Giveaway of the Day!

[Joker]

Virustotal hat die Website https://de.safetydetective.com/best-antivirus/webroot/
als "unbedenklich" bewertet.

[Joker]

uMatrix, die beste Erfindung seit geschnitten Brot, blockiert die Links "WEBSEITE BESUCHEN"
"WEBROOT BESUCHEN"

[Gast]

auf besagter webseite gibts einen sog schwachstellenscanner , dieser mir 4 gravierende fehler nach ein paar sekunden anzeigt.
Muss ich mir etwa sorgen machen ... (bitte nicht auf die Frage antworten ... )

fragile .jpg

die IP zur Webseite : 104.25.84.24
-> https://dnslytics.com/ip/104.25.84.24
- - -
https://www.shodan.io/host/104.25.84.24

die Webseite nutzt Zepto Webtechnologie

Wappalyzer is a cross-platform utility that uncovers the technologies used on websites. It detects content management systems, ecommerce platforms, web frameworks, server software, analytics tools and many more.
quelle https://www.wappalyzer.com/technologies/zepto

Identifizieren Sie Technologie auf Websites
Wappalyzer ist ein plattformübergreifendes Dienstprogramm , das die auf Websites verwendeten Technologien aufdeckt. Es erkennt Content-Management-Systeme , E-Commerce-Plattformen , Web-Frameworks , Serversoftware , Analysetools und vieles mehr .
https://translate.google.com/translate? ... es%2Fzepto

Für mich eine Werbe Webseite für die dort angezeigten Artikel.

[Joker]

Der Schwachstellenscanner auf der Website safetydetective.com hat auf meinem Windows 8.1
Klapprechner 0 Schwachstellen gefunden. Dann muss auch ich mir keine Sorgen machen.

[Gast]

Das ist noch gar nichts ...
nach wechseln der Browser Identität mit einer gleichzeitigen Vortäuschung auf ein anderes Betriebssystem komm ich auf sechzig Schwachstellen .
ich sollte unbedingt die Empfehlung dieser Webseite folgen und mein AV in den Müll schmeißen /:

higher _ higher.jpg

Bei jedem Wechsel der Identität des Browser werden mir andere Schwachstellen angezeigt

Wahrlich ein Teufels Tool

[Joker]

Mit dem Tor Browser (Einstellung Sicher) bringt der Schwachstellenscanner mich schon in's Grübeln.
Wenn ich im Tor Browser die gefährlichste Stadt der Welt (Tijuana, Mexiko) als Standort einstelle,
und dann den Schwachstellenscanner betätige, stürzt der Windows 8.1 Klapprechner wahrscheinlich
mit Rauchzeichen ab.

[Claudia]

es gibt nur eine Schwachstelle und die sitzt vorm Monitor und klickt auf den Button

[gizmostrolch]

Nachdem ich zuerst Avast komplett deaktiviert hatte und danach noch das Browser Addon AOS für Firefox, konnte ich endlich die Seite aufrufen sah den Schwachstellen Scanner und der fand bei mir 4 Schwachstellen:

kritisch CVE-2012-0175
The Shell in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 allows remote attackers to execute arbitrary code via a crafted name for a (1) file or (2) directory, aka "Command Injection Vulnerability."

hoch CVE-2011-2011
Use-after-free vulnerability in win32k.sys in the kernel-mode drivers in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 allows local users to gain privileges via a crafted application that leverages incorrect driver object management, aka "Win32k Use After Free Vulnerability."

hoch CVE-2012-1864
win32k.sys in the kernel-mode drivers in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 does not properly handle user-mode input passed to kernel mode for driver objects, which allows local users to gain privileges via a crafted application, aka "String Atom Class Name Handling Vulnerability," a different vulnerability than CVE-2012-1865.

hoch CVE-2012-1865
win32k.sys in the kernel-mode drivers in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 does not properly handle user-mode input passed to kernel mode for driver objects, which allows local users to gain privileges via a crafted application, aka "String Atom Class Name Handling Vulnerability," a different vulnerability than CVE-2012-1864.

aber demnach war es nicht verkehrt als der Avast Webschutz bei dieser Seite reagierte und eingriff

[darktwillight]

Ganz ehrlich ? ich glaube der Analyse von
https://de.safetydetective.com/vulnerability-tool/ ........nicht !

CVE-2012-0175 =
Schweregrade und Schwachstellenbezeichner
Betroffene Software Sicherheitsanfälligkeit in Befehlseingabe - CVE-2012-0175 Bewertung des Gesamtschweregrads
Windows XP Service Pack 3 ** Wichtig ** Remote Code Execution **Wichtig**
Windows XP Professional x64 Edition Service Pack 2 ** Wichtig ** Remote Code Execution **Wichtig**
Windows Server 2003 Service Pack 2 ** Wichtig ** Remote Code Execution **Wichtig**
Windows Server 2003 x64 Edition Service Pack 2 ** Wichtig ** Remote Code Execution **Wichtig**
Windows Server 2003 mit SP2 für Itanium-basierte Systeme ** Wichtig ** Remote Code Execution **Wichtig**
Windows Vista Service Pack 2 ** Wichtig ** Remote Code Execution **Wichtig**
Windows Vista x64 Edition Service Pack 2 ** Wichtig ** Remote Code Execution **Wichtig**
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 ** Wichtig ** Remote Code Execution **Wichtig**
Windows Server 2008 für x64-basierte Systeme Service Pack 2 ** Wichtig ** Remote Code Execution **Wichtig**
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 ** Wichtig ** Remote Code Execution **Wichtig**
Windows 7 für 32-Bit-Systeme ** Wichtig ** Remote Code Execution **Wichtig**
Windows 7 für 32-Bit-Systeme Service Pack 1 ** Wichtig ** Remote Code Execution **Wichtig**
Windows 7 für x64-basierte Systeme ** Wichtig ** Remote Code Execution **Wichtig**
Windows 7 für x64-basierte Systeme Service Pack 1 ** Wichtig ** Remote Code Execution **Wichtig**
Windows Server 2008 R2 für x64-basierte Systeme ** Wichtig ** Remote Code Execution **Wichtig**
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 ** Wichtig ** Remote Code Execution **Wichtig**
Windows Server 2008 R2 für Itanium-basierte Systeme ** Wichtig ** Remote Code Execution **Wichtig**
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 ** Wichtig ** Remote Code Execution **Wichtig**
Server Core-Installationsoption
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 ** Wichtig ** Remote Code Execution **Wichtig**
Windows Server 2008 für x64-basierte Systeme Service Pack 2 ** Wichtig ** Remote Code Execution **Wichtig**
Windows Server 2008 R2 für x64-basierte Systeme ** Wichtig ** Remote Code Execution **Wichtig**
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 ** Wichtig ** Remote Code Execution **Wichtig**
https://docs.microsoft.com/en-us/securi ... 2/ms12-048

Das geht bei allen anderen der genannten Nummern auch so ,
keines ist in Windows 10 vorhanden, nur in den Versionen bis Windows 7 und der Server Version.

Des weiteren gibt es kein vernünftiges Impressum.

[Joker]

Ich gehe davon aus, dass der Schwachstellenscanner nicht für Windows 10 geeignet ist. Auf meinem
Windows 7 Prof. Notebook kam der Scanner wie bei meinem Windows 8.1 Notebook zu folgendem Ergebnis:
"Es wurden 0 Schwachstellen auf Ihrem Gerät gefunden"

Wenn bei Neumond eine schwarze Katze von links nach rechts über die Straße läuft, sollte man allerdings
mit dem Schwachstellenscanner nicht testen.