CityHost.UA
  • Русский
  • Українська
  • English
  • Polski

  • Kyiv

    (044)3-777-4-88

  • Kyivstar

    (096) 365-38-58

  • Lifecell

    (093) 170-17-68

  • Vodafone

    (066) 922-59-58
Hilfe und Unterstützung

Virusse auf der Website - wie man sie findet und sich vor einer Infektion schützt

 15321
04.11.2021
article

Für die effektive Arbeit einer Website ist es notwendig, nicht nur eine Domain zu registrieren und Hosting zu mieten. Jede Webressource erfordert ständige Arbeit, Entwicklung und Promotion im Netz. Und natürlich muss sie vor Virenangriffen geschützt werden.

 

 

Was sind Viren?

Viren — das sind schädliche Software, die sich in den Hauptprogrammcode einschleust und unbefugte Änderungen vornimmt. Sie können überall dort auftreten, wo Programmiersprachen vorhanden sind — in Betriebssystemen, Software, auf Websites und in mobilen Anwendungen.

Viren können sowohl eigenständige Programme als auch Codeabschnitte sein, die in gewöhnliche Dateien (z. B. in Bilder) eingebettet sind.

Der Begriff hat Synonyme: Malware, schadhafte Software, schädlich. So werden alle Programme genannt, die in der Lage sind, Geräten und Netzwerkressourcen Schaden zuzufügen, indem sie als Werkzeuge von Betrügern fungieren. 

Viren können Informationen stehlen, Dateien beschädigen, Daten zerstören und Computer lahmlegen. Aufgrund der Aktivitäten schadhafter Programme steigt die Belastung der Server und seine Leistung sinkt.

Ihren Namen erhielten Viren, weil ihre Funktionsweise an den Lebenszyklus eines echten Virus erinnert: Sie "vermehren" sich (aber nicht alle), fügen der Umgebung, in der sie leben, Schaden zu und sterben dann. 

Die Idee des Computer-Virus wurde in den 1950er Jahren von John von Neumann geäußert, der die Theorie selbstreproduzierender Mechanismen vorschlug. 

Die ersten Computer-Viren wurden in den 1970er Jahren aus rein wissenschaftlichem Interesse geschrieben, und die Vorfahren der Virenprogramme waren eher Spielereien. Doch bereits in den 1980er Jahren erschien der Virus Brain, der in der Lage war, Computern Schaden zuzufügen (obwohl er als Schutz gegen Raubkopien entwickelt wurde). In diesem Jahrzehnt begannen auch Antivirenprogramme aktiv zu wachsen. Der Begriff "Computer-Virus" tauchte 1984 in einer wissenschaftlichen Arbeit von Fred Cohen auf. 

In den 2000er Jahren gab es viele Scherzviren, die Benutzer in Form von Streichen (harmlos und nicht so harmlos) einander zuschickten.

Woher kommen Viren und wofür werden sie verwendet? 

Viren erscheinen nicht von selbst — sie werden von Programmierern geschrieben. Das Hauptziel — Geld verdienen. In der Welt erscheinen täglich Hunderte von Viren, die vertrauliche Benutzerdaten sammeln und deren Geräte zwingen, den Angreifern zu helfen. 

Wofür werden Viren verwendet:

  • DDos-Angriffe auf die Websites von Konkurrenten. Viren befallen die Computer vieler Benutzer und beginnen auf Befehl gleichzeitig, Anfragen an eine Website zu senden. Aufgrund der enormen Belastung kann diese nicht normal geladen werden oder hört ganz auf zu antworten (gewöhnlich wird dies als "die Website ist down" bezeichnet).  

  • Diebstahl persönlicher Daten (Passwörter von Konten, Finanzdaten, persönliche Informationen). Viren dringen in die Konten der Benutzer und auf ihre Computer ein, um Logins, Passwörter, Kartennummern zu suchen. Damit können die Angreifer E-Mail- und Messenger-Konversationen einsehen oder in Dateien herumstöbern. 

  • Fernsteuerung des Geräts. Mit Hilfe von Viren werden sogenannte Zombie-Computer erstellt, die bestimmte Aktionen ausführen. Sie können Spam versenden, andere Computer infizieren, an Virenangriffen teilnehmen und vieles mehr. Dabei sind die Besitzer völlig ahnungslos, dass ihr Gerät den bösen Mächten beigetreten ist.  

  • Änderung von Links, Elementen und ganzen Seiten auf Websites. Beispielsweise gibt es auf der Website einen Link zum Download eines Programms. Der Virus ersetzt diesen durch einen Link zu schadhafter Software, die Benutzer herunterladen, ohne den Betrug zu bemerken. 

  • Schaden verursachen. Ein Virus kann Code löschen oder beschädigen und Informationen zerstören. 

Das ist bei weitem nicht die gesamte Liste der Taten, zu denen Viren fähig sind, aber die Hauptsache. Die Autoren eines Virus können jede Funktionalität einbauen — zum Beispiel das Verhalten der Benutzer scannen oder heimlich Kryptowährung auf fremden Computern oder Hosting-Servern minen.

Lesen Sie auch: Warum Cloudflare benötigt wird und wie man eine Website damit verbindet

Arten von Viren

Es gibt sehr viele Viren, und jeder ist auf seine Weise einzigartig. Sie lassen sich jedoch in Kategorien nach typischen Merkmalen einteilen:

  • Würmer — eigenständige schadhafte Programme, die sich aktiv vermehren und im Netzwerk verbreiten können. Klassisches Szenario, wenn ein Wurm das E-Mail-Konto hackt und sich an alle Kontakte versendet. Die Aktivitäten von Würmern bestehen häufig darin, Schäden zu verursachen — Dateien zu beschädigen und die Leistung von Geräten zu verlangsamen. 

  • Trojaner können sich nicht selbst verbreiten, sind aber gefährlich, da sie sich als gewöhnliche Software oder Dateien tarnen. Der Benutzer lädt ein Spiel, ein Archiv oder eine Anwendung herunter, erhält jedoch ein "trojanisches Pferd", nach dem der Virus benannt ist. Der Trojaner kann lange inaktiv bleiben und zu einem bestimmten Zeitpunkt oder auf Befehl des Entwicklers starten. Er wird für verschiedene Aufgaben verwendet — zur Beschädigung von Daten, zur Organisation von Spam-Versendungen, DDos-Angriffen, zur Deaktivierung des Virenschutzes, zum Diebstahl persönlicher Daten und vielem mehr. 

  • Rootkits (Verschleierer) — Programme, die in der Lage sind, ihre Aktivitäten zu verbergen oder andere schädliche Software (z. B. Trojaner) zu verschleiern. Rootkits haben eine sehr breite Funktionalität — sie können Änderungen im System vornehmen, den Virenschutz blockieren, Bots steuern und vieles mehr. Dies ist einer der gefährlichsten Viren, da er schwer zu erkennen und zu entfernen ist, insbesondere wenn er auf Kernel-Ebene eingebettet ist. 

  • Erpresser blockieren die Arbeit des Computers oder der Ressource und verlangen ein Lösegeld für die Wiederherstellung des Zugangs. Eine spezielle Art von Erpressern sind die Verschlüsselungsprogramme, die alle Daten verschlüsseln und sie unbrauchbar machen. Für das Lösegeld wird versprochen, alles wieder zu entschlüsseln. Aber wir raten davon ab, den Forderungen nachzukommen — in der Regel haben die Angreifer nicht einmal vor, die Dateien wieder in einen funktionierenden Zustand zu bringen. 

  • Werbeviren betten Werbung in Browser und Anwendungen ein. Werbeblöcke können nach einem Zeitplan angezeigt werden, der Browser wechselt periodisch zu Links auf Werbeseiten. 

Einer der bekanntesten Viren in der Ukraine — Petya. Im Jahr 2017 führte er zu massiven Infektionen von Computern ukrainischer Unternehmen, darunter Banken, Regierungsorganisationen, den Energiesektor (sogar Tschernobyl wurde betroffen). Meldungen über Infektionen kamen auch aus anderen Ländern der Welt. Der Virus verursachte erheblichen Schaden und erwies sich gleichzeitig als Wurm und Erpresser. Das Programm verschlüsselte Daten und verlangte ein Lösegeld in Bitcoin. Bei genauerer Betrachtung kamen die Spezialisten zu dem Schluss, dass die Schadsoftware nur als Erpresser getarnt war. Es gibt die Version, dass es sich um einen gezielten Cyberangriff auf die Ukraine mit politischen Motiven handelte, der darauf abzielte, wichtige Infrastrukturen zu schädigen. 

So sah der Bildschirm des Computers nach dem Neustart aus.

Wie erscheinen Viren auf Websites?

Viren schleichen sich in Websites über Sicherheitslücken ein, die in Software, Utilities und dem Code der Website vorhanden sind: 

  1. CMS und Plugins dazu. Da viele Website-Engines offenen Code und viele Drittanbieter-Plugins haben, können Angreifer Viren in Plugins und Themen einbetten. Nach der Installation eines harmlos aussehenden Plugins wird die Website mit einem Virus infiziert. 

  2. Abfangen von Login und Passwort von FTP. Nachdem sie Zugang zum FTP-Client erhalten haben, können Hacker problemlos infizierte Dateien in die Website einfügen oder den Code umschreiben. 

  3. Diebstahl des Zugangs zur Administrationsoberfläche der Website. Wenn es gelingt, das Login und Passwort für das Panel abzufangen, können die Diebe die Website vollständig stehlen und alles platzieren, was sie wollen. 

  4. Sicherheitslücken im Code. Damit sind Fehler der Entwickler gemeint, die die Website unsicher machen. Durch diese Fehler schleichen sich Viren ein. 

Wie erkennt man, dass die Website infiziert ist? 

Zunächst wird dies durch ein Antivirenprogramm gemeldet. Darüber hinaus zeigt die Website charakteristische Symptome: 

  1. Verlangsamung der Arbeit, Hängenbleiben oder vollständiger Ausfall. 

  2. Zunahme des Traffics, obwohl die Anzahl der Besucher und der durchgeführten Operationen gleich geblieben ist.

  3. Erscheinen neuer Ordner und Dateien im Dateisystem auf Hosting.

  4. Erscheinen neuer Abschnitte, Pop-ups, Elemente auf der Website, Weiterleitungen auf andere Websites. 

Folgen einer Infektion der Website

Neben der Tatsache, dass die Website wiederhergestellt werden muss (gut, wenn es ein frisches Backup gibt), gibt es noch größere Verluste für die Ressource, die unter einem Virusangriff leidet:

  1. Rückgang der Besucherzahlen, da der Benutzer, der eine Warnung des Browser-Antivirenprogramms gesehen hat oder einen Schadhafter auf der Website erwischt hat, noch lange zögern wird, sie zu besuchen. 

  2. Rufschäden für das Unternehmen, das die Website besitzt. 

  3. Rückgang in den Suchergebnissen, da Suchmaschinen Websites mit Viren stark abwerten und sie sogar blockieren können. 

Wie man die Website reinigt

Die Viren auf der Website können auf zwei Arten überprüft werden:

  1. Selbstständig alle Dateien der Website durchsehen. Das ist nicht einfach, weil man alle Erscheinungsformen von Viren kennen und schadhafter Code erkennen muss. 

  2. Scannen mit Hilfe von Antiviren-Software: Online-Diensten oder integrierten Tools auf dem Hosting.
    Das Antivirenprogramm auf dem Hosting vergleicht den Code der Website mit den Signaturen bereits bekannter Schadsoftware. Dafür gibt es spezielle Repositories (Virusdatenbanken), in denen die Merkmale von Virusfamilien gespeichert sind. 

Cityhost bietet seinen Kunden die Möglichkeit, die Website mit einem auf AiBolit basierenden Antivirenprogramm zu überprüfen. 

Um einen Scan zu starten, gehen Sie zum Tab "Hosting" und klicken Sie auf "Verwalten". Sie gelangen in den Abschnitt, wo Sie auf einen weiteren Tab "Verwalten" klicken müssen, wonach ein Menü mit zusätzlichen Einstellungen angezeigt wird. Wählen Sie den AiBolit-Scanner aus und starten Sie die Prüfung.

Nach Abschluss des Scans wird ein Bericht über das Vorhandensein oder Fehlen von Viren an die Registrierungs-E-Mail gesendet. Wenn Viren vorhanden sind, hat die Website eine Einschränkung für die Übertragung von ausgehendem Traffic, um eine Infektion anderer Ressourcen zu vermeiden. 

Den Code der Website von Viren kann man nur manuell selbst oder mit Hilfe eines Spezialisten reinigen. Der Virus kann nützliche Codeabschnitte ersetzen, und einfaches Löschen infizierter Dateien kann die Website in einen nicht funktionierenden Zustand versetzen. 

Nach dem Entfernen des Viruscodes müssen Sie in den Abschnitt für zusätzliche Dienste zurückkehren und auf die Schaltfläche "Ich habe gereinigt" klicken. Sie startet den Scan erneut, und wenn die Website bereits sicher ist, werden die Einschränkungen aufgehoben.

Nach der Bereinigung müssen Sie die möglichen Wege der Virusinfektion verfolgen. Überprüfen Sie, wann Änderungen in den infizierten Dateien vorgenommen wurden und prüfen Sie über die Protokolle, auf welche Weise die Angreifer die Änderungen vorgenommen haben. Aktualisieren Sie alle Passwörter, überprüfen Sie Skripte auf Sicherheitslücken und beheben Sie diese, aktualisieren Sie das CMS.

Eine einfache Bereinigung ohne nachfolgende Schutzmaßnahmen ist wenig effektiv, da die Website nach einiger Zeit erneut über denselben Weg infiziert werden kann. 


Hat Ihnen der Artikel gefallen? Erzählen Sie Ihren Freunden davon:

Author: Bohdana Haivoronska

Journalist (since 2003), IT copywriter (since 2013), content marketer at Cityhost.ua. Specializes in articles about technology, creation and promotion of sites.

Author: Andrii Zarovinskyi

Head of Technical Support at Cityhost, author of instructional materials in the FAQ. Trains technical support staff and helps to solve the most complex customer requests.

Vorheriger Artikel

Phishing – wie man nicht auf die Tricks von Betrügern hereinfällt und gefälschte Websites erkennt

Nächster Artikel

Vertrag über die Erstellung einer Website – wie man sich während der Entwicklung absichert
Ähnliche Artikel
Unsere Dienstleistungen

Virtuelles Hosting

Domainregistrierung

Virtuelle Server

Dedizierte Server

SSL-Zertifikate

Registrierung der Marke

SMS Versand

Kostenloser Rückruf-Service

CityHost

Dienstleistungen

2004 - 2025 "CityHost" – professionelles
kostenpflichtiges Hosting in der Ukraine.