URLVoid: Webseiten auf Viren und anderen Gefahren testen

10. Juni 2010 | 11 Kommentare | Jeffrey

Durch Christian bin ich auf einen relativ neuen Dienst gestoßen, mit dem man eine Webseite auf Viren und andere Unschönheiten testen lassen kann.

Der Dienst nennt sich URLVoid und bietet eigentlich nur die anschließende Auswertung an, die Daten an sich kommen von über 10 externen Diensten wie dem McAfee SiteAdvisor oder auch WOT.

URLVoid

Im unteren Teil eines Scans kann man dann auch gleich auf die detaillierten Aufwertungen der externen Dienste zugreifen.

urlvoid_services

Falls bei einem der oben aufgelisteten Dienste bei der eigenen Webseite nicht “Clean” steht, sollte man sich ernsthafte Gedanken machen und dem Problem nach gehen.

In der FAQ von URLVoid wird einem zugleich vorgeschlagen, was man machen sollte, wenn der eigene Server gehackt wurde:

My website is infected with evil code, what can I do ?

In this case we can suggest you to follow these instructions:

  • Contact the server Admin and explain your situation
  • Analyze all the files to find malicious code
  • Clean the infected files removing the malicious code
  • Upload the clean files in the website
  • Change username and password to the FTP Account
  • Change username and password to the Email Account
  • Change username and password to the SSH Account
  • Change username and password to the Blog/Forum/CMS Account
  • Check your PHP files for possible vulnerabilities
  • Check your MySQL backups for possible injected code
  • Update all the installed software (blog, forum, etc)
  • Remember to never make backups from the remote server to your PC
  • Use always local backups for restore files in the remote server
  • Analyze your server’s logs to find info regarding the hack
Fazit URLVoid

URLVoid eignet sich sehr gut, wenn man sich informieren möchte, ob die eigene Webseite eventuell mit Schadcode verseucht ist.

Was mir aber fehlt ist die Möglichkeit, dass man automatisch – per Mail – kontaktiert wird, wenn auf der eigenen Webseite Schadcode gefunden worden ist.

Allgemeine Sicherheitstipps

Meine Tipps, damit auch bei eurer Webseite die Chance hoch ist/bleibt, dass bei jedem der geprüften Services ein “Clean” erscheint:

Auf dem Webserver

  • Programme und OS auf aktuellem Stand halten.
  • Sichere Passwörter verwenden.
  • Verschlüsselte Verbindungen HTTPS/IMAPS,… einrichten und natürlich auch verwenden.

Auf dem Client

  • Anti-Viren Software mit aktueller Version und täglichen Updates der Virensignaturen.
  • Passwörter sicher (z.B. im KeePass) ablegen.
  • Wichtige Dokumente (z.B. mit TrueCrypt) verschlüsseln.
  • Unseriöse Mails löschen und unseriöse Webseiten meiden.
  • Auch hier Programme und OS aktuell halten.

Habt ihr Ergänzungen zu meinen Tipps?

Mehr zum Thema



11 Kommentare

  1. nixdagibts Antworten

    Für den Fall, dass man statt Websites eine Datei testen will von mehreren Antiviren-Herstellern, dann gibts da noch: http://www.virustotal.com

    Praktisch ist auch der VirusTotal Uploader, welcher sich um Senden an-Menü installiert.

  2. Jeffrey Antworten

    @nixdagibts:

    Japp, diesen Dienst habe ich auch schon bereits vorgestellt, ist oft sehr hilfreich :)

  3. Adrian Antworten

    Bei mir ist soweit auch alles im grünen Bereich. Hatte vor ein paar Tagen mal wieder einen Check gemacht.

    Viele Grüße,
    Adrian

  5. Jeffrey Antworten

    @Adrian & Marcel:

    Das hoffe ich ja schwer, dass eure beiden Seiten “Clean” sind :)

  6. Adrian Antworten

    Davon möchte ich mal schwer von ausgehen. ;)

    Viele Grüße,
    Adrian

  7. Boehrsi Antworten

    Alles Grün so solls sein, die Seite ist echt gut und bietet ja noch ein paar mehr Funktionen, wenn auch nicht ganz so hilfreiche wie der “Clean-Test”. Ich glaub die Page werde ich auch mal verbloggen und natürlich werde ich auch drauf hinweisen, dass du mich drauf gebracht hast :).

    mfg Boehrsi

  8. Jens Antworten

    Hallo Jeffrey,

    eine vielleicht etwas komische Frage: wird die gesamte Seite überprüft (alle Seiten, nicht nur “index.***”), PDF’s etc. …

  9. Jeffrey Antworten

    URLVoid selber scannt die Seiten ja nicht direkt, das wird von den oben aufgeführten Diensten gemacht. URL Void wertet dabei nur alle Resultate aus und fügt die in einer Zusammenfassung zusammen.

    Was die einzelnen Dienste genau machen ist jeweils verschieden. Google aber etwa schaut sich alle Dateien an wenn ich das richtig sehe.

  10. wolfgang Antworten

    Hallo, ich finde die Seite sehr hilfreich. Ist wohl auch eine der einzigsten Seiten zum thema Webspace prüfen.

    Was mache ich, wenn ich bei hp Hots, My Wot und Web Security ein UNRATE stehen habe?

    Muss ich mir ernsthafte Gedanken machen? Was bedeutet das genau?

    • Jeffrey

      Meiner Meinung nach heisst das nur, dass die entsprechenden Plattformen deine Seite noch nicht bewertet haben und nicht, dass es irgendwelche Probleme mit deiner Seite gibt.

      Daher: Sollte soweit alles OK sein!

Beitrag kommentieren

Kommentieren ohne Angabe von Name und E-Mail Adresse möglich. Kommentare werden moderiert. Spam und Offtopic wird gelöscht.