8. Online Sicherheitstests,
Security Check Software
Auf den amerikanischen Web-Seiten von Symantec gibt es unter dem Stichwort Analyze your PC Security einen Security Analyzer und einen Virus Check. Neu: Deutsche Version. Dort heißt es: »Der Security Analyzer testet, ob Ihr PC vor Hackern, verwerflichen Inhalten, Viren und Bedrohungen der Privatsphäre geschützt ist. Der Virus Check basiert auf Symantecs Antivirus Technologie.« Erforderlich für diese Tests: Microsoft Windows 95 oder 98, Microsoft Internet Explorer 4.01 oder neuer mit Java Applets, ActiveX Controls, Active Scripting und Cookies in den Sicherheitseinstellungen aktiviert.
Auf die beharrlichen Fragen einiger Anwender, die diesen Test als reine Werbemaßnahme betrachten (zuerst muß man alle Sicherheitslücken des Browsers aufmachen, um dann zu erfahren, daß man ein Norton-Security-Produkt erwerben sollte), und deren Vertrauen in die Seriosität von Symantec damit langsam schwindet, meint Brendon Woirhaye von Symantec Corp. am 20.6.2000 in einer Newsgroup:
»The security test on the Symantec site actually recognizes about 2 dozen different firewalls, antivirus, and filtering programs. It also will link you to our NIS product, which just so happens to address all of the security needs the scanner filters for. The scanner may have some value for those who see security as more than just a port scan and want it all in one place, but it doesn't have the sophistication or external port scan detail that other sites have.«
Die ActiveX-Komponente, die bei dem Test auf die lokale Festplatte heruntergeladen und von dort ausgeführt wird, checkt den PC offenbar auf installierte Sicherheits-Software und nicht auf Sicherheitslücken. Sie wird nach dem Test – laut Auskunft von Usern – nicht gelöscht! Es stellt sich tatsächlich die Frage, ob hier nicht Menschen, die um ihre Online-Sicherheit besorgt sind, verschaukelt oder gar ausgenutzt werden...Update: Die Online-Tests bei Symantec wurden inzwischen verbessert. Brauchbar sind Network Vulnerability Scan, Browser Information Check, Active Trojan Horse Scan (das Log-File von ZoneAlarm Pro weist nach diesem Check ungefähr 250 Einträge auf) und NetBIOS Availability Scan. Antivirus Software Check und Antivirus Definition Check prüfen offenbar lediglich auf installierte Symantec-Software. Die Ergebnisseiten sind jetzt etwas ausführlicher. Die TCP Port Scan Detailed Results zeigen ganz nach Shields-UP!-Manier die Zustände open, closed oder stealth für ein paar ausgewählte Ports an.
Tip: AltaVistas nützlicher Online-Übersetzungsdienst für Text-Passagen und ganze Web-Seiten.
Der Remote Security Tester (ein Servlet = server-seitiges Java-Programm), von Ken Kalish scannt 48 TCP-Ports schnell und ohne Schnörkel. Nochmal zur Erinnerung: Bei dem Check Proxy-Server abschalten!
Schneller Security-Port-Scan der Ports 21 (FTP), 23 (Telnet), 25 (SMTP), 79 (Finger), 80 (HTTP), 110 (POP3), 113 (AUTH[IDENT]), 137 (NetBIOS[UDP]), 139 (NetBIOS[TCP]) und 143 (IMAP) von NetScreen Technologies, Inc. Das Ergebnis (Status Definitions) zeigt entweder »open«, »nochat«, »closed« oder »invisible«. Nähere Erläuterungen ebendort nach dem Test.
Das Whitehats Free DDOS Testing Service – Distributed Denial of Service – soll dabei helfen, rasch festzustellen, ob das Zielsystem gegenwärtig mit bekannten Konfigurationen gebräuchlicher DDOS-Attack-Software infiziert ist. Folgende Tests können ausgewählt werden: ICMP Echo Request, Shaft Zombie, Trinoo Zombie PC VERSION, Trinoo Zombie, Trinoo Master, TFN:Tribe Flood Network Zombie, Stacheldraht Master, Stacheldraht Zombie TCP, Stacheldraht Zombie 666, Stacheldraht Zombie 668 und Stacheldraht4 Zombie. Die Checks sind ausführlich erläutert (englisch), es gibt dort auch ein Forum.
Der Online Trojan Port Scanner bietet vier Tests zur Auswahl.
Helmut schreibt: »Beim Test ›Check Standard Ports And Microsoft Networking‹ meldete ZoneAlarm bei meinem Probedurchlauf sechs Alerts, davon einen ›ICMP Echo Request ('Ping') from onlinescanner.com (216.204.66.115)‹ und Zugriffe auf die TCP-Ports 46243 bis 46247. ›Scan All Known Trojan Ports On My Computer‹ scannt die Ports 37255 bis 37259, bei ›Probe All 65.535 ports‹ meldet ZoneAlarm wiederum lediglich einen Ping Request und fünf Zugriffe auf die Ports 44055 bis 44059. Beim frei konfigurierbaren Check ›Scan A Range Of Ports On My Computer‹ gab ich testweise als Startpunkt 44055 und als Endpunkt 45000 ein, die Firewall meldet während dem Test exakt fünf Zugriffe auf die Ports 43196 bis 43200! Auf der Web-Seite steht nach den Tests jeweils ›No ports found‹. Allerdings steht dort auch, daß man vor den Checks alle Security-Software abschalten soll, sonst könnten die Ergebnisse verfälscht sein. Na ja... Außerdem bemerkte ich auf diesen Web-Seiten mehrfache Hinweise auf LockDown, eine Personal Firewall, die ich nicht empfehlen kann, sondern bestenfalls als äußerst fragwürdig einstufen. Die Betreiber dieser ›Online Trojan Port Scanner‹-Seite stehen mit dem Hersteller offenbar in Verbindung.«
Wir sind uns nicht sicher, ob wir hier nicht eher eine Warnung denn eine Empfehlung aussprechen sollten.
Sybergen hat ebenfalls einen Gratis Online-Security-Test im Angebot. »Falls Sie Ihre Internet-Verbindung von einem Microsoft-Windows-Computer aus aufbauen, kann Ihr System durch Hacker verwundbar sein. Sybergens Security Test ist ein Gratis-Service, das die Sicherheit Ihrer Internet-Connection überprüfen wird. Es ist ein nicht-aggressiver Test, der Ihre öffentliche IP-Adresse scannt. Wenn Sie fortfahren (Klick auf Test Now!), erklären Sie sich damit einverstanden, daß wir Ihre öffentliche IP-Adresse scannen und Ihrem Browser detaillierte Ergebnisse übermitteln«, steht dort neben einer Warnung bezüglich Routern und Proxy-Servern zu lesen. Während dem etwa fünfminütigen (über Kabelmodem) Test finden etwa zweihundert Zugriffe auf TCP-Ports statt. Danach erscheint im Browser-Fenster die wenig detaillierte Nachricht: »Security Check Good!!! You must have installed a Sybergen Secure Desktop like firewall! I can’t detect any security holes on your box. We recommend that you download our Internet security software, install it and then try this test again. Click here to go to our download page.«
15. September 2000, Ergänzung: Sygates Security-Scan wurde offenbar etwas modernisiert. Es gibt einen neuen WWW-Hyperlink zum Test (der alte ist nach wie vor gültig und wird dorthin umgeleitet), es werden weniger Ports gescannt, der Test geht schneller vor sich, die Ergebnisseite ist ein wenig wortreicher (überall sollte BLOCKED stehen), die Eigenwerbung ist dezenter.
The Apostols boten folgende Online-Security-Tests (Hinweise bezüglich Proxy-Server beachten) an, in letzter Zeit war der Dienst allerdings öfter nicht erreichbar:
DNS vulnerability
IMAPd vulnerability
OOB Windows vulnerability
IP Fragmentation vulnerability
QuickInspector for the Web von Shavlik Technologies ist laut eigenem Bekunden ein »ASP based online security assessment tool, das nach möglichen Sicherheitslöchern auf Windows-NT- und Windows-2000-Computern sucht.« Dazu muß vorher eine von Verisign signierte COM-Komponente heruntergeladen und ausgeführt werden. Weitere Voraussetzung neben dem geeigneten Betriebssystem: Internet Explorer 4.0 oder neuer. Dieser Online-Check ist noch ungetestet, Erfahrungsberichte sind willkommen.
