Gamma-Ray

Moderator
Teammitglied
Diese Sammlung von Informationen und Links hilft euch, euren PC auf Sicherheitsrisiken zu durchforsten und sie zeigen auf, welche Einstellungen vorgenommen werden müssen, um euer System sicherer zu machen. Zudem könnt ihr auch andere Einstellungen testen und euren Webzugang allgemein optimieren.

Wichtiger Hinweis: Bei den meisten dieser Links muss Java-Script aktiviert sein bzw. Scriptblocker wie NoScript deaktiviert!


Große Inspektion

Ein ganzes Bündel an Sicherheitsprüfungen bietet der a²-Sicherheitscheck von Emsisoft. Er sucht offene Ports, die von bekannten Trojanen verwendet werden und testet gezielt auf Windows- und Explorer- Sicherheitslücken. Der Check erkennt offene Freigaben und einige Active-X-Controls, die z.B. als Dialer fungieren, sobald der Surfer eine betrügerische Website anwählt. Außerdem prüft die Check-Site, ob unsichere Browser-Einstellungen vorliegen. Der Bericht erscheint als Webseite, den der Anwender speichern oder ausdrucken kann.

Emsisoft - Technik: TCP/IP
[Linktest am 02.10.2010 - ok]


Datenschützer

Auch die offiziellen niedersächsischen Datenschützer bieten eine Sicherheitsprüfung im Web. Sie gliedert sich in drei Phasen: Browser, Windows-Freigaben, Ports. Die Seite sucht unsichere Browsereinstellungen und testet, ob ein Eindringling aus dem dem Netz auf eine Windowsfreigabe kommt und ob Trojaner hinter offenen Ports lauern. Die drei Berichte enthalten ausführliche Ergebnisse, die die Schwachstellen deutlich hervorheben und eine Anleitung geben, wie man seinen Rechner wieder absichert.

Testangebote zum Selbstdatenschutz - Technik: TCP/IP
[Linktest am 02.10.2010 - Anpassung erforderlich]



Passwort-Check

Der Datenschutzbeauftragte des Kantons Zürich bietet eine Analyse von Passwörten an. Nach Kriterien wie Länge, Leerzeichen, Umlaute und andere Sonderzeichen werden die eingegebenen Passwörter untersucht und die Zeit ausgerechnet, die für das Finden des Passwortes durch Ausprobieren benötigt wird. Eigene Passwörter zu verraten ist natürlich problematisch. Die Seite ist jedoch eine gute Hilfe, um die Stärke der bisherigen Passwörter zu überprüfen und neuen Passwörter sicherer zu machen.

https://passwortcheck.datenschutz.ch/check.php?lang=de - Technik: Webformular
[Linktest am 02.10.2010 - Anpassung erforderlich]



Schneller ins Web

Wer sich ein objektives Bild davon machen möchte, wie schnell die eigene Internetverbindung derzeit ist, findet bei der FH Trier einen entsprechenden Onlinetest. Dieser prüft die Download- und Uploadgeschwindigkeit sowie die Antwortzeiten. Über ein Cookie speichert der Server die Ergebnisse beim Anwender, sodass dieser nach drei oder mehr Test eine statistische Auswertung seiner Performence erhält. Eine Grafik vergleicht die Durchschnittsgeschwindigkeit mit anderen Zugangsdiensten, wie Kabel oder ADSL.

Internet Performance Test - Technik: TCP/IP, Java
[Linktest am 02.10.2010 - Anpassung erforderlich]



Raritäten-Test

Der legendäre Sicherheitsexperte Georgi Guninski deckte wohl die meisten Browser-Lücken auf. Auf seiner Website stellt er bekannt gewordene (nicht nur die eigenen) Exploits vor und beschreibt genau, wie sie funktionieren. Dazu gibt es jeweils eine kleine Testseite. Es handelt sich nicht um einen einheitlichen Test, sondern um Einzelbeispiele, die dem Besucher demonstrieren, wie unsicher das Web sein kann. Die Beschreibungen richten sich an Computerexperten.
Vorsicht: Wenn Guninski schreibt, dass der Rechner abstürzt, dann tut er das auch! ;)

Exploder - Technik: diverse
[Linktest am 02.10.2010 - ok]



Exploits im Überblick

Das Sicherheitsportal von Heise bietet Demonstrationen verschiedener Sicherheitslücken. Wer wissen möchte, ob er von einer bestimmten Gefahr bedroht ist, findet einen - in diesem Fall harmlosen - Test, der ihm zeigt, ob und wie er sich schützen muss. Die Exploits sind einzeln ausgearbeitet und es findet sich kein zusammenhängender Test. Die Seite prüft Lücken des IE, Mozilla, dessen Abkömmlinge und Opera. Außerdem zeigt sie, wie man die Browser so einstellt, dass keine Gefahren mehr drohen.

Browsercheck | heise Security - Technik: TCP/IP
[Linktest am 02.10.2010 - ok]



Netzwerkcheck

Als weiteren Service bietet Heise in Zusammenarbeit mit dem Landesbeauftragten für den Datenschutz des Landes Niedersachsen einen umfassenden Netzwerkchek an.

Jeder Rechner, der mit dem Internet verbunden ist, kann anderen Systemen Dienste anbieten: Er kann Dateien freigeben, Nachrichten entgegennehmen, Webseiten bereitstellen und so weiter. Dazu laufen auf dem Internet-Rechner dann bestimmte Programme, die auf so genannten Ports Pakete aus dem Netz entgegennehmen -- das bedeutet: die Ports sind offen. Wird in einem solchen Programm ein Fehler bekannt, können Angreifer von außen über den offenen Port in das System eindringen. Das nutzten Würmer wie Lovsan/Blaster und Sasser aus, um sich ohne Zutun des Anwenders zu verbreiten und tausende von Rechnern zu infizieren.

Netzwerkcheck | heise Security - Technik: TCP/IP
[Linktest am 02.10.2010 - ok]



c't-Browsercheck - hinzugefügt 31.08.2005

Auf den c't-Browsercheck-Seiten können Anwender mit der Demo "Auslesen der Zwischenablage" prüfen, ob auch ihr Clipboard ausgelesen werden kann.
Passend zu diesem ct-Artikel und andere Angriffen

http://www.heise.de/security/dienste/browsercheck/demos/ie/
[Linktest am 02.10.2010 - Link obsolet] siehe Browsercheck | heise Security



Unerkannt im Web

Wer unerkannt im Web surfen will, benötigt einen Proxy-Server, der sich zwischen den eigenen PC und die besuchten Webserver setzt. Einen derartigen Dienst bietet die TU Dresden unter dem Namen JAP. Der Anwender lädt und installiert sich eine Komponente, die die Anfragen des Browser abfängt und an den Anonymisierungsdienst schickt. Der Admin des Webservers der gewünschten Seite sieht so nicht die IP-Adresse des anfragenden Anwenders. Der Dienst funktioniert nur mit dem Web, nicht z.B. mit Newsgroups oder Tauschbörsen.

JAP -- ANONYMITY & PRIVACY - Technik: Downloadkomponente
[Linktest am 02.10.2010 - ok]



Alle Freigaben

Dieser Onlinetest ist laut Anbieter der älteste Sicherheits-Check des Internets. Er liefert Browser-Informationen, Traceroute und ist spezialisiert auf die Prüfung von Netbios-Sicherheitslücken. Bei dieser Windows-Schwachstelle kann es sein, dass der Anwender einzelne Verzeichnisse oder sogar seine komplette Festplatte über das Internet freigegeben hat, als wären sie im lokalen Netz. Die Site fährt nacheinander automatisch 125 einzelne Tests. Die Ergebnisse werden mit einer kleinen Grafik präsentiert, die die Gefahrenstufen deutlich macht.

Online Security Check / Company / Home - it.sec Home - Technik: TCP/IP
[Linktest am 02.10.2010 - Ergebnis: The Online Security Check is temporarily Offline]




Der com!-Sicherheits-Check (Ersatzartikel)

Der Sicherheits-Check überprüft die wichtigsten Einstellungen Ihres Systems. Die insgesamt 25 Einzeltests gliedern sich in die vier Bereiche Basis-Check, Browser-Check, Plug-in-Check und Firewall-Check.

com! - Das Computer-Magazin | Sicherheits-Check | - Technik: TCP/IP
[Linktest am 02.10.2010 - Anpassung erforderlich]



Gegenspionage

Die Infoseite Spyware-Guide bietet zusammen mit dem Hersteller von Sicherheitssoftware Xblock einen Online-Check, der Spione im PC findet. Der Anwender startet mit dem Internet Explorer ein signiertes ActiveY-Control, das den Test auf dem Rechner ausführt. Das Tool findet Adware, Spione und Trojaner. Die Seite Spayware Guide hält eine Vielzahl an Nachrichten und Informationen über Schädlinge bereit. Verdächtige Dateien werden anschaulich und nachvollziehbar in Sicherheitsstufen klassifiziert.

ExactSEEK Free Online Spyware Scanner and Remover - Technik: ActiveX
[Linktest am 02.10.2010 - Anpassung erforderlich]

Weitere Spyware, Adware, Trojaner, Dialer:
Pestscan - Technik: ActiveX
[Linktest am 02.10.2010 - Anpassung erforderlich]



Viren-Check

Die Antivirensuche HouseCall von Trend Micro steht stellvertretend für verschiedene Online-Virensuchmaschinen. Das Programm durchsucht Verzeichnisse, Partitionen sowie Festplatten und entfernt gefundene Viren auch. HouseCall basiert auf der Java-2-Technologie, so dass sich der Service auf Windows-, Linux- und Solaris-Rechnern einsetzen läßt. Der Service unterstützt alle Browser, fpr die es ein Java-2-Plug-in gibt wie Microsoft IE, Netscape 6, Mozilla, Firefox und Opera.

Trend Micro HouseCall - Technik: Java
[Linktest am 02.10.2010 - Anpassung erforderlich]


Weitere Antivirenprüfung:
Symantec Security Check oder Direktlink - Technik: ActiveX
[Linktest am 02.10.2010 - Anpassung erforderlich]

siehe auch Norton Bootable Recovery Tool


Panda - Technik: ActiveX
[Linktest am 02.10.2010 - Anpassung erforderlich]


Bitdefender - Technik: ActiveX
[Linktest am 02.10.2010 - Anpassung erforderlich]


Commands in Demand - Technik: ActiveX


BSI-Informationen

Sichere Informationstechnik für unsere Gesellschaft

Sicherheit ist ein menschliches Grundbedürfnis. Ohne Sicherheit ist das gesellschaftliche Zusammenleben undenkbar. Und der Wunsch nach Sicherheit steigt. Auch - oder vor allem gerade - im Bereich der IT-Sicherheit. Denn schließlich ist unsere Gesellschaft immer abhängiger von funktionierender Informations- und Kommunikationstechnik.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat hierbei eine besondere Aufgabe: Wir sind der zentrale IT-Sicherheitsdienstleister des Bundes. Durch die Grundlagenarbeit im Bereich der IT-Sicherheit übernehmen wir Verantwortung für unsere Gesellschaft und sind damit eine tragende Säule der inneren Sicherheit in Deutschland.

Mit unserem Angebot wenden wir uns an die Nutzer und Hersteller von Informationstechnik. Das sind in erster Linie die öffentlichen Verwaltungen in Bund, Ländern und Kommunen - aber auch Unternehmen und Privatanwender. Als nationale Sicherheitsbehörde ist es unser Ziel, die IT-Sicherheit in Deutschland voran zu bringen - damit alle die Chancen der Informationsgesellschaft voll nutzen können.

http://www.bsi.de/ und http://www.bsi-fuer-buerger.de/ (Leicht verständliche Infos für jedermann)


Viel Spaß! ;)


Edit 02.10.2010: alle Links überarbeitet und aktualisiert
 
Zuletzt bearbeitet:
@Gamma-Ray:
Prima Zusammenstellung! (y)

Falls es noch technisch weniger versierte Nutzer gibt, die vielleicht auch bei diesem Thema vorbeigucken, sollten wohl auch "Einsteigerinformationen" bereitgestellt werden...

z.B. hat das (allseits beliebte) Bundesamt für Sicherheit in der Informationstechnik (www.bsi.de) eine Seite eingerichtet, die sich gerade auch an Nicht-Profis richtet.
www.BSI-fuer-Buerger.de
Dort sind viele Grundlageninformationen vorhanden, man kann sich eine CD kommen lassen, und auf der CeBIT gibt's auch die CDs wieder zum Mitnehmen (vielleicht kennt man jemanden, der hingeht und so eine CD mitbringen kann...).
Auch wenn ich mir selbst die CD noch in keiner Version angesehen habe... (Schande über mich ;)) so kam doch von all denen, denen ich sie gegeben habe, ein sehr positives Feedback zurück!

Grüße
 
kost nix=ist nix

also jung's und mädel's

meine erfahrung (20 jahre) hat gezeigt: für 100.- oder leicht mehr sind gute firewalls und vierenscanner zu bekommen, die einem bei normalen verhalten, genug schutz bieten. der rest von freecleaner, lasst die finger weg!

regelmässiger updates, schnelles scannverhalten, mehrere engin's wenn möglich und hohe viren und störenfried-erkennung, IST WICHTIG! der rest ist nur spielerei und experimentaler quatsch.

bekannte hersteller, die auch im profibereich mitmischen, sind da immer die solideren.

ein bisschen sicherheit, kostet leider auch heute noch geld ...

gruss, darkdream
 
DarkDream schrieb:
also jung's und mädel's

meine erfahrung (20 jahre) hat gezeigt:
Und wir begrüßen ganz herzlich ein DARPA Mitglied, welches schon vor der Einführung des WWWs im Jahre 1987 das Glück hatte, im Internet, damals noch ARPANET, zu surfen. Freilich noch ohne Browser, den gab es für die Öffentlichkeit erst 1993 und der war ein recht witziges Teil. Ich hätte ja gerne den Nexus Browser ausprobiert, aber den hat Tim damals nicht heraus gerückt, also musste ich mit Marcs Mosaic vorlieb nehmen. Beide Browser wurden übrigens selbst in ihrem Betastadium nie gehackt oder von Viren verseucht.
für 100.- oder leicht mehr sind gute firewalls und vierenscanner zu bekommen, die einem bei normalen verhalten, genug schutz bieten.
bei Avira z.B. gibt es einen der - von unabhängigen Instituten getesteten - besten Vi(-e)renscanner, der zudem für Privatpersonen völlig kostenfrei zu nutzen ist (von eventuell anfallenden Download-Gebühren und -Zeit abgesehen) (edit: Momentan würde ich eher zu Avast 5 oder Microsoft Security Essentials raten) und z.B. Zonealarm (edit: Das war einmal. Taugt nichts mehr. Ich persönlich mag immer noch Comodo (nur die Firewall installieren der Rest ist weniger brauchbar), aber da kann man geteilter Meinung sein, Online Armor schlägt sich aber auch recht wacker) bietet zwar nicht all zu viele Einstellmöglichkeiten, hat sich aber dennoch in offiziellen Praxistests auch in der Freewareversion als besser herausgestellt, als so manches hochgelobte kommerzielle Produkt. Ich könnte mit dieser Aufzählung fortfahren, aber als ehemaliger Mosaic 0.9b User komme ich natürlich nicht gegen den geballten Sachverstand einer Person an, die schon 20 Jahre Erfahrung mit dem Internet und dessen Risiken hat ...
der rest von freecleaner, lasst die finger weg!
Was willst Du uns damit sagen? Dass ein Programm namens Freecleaner schlecht sein soll? Oder sollte es heißen: Die restlichen Freecleaner sind nicht zuverlässig? Oder der Rest, der von Freecleaner übrigbleibt oder übrig geblieben ist (wovon oder was auch immer) taugt nichts?
regelmässiger updates,
vor allem des Betriebssystems und des Beutzers, der davor sitzt, denn der ist immer noch die größte Sicherheitslücke
schnelles scannverhalten,
ist so etwas von unwichtig. Es muss bloß alles überwacht werden, was hereinkommt und nicht freigegeben werden, bevor es gescannt ist. Die Updates der Virensignaturen sollten allerdings schnell erfolgen, da man ansonsten gegen neue Pest-Varianten ungeschützt ist.
mehrere engin's wenn möglich
lieber eine wirklich gute als mehrere schlechte.
und hohe viren und störenfried-erkennung, IST WICHTIG!
und die Benutzung eines Dudens auch. Das schmerzt ja in den Augen.
der rest ist nur spielerei und experimentaler quatsch.
Experimenteller Quatsch? Wieso sollten angesehene Firmen, die einen Namen zu verlieren haben, bei den Produkten, die sie für Privatbenutzer kostenfrei zur Verfügung stellen, Risiken eingehen und experimentieren?
bekannte hersteller, die auch im profibereich mitmischen, sind da immer die solideren.
Meistens ja. Das muss allerdings nicht unbedingt sein.
ein bisschen sicherheit, kostet leider auch heute noch geld ...
Nur wenn man keine Ahnung hat und sich auf vorgefertigte Lösungen verlassen muss - und in diesem Fall auch besser sollte! Dann ist ein integriertes Sicherheitspaket eines Herstellers besser als ein unfachgerecht zusammen gestelltes. Wenn man sich allerdings ein wenig informiert, kann man den selben Schutz, wie ihn kommerzielle Produkte bieten, auch problemlos kostenlos oder für deutlich weniger als 100€ bekommen.

Ansonsten hast Du in Deiner Tirade vergessen zu erwähnen, dass einen keine Firewall und nur wenige Virenscanner (und die auch nur schlecht) vor z.B. Rootkits schützen können, dass man also nach wie vor auch noch andere als die von Dir erwähnte Software braucht und das eines der gängigsten Programme, der Rootkit Revealer, welcher solche Störenfriede zu entdecken hilft, völlig kostenlos ist und nach Deiner Einschätzung nichts taugen kann weil er ja umsonst ist. Ich finde man tut mit einer solchen Einstellung allen Leuten unrecht, die im Schweiße ihres Angesichts Tools wie diese (edit: High Risc! Das ist alles extrem low level und man kann sich damit sein System richtig gut zerschießen!) entwickelt haben und kostenlos zur Verfügung stellen.



Hier eine kleine Anleitung, wie man seinen Rechner auch kostenfrei sichern kann:

Als erstes auf das unheilige Gespann IE und OE verzichten.
Surfen und Mailen, IRC Chat und vieles mehr nur mit der Internet Suite von Opera , wenn man nur surfen will bzw. nur Webdienste für IRC, Mail etc. benutzt, kann man natürlich auch den Firefox benutzen. Allerdings sollte man ihn dann dringend mit ein paar kleinen Add-Ons ergänzen, die es einem ermöglichen die Privatsphäre zu schützen.

EDIT:
Achtung!
Bitte den Programmempfehlungen in der folgenden Zusammenfassung nicht mehr folgen, das ist alles veraltet und teilweise überholt. Etliche der erwähnten Programme bieten heutzutage nur unzureichenden Schutz! Die Links stehen nur noch aus historischen Gründen dort.

Danach kann man sich daran setzen und aus jeder der folgenden Gruppen eines der Produkte auswählen und installieren:

Firewall
Zone Alarm
Jetico Personal Firewall
Tiny Personal Firewall,


Anti Ad/Spyware
Lavasoft Ad-Aware
Spybot Search and Destroy
SpywareGuard
Spyware Blaster
Winpatrol

Antivirus
Antivir Personal Edition Classic
Avast 4 Home Edition
Grisoft’s AVG Personal Edition
Bitdefender 8, Free Edition
ClamWin Free

edit: Ab hier stimmt's wieder: ;)
Danach kommen noch die etwas spezielleren Tools wie Rootkit Aufspürer und Entferner, aber ich habe im Moment keine Lust, die hier (noch einmal) alle zusammenzustellen, das haben andere hier im Board schon gemacht.
Für alle Boardneulinge: Es gibt eine Board-interne Suche (das Eingabefeld oben auf der Seite) und den gut gepflegten, stets aktuall gehaltenen Download Bereich. Dort lässt sich mit Sicherheit das passende finden und wenn's doch zu schwer sein sollte die oben genannte Software einzurichten (oder zu deinstallieren ;)), gibt es hier im Board garantiert den Ein- oder Anderen, der weiß, wie's geht - wenn man nur nett fragt und genau genug beschreibt wo's zwickt ;)
 
Zuletzt bearbeitet:
Das was ich suche ist nicht dabei.

Einfach einen vernünftigen Online Scan, wo ich vorher nichts installieren oder ausschalten muss.
Wenn ich vorher die Tür aufmache ist klar das jemand reinkommt, ich will aber wissen ob es auf meinem Rechner auch bei geschlossener Tür geht, hoffentlich war das jetzt gut umschrieben :)
 
Einfach einen vernünftigen Online Scan, wo ich vorher nichts installieren oder ausschalten muss.

Einen Tod muss man immer sterben. Diese Angebote sind denn auch mehr für Leute,
deren Rechner ohnehin schon kontaminiert ist, weil es auf dem PC nur einen rudimentären oder
gar keinen Schutz gab.
Dann spielt es auch keine Rolle mehr, ob andere Schutzmechanismen deaktiviert werden,
bzw. ein ActiveX aktiviert wird.
Der Einsatz von ActiveX-Komponenten in Webbrowsern ist umstritten, da das ActiveX-Komponentenmodell
keine eigenen Sicherheitsfunktionen vorsieht.
Die Sicherheit muss daher von dem Entwickler der Komponente sichergestellt werden.
Das muss man in einen solchen Fall wohl aus guten Glauben hinnehmen, oder man
setzt den PC neu auf.
 
Das was ich suche ist nicht dabei.

Einfach einen vernünftigen Online Scan, wo ich vorher nichts installieren oder ausschalten muss.
Wenn ich vorher die Tür aufmache ist klar das jemand reinkommt, ich will aber wissen ob es auf meinem Rechner auch bei geschlossener Tür geht, hoffentlich war das jetzt gut umschrieben :)

OK - dann lass Dich beharken. Gibbson Research macht das mit ShieldsUp, geh mal auf die Website https://www.grc.com/x/ne.dll?bh0bkyd2.

Dann siehst Du, welche Scheuentore offen sind.
 
Oben