Online Sicherheitscheck von ibh – Ingenieurbuero Holger Heimann.
Über diese Seite, der man offenbar vertrauen kann (sie wird
immerhin auch von der Deutschen Bundesregierung empfohlen),
ist es möglich, einen
oberflächlichen Sicherheits-Scan auf seine IP-Adresse loszulassen.
»Unser Test ermittelt, ob vom Internet aus auf freigegebene
Verzeichnisse Ihres Windows95/NT Computers zugegriffen werden
kann.« Auch ein Password Probing und ein NetBus und Back Orifice Check
werden dabei durchgeführt. Vorsicht! Bei dem Test keinen Proxy
verwenden (steht auf der Seite genau beschrieben)!
Browsertest der Hochschule Rapperswil, Schweiz, im Auftrag des Datenschutzbeauftragten des Kantons Zürich (dort ist auch die Browser-Diagnose interessant).
Aus der Web-Seite: »Im ersten Schritt zeigen wir Ihnen auf, welche Informationen ein Web-Server über Ihren PC in Erfahrung bringen kann. Im zweiten Schritt wird geprüft, ob auf Ihren PC vom Internet her zugegriffen werden kann. Dieser Test prüft, ob vom Internet aus auf freigegebene Ressourcen (Laufwerke, Verzeichnisse etc.) Ihres Rechners mit Betriebsystem Windows 95/98/NT zugegriffen werden kann. Die Möglichkeit für solche Zugriffe besteht nicht nur bei festen Verbindungen zum Internet, sondern auch wenn Sie sich temporär (per Modem) bei einem Provider einwählen.«
Die Ergebnisse des zweiten Tests werden per eMail zugeschickt. Einer der wenigen Tests, wo alles auf deutsch beschrieben ist.
Der Landesbeauftragte für den Datenschutz Niedersachsen:
Selbsttest von Internetanschlüssen. Umfangreicher und seriöser Test in drei Teilen. Zunächst wird festgestellt, wie der Browser mit Cookies und aktiven Inhalten umgeht. Der zweite Test checkt, ob das Zielsystem die "Datei- und Druckerfreigabe" installiert und aktiviert hat. Selbsttest Phase 3: Portscan durchführen.
ICMP Echo Request (Ping) und Überprüfung aller TCP-Ports von 0 bis 65535. Die Überprüfung erfolgt in drei Schritten: Well-Known-Ports: 0-1023; Registrierte Ports: 1024-49151; Freie/private Ports: 49152-65535. Es werden Zwischenergebnisse angezeigt. Der letzte Teil dauert ziemlich lange und endet manchmal mit einem Time-Out.
Merksatz des Landesbeauftragten: »Durch die Automatisierung vieler Lebensbereiche gerät unser allgemeines Persönlichkeitsrecht in Gefahr. Es wird technisch immer einfacher, persönliche Details über andere Menschen in Erfahrung zu bringen und diese mit solchen Informationen zu beeinträchtigen oder ihnen gar Schaden zuzufügen.
Davor soll uns der Datenschutz bewahren. Die Beachtung des Datenschutzes bei Behörden und in der Privatwirtschaft ist keine Selbstverständlichkeit.«
Alert-Log von
ZoneAlarm Pro während des
Selbsttests des
LfD Niedersachsen
Adiscon QuickCheck für Clients. Die Firma aus Erftstadt bei Köln bietet neben einem kurzen Browser-Check einen simplen Port-Scan (Client Security Check) der Standard-Ports 21 (FTP), 25 (SMTP), 80 (HTTP), 110 (POP3), 135 (Windows RPC) und 8080 an. Auf der deutschen Web-Seite steht: »Der Test hat üblicherweise keine negativen Auswirkungen auf das zu testende System. Dies kann aber nicht gänzlich ausgeschlossen werden.« Weitere Tests sind in Vorbereitung.
Bei Onlinekosten.de <Link leider down 7.7.2000> gibt es einen deutschsprachigen »Online Systemcheck«. Nach Identifikation der zu testenden IP-Adresse kann man die Trojaner, deren Existenz auf dem Zielsystem überprüft werden soll, einzeln oder zusammen auswählen (Back Orifice 2000, Netbus 1.x, Netbus 2.x, Subseven 1.7, Subseven 2.x, Deep Throat 1.0, Deep Throat 2.0, Deep Throat 3.x, Sockets de Troie, Master's Paradise, Donald Dick 1.x, WinCrash 1.x, Hack'a'Tack 2000 und Y3K Rat 1.0).
Nach einer Bestätigung der AGB beginnt der sehr langsame Test. Hier dauerte es trotz Kabelmodem etwa dreißig Minuten, bis im Browser eine Seite erscheint, auf der die Ergebnisse des Tests verzeichnet sind. Sie sind unterteilt in Port-Check und Server-Check (hierbei wird an den offenen Port noch eine zusätzliche gefälschte Trojaner-Meldung geschickt; wird diese Meldung vom Trojaner-Server bestätigt, kann mit ziemlicher Sicherheit davon ausgegangen werden, daß ein Trojaner an der entsprechenden Position sitzt).
Weiters steht dort vermerkt: »Bitte bedenken Sie, daß man bei den meisten Trojanern den Port frei wählen kann. Unser System analysiert aber aus technischen Gründen nur die Standardports. Sollten Sie einen freikonfigurierten Trojaner-Server installiert haben, kann unser System diesen nicht finden! Sie sollten also auf jeden Fall auch die aktuellste Version eines Virenscanners installiert haben.«
Die Web-Seite von Anti-Trojan.net (deutsch) bietet einen schnellen Online-Test, der überprüft, ob Ports offen sind, die gerne von Trojanern benutzt werden. Ein Hinweis von der Seite: »Leitungs- und Serverbedingt können die Scan-Ergebnisse Abweichungen vom tatsächlichen Port-Status aufweisen. Weiters kann es zu Problemen in Verbindung mit Firewalls oder Proxy-Servern kommen. Diese fälschen meist die Ergebnisse stark ab, da manche Firewalls bewußt bestimmte Trojaner-Ports offen halten um Hacker-Attacken aufspüren zu können. Dieser Portscan hat nur Gültigkeit, wenn keinerlei Firewalls zwischen Server (http://scan.anti-trojan.net) und Benutzer eingerichtet sind.« Der Test checkt 49 Trojaner-Ports. Es gibt dort auch einen kostenloses Anti-Trojan-Programm und weitere Unterstützung wie zum Beispiel Anleitungen, wie man einen Trojaner wieder los wird.
Auch der Schnelltest von sicher-surfen.de überprüft den Computer auf die gängigsten Trojaner. Die Firewall meldet beim Test 55 Zugriffe von dort, die Web-Seite zeigt eine Live-Fortschrittsanzeige. Es wird dort auch ein umfangreicherer Komplett-Test angeboten, für den man sich allerdings registrieren lassen muß. Die Seite ist noch neu und im Aufbau (nicht alle Links funktionieren).
 Browser-Check bei heise online
Die Sicherheitseinstellungen aktueller Browser stellen viele Anwender vor Probleme. Wer weiß schon en Detail, was es mit den Risiken von Java, JavaScript oder ActiveX-Steuerelementen auf sich hat? Oder ob er »ActiveX-Steuerelemente, die für Scripting sicher sind« tatsächlich braucht? Die Antworten gibt der Browser-Check auf heise online.
Die Web-Seiten demonstrieren die einzelnen Funktionen und zeigen dabei sowohl die erweiterten Möglichkeiten als auch das damit verbundene Mißbrauchspotential auf. Mit einer speziellen Variante von Brown Orifice kann man beispielsweise am eigenen Browser erfahren, was es mit der Sicherheit der Java-Sandbox auf sich hat. Detaillierte Grafiken illustrieren für Netscapes Communicator und Microsofts Internet Explorer, wie man die gewünschten Funktionen ein- oder abschalten kann, und schlagen Einstellungen für die verschiedenen Sicherheitsstufen vor.
|
|
Weiter mit den Pfeil-Symbolen >> in den Navigationsleisten
oben und unten auf jeder Seite.
