DOMAIN Sicherheit: Google Domain Sicherheits Warnung

1. September 2012 | Von | Kategorie: Domain Knowhow, Domain News, Domain Sicherheit

Wird Ihre Domain bei Google gelistet und hat die Überschrift
„Diese Website kann Ihren Computer beschädigen“

Sicherlich eine Horrormeldung für jeden Domain Besitzer, denn dadurch wird kein Besucher mehr Ihre Domain Webseite bei Google anklicken.

Aber wie kommt das und wie kann man diesen Umstand schnellstmöglich wieder beseitigen ?

Fakt ist Sie haben Dateien in Ihrem Domain Account, welche Viren/Malware etc. verbreiten könnten! Prinzipiell gibt es 2 Hauptwege wie die Daten unerlaubt auf Ihren Domain-Webspace gekommen sind. Entweder per FTP/SSH, oder über ein unsicheres Script, dass Sie auf Ihrem-Account gespeichert haben.

Bewahren Sie dennoch Ruhe! und überprüfen Sie alle Dateien Ihrer Domain auf Änderungen und bereinigen Sie alle geänderten Dateien. Hilfreich dazu ist das Dateidatum welches via FTP angeben wird. Denn damit hat man eine Übersicht welche Dateien, wann geändert wurden. Sinnvoll kann es auch sein, wenn Sie die Dateien Ihrer Domain Homepage, online oder lokal mit einem Virenschutzprogramm überprüfen lassen, denn diese Programme geben Ihnen Hinweise, welche Dateien befallen sein könnten.
Als kostenlosen online Virenscanner empfehlen wir z.B. http://sucuri.net und als kostenlosen lokalen Virenschutz und Scanner z.B. http://www.antivir.de

Sollten Sie aber eine Sicherheitskopie Ihrer Domain Daten besitzen,  ist der bessere Weg, wenn Sie alle Daten auf dem Webspaceaccount Ihrer Domain löschen und Ihre Domain Homepage neu hochladen.

Ändern Sie das Domain FTP/SSH Passwort, das zumindest große, sowie kleine Buchstaben und Zahlen enthalten sollte. Speichern Sie das Passwort Ihrer Domain nicht! auf Ihrem Computer und auch nicht in Ihrem FTP/SSH bzw. Homepage Programm.

Wenn Sie überzeugt sind, dass Sie alle Dateien bereinigt haben, gibt es mehrere Möglichkeiten um die Löschung der Sicherheitswarnung für Ihre Domain zu beantragen.

Betrifft die Domain-Sicherheits-Warnung nur Google, können Sie sofern Sie einen Google Webmaster Account für Ihre Domain besitzen, direkt dort eine Entfernung beantragen.
http://support.google.com/webmasters/bin/answer.py?hl=de&answer=163633
zeigt nicht nur weitere Informationen und Tools zu Ihrer Domain-Problematik, sondern stellt auch eine Möglichkeit zur Entfernung der negativen Anmerkung bei den Google Suchergebnissen Ihrer Domain bereit.

Aber dennoch empfehlen wir stopbadware.org, denn dort müssen Sie sich nicht anmelden und der Dienst ist kostenlos!
stopbadware.org arbeitet nicht nur mit Google zusammen, sondern auch mit: Mozilla, PayPal, Qualys und Verizon.

Wenn Sie also unter stopbadware.org eine erneute Überprüfung Ihrer Domain beantragen und Ihre Domain/Homepage nun keinen Virus/Malware mehr enthält, wird Ihre Domain bei Google, Mozilla, PayPal, Qualys und Verizon automatisch wieder freigeschaltet.

Erreichbar unter: https://www.stopbadware.org/review-search
Achtung: in das Feld „Review Search“ geben Sie die betroffene Domain bzw. URL der Seite an

Unsere Tests mit stopbadware.org haben ergeben, dass zuvor infizierte Domains nach Ihrer Bereinigung binnen 2-3 Tage wieder freigeschaltet wurden und die Domain Sicherheits Meldung, bei den genannten Firmen nicht mehr erscheint.

Nun ist die Kuh vom Eis 🙂 doch wiegen Sie sich bitte nicht in Sicherheit!
Denn Sie müssen immer noch herausfinden, wie der illegale Zugriff auf Ihre Domain zu Stande gekommen ist.

Bitten Sie Ihren Domain/Webspace Provider um Ihre Domain FTP und Webserver Logs für das besagte Datum, an dem die Domain-Webspace Dateien geändert wurden. Dadurch können Sie sehen ob der Zugriff via FTP/SSH, oder über ein nicht gesichertes Script Ihrer Domain Seite erfolgt ist.

Erfolgte der Zugriff über den FTP/SSH Zugang Ihrer Domain und Sie haben die Zugangsdaten nicht Dritten weitergegeben, könnte es sein, dass Sie einen Virus/Mal/Spy/-Ware auf Ihrem Computer haben, welches Ihre Domain FTP/SSH Zugangsdaten ausgelesen hat. Überprüfen Sie dementsprechend Ihren Computer.

Wurden die illegalen Änderungen Ihrer Domain Inhalte jedoch nicht über FTP/SSH übertragen, könnte ein Script, welches ungenügend abgesichert ist, für die Problematik zuständig sein. Überprüfen Sie Ihre Scripte und sichern Sie diese gegen Missbrauch Ihrer Inhalte der Domain ab.
Verwenden Sie CMS Systeme oder andere externe Scripte auf Ihrer Domain, benutzen Sie bitte immer die neueste Version der Programme und machen Sie eventuell ein update des Programmes und/oder wenden Sie sich an deren Support. Programmhersteller reagieren im Regelfall immer schnell bei möglichen Sicherheitslücken.

Wenn Sie alles erledigt haben, kontrollieren Sie bitte regelmäßig Ihre Domains und Webspeicherplatz auf eventuelle illegale Änderungen der Domain Inhalte. Denn es gibt nichts schlimmeres als dass Ihre Domain bei Google mit dem Zusatz gelistet wird:

Diese Website kann Ihren Computer beschädigen

Schlagworte: , , , , , , ,

Schreibe einen Kommentar