Strato Paket-Sperrung wegen Verbreitung schädlicher Software

Strato belegt direkt hinter 1&1 Ionos und Hetzner den dritten Platz unter den größten Webhostern Deutschlands. Durch aggresives 1,- € Marketing und großangelegte "Service Champion" Werbekampagnen hat der Anbieter über die Jahre einen Marktanteil von knapp 14 % erlangt.

Dementsprechend hoch ist auch der Anteil unserer Kunden, die ihre Website bei Strato hosten. Grundsätzlich ist Strato von den Sicherheitsfunktionen her gut aufgestellt. Kommt es jedoch zu einem Hack, ist das Malware Handling unglücklich gelöst.
Wenn der serverseitige Malware Scanner schadhafte Dateien in Folge eines Hackerangriffs findet, wird das Hosting-Paket kurzerhand gesperrt und Sie erhalten eine Mail mit dem Betreff "Sperrung Ihres Paketes ...".

Von nun an liefert jeder Aufruf der Website(s) im Paket den Hinweis
"Diese Internetpräsenz ist zur Zeit nicht erreichbar."

Der Freischaltungsprozess ist im Vergleich zu sämtlichen anderen Hostern sehr aufwändig und langwierig. Ohne professionelle Unterstützung kann sich das Prozedere unter Umständen über die ein oder andere Woche hinziehen. Hier erfahren Sie, weshalb das so ist und wie wir Ihre gehackte Website direkt nach der Bereinigung noch am gleichen Tag wieder online stellen.

Inhaltsverzeichnis

Schadensminderung durch Abschaltung
Anleitung zur Entsperrung seitens Strato
Strato Abuse - warum so kompliziert?
Unser Vorgehen im Sonderfall Strato
- direkt wieder online!

Strato - Internetpräsenz ist zur Zeit nicht erreichbar

Natürlich ist es ärgerlich, wenn eine gut besuchte Webseite plötzlich nicht mehr erreichbar ist. In der Hinsicht ist Strato jedoch erstmal nichts vorzuwerfen, da eine gehackte Website eine potenzielle Gefahr für alle Website-Besucher darstellt. Durch die Sperrung ist eine weitere Ausbreitung des Hacks nicht mehr möglich und auch Spam Mails können nicht mehr über die Internetpräsenz versendet werden (häufige Folge eines Hackerangriffs).

Anleitung zur Entsperrung

In der Sperrungsmail von Strato werden auszugsweise eine Handvoll Schaddateien genannt. Diese Auflistung ist jedoch selten vollständig und soll nur als Einstiegspunkt in die Bereinigung dienen. Basierend auf dem Änderungszeitpunkt der Dateien könnte man beispielsweise mit etwas Glück ein Backup bestimmen, das vor dem Hackerangriff erstellt wurde.
Zu beachten ist hierbei, dass sich ein Hack oft erst eine Weile nach dem eigentlichen Angriff bemerkbar macht. Strato stellt von Haus aus Backups über einen Zeitraum der letzten 4 Wochen zur Verfügung: https://www.strato.de/...auf-ein-backup-ihrer-homepage-zugreifen/
Vielfach ist auch das älteste Backup schon infiziert.

Kommunikation mit der Abuse Abteilung - Geduld ist gefragt

Sobald die Bereinigung des Accounts durchgeführt wurde, antworten Sie auf die Sperrungsmail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! und bitten um Freischaltung. Der Haken daran ist, dass jede Rückmeldung der Abuse Abteilung ca. 3 bis 7 Tage in Anspruch nimmt.
Falls auch das wiederhergestellte Backup bereits Schaddateien enthält oder weitere (vom Support zuvor nicht aufgelistete) Schaddateien vorhanden sind, verlängert sich die Angelegenheit also mit jedem Anlauf um einige Tage. Aus diesem Grund ist es sehr wichtig gründlich und gewissenhaft vorzugehen oder direkt einen Experten zu kontaktieren.

Unser Vorgehen im Sonderfall Strato

Zuerst erstellen wir ein Backup des Ist-Zustands in der SSH Konsole. Durch fogenden Befehl wird eine gepackte Archivdatei aller Dateien auf dem Webspace erstellt:

tar cfvz backup.tar.gz *

Da auch der phpMyAdmin gesperrt ist, sichern wir anschließend die zugehörige(n) Datenbank(en) mit folgenden Befehen:

Auflistung der zur Verfügung stehenden Backups für einen Datenbank User
mysqlbackups U123456

Export einer SQL Datei in das Hauptverzeichnis auf dem Webspace
mysqldump --add-drop-table -h mysql_[DATUM]-[ZEIT] -u [Benutzername] -p [Datenbankname] > [Dateiname].sql

Nun erfolgt der Download des Datenbestands und die Bereinigung der Website auf unserem Server.

Sobald die Webseite vollständig bereinigt und abgesichert ist, stellen wir Ihre Internetpräsenz direkt wieder online. Das wird durch eine temporäre Umleitung des A-Records der Domain auf die IP Adresse unseres Servers erreicht. Der E-Mail Verkehr bleibt davon unberührt und funktioniert weiterhin.
Im letzten Schritt wird der saubere Stand zu Strato rückübertragen und die Freischaltung kann beantragt werden.

Sobald das Paket wieder entsperrt wurde (was wie erwähnt bis zu einer Woche lang dauern kann), heben wir die temporäre IP Umleitung auf und die Domain zeigt wieder auf den Strato Webspace - damit ist der Auftrag abgeschlossen.

Details: Zuletzt aktualisiert: 09. August 2019

Kommentare

# Markus 2019-08-28 09:11

Hallo Pascal, auch hier noch mal vielen Dank für den schnellen Service! Du hast uns wirklich sehr weitergeholfen.

Antworten

Kommentarliste aktualisieren

Kommentar schreiben

Ergänzende Angebote

Kunden über uns

Prev Next

„Umstellung unserer Joomla Website von PHP 5.3 auf PHP 7 lief super schnell, günstig und mit tadellosem Ergebnis. Sehr gute und nette Kommunikation.“
– H. Bergmann

„Innerhalb eines Tages wurde alles extrem professionell und extrem schnell gemacht. Sehr vertrauenswürdig. Excellent. 5 Sterne“
– Fernando V.

„Ich selbst wusste mir nicht zu helfen, fand hier aber die nötige Kompetenz, um alles wieder bereinigen zu lassen. Nötige Updates und Sicherungen wurden gemacht, alles äußerst preiswert, schnell und gut!“
– Klaus-Peter

„Die Seite sieht super aus – alles wie zuvor – und das unter PHP 7.2 – ich bin beeindruckt - ganz herzlichen Dank!“
– Dr. Ingo Wuddel

„Da wir einen Onlineshop betreiben war, es für uns sehr wichtig, dass unsere Seite schnell wieder im vollen Funktionsumfang für unsere Kunden zur Verfügung steht. Alle Arbeiten werden äußerst schnell zu unserer vollen Zufriedenheit ausgeführt.“ – Löwen Handels GmbH

„Sehr schnelle, seriöse und zielführende Bearbeitung des Problems. Zusätzlich wurden mir Tipps und Strato spezifische Infos mitgegeben, um das Risiko eines Wiederkehrens des Problems zu verringern.“
– Heino B.

„Der Kontakt war besonders freundlich, einige kosmetische Zusatzarbeiten wurden - als sei es selbstverständlich - von selbst in Angriff genommen. Ich bin erleichtert und sehr dankbar.“
– R. Mayer

„Super. In einer absoluten Notlage bei Sperrung von 2 Domains durch Strato wegen Hackerangriff wurden beide Domains zunächst temporär noch am gleichen Tag wieder live geschaltet.“
– I. Radchenko

„Hervorragender Service. Problem innerhalb von 18 Stunden gelöst. Wir sind begeistert. Vielen Dank 🙏“
– Tien Sy Vuong

Website-Bereinigung.de Support Service

5,0 204 Rezensionen > 5

Kontaktmöglichkeiten

Chat starten (online)
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Kontaktformular

Telefonat vereinbaren
+49 (0)2406 969796
Mo. - Fr. | 9 - 21 Uhr