Bedrohung entdeckt

    Du kannst als schnelle Abhilfe einen kostenlosen Account bei Watchful anlegen, dass Plugin installieren und die Seite auf bekannten Schadcode hin kontrollieren lassen. Nicht optimal, aber es verschafft Dir immerhin schon mal einen Überblick über den Zustand der Seite. DSGVO und Übertragung der Daten musst Du für Dich selbst entscheiden. Ohne vollständige und professionelle Bereinigung wird das aber ein Kreislauf ohne Ende werden. Und je mehr man an der Seite bastelt und Spuren verwischt, Logdateien ablaufen und gelöscht werden, umso schwieriger wieder einen sicheren Zustand zu erreichen. Ich persönlich würde das Projekt als Auftrag z.B. nicht mehr anfassen.


    Manage websites like a Pro
    watchful.net

    Zitat von flowmotion

    Pest - du machst das schlimmer, als es ist :)

    Nein, ich sehe die Sache einfach nur realistisch und vor dem Hintergrund, dass ich schon viele gehackte Seiten gesehen und bereinigt habe.

    Zitat von flowmotion

    Im Prinzip ist ja noch nix passiert, ausser dass ich ein Backup auf nem neuen Account eingespielt hab.

    Nur weil Du nicht etwas nicht siehst, bedeutet es nicht, dass dort nichts ist. Ist ein Backup nachvollziehbar infiziert, dann muss vorher zwingend die Seite infiziert gewesen sein. Und hat man das nicht vollständig bereinigt, dann liegt dort noch immer Schadcode der ausgeführt werden kann.


    Kleines Beispiel: Es gab vor ein paar Jahren eine Welle mit Hacks die bewusst keine sichtbaren "Schäden" auf den Webseiten angerichtet haben. Man war bemüht kein Aufsehen zu erregen. Diese Seiten wurden dann dazu genutzt, wenige Spam-Mails am Tag zu versenden, so wenig das weder Webhoster, noch Spamfilter aktiv wurden. Die Idee dahinter war, Spam von deutschen IP-Adressen an deutsche Empfänger zu bekommen, ohne in den Filtern zu landen. Durch die große Anzahl der infizierten Seiten durchaus eine "Masse" von unerwünschter Werbung, aber durch die Verteilung auf viele kleine Seiten unterhalb des Radars. Die Besitzer dieser Seiten haben davon nichts gemerkt.


    Und noch ein kleines Beispiel: Vor etwas 2 Jahren gab es einige Hacks, bei denen Weichen für Google installierten wurden. Kam man von dieser Suchmaschine, hatte man plötzlich einen Marktplatz für dubiose und illegale Angebote aller Art. Gut gemacht und für die Besitzer der Webseiten erst einmal nicht zu erkennen. Viele wurden überhaupt erst aufmerksam, weil sie über Google Adwords Anzeigen schalten wollten und die Zielseite als "unseriös" zurückgewiesen wurde.


    Die Virenscanner auf den Webservern reagieren übrigens oft nur auf neue oder verschobene Dateien. Wurde einmal gescannt und gemeldet, ist die Sache für sie vom Tisch. Das dort nichts mehr kommt, bedeutet also erst einmal nicht viel.