Initiative-S Scanner
Phishing
Überprüfung auf Phishing Listeneintrag
Wenn Ihre Domain in einer Phishing-Blacklist aufgeführt wird, wurde sie vermutlich zu [[Phishing|Phishing Zwecken]] missbraucht und dem Listenbetreiber gemeldet.
Kriminelle verschaffen sich Zugang zur Webseite und hinterlegen dort Schadcode. Sie kopieren bekannte Webseiten, um über diese gefälschten Seiten sensible Daten wie Passwörter, Kreditkartennummern und andere persönliche Daten der Seitenbesuchers zu erlangen.
Ihre Webseite wurde vermutlich bereits von Kriminellen missbraucht.
Wenn Ihre Domain in einer Phishing-Liste gefunden wurde:
Es ist möglich, dass Sie mit der Webseite Phishing-Inhalte zur Verfügung stellen und Kriminelle persönliche Daten darüber sammeln. Auch vermeiden Sie damit, dass Google Ihre Webseite aus dem Index nimmt, was ein eventuelles positives Ranking annullieren würde. So kommen Sie auch einer eventuellen Sperre Ihrer Webseite seitens Ihres Providers/Hosters zuvor.
-
Stellen Sie fest, wie und wann es Fremden möglich war, auf Ihre Domain zuzugreifen. Überprüfen Sie Ihre Logdateien auf unberechtigte Zugriffe von unbekannten Quell-IP-Adressen. Als Ausgangspunkt Ihrer Recherche könnte Ihnen der Zeitstempel der manipulierten, bzw. hochgeladenen Datei dienen und einen Hinweis auf den Zeitpunkt der Attacke und das sogenannte Einfallstor geben.
-
Ändern Sie Ihre Zugangsdaten!
-
Webfrontend (Hosting-Vertrag, Content-Management-System)
-
FTP-, SSH-Zugänge
-
Datenbank - [[Starke Passwörter]] nutzen
-
Spielen Sie ein schadcodefreies Backup ein! Löschen Sie hierzu sämtliche Dateien auf Ihrem Webspace. Damit stellen Sie sicher, dass Sie keine Fremddateien, die den Angreifern als "Hintertüren" dienen aus der vormals kompromittierten Umgebung übernehmen. Überprüfen Sie vor der Wiederherstellung, ob Ihr Backup bereits den von uns gefundenen Schadcode beinhaltet und greifen Sie bei Bedarf auf eine noch ältere Sicherung zurück. Sollte das Backup "schadcodefrei" sein, stellen Sie dieses wieder her und führen danach die Updates im System durch. Erst dann stellen Sie die Webseite wieder online.
-
Sollten Sie keine Sicherung Ihres Internetauftrittes besitzen, ziehen Sie eine komplette Neuinstallation in Betracht. Manuelle Bereinigungen nehmen in der Regel sehr viel mehr Zeit in Anspruch und sollten nur von Fachpersonal durchgeführt werden.
-
Überprüfen Sie Ihre lokalen Rechner auf Schadsoftware! Unter der Webseite botfrei.de finden Sie dazu Hilfestellungen und Programme. Mit Hilfe des DE-Cleaners können Sie Ihren PC von verschiedenen Schadprogrammen säubern. (https://www.botfrei.de/de/eucleaner/index.html)
Phishing-Check
Ihre Domain wurde in einer Phishing-Liste gefunden.
Ihre Domain wurde in keiner uns bekannten Phishing-Liste gefunden.
Malware
Überprüfung auf Malware Listeneintrag
[[Malware]] bezeichnet Software, die einem Computer, und damit letztlich auch seinem Besitzer, Schaden zufügen kann. Malware bezeichnet dabei alle Arten von schädlichen Programmen wie etwa [[Virus|Viren]], [[Trojaner]], [[Spyware]], [[Dialer]], Dropper, [[Rootkit|Rootkits]] und [[Keylogger]].
Kriminelle verschaffen sich Zugang zur Webseite und hinterlegen dort Schadcode, um Besuchern unter anderm über [[Drive-by-Download|Drive-by-Downloads]] Schadsoftware ([[Malware]]) aufspielen.
Bei einem Aufruf der Seite besteht die Gefahr, dass der Rechner des Besuchers mit Schadcode infiziert wird.
Wenn Ihre Domain in einer Malware-Liste gefunden wurde:
Es ist möglich, dass Sie mit der Webseite Malware-Inhalte zur Verfügung stellen. Auch vermeiden Sie damit, dass Google Ihre Webseite aus dem Index nimmt, was ein eventuelles positives Ranking annullieren würde. So kommen Sie auch einer eventuellen Sperre Ihrer Webseite seitens Ihres Providers/Hosters zuvor.
-
Stellen Sie fest, wie und wann es Fremden möglich war, auf Ihre Domain zuzugreifen. Überprüfen Sie Ihre Logdateien auf unberechtigte Zugriffe von unbekannten Quell-IP-Adressen. Als Ausgangspunkt Ihrer Recherche könnte Ihnen der Zeitstempel der manipulierten, bzw. hochgeladenen Datei dienen und einen Hinweis auf den Zeitpunkt der Attacke und das sogenannte Einfallstor geben.
-
Ändern Sie Ihre Zugangsdaten!
-
Webfrontend (Hosting-Vertrag, Content-Management-System)
-
FTP-, SSH-Zugänge
-
Datenbank - [[Starke Passwörter]] nutzen
-
Spielen Sie ein schadcodefreies Backup ein! Löschen Sie hierzu sämtliche Dateien auf Ihrem Webspace. Damit stellen Sie sicher, dass Sie keine Fremddateien, die den Angreifern als "Hintertüren" dienen aus der vormals kompromittierten Umgebung übernehmen. Überprüfen Sie vor der Wiederherstellung, ob Ihr Backup bereits den von uns gefundenen Schadcode beinhaltet und greifen Sie bei Bedarf auf eine noch ältere Sicherung zurück. Sollte das Backup "schadcodefrei" sein, stellen Sie dieses wieder her und führen danach die Updates im System durch. Erst dann stellen Sie die Webseite wieder online.
-
Sollten Sie keine Sicherung Ihres Internetauftrittes besitzen, ziehen Sie eine komplette Neuinstallation in Betracht. Manuelle Bereinigungen nehmen in der Regel sehr viel mehr Zeit in Anspruch und sollten nur von Fachpersonal durchgeführt werden.
-
Überprüfen Sie Ihre lokalen Rechner auf Schadsoftware! Unter der Webseite botfrei.de finden Sie dazu Hilfestellungen und Programme. Mit Hilfe des DE-Cleaners können Sie Ihren PC von verschiedenen Schadprogrammen säubern. (https://www.botfrei.de/de/eucleaner/index.html)
Malware-Check
Ihre Domain wurde in Malware-Listen gefunden.
Ihre Domain wurde in keiner uns bekannten Malware-Liste gefunden.
Attacks
Überprüfung auf Botnet Listeneintrag
[[Botnetze|Botnet]] bezeichnet eine Anzahl von Geräten, die über das Internet verbunden sind und auf denen mindestens ein [[Bot]] läuft.
Schädigende Bots können u. a. zum E-Mail-Spam-Versand oder zu DDoS-Attacken genutzt werden.
Ein System, das in ein Botnet integriert ist, kann sobald eine Internetverbindung besteht, auf ferngesteuerte Befehle von Cyberkriminellen reagieren. Dadurch kann das System unbemerkt zum Versand von [[Spam]] verwendet werden, zum Durchführen von [[DDoS|DDoS-Attacken]] oder für [[Phishing]] missbraucht werden. Ein Botnet erhält und vergrößert sich selbst, indem es aktiv nach verwundbaren IPs sucht und entsprechende Schadsoftware weiter verbreitet und somit weitere Computer infiziert.
Wenn Ihre Domain in einer Botnet-Liste gefunden wurde:
Es ist möglich, dass Sie mit der Webseite Botnet-Inhalte zur Verfügung stellen. Auch vermeiden Sie damit, dass Google Ihre Webseite aus dem Index nimmt, was ein eventuelles positives Ranking annullieren würde. So kommen Sie auch einer eventuellen Sperre Ihrer Webseite seitens Ihres Providers/Hosters zuvor.
-
Stellen Sie fest, wie und wann es Fremden möglich war, auf Ihre Domain zuzugreifen. Überprüfen Sie Ihre Logdateien auf unberechtigte Zugriffe von unbekannten Quell-IP-Adressen. Als Ausgangspunkt Ihrer Recherche könnte Ihnen der Zeitstempel der manipulierten, bzw. hochgeladenen Datei dienen und einen Hinweis auf den Zeitpunkt der Attacke und das sogenannte Einfallstor geben.
-
Ändern Sie Ihre Zugangsdaten!
-
Webfrontend (Hosting-Vertrag, Content-Management-System)
-
FTP-, SSH-Zugänge
-
Datenbank - [[Starke Passwörter]] nutzen
-
Spielen Sie ein schadcodefreies Backup ein! Löschen Sie hierzu sämtliche Dateien auf Ihrem Webspace. Damit stellen Sie sicher, dass Sie keine Fremddateien, die den Angreifern als [[Backdoor|"Hintertüren"]] dienen aus der vormals kompromittierten Umgebung übernehmen. Überprüfen Sie vor der Wiederherstellung, ob Ihr Backup bereits den von uns gefundenen Schadcode beinhaltet und greifen Sie bei Bedarf auf eine noch ältere Sicherung zurück. Sollte das Backup "schadcodefrei" sein, stellen Sie dieses wieder her und führen danach die Updates im System durch. Erst dann stellen Sie die Webseite wieder online.
-
Sollten Sie keine Sicherung Ihres Internetauftrittes besitzen, ziehen Sie eine komplette Neuinstallation in Betracht. Manuelle Bereinigungen nehmen in der Regel sehr viel mehr Zeit in Anspruch und sollten nur von Fachpersonal durchgeführt werden.
-
Überprüfen Sie Ihre lokalen Rechner auf Schadsoftware! Unter der Webseite botfrei.de finden Sie dazu Hilfestellungen und Programme. Mit Hilfe des DE-Cleaners können Sie Ihren PC von verschiedenen Schadprogrammen säubern. (https://www.botfrei.de/de/eucleaner/index.html)
Botnet-Check
Ihre Domain wurde in Botnet-Listen gefunden.
Ihre Domain wurde in keiner uns bekannten Botnet-Liste gefunden.
SPAM
Überprüfung auf Spam Listeneintrag
Wenn Ihre Domain in einer Spam-Liste geführt wird, wurde sie vermutlich in einer unerwünschten Werbemail beworben und dem Listenbetreiber gemeldet.
Als Spam bezeichnet man ungewollte und zum Teil unseriöse Werbung im E-Mail-Postfach (z. B. Viagra-Werbung, Medikamente, Versicherung und Kreditvergleiche). Diese Werbungen werden massenhaft verschickt, können aber auch zielgerichtet verschickt werden.
Wenn Ihre Domain in einer Spam-Liste geführt wird, kann es sein, dass Ihre legitimen Mails nicht mehr zugestellt werden können. Ausserdem kann die Reputation Ihrer Domain negativ beeinflußt werden.
Versuchen Sie herauszufinden, warum Sie gelistet wurden. Kontaktieren Sie dazu den Listenbetreiber und bitten um Entfernung Ihrer Domain aus der Liste.
Spam-Check
Ihre Domain wurde in Spam-Listen gefunden.
Ihre Domain wurde in keiner uns bekannten Spam-Liste gefunden.
In <a href=":LISTURL" target=":LISTNAME">:LISTNAME</a> wurde ihre domain :DOMAIN gefunden.
In <a href=":LISTURL" target=":LISTNAME">:LISTNAME</a> wurde ihre IP :IP gefunden.