Domain/SiteScan


Header - Check
Malware/Security - Check
SSL-Vulnerabilities-Scan    
Webseiten-Crawl (not yet)


8ack.de SiteScan ist ein freier Service, der es Nutzern erlaubt, Server-IPs und registrierte Websites/Domains auf verschiedene Arten zu überprüfen:

  • Header-Check überprüft den angegeben Webserver auf die zurückgelieferten Server-Header
  • Malware/Security-Check überprüft, ob der angegebe Server/IP oder Domainname auffällig wurde und darüber Hinweise auf eine Serverkomprommittierung liefert
  • SSL-Vulnerability-Scan überprüft den angegebenen Server/IP auf aktuelle OpenSSL-Lücken

Ergebnisse bleiben für 1-24h gespeichert, können aber jederzeit wiederhol werden.

Demo - Scans

Header-Scan

Dieser Check überprüft die Server-Header des angegebenen Webservers und gibt Hinweise auf mögliche Information-Leaks und das Vorhandensein von Security-Headern.

  • Eingabe: www.example.com / 12.34.56.78 / https://www.example.com
  • Ports: 80/443

Das Ergebnis wird für 24h gespeichert.

Malware/Security-Scan

Dieser Scan erlaubt es, Domain-Namen, Webserver oder IPs auf Sicherheitsvorkommnisse zu überprüfen. Der Dienst kombiniert verschiedene Scan-Engines und überprüft dabei sowohl die Reputation einer Website, RBL-Blacklists und den Output diverser Angreifer-Datenbanken. Der Service benötigt keine Softwareinstallation auf den Zielsystemen; weitere Infos zu den jeweils durchgeführten Scans und Checks finden Sie weiter unten

  • Eingaben: www.example.com / 12.34.56.78

Ergebnisse bleiben für 24h gespeichert, können aber jederzeit wiederholt und neu gestartet werden.

Reputation-Check (Google, WOT, PTO)

Für den Reputation-Check einer Domain verwenden wir Google Safebrowsing, WebOfTrust (WOT) und eine eigene Datenbank aus den Resultaten von PlainTextOffenders.com (PTO) Diese Dienste werden jeweils abgefragt und dadurch ermittelt, ob eine Domain durch das Verteilen von schadhafter Software oder andere, reputationsschädigende Vorkomnisse auffällig wurde. Ein negatives Ergebnis in diesem Bereich sollte analysiert werden, kann aber ein Fehlalarm sein

RBL-Check

Der RBL-Check evaluiert die Server/Domain-IP gegen verschiedene Realtime-Blacklists. Damit wird überprüft, ob der Server ggfs anderweitig infiltriert und als Spam- oder Attack-Bot missbraucht wird. Ein Eintrag in dieser Sektion deutet stark auf eine Serverkompromittierung hin.

Momentan werden 7 verschiedene RBLs geprüft.

Zombie-Check

Beim Zombie-Check wird überprüft, ob die Domain oder IP bei einschlägigen bekannt ist und entweder als C&C - Server für Botnetze missbraucht wird, andere Systeme attackiert oder Spam-Mails versendet. Ein Eintrag in dieser Sektion deutet sehr stark auf einen kompromittierten Server hin.

Momentan werden 5 verschiedene Quellen zum Abgleich genutzt.

HTML-Source-Check (Crawl)

  • Anmerkung: noch nicht verfügbar

Beim Crawl wird der HTML-Sourcecode auf schadhafte Inhalte oder iframes Untersucht, die Besucher ggfs mit Trojanern infizieren können.

Zu jeder registrierten Domain können bis zu 10 URLs hinterlegt werden, die einzeln abgefragt und auf schadhafte Inhalte überprüft werden. Die Inhalte werden hierbei mit aktuellen Listen bekannter Malware- und Drive-By-Download - Links abgeglichen, weiterhin wird der Quellcode auf verdächtige Codeschnipsel, Javascript-Obfuscation u.ä. analysiert. (nur für registrierte Kunden)

Ein Negatives Ergebnis in diesem Betreich sollte untersucht werden, kann aber ein False Positive sein, also ein Fehlalarm.

SSL-Vulnerability-Scan

Dieser Check überprüft den angegebenen Webserver/IP auf verschiedene, aktuelle Lücken in OpenSSL

  • CCS-Injection (CVE-2014-0224)
  • Heartbleed (CVE-2014-0160)

  • Eingaben: www.example.com / www.example.com:8443 / 12.34.56.78 / 12.34.56.78:4444

  • Ports: default 443, wenn nicht angeben

Weiter Infos und Links zu den einzelnen Sicherheitslücken sind im Ergebnis zu finden Das Ergnis wird für 60 Minuten gespeichert.



SiteScan für das eigene Rechenzentrum

Unsere Produkte "IP Reputation Control" und "Domain Reputation Control" bieten Ihnen die Möglichkeit, registrierte Server, IPs, CIDRs und Domainnamen 24/7 auf Servereinbrüche, Webseitenhacks und anderweitige Kompromittierung zu überwachen.

Mit unserer "DynamicFirewall" verhindern Sie, dass bekannte Angreifer-IPs Zugriff auf Ihre Netze und Dienste erhalten.

Changelog

Version: 1.6

  • 2014-06-04 - SSL-Vulnerability-Scans
  • 2014-03-03 - HeaderScan
  • 2014-01-13 - PhishTank - Scan included
  • 2013-04-05 - using Google-Safebrowsing-Api v1 for Domainchecks
  • 2013-03-12 - Online-Interface via www.mare-system.de /sitescan
  • 2012-01-10 - ++ Project Honeypot
  • 2012-08-12 - ++ Zombie-Check, ++ SSHBL + Dogtown-Listen
  • 2011-07-27 - ++ RBL-Check, ++ WOT
  • 2010-10-04 - First Release
Sehen Sie sich auf unserer Live-Attack-Map 8map.de die aktuelle Bedrohungslage an


8ack - Active Defense for Datacenters




Unterstützt durch:
                       

(c) copyright 2016 8ack GmbH