Aus aktuellem Anlass bin ich bei inside-it.ch auf einen interessanten Artikel gestossen. Die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes hat ein Checktool veröffentlicht, welches ermöglicht, seine eigene Website auf eine Infektion durch Drive-by zu überprüfen.
Eine Drive-by-Infektion ist ein Angriff auf eine Website, wo die Angreifer versuchen gezielt eine Schwachstelle von Webanwendungen, wie z.B. WordPress auszunutzen und die Dateien auf dem Server manipuliert werden. So könnte z.B. ein Trojaner auf den heimischen Rechner geladen werden, über eine Website, wo man täglich besucht und auch dem Betreiber vertraut. Das ist das tückische daran.
Mit dem Checktool von MELANI ist es möglich, seine Website nun auf diesen Schadencode zu untersuchen. Jedoch werden nur bereits bekannte Muster untersucht, daher gibt’s auf der Internetseite von MELANI folgenden Hinweis:
Beachten Sie, dass nur auf uns bekannte Muster, die vor allem einen Schweizbezug aufweisen, überprüft werden kann. Die Täter versuchen solche Checktools immer wieder zu umgehen, indem sie den Code verändern. Das Checktool kann also eine manuelle Prüfung des Quelltextes nicht ersetzen. Zum Anzeigen des Quelltextes klicken Sie bitte auf den jeweils angegebenen Link. Es kann keine Garantie für die Vollständigkeit und Richtigkeit der Resultate übernommen werden.
Ebenfalls gibt’s folgende Einschränkungen:
- IP-Adressen sind nicht erlaubt
- GET Parameter bei Skripten werden ignoriert (Beispiel: Aus www.melani.admin.ch/index.html?lang=de wird www.melani.admin.ch/index.html)
- Nur bestimmte Dateitypen werden bei der Suche berücksichtigt (html, htm, js, txt etc), im Speziellen Multimediadateien werden nicht berücksichtigt.
- Es gibt Restriktionen bezüglich gewisser Top-Level Domänen (ch-Domänen werden priorisiert)
Ebenfalls kann auf der selben Internetseite von MELANI geprüft werden, ob sein eigener FTP Login in der Liste der gestohlenen FTP Zugänge durch Aladdin in der Liste vorhanden ist oder nicht.
Ich finde den Dienst von MELANI nicht schlecht, auch wenn er gewisse Einschränkungen bittet. Es ist ein Anfang, seine Website wenigstens auf bereits bekannten Schadencode zu prüfen.
Auch lesenswert:
- Harddisk Sounds – Wenn die Festplatte streikt Das ist der Albtraum jedes PC Nutzers: Die Festplatte streikt und gibt nur noch komische Geräusche von sich. Auf der Internetseite von DataCent habe ich eine grössere Auswähl an Sounds...
- Deine Frage an Zattoo! Was wolltest Du von den Machern von Zattoo immer schon wissen? Mit was bist Du mit Zattoo zufrieden, was stört dich? Jetzt hast Du die Gelegenheit, es los zu werden!...
- Oje, die iPhone Website von Swisscom ist verschwunden!!! Hilfe, wer hat sie gesehen? Wird morgen deswegen die Welt untergehen oder haben die bisherigen iPhone Besitzer eine Überlebenschance? Hier das Fandungsbild: Langsam wird es echt peinlich…. (siehe letzte Kommentare)...
- Wieviel Wert ist deine Seite? Letzthin habe ich eine ganz interessante Seite gefunden, die einem aufzeigen soll, wieviel Wert eine Seite hat. Das Projekt heisst seitwert. Es werden folgende Dinge gemessen: Domain Sichtbarkeit (wie oft...
- Braucht die Schweiz mehr Mobilfunk Antennen? Es gibt wohl kein Thema, das in den Vergangen Jahren so polarisiert hat, wie der Bau von neuen Mobilfunk Antennen. Die Nutzung der Handy’s und mobilen Geräte nimmt stetig zu....
{ 3 comments… read them below or add one }
Ist deine Website auch schon infiziert?: Aus aktuellem Anlass bin ich bei inside-it.ch auf einen int.. http://tinyurl.com/6y27zj
Super Tipp, hab gleich Mal gecheckt. Aber ich bin ja noch zu neu, da war nix. Allerdings für SPAM-Kommentare bin ich wohl schon recht bekannt, hab täglich welche. LOL
Danke für den Tipp! Habe meinen Blog gleich mal gecheckt; wurde aber nichts gefunden.