Gesperrte Website bei StratoStrato belegt direkt hinter 1&1 Ionos und Hetzner den dritten Platz unter den größten Webhostern Deutschlands. Durch aggresives 1,- € Marketing und großangelegte "Service Champion" Werbekampagnen hat der Anbieter über die Jahre einen Marktanteil von knapp 14 % erlangt.

Dementsprechend hoch ist auch der Anteil unserer Kunden, die ihre Website bei Strato hosten. Grundsätzlich ist Strato von den Sicherheitsfunktionen her gut aufgestellt. Kommt es jedoch zu einem Webspace-Hack, ist das Malware Handling mangelhaft.
Wenn der serverseitige Malware Scanner schadhafte Dateien in Folge eines Hackerangriffs findet, wird das Hosting-Paket kurzerhand gesperrt und Sie erhalten eine Mail mit dem Betreff "Sperrung Ihres Paketes ...".

Von nun an liefert jeder Aufruf der Website(s) im Paket den Hinweis
"Diese Internetpräsenz ist zur Zeit nicht erreichbar."

Der Freischaltungsprozess ist im Vergleich zu sämtlichen anderen Hostern sehr aufwändig und langwierig. Ohne professionelle Unterstützung kann sich das Prozedere unter Umständen über die ein oder andere Woche hinziehen. Hier erfahren Sie, weshalb das so ist und wie wir Ihre gehackte Website direkt nach der Bereinigung noch am gleichen Tag wieder online stellen.

 

Strato - Internetpräsenz ist zur Zeit nicht erreichbar

Natürlich ist es ärgerlich, wenn eine Website nicht erreichbar ist. In der Hinsicht ist Strato jedoch erstmal nichts vorzuwerfen, da eine gehackte Website eine potenzielle Gefahr für alle Website-Besucher darstellt. Durch die Sperrung ist eine weitere Ausbreitung des Hacks nicht mehr möglich und auch Spam Mails können nicht mehr über die Internetpräsenz versendet werden (häufige Folge einer Kompromittierung).

Anleitung zur Entsperrung

In der Sperrungsmail von Strato werden (meist nur auszugsweise) eine Handvoll Schaddateien genannt. Diese Auflistung ist jedoch selten vollständig und soll nur als Einstiegspunkt in die Bereinigung dienen. Basierend auf dem Änderungszeitpunkt der Dateien könnte man beispielsweise mit etwas Glück ein Backup bestimmen, das vor dem Hackerangriff erstellt wurde.
Zu beachten ist hierbei, dass sich ein Hack oft erst eine Weile nach dem eigentlichen Angriff bemerkbar macht. Strato stellt von Haus aus Backups über einen Zeitraum der letzten 4 Wochen zur Verfügung: https://www.strato.de/...auf-ein-backup-ihrer-homepage-zugreifen/

Kommunikation mit der Abuse Abteilung - Geduld ist gefragt

Sobald die Bereinigung des Accounts durchgeführt wurde, antworten Sie auf die Sperrungsmail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! und bitten um Freischaltung. Der Haken daran ist, dass jede Rückmeldung der Abuse Abteilung ca. 3 bis 7 Tage in Anspruch nimmt.
Falls auch das wiederhergestellte Backup bereits Schaddateien enthält oder weitere (vom Support zuvor nicht aufgelistete) Schaddateien vorhanden sind, verlängert sich die Angelegenheit also mit jedem Anlauf um einige Tage. Aus diesem Grund ist es sehr wichtig gründlich und gewissenhaft vorzugehen oder direkt einen Experten zu kontaktieren.

Unser Vorgehen im Sonderfall Strato

Zuerst erstellen wir ein Backup des Ist-Zustands in der SSH Konsole. Durch fogenden Befehl wird eine gepackte Archivdatei aller Dateien auf dem Webspace erstellt:

tar cfvz backup.tar.gz *

Da auch der phpMyAdmin gesperrt ist, sichern wir anschließend die zugehörige(n) Datenbank(en) mit folgenden Befehen:

Auflistung der zur Verfügung stehenden Backups für einen Datenbank User
mysqlbackups U123456

Export einer SQL Datei in das Hauptverzeichnis auf dem Webspace
mysqldump --add-drop-table -h mysql_[DATUM]-[ZEIT] -u [Benutzername] -p [Datenbankname] > [Dateiname].sql

Nun erfolgt der Download des Datenbestands und die Bereinigung der Website auf unserem Server.

Sobald die Webseite vollständig bereinigt und abgesichert ist, stellen wir Ihre Internetpräsenz direkt wieder online. Das wird durch eine temporäre Umleitung des A-Records der Domain auf die IP Adresse unseres Servers erreicht. Der E-Mail Verkehr bleibt davon unberührt und funktioniert weiterhin.
Im letzten Schritt wird der saubere Stand zu Strato rückübertragen und die Freischaltung kann beantragt werden.

Sobald das Paket wieder entsperrt wurde (was wie erwähnt bis zu einer Woche lang dauern kann), heben wir die temporäre IP Umleitung auf und die Domain zeigt wieder auf den Strato Webspace - damit ist der Auftrag abgeschlossen.

 

Kommentare  
Markus
# Markus 2019-08-28 09:11
Hallo Pascal, auch hier noch mal vielen Dank für den schnellen Service! Du hast uns wirklich sehr weitergeholfen.
Antworten

Ergänzende Angebote

Kunden über uns

„Umstellung unserer Joomla Website von PHP 5.3 auf PHP 7 lief super schnell, günstig und mit tadellosem Ergebnis. Sehr gute und nette Kommunikation.“
– H. Bergmann

„Innerhalb eines Tages wurde alles extrem professionell und extrem schnell gemacht. Sehr vertrauenswürdig. Excellent. 5 Sterne“
– Fernando V.

„Ich selbst wusste mir nicht zu helfen, fand hier aber die nötige Kompetenz, um alles wieder bereinigen zu lassen. Nötige Updates und Sicherungen wurden gemacht, alles äußerst preiswert, schnell und gut!“
– Klaus-Peter

„Die Seite sieht super aus – alles wie zuvor – und das unter PHP 7.2 – ich bin beeindruckt - ganz herzlichen Dank!“
– Dr. Ingo Wuddel

„Da wir einen Onlineshop betreiben war es für uns sehr wichtig, dass unsere Seite schnell wieder im vollen Funktionsumfang für unsere Kunden zur Verfügung steht. Alle Arbeiten wurden äußerst schnell zu unserer vollen Zufriedenheit ausgeführt.“  – Löwen Handels GmbH

„Sehr schnelle, seriöse und zielführende Bearbeitung des Problems. Zusätzlich wurden mir Tipps und Strato spezifische Infos mitgegeben, um das Risiko eines Wiederkehrens des Problems zu verringern.“
– Heino B.

„Der Kontakt war besonders freundlich, einige kosmetische Zusatzarbeiten wurden - als sei es selbstverständlich - von selbst in Angriff genommen. Ich bin erleichtert und sehr dankbar.“
– R. Mayer

„Super. In einer absoluten Notlage bei Sperrung von 2 Domains durch Strato wegen Hackerangriff wurden beide Domains zunächst temporär noch am gleichen Tag wieder live geschaltet.“
– I. Radchenko

„Hervorragender Service. Problem innerhalb von 18 Stunden gelöst. Wir sind begeistert. Vielen Dank 🙏“
– Tien Sy Vuong

Website-Bereinigung.de Support Service Google Bewertungen

Telefonische Anfrage

+49 (0)2406 969796
Mo. - Fr. | 9 - 17 Uhr
⇒ Telefonat vereinbaren

Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Kontaktformular
Live Support Chat starten