8. Online Sicherheitstests,
Security Check Software
Und jetzt kommt endlich ein wenig Humor
in dieses eher ernsthafte aber doch auch spannende Thema. Ein weiterer, offenbar sehr ausführlicher Online Security Scan, wo mehrere Tests selbst konfiguriert werden können: Hacker Whacker. Gibt es seit Oktober 1999. Auf den ersten Blick scheinen die Website und ihr wackerer Hacker oder besser ihre Hackerklatsche (engl. whack = lauter, heftiger Schlag) seriös zu sein.
An dieser Stelle, weil es gerade so gut paßt, nochmal eine Warnung: Web-Seiten mit solchen Security Checks hätten es natürlich leicht, wenn sie Böses im Schilde führten. Daher ist hier besondere Vorsicht angebracht.
Andrea hat ihn schon getestet: »Sehr kurios! Bei dem Check hat er mir glatt alle meine Ports als ›open‹ dargestellt, nur weil ich ICMP filtere, und daher kein Echo zurückkam. :-) Da könnte doch jemand glatt der Schlag treffen, wenn er mit einer Firewall einen Check macht, und dann steht dort groß und deutlich All Ports Open. ›Kleingedruckt‹ wurde erklärt, warum das so ist, aber wenn Du erst mal vor Schreck umgefallen bist, kannst Du das eh nimmer lesen...«
Der General Scan for open UDP ports scheint bei chello-Kunden alle Ports als open zu bezeichnen, die Gründe dafür sind auf der Site beschrieben, bei der Auswahl der Tests braucht dieser gar nicht angehakt zu werden.
Auch wenn man die Tests nicht braucht, die Seite klärt jedenfalls sehr ausführlich und wirklich vorbildlich in klaren Worten, die man auch versteht, wenn man nicht so gut Englisch kann, über Ports, Port-Scans und weitere Sicherheitsbelange auf.
We make whacking fun!« (OT Hacker Whacker Website.) Ja, ja...
11. Jänner 2000 (Ergänzung): Inzwischen hat sich auf der Hacker Whacker Website etwas getan! Die Tests sind (aus Sicherheitsgründen, damit keine unbeteiligten Computer gescannt werden) nur mehr nach Registration via eMail möglich. Die Gratis-Tests dauern länger (sind ausführlicher) – hier etwa 45 Minuten – und der Fortschritt wird auf der Web-Seite (nicht neu laden/refreshen, sonst wird der Test unterbrochen) in groben Schritten angezeigt.
In den einschlägigen Newsgroups ist Hacker Whacker inzwischen allgemein anerkannt und kann empfohlen werden. Die am Ende abrufbare HTML-Version des Testergebnisses bietet außerordentlich übersichtlich und mustergültig verständlich aufbereitete Informationen. Hier bei unserem jüngsten Test-Durchlauf wurde mit der Firewall Norton Internet Security maximale Sicherheit des Computersystems bestätigt. Keine »Fehlanzeige« (open ports beim General Scan for open UDP ports) mehr wie oben beschrieben.
Ebenfalls neu: Ein Message Board (General Discussion). Unbedingt vorbeischauen! Diese Zeit sollte sich jeder nehmen, dem seine Online-Sicherheit und -Privatsphäre wichtig ist!
Tip: AltaVistas Online-Übersetzungsdienst für Text-Passagen und ganze Web-Seiten. Einfach Text oder URL in die Eingabemaske kopieren und auf »Übersetze« klicken.
15. Jänner 2000 (Ergänzung): Der Full Scan ist leider nicht mehr kostenlos. Erst nach der Anmeldung erfährt man, daß die Beta-Phase vorbei sei und der Test Full-Scan nun US$ 9,95 koste (für eine IP-Adresse einen Monat lang). Das ist wirklich schade. Nur mehr der Demo-Scan ist gratis. Wally von der Hacker Whacker Redaktion schreibt uns dazu:
Well what do you know? You're right! My partners must have slipped that in while I wasn't looking! >:)
No matter, even the Free Scan is still better than Shields Up. HackerWhacker does 11 ports (our security goes to 11), not 10, including some REAL security problem ports like Netbus and it also does a thorough probe of your Netbios. It also takes about 1/10 the time.
However, we don't have any pretty pictures of your "ports being probed".
