Was tun Sie als Erstes, wenn Ihre Website gehackt wurde?

11

Was würden Sie als erstes tun, wenn Ihre Website gehackt würde? Die Seite aus dem Netz nehmen? oder ein Backup zurücksetzen? nicht wirklich oder? Haben Sie auf diese Weise Erfahrungen gemacht?

Straßenparade
quelle
4
Wahrscheinlich eher eine Frage zum Serverfehler
Joey
Aktualisieren Sie Ihren Lebenslauf
einstiien

Antworten:

11

Das erste, was ich tun würde, ist, es zumindest so lange aus dem Netz zu nehmen, bis ich verstehe, was genau der Schaden ist. Es ist äußerst wichtig, rechtzeitig zu beurteilen, was kompromittiert wurde.

Sand
quelle
3

Schalten Sie die Site offline.

Das ist entscheidend. Befindet sich der Eindringling noch in Ihrem System und Sie stöbern herum, bemerken sie möglicherweise, dass Sie ihre Anwesenheit erkannt haben, und versuchen, ihre Spuren zu verwischen (dh Dinge zu löschen).

user26868
quelle
2

Schalten Sie es offline und stellen Sie den gesamten Computer, nicht nur die Webseiten, aus Ihren Backups wieder her. Bevor Sie es wieder online stellen, reparieren Sie das Loch, in das sie hineingekommen sind.

John Gardeniers
quelle
Ich weiß, dass dies nach gesundem Menschenverstand klingt, aber stellen Sie sicher, dass Sie herausfinden, wie sie eingegangen sind, bevor Sie den gesamten Computer wiederherstellen, da Sie die Protokolle usw. verlieren, wenn Sie aus der Sicherung wiederherstellen.
Josh Brower
1

Hoffentlich verfügt Ihre Organisation über ein schriftliches Dokument, in dem angegeben ist, welche Schritte zu unternehmen sind, wer beteiligt ist und wer kontaktiert werden soll. Wenn nicht, schreiben Sie sofort eine auf. Haben Sie es der Abteilung für Cyber-Verbrechen usw. der Polizei gemeldet? Warten Sie nicht bis zum nächsten Mal.

J L.
quelle
0

Ändern Sie Ihre Kennwörter und stellen Sie sie dann aus einer Sicherung wieder her. Überprüfen Sie dann Ihre Protokolle, wenden Sie sich an Ihren Gastgeber usw.

Sampson
quelle
0

Das hängt von mehreren Faktoren ab. Dies umfasst beispielsweise die Vertraulichkeit der Daten Ihrer Website und die Kosten für den Verlust oder die Beschädigung von auf Ihrer Website gehosteten Daten.

Ich glaube, das erste, was zu tun ist, ist das Ausmaß der Bedrohung in Bezug auf den Schaden und die Reparaturkosten zu bewerten. Als nächstes müssen Sie entsprechend handeln.

Xenonxavior
quelle
0
  • Verstehen Sie, dass Ihr Webhost versteht, wie wichtig Ihre Website ist.
  • Löschen Sie das Betriebssystem und installieren Sie es erneut aus Backups. Bitten Sie Ihren Gastgeber nicht, einen kurzen Blick darauf zu werfen, ob er es bereinigen kann (dies verlängert die Ausfallzeit).
  • Lernen Sie aus der Erfahrung (da fast garantiert ist, dass Sie nicht alles zu 100% gesichert und einen Disaster Recovery-Plan geschrieben haben)
Andrew
quelle
-1
  • nimm es offline
  • Backup erstellen
  • überprüfen / analysieren (wenn Sie Zeit haben)
  • Stellen Sie das letzte als gut bekannte Backup wieder her

Sie können die gefährdeten Dateien später analysieren.

cstamas
quelle
Nur prüfen / analysieren, wenn Sie Zeit haben? Warum sollten Sie das System wieder online stellen, ohne die Sicherheitsanfälligkeit zu beheben, die der Angreifer beim ersten Mal ausgenutzt hat?
Josh Brower
Du hast recht. "wann" meinte ich anstelle von "wenn". Manchmal ist es wichtig, den Dienst wieder online zu haben, und in der Zwischenzeit können Sie die Sicherung des gefährdeten Computers analysieren.
Cstamas