JTL-Shop vor Schadsoftware schütze
Ihre Aufgabe/Ausgangslage
Vermeidung von Schadsoftware
Im Folgenden möchten wir Ihnen einige allgemeine Tipps geben, wie Sie das Risiko minimieren, dass Ihr JTL-Shop von Schadsoftware befallen wird. Bitte beachten Sie, dass es nie einen hundertprozentigen Schutz geben kann. Mit den nachfolgenden Maßnahmen verringern Sie aber das Risiko bereits signifikant.
Was tun bei Befall mit Schadsoftware?
Sollte es doch einmal zu einem Befall Ihres JTL-Shops mit Schadsoftware kommen, so müssen Sie schnell handeln. Am besten wenden Sie sich in diesem Moment an einen Fachmann, der sich mit Malware-Bekämpfung auskennt. Wenden Sie sich außerdem an den Webhoster, der den Server betreibt, auf denen Ihr JTL-Shop läuft. Dieser kann in der Regel bei der Behebung von Schadsoftware helfen. Folgende Schritte sind daher auch mehr als Richtlinie zu verstehen. Ggf. müssen Sie weitere Maßnahmen ergreifen, um die Schadsoftware komplett zu entfernen.
In der Regel erfahren Sie von Malware in Ihrem JTL-Shop über eine Meldung im Webbrowser, die erscheint, wenn Sie die Adresse Ihres Onlineshops aufrufen.
- Ändern Sie von einem Computer aus, bei dem Sie wissen, dass er sicher ist (z. B. ein vorher ungenutztes Gerät), alle Passwörter, die Zugriff auf das Admin-Backend von JTL-Shop und auf den FTP-Server bieten. Nur so verhindern Sie, dass die Schadsoftware vom Angreifer nicht direkt erneut aufgespielt werden kann. Wählen Sie bei den neuen Passwörtern möglichst schwere, nicht zu erratende Kombinationen aus Buchstaben, Zahlen und Sonderzeichen.
- Greifen Sie zunächst nicht erneut auf den FTP-Server zu, sondern aktualisieren Sie auf allen Computern, die Zugriff auf den FTP-Server hatten, die Antiviren-Software. Lassen Sie anschließend alle Computer komplett scannen, um herauszufinden, ob sich auf einem der Computer Malware befindet. Entfernen Sie die Malware und ergreifen Sie ggf. Gegenmaßnahmen, um eine erneute Infizierung zu verhindern.
- Führen Sie einen Shopdateien-Check durch (siehe Shopdateien-Check durchführen). Durchsuchen Sie alle modifizierten Dateien auf Schadcode. Falls Sie Dateien mit Schadcode finden, notieren Sie sich die Änderungszeit. Da der Shopdateien-Check nur einen Teil der Dateien untersucht, suchen Sie anschließend alle Dateien, die etwa zur gleichen Zeit oder danach geändert wurden. Hierbei kann Ihnen ggf. Ihr Webhoster helfen. Ersetzen Sie alle geänderten Dateien durch die Original-Dateien von JTL-Shop. Alternativ können Sie auch ein Backup von den JTL-Shop-Dateien von vor dem Befall mit Schadsoftware einspielen (lassen).
- Sobald der Schadcode bereinigt ist, folgen Sie der Meldung im Browser, um eine erneute Prüfung durchführen zu lassen, sodass der Shop wieder von Malware-Blacklists entfernt wird.