Support für Privatanwender

Deutsch

X

Select your language:

Melden falscher Erkennungen von AVG auf Ihrer Website

Wenn AVG plötzlich eine Bedrohung auf Ihrer Website erkennt, besteht die Möglichkeit, dass Ihre Websites infiziert wurden. Viren suchen aktiv nach mangelhaft gesicherten FTP-Zugängen zu Webservern oder rufen die FTP-Zugangsdaten von infizierten Computern ab. Wenn die richtigen Anmeldeinformationen des Kontos ermittelt wurden, stellen die Virenentwickler eine Verbindung zur FTP-Seite her und verändern einige der Webseiten. Solche infizierten Webseiten leiten Benutzer zu verschiedenen infizierten Webseiten weiter, die zum Beispiel ausführbare Virendateien oder gefälschte AntiVirus-Programme enthalten.

So entfernen Sie Viren von infizierten Webseiten:

Die einfachste Möglichkeit besteht darin, den gesamten Webinhalt aus dem Backup erneut zu laden (das bedeutet, dass alles auf dem Webserver mit Ihren ursprünglichen Webseiten überschrieben wird). Da das Backup jedoch nicht immer verfügbar ist, ist es möglicherweise notwendig, die Inhalte jeder als infiziert gemeldeten Webseite zu überprüfen.

Eingeschleuster Code ist normalerweise verschlüsselt, damit er von AntiVirus-Produkten nicht erkannt wird. Dadurch ist er für Sie leicht zu erkennen: er unterscheidet sich vom Rest Ihres Codes. Beispiel, bei dem die Eval-Funktion zur Verschlüsselung der richtigen URL verwendet wird:

eingefügter Code

Zeichen wie %64%6F%63%75 sind sehr leicht erkennbar, wenn Sie den Webseiteninhalt z. B. mit Notepad überprüfen. Bei einer anderen beliebten Verschlüsselungsmethode wird die document.write-Funktion verwendet. Sie sollten deshalb auch nach dieser Funktion suchen. Wenn Sie keine der oben genannten Funktionen finden können, sollten Sie ganz allgemein nach verdächtigen JavaScript-Teilen, die nicht im Code enthalten sein sollten, oder nach iFrame-Elementen suchen.

Wenn Sie einen solchen verdächtigen Teil finden, entfernen Sie ihn einfach aus der Quelle, und laden Sie die bereinigte Webseite erneut auf den Webserver.

So verhindern Sie eine erneute Infektion:

Wir empfehlen ausdrücklich, zuerst das Kennwort für den FTP-Zugang zu ändern. Es sollte mindestens 8 Zeichen und sowohl Buchstaben als auch Zahlen enthalten, um Wörterbuchangriffe zu vermeiden. Speichern Sie Ihr Kennwort außerdem in keiner Software, die Sie für FTP-Übertragungen verwenden. Wenn der PC selbst infiziert ist, können bei den meisten favorisierten Anwendungen gespeicherte Kennwörter leicht ermittelt werden.

Kontaktaufnahme mit AVG

Im Falle eines falschen Alarms kontaktieren Sie uns bitte über dieses Formular:
https://secure.avg.com/submit-sample

Nach der Analyse kontaktieren wir Sie mit weiteren Details.

Hat Ihnen der Artikel geholfen ?

Kontakt