rdombach
Avatar rdombach

Themenersteller
Security-Admin
Content Halbgott (608 Beiträge)

Gratis Security-Webseitenprüfung

am 28.01.2012, 20:17 Uhr eröffnete rdombach folgenden Thread
Sicherheit 6028 mal gelesen 17 Antwort(en).

Hallo alle miteinander,

Zscaler bietet seit kurzem einen Gratis-Security-Check für die eigene Webseite an. Ist nett aufgemacht, was ich aber noch nicht gefunden habe, eine Erklärung der einzelnen Testkriterien.

Aber ruhig mal die eigenen Webseite prüfen, denn Sicherheit besteht aus vielen Komponenten, Technik ist eine davon!

Beste Grüße

Ralph

Link zu ZULU: bit.ly/w5nANE

Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w

lwulfe
Avatar lwulfe

Consultant
Content Halbgott (743 Beiträge)

am 28.01.2012, 21:07 Uhr schrieb lwulfe

Hallo Ralph,

habe Zscaler (natürlich) gleich mal ausprobiert.
Verstehen tue ich alle Kriterien auch nicht wirklich.
Vielleicht zum Vergleich mein Ergebnis:
4/100 Benign
Ãœberall Score 0, ausser
Suspicious FQDN String Match 10 Suspicious pattern found
Risk immer low.

Ich vermute, das ist in Ordnung?

Grüße
Lutz

masa8

Selbständig
Content Gott (1001 Beiträge)

am 28.01.2012, 23:47 Uhr schrieb masa8

Ich hab es auch einmal getestet, aber erschließen tut es sich mir nicht.

Watt soll\'n das?

Gruß Matthias

Mein Blog über Wordpress, SEO, interne Verlinkung und mehr
alles-mit-links
BLACKINK Webkatalog 20-25 Backlinks "Lifetime"

demon-x
Avatar demon-x

Beginner (42 Beiträge)

am 29.01.2012, 03:19 Uhr schrieb demon-x

masa8 schrieb:

Ich hab es auch einmal getestet, aber erschließen tut es sich mir nicht.

Watt soll\'n das?

Gruß Matthias

Moin,
mir leider auch nicht.
Ich frage mich, welche verdächtigen Zeichen sich in demon-x.de verstecken?!

Gut die IP meines Webspaces ist identisch mit einigen weiteren, wieso wird
sie als "Verdächtig" angesehen?

Mein Hoster achtet fast kleinlich auf Einhaltung seiner AGB, da fehlt nur das Impressum
und schon kümmert sich der Support darum, dass das geltende Recht eingehalten wird.

Die Server meines Hosters stehen in einem Hetzner RZ und ich glaube kaum
dass dort ein "Medium Risk" besteht, zumindest nicht mehr als bei jedem anderen Hoster.

Dazu hätt ich dann auch gern eine Erläuterung.

MfG

ptra

Designerin (Print & Web)
Content Meister (473 Beiträge)

am 29.01.2012, 09:59 Uhr schrieb ptra

... bei mir meckert er die Domains .info und .sh als risikoreich an. Muss ich jetzt umziehen, Ralph?

Gruß. Petra

Gegen die Infamitäten des Lebens... (siehe Hermann Hesse) http://www.universoom.de

georg123
Avatar georg123

Diplomökonom (Pensionär)
Content Halbgott (569 Beiträge)

am 29.01.2012, 10:18 Uhr schrieb georg123

ptra schrieb:

... bei mir meckert er die Domains .info und .sh als risikoreich an. Muss ich jetzt umziehen, Ralph? Gruß. Petra

...und bei mir: "georg.hh. has suspicious character score 2.33", verdächtige Subdomain. Führt zu 10/100 Ungnade.
Mein Verdacht: Meine Seite, eine Unterseite von freimaurerei.de, wird gar nicht geprüft, da Subdomain. Was meinst Du, Ralph? Grüsse Fritz

http://georg-hh.freimaurerei.de

Freiheit-Gleichheit-Brüderlichkeit, Toleranz und Humanität:
Dafür stehen und danach streben Freimaurer

klaus_b
Avatar klaus_b

Er ernährt mich ;-)
Content Meister (328 Beiträge)

am 29.01.2012, 10:34 Uhr schrieb klaus_b

Wie ich hier lese, erscheinen die Ergebnisse den meisten etwas "seltsam".
Vor allem scheint der Test bei allen nicht US TLDs eine Warnung auszugeben. Ich habe ein .net TLD und dementsprechend keine Warnung. Zitat:
TLD of net has risk 0.0
Ein weiterer Punkt scheint die Netblock Size, also die Größe des Netzsegments in dem der Host steht, zu sein. Anscheinend wird hier gemeckert, wenn die Große nicht einem gewissen Wert entspricht. Welche Sicherheitsrelevanz diese Größe habe soll, entzieht sich meiner Kenntnis.
Der nächste Punkt, Autonomous System Risk, bewertet die ASN von Hetzner, 24940, ebenfalls als schlecht. Hier wären die Bewertungen von anderen europäischen Hostern für einen Vergleich interessant.
Warum der Dateityp .aspx, also ASP.NET, 5 Risikopunkte erhält, kann ich ebenfalls nicht nachvollziehen.

Ich messe diesem Ergebnis, 33/100 gutartig, harmlos, keine große Bedeutung bei. Erst wenn der Dienst transparenter wird und seine Kriterien offen darlegt, wird er für mich glaubwürdig.

Servus,
Klaus

P.S. Wenn mehrere Leute die Ergebnisse der Sektion host checks mit dem Namen ihres Hosters/ISP veröffentlichen, könnte man da evtl. ein Muster erkennen.

klaus_b@.NET über alles was an .NET und C# Spass macht.

rdombach
Avatar rdombach

Security-Admin
Content Halbgott (608 Beiträge)

am 29.01.2012, 12:12 Uhr schrieb rdombach

Hallo alle miteinander,

bei meiner Seite liegt der Negativ-Faktor bei 5%, basierend auf der Netblock-Größe.

Ich denke Klaus hat es PRIMA formuliert mit

Erst wenn der Dienst transparenter wird und seine Kriterien offen darlegt, wird er für mich glaubwürdig.

denn aktuell werden Faktoren bewertet, ohne das die jeweilige Grundlage ersichtlich ist. Ohen zumindest eine rudimentäre Beschreibung des Risikos und der Lösung ist das ganze noch nicht so recht nutzbar. Wie im ersten Beitrag geschrieben, gibt es leider keine entsprechende Doku dazu. Was ich gefunden habe ist lediglich noch etwas allgemeiner Text:

research.zscaler.com/2012/01/introducing-project-zulu.html

Ich denke es ist einfach der Schritt, einen komperzielen Service im Vorfeld gratis zu erproben, bevor er dann kostenpflichtig wird.
Solange nicht ein "Malicous" als Bewertung auftaucht und hohe Prozentwerte würde ich auch keine Ã„nderungen vollziehen. Am besten man betrachtet ZULU als weiteren Dienst, der eine Risikoeinschätzung für die eigene Seite abgibt.
Aber ZULU ist noch relativ neu - ggf. kommt da noch was an Information nach.

Alterantiven bieten auch die Services, die ich unter "URL Scanner" aufgeführt habe (http://www.secuteach.de/__htmlfiles/security-scan-tools.htm ).

Beste Grüße und einen guten Sonntag allerseits!

Ralph

Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w

ptra

Designerin (Print & Web)
Content Meister (473 Beiträge)

am 29.01.2012, 16:28 Uhr schrieb ptra

Ich habe mal drei Sites gecheckt und folgende Ergebnisse erhalten:

STRATO (*.info)
Top-Level Domain Risk 100 TLD of info has risk 100 RISK: High
Suspicious 50/100

CHECKDOMAIN (*.sh)
Suspicious Domain name 55 URL Domain: xxx has suspicious character score 2.53 RISK: Medium
Top-Level Domain Risk 0 TLD of sh has risk 0.0
Netblock Size Risk 94 Netblock size has size 63 High
Autonomous System Risk 55 ASN 24940 (HETZNER) has risk 55.0 Medium
Benign 38/100

STRATO (*.de)
Zscaler IP Reputation 59 IP address has been identified as risky by one/more sources RISK: Medium
Benign 30/100

Gruß. Petra

Gegen die Infamitäten des Lebens... (siehe Hermann Hesse) http://www.universoom.de

winelady
Kauffrau
Content Halbgott (862 Beiträge)

am 29.01.2012, 16:50 Uhr schrieb winelady

Hallo alle miteinander,

zum sonntäglichen Amusement habe ich folgendes zu bieten:
www.weingut-fuchs.de: 10/100 mit dem Text "Netblock size has size 63" â€“ was immer das bedeuten mag.
www.rheingold-satz.de: dito.

Gruß
winelady

Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz

bhvmedia
Avatar bhvmedia