diese schneller reagieren können/werden als allgemeine Seitenbewertungssysteme.
    Diese allgemeinen Systeme warten erst bis viele positive Aussagen vorliegen bis sie die Warnugnen wieder entfernen. Das kann durchaus sehr lange dauern... oder eben nie erfolgen.

    Schade um jede gute Seite, die (unberechtigt) länger als nötig als infiziert gemeldet wird... obwohl sie es nicht (mehr) ist.


    Halten die Warnungen aller Systeme aber dauerhaft an, muss man sich ernsthaft überlegen, ob man die Seite weiterhin besuchen möchte.