Den eigenen Browser überprüfen.
https://www.botfrei.de/browsercheck/
Webseiten mit verschiedenen Browsern testen.
http://browsershots.org/
Mittwoch, 27. Februar 2013
Browsercheck
Geschrieben von Mario
in IT Security
um
20:41
| Kommentare (0)
| Trackbacks (0)
Tags für diesen Artikel: browsercheck
Dienstag, 26. Februar 2013
Multiboot USB CD DVD
Mit folgenden Programmen lassen sich Multiboot USB-Sticks oder CDs/DVDs erstellen.
ULTIMATE BOOT STICK - http://bootsticks.de.to
Hiren’s BootCD 15.2 - http://www.hirensbootcd.org/download/
SARDU (short for Shardana Antivirus Rescue Disk Utility) - http://www.sarducd.it
YUMI (Your Universal Multiboot Installer) - http://www.pendrivelinux.com/yumi-multiboot-usb-creator/
com! Admin-Stick-Builder 2.1.0 - http://www.com-magazin.de/aktuell/com-tools/com-admin-stick-builder.html
XBOOT - https://sites.google.com/site/shamurxboot/
ULTIMATE BOOT STICK - http://bootsticks.de.to
Hiren’s BootCD 15.2 - http://www.hirensbootcd.org/download/
SARDU (short for Shardana Antivirus Rescue Disk Utility) - http://www.sarducd.it
YUMI (Your Universal Multiboot Installer) - http://www.pendrivelinux.com/yumi-multiboot-usb-creator/
com! Admin-Stick-Builder 2.1.0 - http://www.com-magazin.de/aktuell/com-tools/com-admin-stick-builder.html
XBOOT - https://sites.google.com/site/shamurxboot/
Montag, 25. Februar 2013
kostenlose automatisierte Malware Analyse Dienste
Seiten zur schnellen Analyse von Malware.
Online:
1. Mit Netzwerk Aktivitäten
https://mwanalysis.org auf Basis von CWSandbox, jetzt GFI SandBox !!! 09.04.2014 - leider nicht mehr online, da das Produkt verkauft wurde.
Es können auch ZIP Dateien, u.a. passwortgeschützt mit dem Passwort "infected" an
mwsubmit@mwanalysis.org gesendet werden. An die Absender E-Mail wird dann der Report gesendet. Das kann sinnvoll sein, wenn der eigene Mailserver infizierte Anhänge herausfiltert.
Es wird auch ein Virenscan mit Virustotal durchgeführt.
http://malwr.com auf Basis von Cuckoo Sandbox
2. Ohne Netzwerk Aktivitäten
http://anubis.iseclab.org
Offline:
http://www.cuckoosandbox.org
http://bsa.isoftware.nl auf Basis von Sandboxie
-----------------------------------------------------------
Weitere Dienste:
http://www.threatexpert.com (.PIF Dateien werden z.B. nicht analysiert)
http://malbox.xjtu.edu.cn (nur .EXE und .ZIP Dateien)
http://wepawet.iseclab.org/index.php (nur JavaScript, PDF, Flash)
http://jsunpack.jeek.org/dec/go (JavaScript Entpacker)
http://web-sniffer.net (HTTP Sniffer)
http://www.threattrack.com (PDF, PPT, PPTX, XLS, XLSX, EXE , DLL, DOC, DOCX, JAR, MSG, HTML, HTM, URL)
http://camas.comodo.com und http://valkyrie.comodo.com
http://eureka.cyber-ta.org
http://www.malwaretracker.com/pdf.php (PDF)
http://utilitymill.com/utility/Exe_Dump_Utility (EXE, DLL)
http://sandsprite.com/shellcode_2_exe.php (EXE)
http://zulu.zscaler.com (URL, aber funktioniert anscheinend noch nicht richtig)
http://joedd.joesecurity.org (.PDF, .DOC, .PPT, .XLS, .DOCX, .PPTX, .XLSX)
http://www.joesecurity.org (kostenpflichtig)
http://www.xandora.net/xangui/
länger nicht mehr aktualisiert:
https://www.vicheck.ca
Blogs zum Thema:
http://blog.zeltser.com
http://malware.dontneedcoffee.com/
In der Nummer 18 der C't von 2013 gab es einen Test von Online-Sandboxes. Den vollständigen Artikel kann man unter folgender URL kaufen: https://www.heise.de/artikel-archiv/ct/2013/18/124_Schaedlinge-im-Sandkasten
Online:
1. Mit Netzwerk Aktivitäten
https://mwanalysis.org auf Basis von CWSandbox, jetzt GFI SandBox !!! 09.04.2014 - leider nicht mehr online, da das Produkt verkauft wurde.
Es können auch ZIP Dateien, u.a. passwortgeschützt mit dem Passwort "infected" an
mwsubmit@mwanalysis.org gesendet werden. An die Absender E-Mail wird dann der Report gesendet. Das kann sinnvoll sein, wenn der eigene Mailserver infizierte Anhänge herausfiltert.
Es wird auch ein Virenscan mit Virustotal durchgeführt.
http://malwr.com auf Basis von Cuckoo Sandbox
2. Ohne Netzwerk Aktivitäten
http://anubis.iseclab.org
Offline:
http://www.cuckoosandbox.org
http://bsa.isoftware.nl auf Basis von Sandboxie
-----------------------------------------------------------
Weitere Dienste:
http://www.threatexpert.com (.PIF Dateien werden z.B. nicht analysiert)
http://malbox.xjtu.edu.cn (nur .EXE und .ZIP Dateien)
http://wepawet.iseclab.org/index.php (nur JavaScript, PDF, Flash)
http://jsunpack.jeek.org/dec/go (JavaScript Entpacker)
http://web-sniffer.net (HTTP Sniffer)
http://www.threattrack.com (PDF, PPT, PPTX, XLS, XLSX, EXE , DLL, DOC, DOCX, JAR, MSG, HTML, HTM, URL)
http://camas.comodo.com und http://valkyrie.comodo.com
http://eureka.cyber-ta.org
http://www.malwaretracker.com/pdf.php (PDF)
http://utilitymill.com/utility/Exe_Dump_Utility (EXE, DLL)
http://sandsprite.com/shellcode_2_exe.php (EXE)
http://zulu.zscaler.com (URL, aber funktioniert anscheinend noch nicht richtig)
http://joedd.joesecurity.org (.PDF, .DOC, .PPT, .XLS, .DOCX, .PPTX, .XLSX)
http://www.joesecurity.org (kostenpflichtig)
http://www.xandora.net/xangui/
länger nicht mehr aktualisiert:
https://www.vicheck.ca
Blogs zum Thema:
http://blog.zeltser.com
http://malware.dontneedcoffee.com/
In der Nummer 18 der C't von 2013 gab es einen Test von Online-Sandboxes. Den vollständigen Artikel kann man unter folgender URL kaufen: https://www.heise.de/artikel-archiv/ct/2013/18/124_Schaedlinge-im-Sandkasten
Geschrieben von Mario
in IT Security
um
19:59
| Kommentare (0)
| Trackbacks (0)
Tags für diesen Artikel: analyse, automatisiert, dienste, kostenlos, malware, offline, online, schadsoftware, verhaltensbasiert
Antivirus Software Test Labore
Folgende Institute testen Antivirus Software.
http://www.av-test.org
http://www.av-comparatives.org
http://www.av-test.org
http://www.av-comparatives.org
Mittwoch, 20. Februar 2013
Testvirus
Auf folgender Seite findet man voraussichtlich einen Testvirus vom European Institute for Computer Antivirus Research (EICAR). Die Datei richtet keinen Schaden an, aber sollte von allen Virenscannern erkannt werden. Die Testdatei steht als ausführbare Datei, ZIP-gepackt, ZIP-zweifach gepackt, ZIP-dreifach gepackt, ZIP-vierfach gepackt, tar-gepackt, gz-gepackt und MS-Cabinet-gepackt zum Download bereit.
http://meineipadresse.de/html/testvirus.php
Es wird nicht garantiert, dass sich der Testvirus zum Zeitpunkt des Downloads noch auf der Webseite von meineipadresse.de befindet. Es ist möglich, dass der Testvirus durch Hacker ausgetauscht wurde. Da auch das Verhalten von Virenscannern nicht vorhersehbar ist, wird keine Verantwortung für mögliche Schäden übernommen. Sie benutzen den Testvirus auf eigene Gefahr. Laden Sie den Testvirus nicht ohne Genehmigung der IT-Abteilung herunter. Generell sollten Tests mit Testviren, unabhängig davon, ob von diesen eine konkrete Gefahr ausgeht, nur von IT-Experten durchgeführt werden.
http://meineipadresse.de/html/testvirus.php
Es wird nicht garantiert, dass sich der Testvirus zum Zeitpunkt des Downloads noch auf der Webseite von meineipadresse.de befindet. Es ist möglich, dass der Testvirus durch Hacker ausgetauscht wurde. Da auch das Verhalten von Virenscannern nicht vorhersehbar ist, wird keine Verantwortung für mögliche Schäden übernommen. Sie benutzen den Testvirus auf eigene Gefahr. Laden Sie den Testvirus nicht ohne Genehmigung der IT-Abteilung herunter. Generell sollten Tests mit Testviren, unabhängig davon, ob von diesen eine konkrete Gefahr ausgeht, nur von IT-Experten durchgeführt werden.
Informationen zu Cybercrime für Strafverfolgungsbehörden
Die Webseite Cyberfahnder.de behandelt im Schwerpunkt die Themen Informationstechnik, Recht und Strafverfolgung. Seine erstrangige Zielgruppe sind Juristen und Polizeibeamte, die in der Strafverfolgung tätig sind.
[Quelle: http://cyberfahnder.de/nav/impressum.htm]
[Quelle: http://cyberfahnder.de/nav/impressum.htm]
Geschrieben von Mario
in IT Security
um
14:09
| Kommentare (0)
| Trackbacks (0)
Tags für diesen Artikel: Computerkriminalität, Cybercrime, Informationen, Internetkriminalität, IuK Kriminalität, Strafverfolgungsbehörden
Anonyme Domains und anonymes Hosting
Bei einer anonymen Domain handelt es sich um eine auf den Webhoster registrierte Domain. Die Daten des eigentlichen Besitzers werden bei der Whois-Suche nicht angezeigt und können im Fall eines Ermittlungsverfahrens nur über den Dienstleister herausgegeben werden.
Normalerweise sind Whois Daten für jeden sichtbar und können auch missbraucht werden.
Einige Firmen aus diesem Bereich:
http://www.mediaon.org
http://www.yohost.org
http://www.ccihosting.com
http://www.katzglobal.com
http://www.cinipac.com
http://www.anonymousspeech.com
http://www.alibabahost.com
http://www.anonymoushosting.in
http://www.anonyme-domains.de mit weiteren Informationen.
Normalerweise sind Whois Daten für jeden sichtbar und können auch missbraucht werden.
Einige Firmen aus diesem Bereich:
http://www.mediaon.org
http://www.yohost.org
http://www.ccihosting.com
http://www.katzglobal.com
http://www.cinipac.com
http://www.anonymousspeech.com
http://www.alibabahost.com
http://www.anonymoushosting.in
http://www.anonyme-domains.de mit weiteren Informationen.
Dienstag, 19. Februar 2013
Online anonym SMS empfangen
Mit Vsimcard.com können Sie online SMS auf deutsche Handynummern empfangen.
[Quelle: http://vsimcard.com/faq.htm]
[Quelle: http://vsimcard.com/faq.htm]
Kostenloser VPN Zugang
Shellfire bietet einen in der Basisversion kostenlosen VPN-Zugang zum anonymen Surfen im Internet für Windows an. Die nutzbaren Dienste sind beschränkt (z.B. YouTube). https://www.shellfire.de/vpn/
HIDE.IO bietet ebenfalls einen in der Basisversion kostenlosen VPN-Zugang an. Das Datenvolumen und die Bandbreite sind beschränkt.
https://www.hide.io/
HIDE.IO bietet ebenfalls einen in der Basisversion kostenlosen VPN-Zugang an. Das Datenvolumen und die Bandbreite sind beschränkt.
https://www.hide.io/
Sonntag, 10. Februar 2013
Phishing Seiten
Auf http://www.phishtank.com lassen sich Seiten anzeigen, die für Phishing genutzt werden.
(Seite 1 von 1, insgesamt 10 Einträge)