Der Emsisoft Online-Check im Detail

  • 14. August 2004
  • 7 min Lesezeit


Im Gegensatz zu diversen Online-Virenscannern, die ein Modul auf Ihren PC laden um ihn nach Viren zu durchsuchen, ist der a² Online-Check ein umfassender Sicherheits-Check, der Sie über mögliche Gefahrenpunkte bei Ihrer PC-Konfiguration aufmerksam macht. Er zeigt außerdem, welche Informationen über Sie und Ihren PC jederzeit von anderen Internet-Nutzern problemlos abgefragt werden können. Sie werden erstaunt sein, wie viele Informationen sich nur durch den Besuch einer Webseite ermitteln lassen.

Dieser Artikel erklärt, wie die einzelnen Ergebnisse der vier Online-Check Prüfungen zu deuten sind und was Sie tun können, um Ihren PC sicherer zu konfigurieren.

Hier geht’s zum Emsisoft Online-Check: http://onlinecheck.emsisoft.de

Um den Check zu starten, wählen Sie bitte alle vier Prüfungen aus und klicken Sie anschließend auf „Check Starten“. Bitte beachten Sie, daß der Online-Check hauptsächlich für den MS Internet Explorer konzipiert ist. Er liefert jedoch bei den ersten beiden Prüfungen auch mit anderen Mozilla basierten Browsern korrekte Ergebnisse.

  1. PortscanDie erste Prüfung ist der Portscan. Dabei versucht der Online-Check Server herauszufinden, welche gefährlichen Programm- und Trojaner-Ports auf Ihrem PC offen sind. Es werden dabei nur ca. 100 von 65536 möglichen Ports geprüft, da der Check ansonsten Stunden oder Tage dauern würde bei einer langsameren Internetverbindung. Die Ports stellen eine Auswahl der am häufigsten offenen Programm- und Trojaner-Ports dar.

    Beim Portscan baut der Server eine Verbindung zu den Ports auf Ihrem PC auf. Gelingt ein Verbindungsaufbau, ist der Port offen. Es werden dabei keinerlei Daten übertragen. Sobald eine Verbindung aufgebaut ist, wird sie auch wieder getrennt. Sie sehen live, welche Ports auf Ihrem PC als offen bzw. geschlossen identifiziert wurden.

    Nach der Schnell-Übersicht folgt eine detailliertere Auswertung der gefundenen offenen Ports. Hier sehen Sie, von welchen Programmen bzw. Trojanern die gefundenen Ports standardmäßig verwendet werden. Der Online-Check kann nicht herausfinden, welche Applikation einen bestimmten Port bei Ihnen offen hält. Daher zeigt er Ihnen die Programme bzw. Trojaner, die diesen Port üblicherweise verwenden. Es ist jedoch keine Garantie, daß eines der aufgelisteten Programme bzw. Trojaner auch wirklich den gefundenen Port offen hält. Es kann auch eine ganz andere Software sein.

    Bei einer Vielzahl von Ports sehen Sie sowohl Programme als auch Trojaner, die den Port standardmäßig verwenden. Prüfen Sie hier, ob eines der gelisteten Programme wissentlich auf Ihrem PC läuft. Wenn nicht, steigt die Wahrscheinlichkeit, daß Sie einen Trojaner installiert haben, der den Port offen hält. Trojaner versuchen sich oftmals zu tarnen, indem Sie einen Standard-Port von Programmen (z.B. Webserver oder FTP-Server) verwenden und den Benutzer glauben lassen, es läuft nur ein harmloser Server.

    Lesen Sie mehr darüber, was offene Ports sind bzw. wie man diese schließen kann in den entsprechenden Knowledgebase-Artikeln:

    Was ist ein Port?
    Wie schließe ich einen Port?

  2. Sicherheits-TestDie zweite Prüfung beim Emsisoft Online-Check gibt Ihnen Aufschluß darüber, welche Informationen über Ihren PC jederzeit von anderen im Internet abgerufen werden können. Bedenken Sie, daß Sie im Internet niemals anonym sind!

    Ihre IP-Adresse
    Diese Information ist immer abrufbar. Ihre IP ist vergleichbar mit einer Telefonnummer, unter der man Sie zurückverfolgen kann. Jeder PC im Internet hat eine eigene IP-Nummer. Wenn Sie jedoch über einen Proxy- oder NAT-Server ins Internet gehen, kann von Außen lediglich die IP des Proxy-Servers ermittelt werden.

    Ihr Betriebssystem
    Web-Browser übermitteln standardmäßig immer eine Browserkennung. Diese enthält neben dem Browser-Typ (z.B. Internet Explorer, Mozilla oder Opera) meistens auch eine Information, welches Betriebssystem verwendet wird. Ein Webseiten-Betreiber kann so problemlos herausfinden, welches System Sie verwenden und daraus ggf. Statistiken erzeugen.

    Ihr Browser
    Die korrekte Identifikation Ihres Browsers ist für viele Webseiten sehr wichtig, da die Webseiten-Inhalte oftmals für unterschiedliche Browser speziell angepaßt sind. Jeder Browser hat Eigenheiten bei der Darstellung von HTML bzw. der Interpretation von JavaScript Code. Ein Blockieren oder Filtern der Browserkennung mit einer Firewall verhindert womöglich, daß die Webseiten die Sie aufrufen, korrekt dargestellt werden können.

    Gesamte Browserkennung
    Sehen Sie hier, die komplette Browserkennung, die Ihren PC verläßt. Beispiel: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

    Browser-Sprachkennung(en)
    Die meisten Browser übermitteln bei jedem Aufruf einer Webseite, auch die eingestellte Benutzer-Sprache. Webseiten können diese Information auslesen und entsprechende Aktionen einleiten. So ist es z.B. möglich, die Besucher einer mehrsprachigen Homepage automatisch zu der Seite der richtigen Sprache weiterzuleiten. Rufen Sie z.B. www.emsisoft.com mit einem deutsch konfigurierten Browser auf, gelangen Sie automatisch auf die deutsche Seite, mit einem französisch konfigurierten auf die französische, mit einem spanisch konfigurierten auf die spanische und bei allen anderen auf die englische Seite. Die übermittelte Sprach-Kennung kann beim Internet Explorer in den Optionen unter „Sprachen“ konfiguriert werden.

    Sie haben den Online-Check bereits n mal aufgerufen.
    Mit sogenannten Cookies ist es möglich, herauszufinden, wie oft Sie eine bestimmte Webseite schon besucht haben. Dabei wird Ihr Browser vom Webserver angewiesen, eine kurze Information dauerhaft auf Ihrem PC abzulegen. Cookies können aber nicht nur Informationen darüber enthalten, ob Sie schon einmal die Seite besucht haben, sondern auch Login-Informationen. So ist es möglich, daß eine Webseite Sie beim Besuch wiedererkennt oder Sie automatisch bei einem geschützten Bereich einloggt. Von Cookies geht keine Gefahr aus. Sie bestehen lediglich aus einer kurzen Textzeile, die keinen ausführbaren Code enthält. Jedoch geht ein Teil Ihrer Anonymität damit verloren, da man damit auch Ihre Surf-Gewohnheiten aufzeichnen kann um Nutzerprofile zu erstellen. Diese Technik wird in erster Linie von Werbe-Netzwerken verwendet um herauszufinden, welche Seiten Sie besuchen, um Ihnen anschließend auf Ihr Profil zugeschnittene Werbung zu zeigen.

    Öffentliche Informationen über Ihre IP-Adresse vom Whois-Server
    Jede IP-Adresse bzw. jeder Adress-Block ist einem Eigentümer zugewiesen. Das sind meist Internet Provider, die ihren Kunden dann die IPs weitergeben. IP-Adressen können nicht wahllos verwendet werden. Es gibt eine Verwaltungsinstitution (IANA) der Adressbereiche, die eine Datenbank über die Inhaber der einzelnen Blöcke verwaltet. Die Inhaber-Informationen können über sog. Whois-Server abgefragt werden. Die Whois-Server sind jeweils für einzelne Kontinente zuständig. Der Emsisoft Online-Check macht live eine Abfrage der Inhaberdaten Ihrer IP bei den Whois-Servern, um herauszufinden, wem Ihre IP eigentlich gehört. Sie sehen in der Auswertung meistens die Adressdaten Ihres Providers. Über diese Whois-Information ist es meist auch möglich, eine geographische Zuordnung Ihrer IP vorzunehmen.

    Beispiel für die IP des Online-Check Servers (195.70.106.2):

    inetnum:      195.70.106.0 - 195.70.106.15
    netname:      EMSISOFT-SBGAT-NET
    descr:        Emsi Software GmbH is a security software provider
    descr:        Located in Oberndorf near Salzburg
    country:      AT
    admin-c:      CM273-RIPE
    tech-c:       CM273-RIPE
    status:       ASSIGNED PA
    mnt-by:       SALZBURG-MNT
    source:       RIPE

    Öffentliche Informationen über Ihren PC bzw. Ihr Netzwerk
    Bei diesem Check wird Ihre IP kontaktiert und versucht herauszufinden, welche Informationen Ihr System preisgibt. Ungesicherte Windows-Rechner geben z.B. ihr Betriebssystem preis. Aber auch Netzwerkfreigaben, die eigentlich nur für das interne Netz gedacht sind. Selbst wenn ein Angreifer von Außen mangels Passwort nicht auf Ihre Daten zugreifen kann, kann er dennoch herausfinden, welche Netzwerkfreigaben Sie definiert haben.

    Beispiel eines offenen Windows-Rechners:
    Rolle: NT WORKSTATION
    Rolle: LAN Manager Workstation
    Rolle: LAN Manager Server
    Rolle: Potential Browser
    Plattform: Windows XP

    Freigabe: Dokumente

    Freigabe: E$
    Kommentar: Standardfreigabe
    Typ: Special share reserved for interprocess communication (IPC$) or remote administration of the server (ADMIN$)

  3. Exploit-TestDieser Test prüft, ob bei Ihrem Internet Explorer gefährliche Dialer-ActiveX Module installiert sind. Dialer und andere gefährliche ActiveX Module werden von dubiosen Webseiten verbreitet und hijacken Ihren Browser. Sollte bei diesem Check ein Modul gefunden werden, prüfen Sie Ihr System bitte umgehend mit Emsisoft Anti-Malware um den Schädling zu entfernen.
  4. Browser-Check

    Der letzte Test zeigt Ihre Browser-Konfiguration und deren möglichen Schwachstellen.Visual Basic Script (VBScript) Test VBScript ist grundsätzlich nicht gefährlich. Es wird jedoch von vielen Wurm-Viren Autoren dazu verwendet, schädlichen ausführbaren Code in HTML-Emails einzubetten. Achten Sie auf aktuelle Sicherheitsupdates Ihres Browsers um vor gefährlichen VBScripts geschützt zu sein.

    Sichere ActiveX Test ActiveX Controls sind eine Art Erweiterungsmodule für den Browser (wie zum Beispiel das Flash-Plugin). Die Einstufung ob ein ActiveX Control sicher ist, nimmt der Hersteller des Controls vor. Unter Umständen ist es daher auch möglich, daß ein Control gefährlichen Code enthält. Bitte beachten Sie, daß das online Windows-Update ohne ActiveX Controls nicht funktioniert.

    Unsichere ActiveX Test: Unsichere ActiveX Controls können gefährlichen Code enthalten und sollten daher unbedingt deaktiviert werden oder die Option Eingabeaufforderung wählen um ggf. Controls von Dialern etc. abzublocken.

    Der Internet Explorer unterscheidet bei ActiveX zwischen signierten und unsignierten Controls. Eine Signatur ist eine Art digitale Unterschrift des Herstellers des Controls. Achten Sie immer darauf, daß Sie Controls mit ungültiger Signatur genau prüfen bevor Sie diese akzeptieren und installieren lassen.

 
Wir wünschen einen guten (Malware-freien) Tag!

Weitere Artikel