CTB-Locker Trojaner: So schützt ihr eure Websites und Webserver

ctb-locer-viHeise Security berichtete gestern über den Krypto-Trojaner CTB-Locker. Dieser PHP-basierte Trojaner versucht Webserver zu infizieren und verschlüsselt danach alle Daten auf dem Webspace (Speicherplatz) des Benutzers.

HTML-Dateien, Skripte, Fotos, Datenbanken und andere wichtige Inhalte sind damit gesperrt und können vom Benutzer nicht mehr verwendet werden. Im Anschluss erhalten Admins eine Erpresser-Mail, der sie dazu auffordert einen bestimmten Betrag in Bitcoins an den Angreifer zu überweisen.

Im Moment ist noch nicht klar, auf welchem Weg sich die Angreifer Zugriff auf den Webspace verschaffen. Vermutlich erfolgt der Angriff über unsichere Versionen beliebter Web-Anwendungen wie WordPress oder Joomla!

Bisher sind nur wenige Webserver betroffen. Dennoch gibt es einige einfache Maßnahmen, die die Sicherheit eurer Website signifikant verbessern und die wir euch grundsätzlich empfehlen.

So könnt ihr eure Website und Webspace schützen

Wir arbeiten bereits an Maßnahmen, um euch vor diesem Angriff zu schützen. Um gegen den Angriff bestmöglich geschützt zu sein, empfehlen wir euch zusätzlich folgende Schutzmaßnahmen:

  • Updates: Aktualisiert alle Web-Anwendungen, Plugins und Themes auf eurem Webspace auf die aktuelle Version.
    • Dies gilt für Anwender mit selbst verwalteten Installationen und Standardinstallationen über das 1&1 App-Center.
    • 1&1 Anwender mit Safe Mode- und Managed-Installationen sind bereits auf dem jeweils aktuellen Stand und müssen ihre Anwendung nicht selbst aktualisieren.
  • PHP-Version prüfen: Aktiviert im 1&1 Control-Center eine aktuelle PHP-Version. Unsere Empfehlung ist PHP 5.6 oder höher.
  • Virenscan: Prüft eure lokalen PCs auf Viren, Malware und Trojaner, um auszuschließen, dass Hacker auf diesem Weg Zugang zu eurem Webspace erreichen.
    • Ihr könnt beispielsweise den kostenlosen EU-Cleaner der deutschen Initiative „botfrei“ verwenden.
  • Backups: Erstellt regelmäßig Backups eures Webspace und eurer Datenbanken und speichert diese auf eurem Rechner (Offline-Backup), nicht auf dem Webspace. Wichtig: Backups auf dem Webspace werden von dem Tojaner ebenfalls infiziert und bieten euch keinen Schutz.
    • WordPress Backups erstellen: Kostenpflichtig, Abomodell: VaultPress. Kostenlos: BackWPup Free
    • Joomla! Backups erstellen: Ihr könnt Backups in Joomla! direkt und kostenlos mit Akeeba Backup oder EJB (Easy Joomla! Backup) erstellen.

Das könnte dich auch interessieren

Gehackte Website reparieren und wiederherstellen: Erste Schritte nach dem Website Hack

 

Diesen Beitrag bewerten:

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *