Schadcode durch Virenscanner entfernbar?

    Hallo, hier nochmal Streethawk68!


    Ich starte einen neuen Thread, beziehe mich aber auf den Beitrag im Unterforum „Sicherheit“ vom 16. Juli 2020: „Spam-Mails versendet“. pardon


    Darin frage ich zwischendrin, inwieweit der Schadcode (in einem Backup gesichert, noch bevor er bekannt wurde) noch Schaden anrichten kann. Diese Frage ist im Thread etwas untergegangen.


    Ich möchte sie aber noch ein bisschen fortspinnen und mich erkundigen: Wenn man nun eine Sandbox einrichtete und das neueste Backup der Site, in dem der Schadcode also drin ist, dorthinein entpackte, würde ein Antivirenprogramm wohl darauf anschlagen? hmm


    Und weiter gefragt: Könnte man auf diese Weise, ohne Zuhilfenahme einer teuren Webagentur, die Site bereinigen? Was meint ihr?


    Viele liebe Grüße

    Streethawk68 thinking

    Hiermit beenden Sie Ihre Windows-Sitzung / OK vielleicht ABBRECHEN

    Ein Virenscanner kann, aber muss nicht unbedingt anschlagen. Genauso kann er anschlagen, ohne dass Schadcode vorliegt.

    Eine automatische Bereinigung funktioniert nicht.

    Und teuer ist relativ. Verdient man mit einer Webseite ordentlich Geld, dann wäre das ein Klacks. Hat man eine kleine Privatseite, würde man sie eventuell gleich neu machen.


    Sonst schreibe mich einfach mal an (über Konversationen)!

    Mir wäre ein Suchen des Hacks viel zu gefährlich. Das soll und muss ein erfahrener Fachmann machen.

    Auch bei einer großen privaten Seite würde ich den Webspace und die DB löschen und die Seite neu machen.

    Durch die Seite gefährde ich andere und nichtv allein mich (bzw. meinen Geldbeutel). Dies sollte man immer Bedenken.

    Zitat von Streethawk68

    Und weiter gefragt: Könnte man auf diese Weise, ohne Zuhilfenahme einer teuren Webagentur, die Site bereinigen? Was meint ihr?

    Als Laie? Nein. Virenscanner für Windoofs sind ungeeignet. Oft schlagen nicht einmal Virenscanner der Hoster auf Schadcode an, diese machen dann im Zweifel einfach die Seite dicht. Schadcode kann sich überall verstecken, oft injiziert in (viele) einzelne Dateien verstreut in einer Installation, und auch als Shell in einer expliziten Datei. Und sehr oft werden Seiten mehrfach gehackt, sodass kein Muster mehr erkennbar ist. Über forensische Methoden möchte ich mich hier nicht auslassen, da stecken viele über Jahre gesammelte persönliche Erfahrungen und Erkenntnisse drin. Oft ist es aber auch einfach, wenn zB noch Musterkontakte von installierten Template-Vollpaketen mit Musterinhalten bestehen.


    Teuer? Ich bin zwar keine Agentur, aber ich berechne Stundensatz mal Zeitaufwand, ganz legitim. Ich bringe mein Auto übrigens in eine Werkstatt, wenn ich Probleme mit den Bremsen habe, obwohl ich in meinem ersten Leben Maschinenbauer war :). Sicher ist sicher.

    Ich würde da auch nichts riskieren.


    Wenn man Laie ist, kann man es nicht überblicken, wenn man eine vermeintlich selbst bereinigte Seite wieder Online stellt.

    Wenn dadurch weiter Schadcode verbreitet wird und/oder gespammt wird, könnten auf den Seitenbetreiber 'Forderungen'

    zukommen. Welcher Art auch immer.

    Einiges wurde ja auch schon im anderen Thread genannt.