FAQ

Bleiben die Logs lokal?

Ja. Die Rohlogs werden lokal verarbeitet. Externe Abrufe entstehen nur, wenn Threat-Feeds, Scanner-Ziele oder AbuseIPDB genutzt werden.

Warum warnt Windows?

Die EXE ist nicht mit einem kostenpflichtigen Code-Signing-Zertifikat signiert. Windows SmartScreen kann deshalb beim ersten Start warnen.

Was darf ich scannen?

Nur eigene Domains oder Systeme, für die eine ausdrückliche Berechtigung besteht. Der eingebaute Scanner ist bewusst begrenzt.

Wird AbuseIPDB überlastet?

Nein. Die Software führt einen lokalen Tageszähler und bricht vor der gesetzten Grenze ab. Frische Cache-Einträge werden nicht erneut abgefragt.

Warum gibt es keine Aufgabenplanung mehr?

Die Windows-Aufgabenplanung wurde in dieser Version entfernt, weil sie auf dem Zielsystem fehlerhaft reagierte. Der Report wird über Erzeuge Report manuell gestartet.

Warum prüft die App Updates?

Die Auswertung arbeitet mit Sicherheitsquellen und Scannerlogik. Wenn länger als 60 Tage kein Online-Updatecheck möglich war, soll keine veraltete Prüfung weiterlaufen.

Welche htaccess-Datei soll ich nehmen?

Für den Einstieg die konservative Variante. Strenge und aggressive Varianten enthalten mehr IPs und brauchen sorgfältige Stichproben.

Gibt es Mac oder Linux?

Der veröffentlichte Build ist für Windows. Das Auswertungsskript selbst nutzt nur Python-Standardbibliothek und kann grundsätzlich portiert werden.