Typ der Malware-Infizierung: Fehlervorlage

Was bedeutet es, wenn Seiten mit dem Malware-Infizierungstyp "Fehlervorlage" in der Google Search Console markiert sind?

Der Malware-Infizierungstyp "Fehlervorlage" tritt auf, wenn die Vorlage für Fehlermeldungen, wie zum Beispiel 404: Datei nicht gefunden, zur Verbreitung von Malware konfiguriert ist. Auf diese Weise können Angriffe auf URLs gestartet werden, die nicht einmal auf Ihrer Website existieren.

Weitere allgemeine Informationen zu Malware finden Sie unter Schadensbeurteilung (Malware).

Wie untersuche ich den Malware-Typ "Fehlervorlage"?

Zunächst vermeiden Sie es, einen Browser zum Aufrufen von infizierten Seiten Ihrer Website zu verwenden. Da Malware sich oft über Schwachstellen in Browsern ausbreitet, könnten Schäden an Ihrem Computer auftreten, wenn eine mit Malware infizierte Seite in einem Browser geöffnet wird.

Sie können das Verhalten überprüfen, indem Sie mit cURL oder Wget HTTP-Anfragen (z. B. um eine Seite aufzurufen) durchführen. Diese kostenlos verfügbaren Tools helfen bei der Diagnose von Weiterleitungen und können sowohl Informationen zum Referrer als auch zum User-Agenten beinhalten. Dadurch, dass schädliche Inhalte nur an Nutzer mit spezifischen User-Agenten oder Referrern gesendet werden, können Hacker mehr "echte Menschen" erreichen und vermeiden, von Website-Betreibern und Malware-Scannern erkannt zu werden. Ihre Website muss online sein, damit Sie diese Tools verwenden können.

Beispiel:

$curl -v --referer <referer-field> --user-agent "Mozilla/5.0 
  (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) 
  Chrome/12.0.742.112 Safari/534.30" </your-url> 

z. B.

$curl -v --referer "http://www.google.com" --user-agent "Mozilla/5.0 
  (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) 
  Chrome/12.0.742.112 Safari/534.30" http://www.example.com/pPaaage.html

Dies kann einen 404-Statuscode und den Quellcode zurückgeben, der zur Verbreitung der Malware verwendet wurde.

Meldet Sie sich dann bei Ihrem Webserver an. Untersuchen Sie die Serverkonfigurationsdateien auf einen Fehlerseiten-Befehl. Die Fehlervorlage für Apache-Webserver kann in der Datei "htaccess" deklariert sein.

ErrorDocument 404 http://<malware-attack-site>/index.html

Wie bereinige ich meine Website vom Malware-Typ "Fehlervorlage"?

Wenn Sie zum Bereinigen Ihrer Website bereit sind (Schritt 7 in der Hilfe zur Wiederherstellung gehackter Websites), können Sie entweder die Datei(en) "htaccess" mit einer sauberen Sicherung ersetzen oder die unerwünschten "ErrorDocument"-Befehle von den vorhandenen "htaccess"-Dateien entfernen. Achten Sie auch darauf, die eigentlichen Fehlerdateien zu bereinigen, wenn diese auf Ihrer Website vorhanden sind. Starten Sie abschließend den Webserver neu, um sicherzugehen, dass alle Änderungen wirksam werden.

Beachten Sie, dass das Entfernen der Fehlervorlage oder von Hilfsdateien nicht die zugrunde liegende Schwachstelle beseitigt, die es dem Hacker ermöglichte, Ihre Website zu gefährden. Ohne Korrektur der Ursache, könnte Ihre Website in Zukunft wieder angegriffen werden. Weitere Informationen zur Bereinigung Ihrer gesamten Website von diesem und anderen Malware-Typen finden Sie im Abschnitt Hilfe zu gehackten Websites unter "Schadensbeurteilung des Dateisystems" in Schritt 5: Schadensbeurteilung (Malware).

War das hilfreich?
Wie können wir die Seite verbessern?