Aus aktuellem Anlass bin ich bei inside-it.ch auf einen interessanten Artikel gestossen. Die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes hat ein Checktool veröffentlicht, welches ermöglicht, seine eigene Website auf eine Infektion durch Drive-by zu überprüfen.
Eine Drive-by-Infektion ist ein Angriff auf eine Website, wo die Angreifer versuchen gezielt eine Schwachstelle von Webanwendungen, wie z.B. Wordpress auszunutzen und die Dateien auf dem Server manipuliert werden. So könnte z.B. ein Trojaner auf den heimischen Rechner geladen werden, über eine Website, wo man täglich besucht und auch dem Betreiber vertraut. Das ist das tückische daran.
Mit dem Checktool von MELANI ist es möglich, seine Website nun auf diesen Schadencode zu untersuchen. Jedoch werden nur bereits bekannte Muster untersucht, daher gibt’s auf der Internetseite von MELANI folgenden Hinweis:
Beachten Sie, dass nur auf uns bekannte Muster, die vor allem einen Schweizbezug aufweisen, überprüft werden kann. Die Täter versuchen solche Checktools immer wieder zu umgehen, indem sie den Code verändern. Das Checktool kann also eine manuelle Prüfung des Quelltextes nicht ersetzen. Zum Anzeigen des Quelltextes klicken Sie bitte auf den jeweils angegebenen Link. Es kann keine Garantie für die Vollständigkeit und Richtigkeit der Resultate übernommen werden.
Ebenfalls gibt’s folgende Einschränkungen:
- IP-Adressen sind nicht erlaubt
- GET Parameter bei Skripten werden ignoriert (Beispiel: Aus www.melani.admin.ch/index.html?lang=de wird www.melani.admin.ch/index.html)
- Nur bestimmte Dateitypen werden bei der Suche berücksichtigt (html, htm, js, txt etc), im Speziellen Multimediadateien werden nicht berücksichtigt.
- Es gibt Restriktionen bezüglich gewisser Top-Level Domänen (ch-Domänen werden priorisiert)
Ebenfalls kann auf der selben Internetseite von MELANI geprüft werden, ob sein eigener FTP Login in der Liste der gestohlenen FTP Zugänge durch Aladdin in der Liste vorhanden ist oder nicht.
Ich finde den Dienst von MELANI nicht schlecht, auch wenn er gewisse Einschränkungen bittet. Es ist ein Anfang, seine Website wenigstens auf bereits bekannten Schadencode zu prüfen.
Auch lesenswert:
- Deine Frage an Zattoo! Was wolltest Du von den Machern von Zattoo immer schon wissen? Mit was bist Du mit Zattoo zufrieden, was stört dich? Jetzt hast Du die Gelegenheit, es los zu...
- Oje, die iPhone Website von Swisscom ist verschwunden!!! Hilfe, wer hat sie gesehen? Wird morgen deswegen die Welt untergehen oder haben die bisherigen iPhone Besitzer eine Überlebenschance? Hier das Fandungsbild: Langsam wird es echt peinlich…. (siehe letzte...
- Wieviel Wert ist deine Seite? Letzthin habe ich eine ganz interessante Seite gefunden, die einem aufzeigen soll, wieviel Wert eine Seite hat. Das Projekt heisst seitwert. Es werden folgende Dinge gemessen: Domain Sichtbarkeit (wie...
{ 2 comments… read them below or add one }
Super Tipp, hab gleich Mal gecheckt. Aber ich bin ja noch zu neu, da war nix. Allerdings für SPAM-Kommentare bin ich wohl schon recht bekannt, hab täglich welche. LOL
Danke für den Tipp! Habe meinen Blog gleich mal gecheckt; wurde aber nichts gefunden.