Wir sind flexibel: (10.00 - 22.00 Uhr): Mobil 0152 335 887 93


Viele Nutzer setzen die Backup-Erweiterung Akeeba Backup ein. Diese ist recht praktisch, ich setze sie selbst gerne ein, da es viele Schritte vereinfacht. Und sie ist mächtig, sehr mächtig. Wenn man ein Backup, egal ob im .jpa- oder .zip-Format, wiederherstellen möchte, benötigt man bekannter Weise Akeeba Kickstart. Man lädt es gemeinsam mit dem Backup auf den Server, und ruft es dann im Browser auf. Dieses Tool entpackt das Backup auf dem Webspace, und schubst die Installationroutine an.

Aber es kann noch mehr: es kann .zip-Dateien von jedem beliebigen Quellserver auf den eigenen Webspace importieren, und extrahieren. Und genau da wird es gefährlich.

kickstart2

Es gibt automatisierte Scripts (Bots), die das gesamte Internet nach der Datei kickstart.php durchsuchen, und durch eine Routine in diesem Bot automatisch Schadcode in einem .zip-Archiv auf den Server laden. In ein solches Archiv lassen sich beliebige Dateien wie Trojaner, Shells, Phishing-Scripts, SEO-Spam für Kickstart (und vorerst auch vor der Virenprüfsoftware des Servers) unsichtbar verpacken, denn Kickstart prüft nicht, was es hochlädt und entpackt.

Am Ende der Wiederherstellung eines Backups mit Akeeba Backup wird man aufgefordert, den Button "Aufräumen" zu klicken. Das sollte man dringlichst tun, somit werden sämtliche Kickstart-Dateien und auch das Backup restlos vom Server gelöscht. Trotzdem schadet es nicht, das mittels FTP zu kontrollieren. Damit Ihre Seite weiterhin sicher bleibt wink.