Online-Hilfe

E-Mail

Webseite

  • Aktivierung Lets Encrypt SSL-Zertifikat
  • Charset, Zeichenkodierung (Probleme mit Sonderzeichen)
  • htaccess: HTTP Anfragen auf HTTPS weiterleiten
  • htaccess: Konfigurationsdateien schützen
  • htaccess: Weiterleitung auf Unterverzeichnis
  • Log-Dateien einsehen
  • Malware-Scan: Passwortschutz
  • PHP - Function is deprecated Meldung abschalten
  • PHP - Aktivierung alternativer Version
  • PHP - Version
  • Plesk: Passwortgeschützte Verzeichnisse
  • Plesk: SSH-Zugriff
  • Regelmässige ausgeführte Arbeiten
  • Regelmässige Backups
  • Regelmässige Korrektur der Rechtevergabe
  • Regelmässige Malware-Scans

    Unsere Systeme werden regelmässig auf Malware und weiteren Schadcode geprüft. Hierbei werden die gefundenen Dateien, um einen Kollateralschaden zu vermeiden, vorübergehend deaktiviert und eine Information an den Account-Inhaber per E-Mail zugesandt.

    Aus welchem Grund werden die Scans ausgeführt?
    Dateien, welche Schadcode enthalten, können zur Verbreitung unerwünschter Massen-E-Mails und/oder zur potentiellen Infizierung von Rechnern der Webseitenbesuchern verwendet werden. Um den Schaden so gering wie möglich zu halten, werden aktiv solche Malware-Scans durchgeführt.

    Inwiefern tangiert mich das?
    Kunden und Geschäftspartner vertrauen darauf, dass Ihre Webseite sicher ist. Durch Malware auf der Webseite wird dieses Vertrauen stark beeinträchtigt oder ganz zerstört. Kunden, die vor Malware auf Ihrer Webseite gewarnt oder sogar davon infiziert werden, vertrauen Ihrer Webseite und folglich auch Ihrem Unternehmen/Ihrer Organisation nicht mehr.

    Wenn Ihre Webseite Malware enthält, zeigen Web-Browser und Suchmaschinen potentiell eine Warnmeldung darüber an, dass Ihre Website gefährlich ist. Die Webseite bzw. die Domain kann auf „schwarze Listen“ gesetzt werden.

    Generelle Risiken nach Einschleusung von Schadcode:

    - Manipulation der Webseiteninhalte
    - Löschung der Inhalte
    - Diebstahl sicherheitsrelevanter Daten
    - Ergänzung von Code zur Infizierung der Webseiten-Besucher
    - Blockierung der Seite bei Google und weiteren Suchmaschinen
    - Blockierung der Domain bei SWITCH
    - Blockierung der Domain bei stopbadware und somit auch bei allen gängigen Browsers
    - Reputationsschaden bei Besuchern und Suchmaschinen

    Was ist zu tun, wenn ich eine Missbrauchsmeldung erhalten habe?
    Im E-Mail erhalten Sie die Instruktionen zu den notwendigen Massnahmen. Bitte führen alle Schritte aus, damit es nicht zu einer erneuten Kompromittierung kommt:

    - Umgehende Prüfung und Aktualisierung jeglicher eingesetzten Web-Applikationen.
    - Prüfung aller Arbeitsstationen mit FTP-Zugriff auf die genannte Webseite auf Viren und Trojaner.
    - Allfällige Umstellung auf verschlüsselten FTP-Verkehr.
    - Änderung des FTP-Passworts via Plesk Admin-Tool.
    - Entfernung des Schadcodes
    - Meldung an Netland
    - Regelmässige Wartung und Aktualisierung eingesetzer Web-Applikationen


    Wie konnte der Schadcode eingeschleust werden?
    Solche Fälle können passieren wenn
    - Dateien und Ordner unsichere Berechtigungen (chmod 777) haben.
    - unsichere Passwörter für die FTP-Benutzer verwendet werden.
    - das eingesetzte Tool/CMS nicht regelmässig aktualisiert wird (Sicherheitslücken).

    An welche E-Mail-Adresse wird die Information gesendet?
    Das E-Mail wird an die im Plesk hinterlegte E-Mail-Adresse vom Kunden gesendet. Diese E-Mail-Adresse kann jederzeit im Plesk selbstständig angepasst werden.

    Auf die Dateien kann nicht zugegriffen werden, weshalb?
    Beachten Sie hierzu, dass die Dateien deaktiviert wurden. Um die Dateien zu säubern oder herunterzuladen, können Sie die Berechtigung jederzeit übers Plesk oder mit einem FTP-Programm anpassen (chmod 600).

    Die Dateien sind bereits seit mehrere Tagen/Wochen auf dem Server, warum werden diese erst jetzt gemeldet?
    Meistens trifft in diesem Fall einer der beiden Gründe zu:
    - Das Muster des Schadcodes wurde neu in der Malware-Datenbank ergänzt und war zuvor noch unbekannt.
    - Der Inhalt der Datei wurde unterdessen geändert und Schadcode eingeschleust. Als Anhaltspunkt werden in der Benachrichtigung daher die gefundenen Dateien mit dem Zeitstempel der letzten Änderung angezeigt.

    Die Dateien gehören einem anderen Benutzer, wie ist dies möglich?
    Dateien auf dem Server von anderen Domains aus zu streuen ist möglich, sobald Verzeichnisse unsichere Berechtigungen, zum Beispiel chmod 777, aufweisen. Somit kann mit einem Editor in dieses Verzeichnis gewechselt werden und Dateien erstellt oder sogar entfernt werden.

    Die Domain löst nicht auf den Server auf oder ist nicht aktiviert, aus welchem Grund erhalte ich trotzdem die Nachricht?
    Der Scan wird auf allen Dateien ausgeführt, welche auf dem System vorhanden sind, unabhängig davon, ob die Domain aktiv ist oder nicht.
    Da auch diese Dateien ein Risiko darstellen, entfernen oder säubern Sie bitte alle Dateien.

    Unter den Dateien sind legitime Dateien gemeldet, was kann ich tun?
    Es kann vorkommen, dass legitime Dateien vom Scanner aufgrund von gewissen Suchmustern als Schadcode eingestuft werden. Bitte melden Sie uns solche false positive Dateien mit dem vollständigen Pfad und einer kurzen Erklärung, damit wir diese für den nächsten Scan ausschliessen können.

    Kann Netland einen erneuten Scan durchführen?
    Sobald alle Massnahmen vorgenommen wurden und somit die Bereinigung durchgeführt wurde, kann durch uns der Scan jederzeit wiederholt werden. Hierzu antworten Sie bitte auf das erhaltene E-Mail.

    Welche Konsequenzen hat es, wenn keine oder nicht alle Massnahmen durchgeführt werden?
    Wiederholungsfälle können zu einer Sperrung der Domain führen, das heisst die Domain wird mit einem Passwort vor Webseitenbesuchern geschützt.

    Wie können solche Kompromittierungen vermieden werden?
    Hierzu beachten Sie bitte unsere Sicherheitsrichtlinien.

  • Sicherheitsrichtlinien
  • Unterstützen Sie ASP ?
  • Was ist der Zweck der verschiedenen Verzeichnisse auf meinem Account ?
  • Was ist ein Domain Alias ?
  • Welche Domain-Endungen kann ich hosten?
  • Wie heissen die DNS-Server (Nameserver) ?
  • Wie kann ich ein Verzeichnis mit einem Passwort schützen ?
  • Wie kann ich eine sichere FTP-Übertragung (FTP über SSL) herstellen?
  • Wie kann ich meine Seite per ftp hochladen ?
  • Wie lautet der absolute Pfad zu meiner Webseite?
  • Wo finde ich die Statistik meiner Webseite ?

Domains

Plesk Verwaltungssoftware

Administration