CDN, Security & Datenschutz FAQ 435

Was ist eine Webshell?

Kurzantwort

Eine Webshell ist ein verstecktes Skript, mit dem Angreifer Serverbefehle über das Web ausführen können.

Erklärung

Nach erfolgreichem Einbruch dient eine Webshell oft als dauerhafter Hintereingang, um Dateien nachzuladen oder Daten abzugreifen.

Worauf achten?

Suche nach unbekannten Dateien, auffälligen Änderungszeiten und unerwarteten Skriptfunktionen im Webroot und Upload-Bereich.

Typische Fehler

Das Entfernen nur einer Datei reicht oft nicht, weil weitere Backdoors oder manipulierte Cronjobs bestehen bleiben.

Praxistipp

Führe nach Bereinigung einen vollständigen Sicherheitscheck inklusive Passwortwechsel und Schlüsselrotation durch.

Verwandte Fragen