Sie wurden von unserem Sicherheitsteam zu einem der folgenden Missbrauchsszenarien informiert und Ihr Telekom Login, bei Versand von Massen-E-Mails (Spam), zu Ihrem Schutz gesperrt:
- Auf Ihrer Homepage existiert mindestens ein Eingabeformular, welches zum Versand von unerwünschten Massen-E-Mails (Spam) genutzt wurde.
- Über eine domainbasierte E-Mail-Adresse wurden Massen-E-Mails (Spam) versendet.
- Auf Ihrer Homepage befindet sich eine vorgetäuschte Internet-Präsenz (z. B. von einer Bank), um von vermeintlichen Nutzern Zugangsdaten zu stehlen.
- Auf Ihrer Homepage wurde ein sogenanntes Phishing-Formular oder eine Weiterleitung darauf gefunden. Dies kann dazu dienen, Daten und Zugangsinformationen von Dritten (z. B. von Banken und Providern) zu stehlen.
- Auf Ihrer Homepage befinden sich Inhalte, die durch Spam-E-Mails beworben werden.
Was können Sie jetzt tun?
Bitte ändern Sie im Homepage Center die Passwörter der betroffenen domainbasierten E-Mail-Adresse, sofern es sich nicht um die Standard "admin@-Adresse" handelt. Starten Sie den "Dateimanager" im Homepage Center. Prüfen Sie, ob Dateien oder Verzeichnisse vorhanden sind, die nicht von Ihnen angelegt wurden. Achten Sie dabei auf ungewöhnliche Namen und auf das Erstellungsdatum der Elemente. Haben Sie solche Elemente gefunden, löschen Sie diese. In diesem Fall liegt der Verdacht nahe, dass Ihre Zugangsdaten an Dritte gelangt sind.
Bitte ändern Sie in den Login-Einstellungen das Passwort Ihres Telekom Logins, als auch das E-Mail- und FTP-Passwort.
Wenn ein Homepage-Produkt ohne Ihr Zutun angemeldet wurde, wenden Sie sich bitte direkt an unser Telekom Sicherheitsteam.
Haben Sie weitere Nutzer im Homepage Center festgestellt?
Wenn Ihnen unter "E-Mail & Benutzer" im Homepage Center weitere Nutzer auffallen, die nicht von Ihnen stammen, dann löschen Sie diese bitte.
Wie können Sie Ihre Homepage entsperren?
Zum Entsperren Ihrer Homepage wenden Sie sich bitte an unser Telekom Sicherheitsteam. Nach der Entsperrung und Änderung Ihrer Passwörter gehen Sie bitte im Homepage Center auf "Website/Wartungsseite" und deaktivieren dort die Wartungsseite.
Hinweis: Wenn Sie ein Content Management System (CMS, z. B. Joomla oder WordPress) verwenden, prüfen Sie, ob alle Updates durchgeführt wurden. Ändern Sie in dem CMS Ihre Passwörter und deaktivieren Sie überflüssige Plugins und Erweiterungen. Wenn Sie sicher sind, dass alle Formulare entfernt wurden und kein weiterer Versand von Massenmails erfolgen kann, deaktivieren Sie die Wartungsseite dauerhaft.
Nutzen Sie auf Ihrer Homepage ein Kontaktformular, Gästebücher oder Kommentarfelder?
Dann überlegen Sie sich bitte, wie Sie diese zusätzlich absichern können. Eine Möglichkeit ist z. B. die Verwendung von Captchas.