Links: Online Security Scanner aller Art |
||
|---|---|---|
| #0
| ||
|
01.02.2004, 23:29
Member
Beiträge: 546 |
||
 
|
|
|
|
02.02.2004, 09:00
Member
Beiträge: 3306 |
#2
Na dann sammeln wir doch einfach mal:
http://grc.com/default.htm http://www.pcflank.com/ http://www.auditmypc.com/ http://scan.sygatetech.com/ http://gemal.dk/browserspy/ Das sind alles mehr oder weniger Security Scanner. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
|
|
|
|
02.02.2004, 12:20
Member
Themenstarter Beiträge: 546 |
#3
Open Relay/sonstige Email Server Tests:
http://www.abuse.net/relay.html http://email-test.com/ http://www.rbl.jp/svcheck.php Email Client Check: http://www.gfi.com/de/emailsecuritytest/ Browser Security/Bugs: http://bcheck.scanit.be/bcheck/ http://www.heise.de/security/dienste/browsercheck/ Portscanner: http://www.cablemodemhelp.com/portscan.htm Versch. Tests / System Check: http://stealthtests.lockdowncorp.com/ http://www.it-sec.de/vulchk.html |
|
|
|
|
|
|
02.02.2004, 12:38
Member
Beiträge: 3306 |
#4
Proxy-Checker:
http://www.samair.ru/proxy/proxychecker/ http://leader.ru/secure/who.html __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
|
|
|
|
02.02.2004, 17:28
Member
 Beiträge: 2176 |
#5
Coole Idee!
SmartWhois, TraceRoute, Ping, NsLookup, Proxy Test http://www.all-nettools.com/ ansonsten: http://onlinecheck.emsisoft.com/de/ http://www.dslreports.com/scan http://www.hackerwatch.org/probe/ http://www.pcflank.com/scanner1.htm eventuell kann Sepia diese ja irgendwann zusammenfassen unter z.B. - Portscan - Browser-Check - Email Check - Antivirenprogramme / Tools etc. *als Tipp melde* Greetz Lp Dieser Beitrag wurde am 03.02.2004 um 12:23 Uhr von Laserpointa editiert.
|
|
|
|
|
|
|
02.02.2004, 18:11
Administrator
 Beiträge: 1743 |
#6
Security & Portscan:
http://security.symantec.com/sscv6/home.asp (Viren & Securitycheck) http://www.dslreports.com/tools http://www.sdesign.com/securitytest/index.html http://scan.sygatetech.com/ Browser: http://www.heise.de/security/dienste/browsercheck/ http://www.hirnbrauser.de/ http://privacy.net/analyze/ http://webtest.scanit.be/bcheck/ Email: http://www.heise.de/security/dienste/antivirus/ http://www.gfi.com/emailsecuritytest/ Sonstige https://passwortcheck.datenschutz.ch/check.php?lang=de http://www.allwhois.com/ http://www.swhois.net/ @Sepia wenn Du Dich an eine bessere Auflistung waagst eventuell mit mehr Erklärungen wäre das natürlich klasse! __________ Gruß Lukas 
|
|
|
|
|
|
|
02.02.2004, 19:22
Member
Themenstarter Beiträge: 546 |
#7
Ja, kann ich wohl machen. Vielleicht warten wir noch 3-4 Tage, danach werde ich die Links in Rubriken
einteilen und zu jeder Rubrik ein paar einleitende Worte verfassen. Ggf. kann man auch zu dem einen oder anderen Link eine spezielle Anmerkung schreiben (bspw. "auch UDP Scans möglich" oder so). Bye, Sepia |
|
|
|
|
|
|
03.02.2004, 10:04
Member
Beiträge: 1095 |
#8
Einen hab ich noch
Online Portscanner +Allg. SicherheitsCheck http://check.lfd.niedersachsen.de/start.php __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
|
|
|
|
03.02.2004, 12:15
Member
 Beiträge: 451 |
#9
einige Online Virus Scanner
Kaspersky Online-Prüfung auf Virenprüfung (Upload von verdächtigen Dateien) http://www.kaspersky.com/de/remoteviruschk.html BitDefender Online Virus Scan http://www.bitdefender.com/scan/licence.php Panda Active Virusscan online http://www.pandasoftware.es/activescan/de/default.asp Trend Micro Online Virus Scan http://housecall.antivirus.com/housecall/start_corp.asp Gruß Tille __________ Anonymität im Internet ist, wenn Du keinen kennst, aber alle Dich. |
|
|
|
|
|
|
07.02.2004, 23:17
Member
Beiträge: 2176 |
#10
großes Lob Sepia
- diese Liste ist echt super!@Lukas wir sollten eigentlich ein Forum für solche Sachen einrichten. Wo wir schon beim Auflisten von Security Checkern sind: würde ich eventuell noch einige Tools auflisten: - XP Antispy - Safe XP - und auch den neuen Microsoft Baseline Security Analyzer v1.2 - Deutsch Greetz Lp Dieser Beitrag wurde am 07.02.2004 um 23:18 Uhr von Laserpointa editiert.
|
|
|
|
|
|
|
19.04.2004, 23:39
...neu hier
Beiträge: 1 |
||
|
|
|
|
|
20.04.2004, 18:33
Member
Beiträge: 2176 |
#12
eventuell sind hier noch einige:
http://www.doom-gate.de/Links/Secur.htm http://www.it-secure-x.de/content/view/47/ das ist echt ein Topthread  Greetz Lp |
|
|
|
|
|
|
22.04.2004, 15:21
Member
Themenstarter Beiträge: 546 |
#13
Zitat Anm. zu Securitymetrics: |
|
|
|
|
|
|
24.04.2004, 14:57
Member
Beiträge: 48 |
#14
BROWSERSPY --- umfangreiche Browsertests !
http://www.gemal.dk/browserspy/ VIREN auf den Rechner laden ! Wer will es härter ! unter www.eicar.com können Viren im htm, zip, txt, etc., --- Format heruntergeladen werden (Firewall und Virenscanner sollten sofort ansprechen), wenn nicht : ABSOLUT ungefährlich, der Spuk verschwindet mit dem nächsten Leeren der temp Internetfiles ! http://www.eicar.org/anti_virus_test_file.htm Die Warnung des Virenherstellers ist eine Vorsichtsmaßnahme, aber es ist niemand gezwungen den Test zu machen ! Katastrophe, Unglück, Horror, Geisterkabinett ! bzw. was haben alle Tests für eine Bedeutung, wenn dies passiert ? (ungefährlich, könnte aber schlimm enden) www.inf.tu-dresden.de/~s9053014/hnh12 *) Wer kann was dagegen unternehmen ? Wer kann das aufhalten ? *) Angsthasen sollen diesen Test nicht durchführen ! P.S. Lösung: Der Mozilla Firefox Browser kann es ! I.E. 6.0 versagt ! (was für ein Unterschied, unglaublich was man mit Firefox alles sieht) das verborgene Internet ? Dieser Beitrag wurde am 24.04.2004 um 17:37 Uhr von chris11 editiert.
|
|
|
|
|
|
|
09.07.2004, 17:46
Member
Beiträge: 2176 |
#15
http://www.heise.de/security/dienste/itssecure/
IT's secure Prüfen Sie die Sicherheit Ihrer Internet-Anbindung jetzt. IT's secure, ein gemeinsames Projekt der Zeitschriften impulse und iX, erfordert kein detailliertes Netzwerk- oder Internet-Know-how. Es besteht aus einem zweistufigen Sicherheits-Check: Stufe 1: Wissen Sie überhaupt, mit welchen Diensten sich Ihr Firmennetz "draußen", im Internet, präsentiert? Oft ist da wesentlich mehr zu sehen, als Sie oder Ihre IT-Administration je beabsichtigt haben. Einen schnellen Überblick ermöglicht der Portscan - und der ist sogar kostenlos. Durch einen Portscan wird, vereinfacht ausgedrückt, festgestellt, welche Dienste Ihr Netz im Internet anbietet. (Eine weiter gehende Einführung in das Thema Portscans finden Sie in iX 11/2002.) Den Auftrag für Stufe 1 von IT's secure können Sie hier abschicken. Stufe 2: Sie haben in Stufe 1 offene Ports entdeckt? Oder Sie wollen gleich eine detailliertere Auskunft? Dann können Sie durch den Intensiv-Check erfahren, wie es um den aktuellen Sicherheitsstand Ihrer Internet-Anbindung bestellt ist. echt eine schöne Liste hier! Greetz Lp |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Bitte postet weiterhin Eure Links, zu Security Scanner, die hier eventuell noch nicht drin sind!
Letztes Update: 22.04.11
Neue Links: 3
Entfernte Links: -
Alle Links geprüft am: 11.02.11
Aus aktuellem Anlass ein kurzer Hinweis betreffend der Verlinkung und/oder der Verbreitung dieser Link-Liste:
Achtung: Diese Liste wird permanent aktualisiert und geupdatet.
# Diese Liste darf gerne verlinkt werden!
# Es ist nicht erlaubt, diese Liste komplett oder ausschnittsweise einfach auf andere Seiten zu kopieren.
Seid so fair und fragt für Ausnahmen mich oder das Protecus Team.
Vielen Dank!
-----------------------------------------------------------------------------------------------------
Wichtige Anmerkung zu den Kapiteln 2.0 / 3.0 / 4.0 / 5.0 und 5.1:
Teilweise wurden die URLs, welche in den entsprechenden Absätzen der o.g. Punkte zu finden sind, bereits bei Erstellung dieser
Liste im Jahr 2004 aufgenommen. Da viele dieser Links eine sicherheitsrelevante Bewertung der geprüften Software
(z.B. Browser, Betriebssystem, Email-Client etc.pp.) vornehmen, sind die Ergbnisse stark von der Aktualität der jeweiligen Test-
seite abhängig!
Sollte eine Seite bspw. den verwendeten Browser als "sicher" einstufen, jedoch nur auf bekannte Fehler der Software bis 2006
geprüft haben, wäre das Ergebnis irreführend! Dies würde letztlich nur aussagen, dass der Browser in 2006 gegen bekannte Bugs
gefeit war.
Dementsprechend gilt: Der User, welcher die Links aus den o.g. Kapiteln ansurft, um irgendeine Software auf Sicherheits-
lücken prüfen zu lassen, sollte vorzugsweise auf der aufgerufenen Seite in Erfahrung bringen, wie aktuell die durchgeführten
Tests sind und welche sicherheitsrelevanten Bugs damit abgedeckt wurden!
Inhalt:
1.0 Portscanner
2.0 Browser Security/Bugs & Informationen
3.0 Email-Server Scan
4.0 Email-Client Check
5.0 Diverse Tests / System Check
5.1 dto. (speziell WLAN)
5.2 Passwortqualität
5.3 Scans bzgl. infizierter Webseiten / Website Reputation neu 22.04
6.0 Online Virenscanner
6.1 dto. (komplette Datenträgerüberprüfung)
6.2 dto. (einzelne Dateien)
7.0 Proxy Scanner
8.0 Externe Linklisten
1.0: Portscanner
Überprüfung eures Hosts auf offene Ports. User von MS-Windows Betriebssytemen riskieren bitte
ein besonderes Auge auf mögliche offene Ports im Bereich 135-139! Diese sollten zwingend ge-
schlossen/closed/stealth sein!
Für weitere Informationen bzgl. dieser Ports benutze auch die Suchfunktion dieses Boards
und lasse dir zB. Themen zu "NetBIOS" anzeigen.
Wichtig: Nutze keinen zwischengeschalteten Proxy für diese Scans, da ansonsten der Proxy und
nicht dein PC getestet wird!
Einige der nachstehenden Seiten bieten eher zweifelhafte Optionen bzgl. ihrer Portscans an. So besteht z.B. die Möglichkeit
"20 zufällige Ports" oder auf "bekannte Trojaner-Ports" zu prüfen. Das ist, gelinde gesagt, Schwachfug! Aus einem Pool
von 65536 existierenden Portnummern lediglich 20 zufällig zu überpüfen trägt weder erwähnenswert zur Sicherheit bei, noch ist
das Ergebnis irgendwie relevant. Die sog. "bekannten Trojaner-Ports" mögen vielleicht bekannt sein, jedoch kann fast jeder
Trojaner auf einem beliebigen Port lauschen und dementsprechend ist "Bekanntheit" unerheblich!
Portscans also bitte komplett ausführen (Range 1-65535) und dabei Geduld und Kaffee mitbringen.
Bei Einsatz eines Routers im heimischen LAN wird durch diese externen Scans natürlich der Router und nicht irgend-
ein Host im internen Netz gescannt.
Last but not least: Vergesst die Werbung für diverse Personal Firewalls. Manche Seiten implizieren trotz positiv
bestandenem Test, dass selbiger mit einer PF "besser" oder "anders" wäre. Netter Versuch...!
Empfehlenswerte Scanner/URLs:
http://www.heise.de/security/dienste/portscan (inkl. weiterführende Erklärungen bzgl. Dienste & Security)
http://www.derkeiler.com/Service/PortScan (Login: scan/scan)
http://www.auditmypc.com/firewall-test.asp
Bedingt empfehlenswerte Scanner/URLs:
http://www.pcflank.com (auch "TCP SYN" Scan auf Ports möglich / s.a. [1])
http://grc.com/default.htm (der Scanner und andere Tests befinden sich im Bereich "Shields UP!" / s.a. [2])
http://www.hackerwatch.org/probe / s.a. [3]
Ergänzende Hinweise zu den "bedingt empfehlenswerten Scannern/URLs":
[1] Den "Quick Test" auf pcflank.com unbedingt ignorieren! Das Ergebnis dort stellt selbst geschlossene Ports als höchstes
Sicherheitsrisiko dar ("Danger!"). Analog dazu wird zwingend eine Personal Firewall (Agnitum Outpost) empfohlen.
Identisches gilt bei diesem Test auch für den Punkt "Trojan horse check". Der "Browser privacy check" ist ebenfalls
nicht zu empfehlen.
Gibt man die beim "Quick Test" entdeckten und bemängelten geschlossenen Ports manuell im "Advanced Port Scanner"
ein, wird ein objektiveres, tolerierbares Ergebnis angezeigt. Fazit: Auf "PCflank" sollte nur der "Advanced Port Scanner"
benutzt werden! Bei diesem jedoch ist zwingend die Option "Scan 20 random ports" zu vermeiden!
[2] Die Scan-Ergebnisse von grc.com sind i.O. Lediglich die Meldung, dass der getestete Host auf ICMP Anfragen
reagiert und dieses ein hohes Sicherheitsrisiko darstellt, ist falsch. Dabei wird auch hier zu einer PF geraten, um
diesen Umstand zu beheben.
[3] Hackerwatch.org tut sich ebenfalls schwer mit "nur" geschlossenen Ports. Werden diese erkannt, wird die Meldung
"closed but unsecure" ausgegeben.
Persönliche Anmerkung von mir (Sepia):
Meine Skepsis in Bezug auf Personal Firewalls sollte durch obige Anmerkungen wahrscheinlich erkannt werden.
Dies ist jedoch meine eigene, subjektive Meinung, die weder von den Moderatoren noch den Regulars des
Boards geteilt werden muss oder geteilt wird!
Für den besagten Text bin also ich vollständig verantwortlich. Es steht weiterhin jedem User frei, die ergänzenden Hinweise zu ignorieren.
2.0: Browser Security/Bugs & Informationen
Test auf Informationen, die dein Browser an Webseiten übermittelt/übermitteln könnte:
http://gemal.dk/browserspy (sehr umfangreiche Seite)
http://www.hirnbrauser.de (zusätzliche Net-Tools vorhanden)
http://panopticlick.eff.org (s.a. http://board.protecus.de/t38919.htm)
Test auf Browser Sicherheit bzw. Tests auf bekannte Browser Bugs:
http://www.heise.de/security/dienste/browsercheck (sehr empfehlenswert!)
http://centralops.net/co/BrowserMirror.vbs.asp
http://www.guninski.com/browsers.html (Überwiegend IE 5.x & Netscape Communicator)
3.0: Email-Server Scan
Nur relevant sofern du deinen eigenen Mail-Server hostest. Getestet wird hier vorrangig auf
die sog. "Open Relay" Aktivität.
http://www.abuse.net/relay.html
http://www.rbl.jp/svcheck.php
4.0: Email Client Check
Hier wird dein Email Programm getestet indem du verschiedene Test-Mails erhälst. Jede Email
beinhaltet eine genaue Beschreibung & Anweisung bzgl. der Prüfung.
http://www.gfi.com/de/emailsecuritytest
http://www.heise.de/security/dienste/emailcheck
http://www.windowsecurity.com/emailsecuritytest/
5.0: Diverse Tests / System Check
http://beta.serversniff.de/mailaccounts (Auf kompromittierte Email-Adresse prüfen)
http://security.symantec.com/sscv6/home.asp ("Security Scan" auswählen)
http://www.securitymetrics.com/portscan.adp (Bitte Anmerkung lesen!)
http://webscan.security-check.ch (Empfehlung: Full Test!)
https://www.fortify.net/sslcheck.html (Informationen bzgl. der verwendeten SSL-Encryption)
http://www.aadmm.de (Browser Kompatibilitätstests zu Internet-Standards)
http://www.windowsecurity.com/eventlogscan/test.asp (Überprüfung des Ereignislogs (Sicherheit) auf Auffäligkeiten / ActiveX)
http://german.mailfrontier.com/survey/phishing_de.jsp (Phishing IQ Test für humanoide Lebensformen)
http://www.gurusheaven.de/index_sicherheit.html
http://www.heise.de/security/dienste/Update-Check-843063.html (Systemtest auf veraltete/fehlerhafte Software)
5.1: Diverse Tests / System Check (speziell WLAN)
http://us.mcafee.com/root/wsc/default.asp (Voraussetzung: IE mit ActiveX sowie WLAN)
5.2 Passwortqualität
Sicherheitsbewertungen von Kennwörtern
https://passwortcheck.datenschutz.ch/check.php?lang=de
https://www.cnlab.ch/codecheck/check.php
5.3 Scans bzgl. infizierter Webseiten / Website Reputation
http://sitecheck.sucuri.net/scanner neu 22.04
http://www.webutation.net neu 22.04
http://www.mywot.com neu 22.04
6.0: Online Virenscanner
Möglicherweise funktionieren manche Scans nur mit dem IE. Vor dem erstmaligen Scannen könntet ihr
aufgefordert werden, ein PlugIn, Zertifikat und/oder generell ein vom Seitenbetreiber entwickeltes
Programm zu akzeptieren und zu nutzen/starten.
Ich empfehle zusätzlich, sich bei Nutzung der nachfolgenden Scanner vorab deren Lizenzbestimmungen in puncto
Datenschutz und/oder möglicherweise übertragenen persönlichen Daten durchzulesen!
6.1: Folgende Webseiten prüfen den kompletten Datenträger / Computer auf Viren
http://linkscanner.avg.com
http://ca.com/securityadvisor/virusinfo/scan.aspx
http://onecare.live.com/site/en-us/default.htm
http://www.bitdefender.com/scanner/online/free.html
http://security.symantec.com/sscv6/home.asp ("Virus Detection" auswählen)
http://housecall.trendmicro.com/de/
http://home.mcafee.com/Downloads/FreeScan.aspx
http://www3.ca.com/securityadvisor/virusinfo/scan.aspx
http://www.kaspersky.com/de/virusscanner
http://safety.live.com/site/en-US/scanner/install.htm?default&/site/en-US/default.htm (Urheber:Microsoft, Beta, IE only, ab W2K)
http://support.f-secure.com/ols/start.html (ActiveX)
http://www.nanoscan.com (Überprüfung der laufenden, aktiven Prozesse, kein Dateiscan!)
http://www.eset.com/onlinescan
6.2: Bei nachfolgenden Webseiten kann eine einzelne suspekte/dubiose Datei zwecks Prüfung hochgeladen werden. Eine Prüfung des kompl. Festplatteninhaltes ist hingegen nicht möglich.
http://www.kaspersky.com/de/virusscanner
http://virusscan.jotti.org/de/ ([1])
http://www.virustotal.com/de ([2]/[3])
http://www.drweb-online.com/en/virustest.html
http://www.dials.ru/english/www_av
http://research.sunbelt-software.com/Submit.aspx
[1] Scannt Datei mit folgenden Scannern:
AntiVir, Avast, BitDefender, ClamAV, Dr. Web, F-Prot Antivirus, F-Secure Anti-Virus, Kaspersky Anti-Virus, mks_vir, NOD 32, Norman Virus Control
[2] Scannt Datei mit folgenden Scannern:
BitDefender, ClamWin, Kaspersky, McAfee, NOD32v2, Norman, Panda, Sybari, Symantec, TrendMicro
[3] Zu prüfende Datei kann auch per Email zugeschickt werden. Max. Dateigröße: 1 MB
[4] Weitere Informationen unter http://www.heise.de/newsticker/meldung/78507
7.0: Proxy Scanner
Bei den folgenden Links wird dein vorgeschalteter Proxy auf Anonymität geprüft. Bitte beachte:
Auch die Nutzung eines (anon) Proxys alleine ist bestenfalls die "halbe Miete"! Du kommst nicht
drumherum, auch Java, Java-Script und Active-X in deinem Browser zu deaktivieren, wenn du Wert
auf größtmögliche Anonymität legst.
Ein abschliessendes Wort zu den nachstehenden Proxy-Test-Seiten und Proxys im Allgemeinen: Anonym bedeutet
hier, dass der Proxy die IP nicht durchschleift. Mehr nicht! Anonym bedeutet nicht, dass sichergestellt ist, dass der
Proxy-Betreiber nicht selbst den Traffic loggt! Dazu müsste man den Betreiber persönlich kennen bzw. fundierte, seriöse Infor-
mationen über den benutzen Proxy haben. Solange diese Infos nicht zur Verfügung stehen, steht ein abschliessendes
Urteil aus. "Vom Regen in die Traufe" kann somit nicht ausgeschlossen werden...
Einen Sonderfall bieten die Dienste "JAP" und "TOR" an. Mehr Infos hierzu bei Benutzung der Boardsuche.
Schick ist folgendes: Zwangsproxy (bspw. TOR) auf einem Host installieren und ein virtuelles OS in einer ebensolchen Umgebung
installieren. Danach TCP/IP auf der virtuellen Maschine derart konfigurieren, dass kein Gateway-Eintrag zur Verfügung
steht. Dann die üblichen Internet-Programme so einstellen, dass nur über den Zwangs-Proxy Zugang zum WAN etabliert
werden kann. Nun ist bspw. der Browser der virtuellen Maschine gezwungen, mitsamt Java, Flash, Active-X usw.
über das TOR-Netzwerk zu verbinden. Dieses Prozedere verspricht einen erhöhten Schutz gegen das Auslesen der IP.
http://www.lagado.com/proxy-test
http://www.samair.ru/proxy/proxychecker
http://leader.ru/secure/who.html
http://www.lrz-muenchen.de/services/netzdienste/www/www-security/about-you (einfacher Check)
http://www.stilllistener.addr.com/checkpoint1 (sehr umfangreich)
http://www.all-nettools.com/toolbox (zusätzlich div. Dienste/Abfragen verfügbar)
http://renderland.net/ip (IP + Whois)
https://torcheck.xenobite.eu/index.php (siehe [1])
[1] Nur relevant, sofern TOR als Anonymizer benutzt wird und aktiviert ist:
Die Seite prüft zum einen auf eine funktionstüchtige Verbindungung mit dem TOR Netzwerk, zum anderen werden
die Einstellungen des verwendeten Browsers für eine anonyme Nutzung des WWW via TOR gecheckt.
Tipps (boardintern):
- [FAQ] Anonym surfen / IP verstecken / Anonymizer
- Wie kann ich meine IP verstecken?
- Board Suche nach Proxy* Begriffen
8.: Externe Linklisten
derzeit keine Links
----
Wichtig & obligatorisch!
Grundsätzlich erklärt ihr durch das Benutzen der Dienste auf den entsprechenden Seiten
bereit, dass euer System von "unbekannten Dritten" durchgecheckt wird. Manche Scans
setzen zusätzlich noch voraus, dass ihr vorab ein Zertifikat und/oder irgendeine Art
Software downloaden müsst.
Prinzipiell gilt: Das Protecus Board hat weder Einfluss auf die durchgeführten Scans
noch auf die Art und Weise, wie diese letztendlich realisiert werden!