Kundencenter Wissensdatenbank Sicherheit Mein Speicherplatz wird zum Spamvertising (Verbreitung von Spam-Inhalten) verwendet, was kann ich tun?

Mein Speicherplatz wird zum Spamvertising (Verbreitung von Spam-Inhalten) verwendet, was kann ich tun? Drucken

  • spam, spamvertising, security, sicherheit
  • 0

Was ist passiert?

Ein Angreifer hat sich eine Sicherheitslücke innerhalb Ihrer Inhalte zu Nutze gemacht und hat parallel zu Ihrer Webseite, weitere Inhalte (Schadcode) mit betrügerischen Inhalten, oder Weiterleitungen zu extern platzierten Webseiten mit betrügerischen Hintergrund, auf Ihrem Speicherplatz erstellt. Diese Inhalte werden dann in Spam-E-Mails, welche NICHT von Ihrem Speicherplatz versendet werden, an eine unbekannte Empfängerliste verbreitet.

Was muss ich tun?

Sollten uns derartige Aktivitäten auf Ihrem Speicherplatz bekannt werden, führen wir je nach Vorfall eine komplette oder eine partielle Sperrung Ihres Accounts durch. Wir informieren Sie hierzu per E-Mail und bitten Sie um zeitnahe Kontaktaufnahme über das Supportsystem, welches Sie in Ihrem Kundencenter-Login finden. Teilen Sie uns dort bitte Ihre geplanten oder womöglich bereits durchgeführten Gegenmaßnahmen mit.

Bitte bedenken Sie von Anfang an unbedingt, dass alleiniges Löschen der platzierten Schadcode-/Phishing-Dateien die eigentliche Ursache dieses Sicherheitsvorfalles nicht bekämpfen wird. Gehen Sie bitte davon aus, dass Ihr CMS/PHP-Skript (z.B. Joomla/WordPress/Drupal usw.) durch eine darin befindliche Sicherheitslücke manipuliert und nachhaltig an unbekannter Stelle verändert wurde. Verpasste Sicherheitsupdates nachträglich einzuspielen löst die Problematik leider ebenso wenig, da der Schadcode im Vorfeld platziert wurde. Auf kürzlich erstellte Backups sollten Sie ebenso verzichten, da die Sicherheitslücke zum Zeitpunkt der Datensicherung womöglich schon ausgenutzt wurde. Wir empfehlen Ihnen aus den genannten Gründen die durchgreifende Änderung relevanter Passwörter (z.B. FTP/MySQL), sowie eine saubere Neuinstallation des verwendeten CMS/PHP-Skriptes in der aktuellsten Version. In diesem Zusammenhang sollten alle nachträglich installierten Erweiterungen/Plugins und ganz besonders auch Templates auf deren Herkunft/Quelle/Vertrauenswürdigkeit von Ihnen überprüft werden.

Wer kann mir helfen?

Wenn Ihre Webseite von einem Webmaster/Webdesigner erstellt wurde, wenden Sie sich bitte umgehend dort hin.

Häufig kommt es vor, dass die Sicherheitslücke beim Hersteller Ihrer im Einsatz befindlichen Software schon längst bekannt ist. Es empfiehlt sich daher immer die Recherche über einschlägige Suchmaschinen oder die Nutzung eines geeigneten Forums, das in der Regel vom Software-Hersteller selbst oder von der Community gepflegt wird.

 

Was muss ich in Zukunft beachten?

Achten Sie bitte regelmäßig (am besten monatlich) auf die Aktualität Ihrer Webseiten-Software (inkl. Plugins/Templates). Content-Management-Systeme wie WordPress / Joomla / Drupal und Co., aber auch Shopsysteme oder andere PHP-Skripte, sind weltweit sehr häufig im Einsatz, meist kostenlos und dadurch nicht nur sehr beliebt bei Domaininhabern, sondern auch bei Angreifern/Hackern. Da Auto-Updates nicht in jeder Webseiten-Software Standard ist, ist eine manuelle und regelmäßige Kontrolle unerlässlich.


War diese Antwort hilfreich?

« Zurück