Aus aktuellem Anlass bin ich bei inside-it.ch auf einen interessanten Artikel gestossen. Die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes hat ein Checktool veröffentlicht, welches ermöglicht, seine eigene Website auf eine Infektion durch Drive-by zu überprüfen.
Eine Drive-by-Infektion ist ein Angriff auf eine Website, wo die Angreifer versuchen gezielt eine Schwachstelle von Webanwendungen, wie z.B. WordPress auszunutzen und die Dateien auf dem Server manipuliert werden. So könnte z.B. ein Trojaner auf den heimischen Rechner geladen werden, über eine Website, wo man täglich besucht und auch dem Betreiber vertraut. Das ist das tückische daran.
Mit dem Checktool von MELANI ist es möglich, seine Website nun auf diesen Schadencode zu untersuchen. Jedoch werden nur bereits bekannte Muster untersucht, daher gibt’s auf der Internetseite von MELANI folgenden Hinweis:
Beachten Sie, dass nur auf uns bekannte Muster, die vor allem einen Schweizbezug aufweisen, überprüft werden kann. Die Täter versuchen solche Checktools immer wieder zu umgehen, indem sie den Code verändern. Das Checktool kann also eine manuelle Prüfung des Quelltextes nicht ersetzen. Zum Anzeigen des Quelltextes klicken Sie bitte auf den jeweils angegebenen Link. Es kann keine Garantie für die Vollständigkeit und Richtigkeit der Resultate übernommen werden.
Ebenfalls gibt’s folgende Einschränkungen:
- IP-Adressen sind nicht erlaubt
- GET Parameter bei Skripten werden ignoriert (Beispiel: Aus www.melani.admin.ch/index.html?lang=de wird www.melani.admin.ch/index.html)
- Nur bestimmte Dateitypen werden bei der Suche berücksichtigt (html, htm, js, txt etc), im Speziellen Multimediadateien werden nicht berücksichtigt.
- Es gibt Restriktionen bezüglich gewisser Top-Level Domänen (ch-Domänen werden priorisiert)
Ebenfalls kann auf der selben Internetseite von MELANI geprüft werden, ob sein eigener FTP Login in der Liste der gestohlenen FTP Zugänge durch Aladdin in der Liste vorhanden ist oder nicht.
Ich finde den Dienst von MELANI nicht schlecht, auch wenn er gewisse Einschränkungen bittet. Es ist ein Anfang, seine Website wenigstens auf bereits bekannten Schadencode zu prüfen.
Ist deine Website auch schon infiziert?: Aus aktuellem Anlass bin ich bei inside-it.ch auf einen int.. http://tinyurl.com/6y27zj
Super Tipp, hab gleich Mal gecheckt. Aber ich bin ja noch zu neu, da war nix. Allerdings für SPAM-Kommentare bin ich wohl schon recht bekannt, hab täglich welche. LOL
Danke für den Tipp! Habe meinen Blog gleich mal gecheckt; wurde aber nichts gefunden.