Im heutige Patentrezept-Video stelle ich einige nützliche Dienste im Web vor, die bei Sicherheitsfragen weiterhelfen. Ist diese Datei gefährlich? virustotal.com gibt Auskunft – oder alternativ auch virscan.org. Wenn der ganze Computer überprüft werden soll, gibt es bei eset.com eine Sponti-Möglichkeit. Dieser Scanner muss zwar heruntergeladen werden, ist aber unkompliziert genug für einen Sponti-Check.
Und erwähnen darf man an dieser Stelle natürlich auch immer clamwin.com: Das ist ein Open-Source-Programm, der unter Windows und Mac keine Echtzeitüberprüfung durchführt, sondern als On-Demand-Scanner fungiert. Das heisst, man startet ihn bei Bedarf, worauf er die Festplatte durchklopft. Aber er braucht nicht permanent Systemressourcen und sollte (theoretisch) auch zusätzlich zu einem konstant arbeitenden Scanner benutzt werden.
Der Offline-Scanner als Rückfallebene
Wobei ich für diese Aussage meine Hand nicht ins Feuer lege: Vielleicht muss man das angestammte Schutzprogramm für die Dauer des Scans abschalten, und Konflikte sind trotzdem nicht ausgeschlossen. Darum empfehle ich einen Offline-Scanner, wenn es Gründe gibt, an der Erkennungsleistung des Haupt-Virenscanners zu zweifeln. Der macht zwar etwas mehr Aufwand, bis er betriebsbereit ist, liefert aber sicherere und zuverlässige Resultate. Siehe Die Verteidigungs-CD für hartnäckige Malware-Fälle.
Ein paar Klicks für mehr Sicherheit.
Eine Empfehlung wert ist auch immer Desinfec’t von der Computerzeitschrift «c’t»: Diese Sicherheitssuite auf CD führt umfassende Checks durch und kann den Comuter auch aufstarten. Und Tipps zur Virenbekämpfung bei Windows gibt es auch hier.
Den Phishing-Verdacht erhärten?
Aber ich bin vom Thema abgekommen. Es geht im Video um Sicherheitsscanner im Web, die man mit wenig Aufwand nutzen kann, wenn man sich nicht sicher ist und nicht sehenden Auges ins Verderben rennen möchte. Es gibt auch einen Scanner gegen Phishing, nämlich phishtank.com. Eine Alternative dazu ist isitphishing.org.
Browserscanner geben Hinweise darauf, ob der Browser aktuell ist und man seine Plugins gefahrlos nutzen kann oder aktualisieren muss. Der Klassiker hier ist whatismybrowser.com. Einen Browser-Checker gibt es auch von der Post-Finance und von browsercheck.me.
Ein paar Links habe ich gesammelt, die im Video keinen Platz mehr hatten:
- Beim Portscanner überprüft man, ob unnötige Ports am Router offen sind: dnstools.ch/port-scanner.html
- Bei meineip.de erfährt man seine IP-Adresse, plus ein paar Angaben zum System.
- shodan.io ist ein Schanner für das Internet der Dinge, respektive für IoT-Geräte, die nicht ausreichend geschützt am Netz hängen und deswegen missbraucht werden können.
- Ob der Router bekannte Sicherheitslücken hat, findet man bei Symantec oder f-secure.com heraus.
- Die eigene Website unterzieht man mit privacyscore.org oder mit observatory.mozilla.org einer Überprüfung.
- Zwei Scanner, die ich bislan nicht ausführlich testen konnte: check.swiss-isa.ch und heimdalsecurity.com
- Bei password.kaspersky.com findet man heraus, ob ein Passwort sicher ist. Natürlich sollte man nicht das Passwort selbst eingeben, sondern ein ähnliches.
- Dienste, die Zwei-Faktor-Authentifizierung anbieten, finden sich über twofactorauth.org
- Ob eine Mailadresse in Daten-Hacks aufgetaucht ist, findet man über breachalarm.com oder haveibeenpwned.com heraus.
- Eine Datenbank von Softwarelücken gibt es unter cvedetails.com.
- Und Analysen für Mail-Header gibt es auf iptrackeronline.com. Siehe dazu auch Mailsünder entlarven?.
Und noch im Mail: Wie man verkürzte Links ent-kürzt, ohne sie aufrufen zu müssen: Das geht mit wheregoes.com.Theoretisch kann man auch unshorten.it nutzen.Doch während des Videodrehs hat diese Website keine Resultate geliefert.
Und schliesslich kann man sich über zwei Dienste Vorschauen einer Website anzeigen lassen, ohne die Website aufrufen zu müssen: url2png.com und screenshotmachine.com.
Beitragsbild: StockSnap/Pixabay, CC0