Virus-Infektion

Problem:

Virus-Infektion auf 1und1 Server – infiziert wurde die WordPress-Installation eines Kunden


 

Die Übernahme eines Webmastering-Auftrages ist grundsätzlich unproblematisch, solange einige Standard-Maßnahmen durchgeführt werden:

1) Übergabe sämtlicher Unterlagen. Vertragsdaten, Einstellungen bzw. komplette Doku, Passwörter

2) Sicherung des Ist-Zustands VOR der ersten Bearbeitung

3) Kontaktaufnahme zum früheren Webmaster (der hoffentlich kooperativ ist)

 

Die Komplettsicherung eines Internet-Auftritts lässt sich bequem und zuverlässig mit Filezilla erledigen, das unter Linux und Windows erhältlich ist. Im aktuellen Problem war eine Joomla-Installation „gehackt“ worden; nach diversen Neu-Installationen wurde zunächst auf eine HTML-Seite, dann auf eine WordPress-Lösung umgestellt.

Bei der Übertragung der Dateien aufs lokale System des übernehmenden Webmasters meldete das Programm „GData“ dann mehrere hundert infizierte Files und identifizierte folgenden Virus:

Trojan.JS.Agent.ENT (Engine A)

 

Die Lösung erfolgt grundsätzlich in folgenden vier Schritten:

  • Datensicherung
  • Desinfektion
  • Re-Installation (des gesamten Systems)
  • Rückspielen der Daten

Nach einem derartigen Vorgang sind – standardmäßig – sämtliche Passwörter zu ändern und eine turnusmäßige Untersuchung der Serverdaten auf Viren ist anzusetzen.

Flussdiagram Virenbefall
Flussdiagramm: Arbeitsschritte nach Virenbefall

Ganz grundsätzlich sollte ein System – sei es eine Installation auf einem Server, sei es ein Betriebssystem oder eine Arbeitsumgebung – in verschiedenen lauffähigen Stadien archiviert werden. Die Datensicherung der eigentlichen Userdaten muss separat erfolgen.

 

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s