Website Check Malware: Webseiten scannen

Einen Website Check Malware kostenlos für eine Domain oder Webseite durchführen? Das geht mit folgenden Diensten, die anbieten, von "außen" zu prüfen, ob eine Website Malware verteilt, etwa weil sie gehackt wurde und man heimlich Schadsoftware eingebracht hat oder ob es sich vielleicht um eine Phishing-Website handelt.

Ratsam ist, nicht nur einem Dienst zu vertrauen, sondern mehreren - denn die Kriterien, die jeweils angelegt werden, können sich stark unterscheiden (siehe Screenshots Norton vs. Trend Micro). Bedenken Sie außerdem bei der Nutzung der weniger bekannten Dienste in dieser Liste, dass wir letztlich wenig darüber wissen, wer diese Dienste zu welchem Zweck betreibt.

Website Check Malware mit AVG

Website-Check auf Malware mit AVG

avgthreatlabs.com/de-de/website-safety-reports/
prüft die angegebene Webseite auf Malware und meldet ganz konkret zum Beispiel Fake Video Player, Adware-Plugins und anderes. Gut & übersichtlich!

Bitdefender

Website auf Malware prüfen mit Bitdefender

trafficlight.bitdefender.com/info?url=unsicherheitsblog.de&language=de_DE
prüft, ob die genannte URL infiziert ist (Beispiel-URL durch zu scannende austauschen) und meldet im Klartext, ob die Seite was mit Malware, Bankbetrug, Phishing oder anderen unerwünschten Dingen zu tun hat. Gut gemacht!

Dr. Web

Dr. Web prüft infizierte Websites

online.us.drweb.com/?url=1
prüft, ob Malware beim Laden der angegebene Webseite geladen wird; ein Popup meldet dann, welche Probleme ins Auge sprangen...

Website Check Malware per Google

google.com/safebrowsing/diagnostic?site=unsicherheitsblog.de
prüft, ob die genannte URL infiziert ist (Beispiel-URL durch zu scannende austauschen). Normalerweise wird dieser Dienst unsichtbar intern von Browsern verwendet, über diese URL mit Übergabe der abzufragenden Adresse kann man das Ergebnis aber auch manuell abrufen. Das Problem ist allerdings, die manchmal etwas kuriose Ausgabe zu interpretieren. Ich hatte schon Ergebnisse wie dieses: "In den letzten 90 Tagen haben wir 3 Seiten der Website überprüft. Dabei haben wir auf 0 Seite(n) festgestellt, dass Malware (schädliche Software) .... In den letzten 90 Tagen wurde auf dieser Website kein verdächtiger Content gefunden. Die Malware umfasst 3 trojan(s)." Aha.

McAfee Siteadvisor

McAfee Siteadvisor schätzt das Risiko von Webseiten ein

siteadvisor.com/sites/
checkt angegebene Sites auf Malware. Natürlich möchte ich eigentlich nichts mit McAfee zu tun haben, aber die Ergebnisse gehen in Ordnung und sind es ausnahmsweise wert.

Symantec Norton Safe Web

Symantec Norton Safe Web macht den Malware Website Check

safeweb.norton.com
prüft angegebene Webseiten auf Malware. Wär jetzt nicht meine erste Wahl...

Trend Micro Site Safety Center

Trend Micro macht den Malware Website Check

global.sitesafety.trendmicro.com
Malware-Check angegebener Websites

Web inspector

app.webinspector.com
prüft auf Malware (URL eingeben) - braucht etwas länger, Geduld!

Website Check Malware: Web inspector

Web Security Guard

http://websecurityguard.com/de/results.aspx?qkw=unsicherheitsblog.de
prüft, ob die genannte URL infiziert ist (Beispiel-URL durch zu scannende austauschen) (überzeugt mich nich so, daher kein Link..)

Malware-Check der Website bei Yandex

https://www.yandex.com/infected?url=unsicherheitsblog.de
prüft, ob die genannte URL infiziert ist (Beispiel-URL durch zu scannende austauschen)

Webseiten prüfen mit Metatestern:

Website Malware Check mit website-klinik

ScanURL scanurl.net - Metascanner, der Website-Check-Ergebnisse von Google, WOT und Phishtank zusammenfasst

Unmask Parasites unmaskparasites.com - Website Check Malware via Google, naja, aber: dazu einige Infos über Verlinkungen

URLvoid urlvoid.com - Website-Malware-Metascanner, der Ergebnisse von sehr vielen, auch namhaften Diensten zusammenfasst TIP!

Website-Klinik website-klinik.de - deutscher Metascanner, der Website Malware Check Ergebnisse von Google, Phishtank, Norton, SiteAdvisor u.a. zusammenfasst

Webutation webutation.net - prüft verschiedenes (URL eingeben); siehe auch: Web Of Trust (WOT), McAfee SiteAdvisor (& Webutation)

Spezielle Website Checks:

  • PhishTank phishtank.com
    prüft, ob Phishing stattfindet (URL eingeben)
  • WOT Web of Trust mywot.com/en/scorecard/unsicherheitsblog.de
    prüft die Reputation (fette Beispiel-URL durch zu scannende austauschen), ist aber nicht ganz unproblematisch und schlechte Bewertungen sind nicht immer leicht nachzuvollziehen. Siehe auch: Web Of Trust (WOT), McAfee SiteAdvisor (& Webutation)
  • Webroot BrightCloud brightcloud.com/tools/url-ip-lookup.php
    eigenwilliger Scanner, ich zum Beispiel bin da "moderate risky"...
  • Wepawet wepawet.iseclab.org
    prüft eingegebene URL auf schadhafte/gefährliche PDF/Flash-Bestandteile
  • urlquery urlquery.net
    diverse Analysen nach URL-Eingabe
  • Sucuri https://sitecheck.sucuri.net/
    nice to know, aber imho mit Vorsicht zu genießen, weil: die wollen einem scheints bloß Firewalls verkaufen ...
  • Zscaler zulu.zscaler.com
    analysiert diverse Merkmale einer Website, um sie einzuschätzen

Unsichere Webseiten finden

Wer diese Checker mal gegen "unsichere Seiten" prüfen will, braucht die Webadressen unsicherer Seiten. Die gibts zum Beispiel hier:

Websitemalwarecheck als Firefox-Schnellabfrage

Bei allem, was eine URL ist, kann man mit Firefox eine prima Schnellabfrage basteln:

  • Beispiele: Siteadvisor nutzt diese Adresse, um eine URL abzurufen: www.siteadvisor.com/sites/facebook.com
  • Wählen Sie in Firefox: Lesezeichen, Lesezeichen hinzufügen oder ziehen Sie das Icon der Website aus der Adresszeile in die Lesezeichen-Symbolleiste.
  • Klicken Sie mit der rechten Maustaste auf das neu angelegte Lesezeichen und wählen Sie Eigenschaften.

  • Ändern Sie die gespeicherte URL von http://www.siteadvisor.com/sites/facebook.com auf http://www.siteadvisor.com/sites/%s - das %s ist eine Variable, die später übergeben wird.
  • Geben Sie im Feld Schlüsselwort ein leicht merkbares Kürzel ein, zum Beispiel sa.
  • Ändern Sie ggfs. noch den Lesezeichenn-Namen. Done.

Jetzt geben Sie in der Adresszeile von Firefox einfach ein:
sa rjlpranks.com
... schon kriegen Sie das Ergebnis, denn mit sa rufen Sie das Lesezeichen auf und rjlpranks.com wird zum Parameter, also zum Wer der Variable %s.

Geht natürlich auch mit

  • http://trafficlight.bitdefender.com/info?url=%s&language=de_DE
  • http://www.google.com/safebrowsing/diagnostic?site=%s
  • http://www.avgthreatlabs.com/de-de/website-safety-reports/domain/%s
  • oder eben auch der Metasuche Urlvoid:
    http://www.urlvoid.com/scan/%s

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau ’normaler Nutzer‘ und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht’s um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren...

4 Antworten

  1. Die Frage ist, ob diese vorgebliche Sicherheitsscans die Sicherheit nicht eher verringern?

  2. Andreas sagt:

    Habe ich ja geschrieben: "Bedenken Sie außerdem bei der Nutzung der weniger bekannten Dienste in dieser Liste, dass wir letztlich wenig darüber wissen, wer diese Dienste zu welchem Zweck betreibt."

    Denkbar wäre zum Beispiel, dass man auf diese Weise potentielle Hacker erst einlädt. Aber wozu sollten jene sich diese Mühe machen? Hacker grasen ohnehin schon im Blindverfahren ganze IP-Bereiche ab. Dafür so einen Dienst aufzusetzen ist Aufwand und hinterlässt Spuren, und es geht viel einfacher auch ohne. Die namhaften Dienste - etwa die von Antivirenherstellern - sehe ich daher nicht als Problem an.

  3. Dirk sagt:

    Hi Andreas

    Ich hab mal ne frage dazu weil auf dein alten post konnte ich nicht antworten
    Spert sich der rechner wirklich und geht garnicht mehr an bzw fährt er nicht mehr hoch ???

    also ich hab ich MC afee laufen lassen nichts gefunden
    und ich haben mein system zurückgesetzt auf letzte woche
    hab auch dieses HitmanPro laufen lassen nicht gefunden auch mailwarebyts anti-malware hat nicht gefunden ist der trojaner weg oder noch da hab angst der rechner ist 2 monate alte oder solllte ich win 8 neu aufsetzten bitte um hilfe und danke dir für eine antwort
    mfg Dirk