Woran erkenne ich ob meine Seite gehackt wurde?
Wenn alles schlecht läuft, erkennt ihr erst, dass eure Webseite gehackt worden ist, wenn ihr den Red Screen of Death von Google seht. Die nachfolgende Liste gibt dir 15 Anhaltspunkte ob deine Webseite gehackt worden ist:
1. Chrome oder ein anderer Browser zeigen eine Warnmeldung an, wenn du Deine Seite aufrufst
Wenn Chrome oder ein anderer Browser beim Versuch deine Seite aufzurufen mit einem roten Warnbildschirm vor dem Betreten warnt ist die Sache ziemlich klar.
2. Du bekommst eine Nachricht über die Search Console über einen Malware Fund
Der Zweite, sehr offensichtliche Punkt. Wenn Google sich direkt bei dir meldet, ist es schon sehr spät und der Hack hatte seine Zeit um auf deiner Domain zu reifen.
3. Du bekommst eine Mail von deinem Hoster
Sehr geehrte(r)….wir haben Ihre Seite in Quarantäne verschoben. So eine Mail will man von seinem Hoster nicht haben, die einem Mitteilt, dass die Seite offline genommen werden musste, weil sie eine Sicherheitslücke für den Server ist.
4. Ausgehende Ports wurden vom Hoster gesperrt
Anbieter wie GoDaddy oder HostGator haben Automatismen, die im Falle einer Infizierung die ausgehenden Ports sperren um eine Ausbreitung zu verhindern. Sobald alles bösartige entfernt worden ist, kann man eine Freischaltung beantragen.
5. Von dir versendete E-Mails landen im Spam Ordner
Wurde dein Postfach missbraucht um SPAM Mails zu versenden ist die Gefahr groß, dass deine IP auf einer schwarzen Liste landet und du auch „normale“ E-Mails nicht mehr so einfach versenden kannst.
6. Seltsamer JavaScript Code auf Deiner Seite
Wenn Du seltsam aussehenden, verschleierten oder kryptisch anmutenden JavaScript-Code im Quellcode der Webseite bemerkst, kommentier ihn schnell aus. Er kann dazu verwendet werden, Passwörter, Kreditkarteninformationen oder andere sensible Kundendaten zu stehlen.
7. Deine Webseite ist auf einmal sehr langsam (ohne ersichtlichen Grund)
Wenn Du feststellst, dass Ihre Website plötzlich sehr langsam geworden ist und Fehlermeldungen anzeigt, ist es wahrscheinlich, dass Malware Ihre Serverressourcen ausnutzt.
8. Unerwartete Fehlermeldungen in den Log Dateien
Oft findest Du in den Fehlerprotokollen unerwartete Meldungen über veraltete Funktionen, undefinierte Offsets, verweigerte Verbindungen oder andere Fehler.
9. Neue Admins und FTP Konten – aber nicht von Dir
Wenn Du neue Admin-Benutzer, Datenbank-Benutzer oder FTP-Benutzer findest, ist das ein deutliches Zeichen dafür, dass Du gehackt worden bist. Privilegierte Konten werden von Hackern zurückgelassen, um weiterhin Zugang zu Deiner Website und Deinem Server zu haben.
10. Dateien wurden erst kürzlich geändert
Wenn Du feststellst, dass zentrale Systemdateien kürzlich geändert wurden, vergleich die Dateien mit früheren Versionen, um herauszufinden, was sich geändert hat. Ein Angreifer könnte die Dateien geändert haben, um bösartigen Code auszuführen, Spam-E-Mails zu versenden oder Hintertüren zu Deiner Website einzurichten.
11. Pop-Ups öffnen sich beim Besuch deiner Webseite
Wenn Deine Website-Besucher Spam-Werbung oder Popups sehen, ist Deine Website wahrscheinlich durch Cross-Site-Scripting (XSS) oder bösartigen Code gefährdet. Hacker verdienen Geld mit diesen Werbeeinblendungen.
12. Die Webseite wird komplett umgeleitet
Auch dies ist ein Zeichen für Cross-Site-Scripting oder serverseitige Code-Manipulation, bei der ein Hacker in der Lage ist, Deinen Traffic auf Phishing-Seiten, kompromittierte Websites oder sogar Websites von Wettbewerbern umzuleiten.
13. Unbekannter Code in der .htaccess
In den meisten Fällen von bösartigen Weiterleitungen wurde die .htaccess-Datei gehackt und mit Umleitungscode versehen. Dies ist durch „Hintertür(en)“ möglich, die ein Hacker in den Dateien der Website platziert haben kann.
14. Traffic Spitzen auf unbekannten Seiten
Hacker nutzen Deine gehackte Website für „Spamwerbung“, was zu einem Anstieg des Datenverkehrs führt.
15. Sie haben Post
Manchmal kommt es sogar vor, dass sich die Hacker via Mail direkt bei dir melden. In diesem Fall wirst du vermutlich erpresst und sollst gegen den Einwurf von Bitcoins deine Daten sichern. Vertrau mir, die Hacker werden Deine Daten nicht wieder freigeben.
