Mein Web wird für Phishing missbraucht. Was kann ich dagegen tun?

Wenn Ihr Web für Phishing missbraucht wird und es noch nicht durch einen Techniker gesperrt wurde, richten Sie zunächst für das Hauptverzeichnis der entsprechenden Domain(s) über Plesk einen Kennwortschutz ein, damit Angreifer keinen Zugriff auf Ihr Web haben.

Wenn Sie PHP-Fertiglösungen, wie z.B. Joomla/Mambo, Wordpress, osCommerce, phpNuke, usw. verwenden, prüfen Sie diese auf bekannte Sicherheitslücken und auf Aktualität.

Wenn Sie keine PHP-Fertiglösung verwenden, ist Ihr Web möglicherweise unsicher programmiert. Prüfen Sie, ob Kontaktformulare bzw. deren Mailversand, sowie Uploadskripte, sicher programmiert sind und sich nicht über Tricks Code einschleusen lässt. Ebenfalls geprüft werden muss die Verarbeitung von per GET oder POST übergebenenen Variablen:

Verwenden Sie niemals durch den Benutzer eingegebene Werte in Variablen, ohne diese auf Plausibilität zu überprüfen!

Wenn ein Hacker Zugriff auf Ihr Web hatte, kennt er möglicherweise evtl. dort gespeicherte Passwörter. Wir empfehlen, nach einem solchen Angriff sämtliche Kennwöter (FTP, Datenbanken und E-Mail-Konten) neu zu setzen. Die Passwort-Änderungen können Sie alle in Plesk vornehmen.

Als Quelle zur Recherche von bekannten Sicherheitslücken in PHP-Fertiglösungen dienen Ihnen die Hersteller-Website und bekannte Portale, wie z.B. SecurityFocus.

Wenn Ihr Web bereits durch einen Techniker gesperrt wurde, wenden Sie sich bitte an unseren Support, damit Ihr Web zur Überprüfung wieder freigeschaltet werden kann.

Wenn Sie selbst nicht in der Lage sind, die Sicherheitslücken in Ihrem Web zu finden und/oder zu schliessen, kann der Support (TicketSystem) kostenpflichtig diese Arbeit für Sie durchführen.