FAQ

Warum muss ich meine IP-Adresse eingeben? Und kann da nicht jemand ein fremdes System scannen?

Nein, das ist nur eine Sicherheitsabfrage, die gerade sicher stellt, dass man nicht (unabsichtlich) ein fremdes System testet. Wir sehen die IP-Adresse, von der die Anfrage kommt, wissen aber nicht, ob sie vielleicht von einer Firewall oder einem Proxy stammt, die wir nicht scannen sollten. Deshalb vergleichen wir die eingegebene Adresse mit der, von der die Anfrage kommt. Nur wenn beide übereinstimmen, wird gescannt.

Was testet der Netzwerkcheck genau?

Der c't-Netzwerkcheck führt einen SYN-Scan über vordefinierte TCP Ports durch. Alle getesteten Ports werden in der Ergebnistabelle mit ihrem Status und einer kurzen Erklärung aufgelistet. Die Port-Scans werden mit dem Open-Source-Tool nmap durchgeführt.

Kann es sein, dass der Port-Scan falsche Ergebnisse liefert?

In unseren intensiven Tests auch unter Last ist das nicht vorgekommen. Es ist allerdings bei sehr langsamen Verbindungen nicht ausgeschlossen, dass ein Antwort-Paket den Scan-Server zu spät erreicht. Dann würde er einen Port der offen oder geschlossen ist, als gefiltert anzeigen. Sie können ihre Anbindung zum Beispiel mit dem Ping-Utility testen (Windows: zunächst Kommandozeilenprompt starten):

ping 192.129.8.3

Liefert dieser Test Antwortzeiten unter 300ms, sollten die Ergebnisse zuverlässig sein. Bei Werten deutlich darüber könnten Timing-Probleme auftreten.

Warum kann man nicht alle Ports testen oder zumindest ganze Bereiche?

Weil das zu lange dauern würde. Vor allem wenn eine Firewall den Zugang blockiert, der Scan also für jedes Paket den Timeout abwarten muss, dauert ein kompletter Test über alle 65535 Ports oft zehn Minuten oder länger.

Warum gibt es keinen UDP-Scan?

Weil UDP-Scans grundsätzlich unzuverlässig arbeiten. Aufgrund der Funktionsweise dieses Protokolls kann man beispielsweise nicht unterscheiden, ob ein Port offen ist oder ob eine Firewall die Pakete verworfen hat. Aus Sicht des Scanners sieht beides gleich aus: Er erhält keine Antwort.

Mein Rechner wurde gescannt, obwohl ich keinen Test durchgeführt habe.

Der Test ist so angelegt, dass er nur die Rechner scannen kann, von denen er eine Anfrage erhalten hat. Wenn Sie eine (Firmen-)Firewall oder einen Proxy-Server betreiben, kann es jedoch sein, dass einer Ihrer Nutzer den Test ohne Ihr Wissen gestartet hat. Wir versuchen dies durch entsprechende Warnungen und technische Vorkehrungen so gut wie möglich auszuschließen -- ganz verhindern können wir es jedoch leider nicht. Wenn Sie es wünschen, können wir Ihre IP-Adresse in eine Sperrliste eintragen. Schicken Sie dazu eine Mail an ju@heisec.de .

Können Dritte den Scan-Server für Ihre Zwecke missbrauchen?

Die Scans werden von einem speziellen Rechner durchgeführt, der speziell gesichert ist. Der Zugang zu diesem System und seine Überwachung ist im Rahmen des Kooperationsvertrags zwischen heise Security und dem Landesbeauftragten für Datenschutz des Landes Niedersachsen reglementiert. So ist sichergestellt, dass der Rechner nicht missbräuchlich für Scans fremder Systeme missbraucht wird.

Welcher Rechner führt die Scans durch? Der Heise-Server?

Nein, diese Aufgabe erledigt ein eigener Rechner, der keine anderen Aufgaben wahrnimmt. Er hat die Adresse heisescan.lfd.niedersachsen.de (192.129.8.3) und ist im Informatikzentrum Niedersachsen aufgestellt.

Permalink: http://heise.de/-476546