Dienstag, 30. Juni 2009

Google Safe Browsing: Eigenes Blog auf Virenbefall etc. überprüfen

Falls die eigene Website bzw. das Blog ein "merkwürdiges" Verhalten aufzeigt, kann man mit Hilfe von Google Safe Browsing auf die Schnelle einen Test durchführen.
Den Dienst gibt es schon etwas länger...

Es wird angezeigt, ob Google in den letzten 90 Tagen eine Auffälligkeit entdeckt hat und zeigt ggf. auch entsprechende Ursachen an (Trojaner, Malware usw.)

Natürlich kann man auch andere Seiten so testen.

Am Ende der URL braucht man nur die gewünschte Webadresse zu ändern (site=).

http://www.google.com/safebrowsing/diagnostic?site=noodlegei.blogspot.com

Ein durchgeführter Test, ergab für mein Blog keine Auffälligkeiten:

Safe Browsing

Diagnoseseite für noodlegei.blogspot.com

Wie ist die gegenwärtige Einstufung von noodlegei.blogspot.com?

Diese Website ist gegenwärtig nicht als verdächtig eingestuft.

Welche Befunde hat Google beim Besuch dieser Website festgestellt?

Google hat diese Website in den letzten 90 Tagen nicht besucht.

Hat diese Website als Überträger zur Weiterverteilung von Malware fungiert?

In den letzten 90 Tagen hat noodlegei.blogspot.com anscheinend nicht als Überträger für die Infektion von Websites fungiert.

Hat diese Website Malware gehostet?

Nein, diese Website hat in den letzten 90 Tagen keine Malware gehostet.



NoodleGei.blogspot.com

Ähnliche Beiträge zum Thema/Kategorie:



13 Kommentar(e) zum Beitrag:

Andy hat gesagt…

Wenn ich das aber richtig verstehe, dann findet der Test waehrend des normalen Crawls des Googlebots statt, und man sieht dann bei den Suchergebnissen auch schon den Hinweis "diese Seite koennte ihren Rechner gefaehrden". Wer Firefox benutzt, bei dem wird bei jeder Seite einmal kurz Google angefragt und ggfls. eine unuebersehbare Warnseite gezeigt.

Und das ist durchaus ernstzunehmen - bislang hatte ich mit Virenscanner und Firefox recht sicher gefuehlt, aber trotzdem hatte ich mir im April den Gumblar eingefangen, der auf einmal beim Googlen falsche Seiten oeffnete. Wahrscheinlich war der Acrobat das Einfallstor, den habe ich jetzt auch durch den Foxit ersetzt.

Ich habe darueber auch in meinem Blog was geschrieben, weil meinem Gefuehl nach die Thai-Webseiten recht oft betroffen sind.

NoodleGei hat gesagt…

Stimmt, Andy, das ist Prüfung über den Googlebot.
Merkwürdig ist die Aussage, dass Google diese Site in den letzten 90 Tagen NICHT besucht hätte.
Dem ist aber nicht so.

Ich finde jedoch die historischen Informationen sehr hilfreich, dass in den letzten "90 Tagen" nichts gefunden wurde.

Gerade, da mir alle verschiedenen Browser mein Blog irgendwie immer etwas darstellen.
Neben dem IE-Anzeige-Problem, den permanenten FF-Abstürzen (3.0.11 + 3.5).
Geht mir zur Zeit alles etwas auf die N.... ;-).

Ist schon mal eine kleine Beruhigung, dass in der letzten Zeit auf dem Blog nichts gefunden (gehackt) wurde.

Crashpaddy hat gesagt…

Nur mal eine Frage:
Wenn denn nun Malware oder sonstiges gefunden worden wäre, was könnte/müßte man denn dann tun?
Den Blog komplett neu aufsetzen?

NoodleGei hat gesagt…

Wie willst du den einen Blogspot-Blog neu aufsetzen?
Wir haben keinen Zugriff auf den Server und die Blog-Software.

Das größte Problem ist nicht das Blogger.com gehackt wird, dass größte Problem sind die Blogbetreiber selber.

Viele pappen sich per iFrame, Fremd-Widgets/Gadgets/Badgets und referenzierte Javascript-Aufrufe im Template, alles Mögliche aus unbekannten Quellen ins Blog.

Was diverse Fremdquellen da einem möglicherweise bewusst unterjubeln könnten, wer hinterfragt das denn?

Aber, auch wenn diese Anbieter selber nichts schlimmes tun, so sind dann diese Ziel der Angriffe und leiten es unerkannt weiter.

Da lauern die Gefahren.

Aber am liebsten gehen die Blackhat-Hacker gegen selbstgehostete Blogs vor.
"Weg des geringsten Widerstands und der größten Wirkung"
Wordpress ist das beste Beispiel ...

Eine Massnahme, wäre sich ein Original Blogger-Standard-Template zu installieren.
Ohne hinzugefügte Fremd-Gadgets.
Dann müsste man eigentlich noch alle Blog-Post überprüfen, ob man darin z.B. per iFrame fremde Quellen integriert hat.

Ich achte z.B. darauf, dass ich Gadgets etc. einbinde, die von "Google" erstellt wurden.
Bei Drittanbietern schaue ich mir nach Möglichkeit, den Code an.

Schönen Sonntag noch.

Crashpaddy hat gesagt…

>>Wir haben keinen Zugriff auf den Server und die Blog-Software.<<
Eben, das ist ja gerade das Problem, deswegen meine Frage...

>>Viele pappen sich per iFrame, Fremd-Widgets/Gadgets/Badgets und referenzierte Javascript-Aufrufe im Template, alles Mögliche aus unbekannten Quellen ins Blog.<<
Ich nebenbei eben auch. Mein Kommentarsystem hab ich von Disqus, das per iframe eingebunden wird.
Deswegen hab ich wohl auch diese Meldung bekommen:
„Bei 0 Seite(n) von insgesamt 8 Seiten dieser Website, die wir in den letzten 90 Tagen getestet haben, wurde festgestellt, dass Malware (Schadsoftware) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde“

Bei Deiner Seite waren es übrigens 2 Seiten. ;-)

Blogger bietet zu wenig Features an, da muß man sich schon ein paar Sachen aus Fremdquellen holen...

NoodleGei hat gesagt…

@Trixi
Das ist aber nett ;-)

Das blöde ist nur, das sowohl bei dir und bei mir angegeben wird, dass 0-Seiten(n) festgestellt wurden und auch das in den letzten 90 Tagen keine Malware ermittelt wurde.

Ich teste ab und zu - auch in den letzten Wochen - hiermit mein Blog:
safeweb.norton.com

Ohne jegliche Befunde.

Auch die Sicherheitstechniken z.B. beim FireFox zeigten nichts an.
Ich bin mir nicht ganz sicher, ob Safe-Browsing mit den Meldungen meint, dass auf dem Servern auf dem unsere Blogs laufen, Probleme mit anderen Blogs/Seiten bzw. Network festgestellt wurden.

Den die anderen Hinweise von Safebrowsing deuten ja gerade darauf hin, dass unsere Blogs sauber sind.
Die Hinweise sind etwas verwirrend.

Hat diese Website als Überträger zur Weiterverteilung von Malware fungiert?

In den letzten 90 Tagen hat noodlegei.blogspot.com anscheinend nicht als Überträger für die Infektion von Websites fungiert.

Hat diese Website Malware gehostet?
Nein, diese Website hat in den letzten 90 Tagen keine Malware gehostet."

Sieht bei dir ja nicht anders aus.

Laut Hilfe, kann man in den Google Webmaster Tools feststellen, ob Google etwas für das eigene Blog gefunden hat.

"Ob Ihre Website als eine Website identifiziert wurde, die Malware (eine Art schädlicher Software oder Badware) enthält oder verbreitet, können Sie im Dashboard der Webmaster-Tools feststellen."

Link zur Google-Hilfe

Auch da gibt es keinerlei Meldung für mein Blog.

Ich denke, ich versuche bewusst im Rahmen meiner Möglichkeiten sicherzustellen, dass ich mir nichts ins Blog einfange.
Ich glaube, >80% aller anderen Seitenbetreiber machen sich diese Mühe nicht, aber 100% kann auch ich nicht sicherstellen.

Crashpaddy hat gesagt…

Ich hab gerade die Seite von Norton ausprobiert, allerdings nimmt er nicht meinen Blog, sondern nur blogspot.com. Meinen Blog müßte ich wohl explizit verifizieren. Norton schickt dazu eine Anleitung, die ich aber nicht wirklich verstehe...

Was man so beim Gerrit auf praegnanz.de lesen kann, stellt WP wohl auch ein größeres Sicherheitsrisiko da wie Blogger. Mit WP kann man sich wohl schnell einen Wurm einfangen, was bei Blogger schon schwieriger ist, glaube ich...

NoodleGei hat gesagt…

Das ist mir beim Norton auch aufgefallen, aber bei meinem Blog funktioniert es! Es zeigt die korrekte URL an und einen Screenshot von meinem Blog.
Und ich habe ihn nicht verifiziert!!

Wordpress-Blogs die man selber betreibt,sind massiv betroffen.
Die müssen permanent ihre Software auf dem aktuellsten Stand halten.
Und werden dann doch in kürzester Zeit wieder gehackt.
Die ganz großen Blog-Hoster bitten da schon mehr Sicherheit. I.d.R. 24/7-Systembetreuung, Notfall-/Ausweichpläne, mehr Ressourcen vorhanden usw.

Crashpaddy hat gesagt…

Bei WP seh ich eben auch massive Probleme. Denke, ich werd mir erstmal eine Custom Domain für Blogger holen und dann evtl. einen Webspace dazu.

NoodleGei hat gesagt…

Gerade im Google Hilfeforum gelesen:

Infiziertes Widget/Gadget in Blogger eingebaut

Das ist natürlich wie "Wasser auf die Mühlen", zu meinem Post und denn Kommentaren.

Crashpaddy hat gesagt…

Bei solchen Widgets muß man natürlich schon sehr genau schauen, von wem man die installiert. Ich hab z.b. gerade über einen türkisch/englischen Blog ein Script für die Colorbox installiert, sehr sehr schick. Colorbox ist für mich der ultimative Lightbox Clone. :)

Bei Widgets von Blogger Buster oder Beautifull Beta hab ich z.b. auch keine Bedenken. Die könnten es sich gar nicht leisten, da Unsinn zu machen. (Wobei Beautifull Beta heute nicht mehr aktiv ist, aber seine Widgets funktionieren immer noch) Im Normalfall schau ich mir den Code immer vorher an. Auch wenn ich keine Javascript-Kenner bin, entdeckt man, glaub ich, schon, wenn da was nicht „sauber“ ist.

NoodleGei hat gesagt…

Colorbox sieht wirklich gut aus.

Widgets z.B. von Blogger Buster sind für mich auch kein Problem. Sie ist ja auch beim Blogger-Team bekannt und scheint auch einige Kontakte dahin zu haben.

Schön zu sehen, dass Du dich weitergehend mit der Materie auseinandersetzt.
Ein Freehoster macht es in der Hinsicht den meisten Leuten schon wieder fast zu einfach ;-).

Crashpaddy hat gesagt…

>>Schön zu sehen, dass Du dich weitergehend mit der Materie auseinandersetzt.
Ein Freehoster macht es in der Hinsicht den meisten Leuten schon wieder fast zu einfach ;-)<<

Ich würd ja mal gerne selber ein Widget für Blogger schreiben, dazu reichen meine Kenntnisse aber noch nicht aus. Die Dokumentation für Blogger ist nun auch nicht gerade der Hit.
Wobei WP es seinen Nutzern, sofern unter wordpress.com gehostet, gar nicht so leicht macht. Das ist speziell bei Blogger so, daß man Javascript in der freien Variante einbinden kann, was ich aber wiederum sehr praktisch finde. :-)

Kommentar veröffentlichen

Kommentare bitte fair und im rechtlich erlaubten Rahmen verfassen!
Die Kommentare und ggf. hinterlassene URLs werden von mir überprüft. Kommentare die für blaue Pillchen, Glücksspiele, bestimmte Bilder/Videos, Abzocker-Dienste usw. werben, werden gelöscht.

Kommentare von SEO-Link-Builder sind ebenso unerwünscht!

In den Kommentare können die HTML-Tags für:
kursiv = <i>Testwort</i>
fett = <b>Testwort</b>
Links = <a href="http://www.deineURL.de/">Link Text</a>
genutzt werden. Einfach die o.g. Beispiele kopieren und mit den eigenen Werten ersetzen.

  © Blogger template Columnus by Ourblogtemplates.com 2008

Back to TOP