Folgende Produkte eigenen sich den eigenen Rechner auf Malware zu überprüfen.
http://www.surfright.nl/en/
http://de.malwarebytes.org
http://www.superantispyware.com/
http://www.safer-networking.org/de/
Donnerstag, 9. Mai 2013
Malware Überprüfung eines PCs
Montag, 25. Februar 2013
kostenlose automatisierte Malware Analyse Dienste
Seiten zur schnellen Analyse von Malware.
Online:
1. Mit Netzwerk Aktivitäten
https://mwanalysis.org auf Basis von CWSandbox, jetzt GFI SandBox !!! 09.04.2014 - leider nicht mehr online, da das Produkt verkauft wurde.
Es können auch ZIP Dateien, u.a. passwortgeschützt mit dem Passwort "infected" an
mwsubmit@mwanalysis.org gesendet werden. An die Absender E-Mail wird dann der Report gesendet. Das kann sinnvoll sein, wenn der eigene Mailserver infizierte Anhänge herausfiltert.
Es wird auch ein Virenscan mit Virustotal durchgeführt.
http://malwr.com auf Basis von Cuckoo Sandbox
2. Ohne Netzwerk Aktivitäten
http://anubis.iseclab.org
Offline:
http://www.cuckoosandbox.org
http://bsa.isoftware.nl auf Basis von Sandboxie
-----------------------------------------------------------
Weitere Dienste:
http://www.threatexpert.com (.PIF Dateien werden z.B. nicht analysiert)
http://malbox.xjtu.edu.cn (nur .EXE und .ZIP Dateien)
http://wepawet.iseclab.org/index.php (nur JavaScript, PDF, Flash)
http://jsunpack.jeek.org/dec/go (JavaScript Entpacker)
http://web-sniffer.net (HTTP Sniffer)
http://www.threattrack.com (PDF, PPT, PPTX, XLS, XLSX, EXE , DLL, DOC, DOCX, JAR, MSG, HTML, HTM, URL)
http://camas.comodo.com und http://valkyrie.comodo.com
http://eureka.cyber-ta.org
http://www.malwaretracker.com/pdf.php (PDF)
http://utilitymill.com/utility/Exe_Dump_Utility (EXE, DLL)
http://sandsprite.com/shellcode_2_exe.php (EXE)
http://zulu.zscaler.com (URL, aber funktioniert anscheinend noch nicht richtig)
http://joedd.joesecurity.org (.PDF, .DOC, .PPT, .XLS, .DOCX, .PPTX, .XLSX)
http://www.joesecurity.org (kostenpflichtig)
http://www.xandora.net/xangui/
länger nicht mehr aktualisiert:
https://www.vicheck.ca
Blogs zum Thema:
http://blog.zeltser.com
http://malware.dontneedcoffee.com/
In der Nummer 18 der C't von 2013 gab es einen Test von Online-Sandboxes. Den vollständigen Artikel kann man unter folgender URL kaufen: https://www.heise.de/artikel-archiv/ct/2013/18/124_Schaedlinge-im-Sandkasten
Online:
1. Mit Netzwerk Aktivitäten
https://mwanalysis.org auf Basis von CWSandbox, jetzt GFI SandBox !!! 09.04.2014 - leider nicht mehr online, da das Produkt verkauft wurde.
Es können auch ZIP Dateien, u.a. passwortgeschützt mit dem Passwort "infected" an
mwsubmit@mwanalysis.org gesendet werden. An die Absender E-Mail wird dann der Report gesendet. Das kann sinnvoll sein, wenn der eigene Mailserver infizierte Anhänge herausfiltert.
Es wird auch ein Virenscan mit Virustotal durchgeführt.
http://malwr.com auf Basis von Cuckoo Sandbox
2. Ohne Netzwerk Aktivitäten
http://anubis.iseclab.org
Offline:
http://www.cuckoosandbox.org
http://bsa.isoftware.nl auf Basis von Sandboxie
-----------------------------------------------------------
Weitere Dienste:
http://www.threatexpert.com (.PIF Dateien werden z.B. nicht analysiert)
http://malbox.xjtu.edu.cn (nur .EXE und .ZIP Dateien)
http://wepawet.iseclab.org/index.php (nur JavaScript, PDF, Flash)
http://jsunpack.jeek.org/dec/go (JavaScript Entpacker)
http://web-sniffer.net (HTTP Sniffer)
http://www.threattrack.com (PDF, PPT, PPTX, XLS, XLSX, EXE , DLL, DOC, DOCX, JAR, MSG, HTML, HTM, URL)
http://camas.comodo.com und http://valkyrie.comodo.com
http://eureka.cyber-ta.org
http://www.malwaretracker.com/pdf.php (PDF)
http://utilitymill.com/utility/Exe_Dump_Utility (EXE, DLL)
http://sandsprite.com/shellcode_2_exe.php (EXE)
http://zulu.zscaler.com (URL, aber funktioniert anscheinend noch nicht richtig)
http://joedd.joesecurity.org (.PDF, .DOC, .PPT, .XLS, .DOCX, .PPTX, .XLSX)
http://www.joesecurity.org (kostenpflichtig)
http://www.xandora.net/xangui/
länger nicht mehr aktualisiert:
https://www.vicheck.ca
Blogs zum Thema:
http://blog.zeltser.com
http://malware.dontneedcoffee.com/
In der Nummer 18 der C't von 2013 gab es einen Test von Online-Sandboxes. Den vollständigen Artikel kann man unter folgender URL kaufen: https://www.heise.de/artikel-archiv/ct/2013/18/124_Schaedlinge-im-Sandkasten
Geschrieben von Mario
in IT Security
um
19:59
| Kommentare (0)
| Trackbacks (0)
Tags für diesen Artikel: analyse, automatisiert, dienste, kostenlos, malware, offline, online, schadsoftware, verhaltensbasiert
Samstag, 27. Oktober 2012
kostenlose Malware Scanner für PCs
HitmanPro
Malwarebytes Anti-Malware
SUPERAntispyware
Spybot Search & Destroy
Malwarebytes Anti-Malware
SUPERAntispyware
Spybot Search & Destroy
Mittwoch, 24. Oktober 2012
Webseiten auf Schadsoftware überprüfen
Wer eine eigene Webseite betreibt sollte diese bei den Google Webmaster Tools anmelden. Dann erhält man automatisch eine Meldung, wenn der google Crawler auf der Seite eine Malware gefunden hat.
Zusätzlich kann man seine Webseite bei https://www.initiative-s.de, dem kostenlosen Webseiten-Check des eco-Verbandes Verbands der deutschen Internetwirtschaft e.V registrieren.
Folgende Dienste bieten eine manuelle Überprüfung von Webseiten an:
http://www.urlvoid.com URLVoid zeigt das Ergebnis von 10 Diensten an.
http://sitecheck.sucuri.net/scanner/
http://www.websicherheit.at/web-security-check/
https://www.virustotal.com/#url
http://urlquery.net/
http://www.google.com/safebrowsing/diagnostic?site=www.beispiel.de
http://wepawet.iseclab.org/ (Flash, JavaScript und PDF Dateien)
http://anubis.iseclab.org/
http://siteinspector.comodo.com/
http://www.siteadvisor.com/
Zusätzlich kann man seine Webseite bei https://www.initiative-s.de, dem kostenlosen Webseiten-Check des eco-Verbandes Verbands der deutschen Internetwirtschaft e.V registrieren.
Folgende Dienste bieten eine manuelle Überprüfung von Webseiten an:
http://www.urlvoid.com URLVoid zeigt das Ergebnis von 10 Diensten an.
http://sitecheck.sucuri.net/scanner/
http://www.websicherheit.at/web-security-check/
https://www.virustotal.com/#url
http://urlquery.net/
http://www.google.com/safebrowsing/diagnostic?site=www.beispiel.de
http://wepawet.iseclab.org/ (Flash, JavaScript und PDF Dateien)
http://anubis.iseclab.org/
http://siteinspector.comodo.com/
http://www.siteadvisor.com/
Geschrieben von Mario
in IT Security
um
21:38
| Kommentare (0)
| Trackbacks (0)
Tags für diesen Artikel: drive-by, malware, prüfen, schadcode, schadprogramm, schadsoftware, trojaner, untersuchen, viren, webseiten
Mittwoch, 26. September 2012
Vodafone Online-Rechnung
Zur Zeit wird über die gefälschte Absenderadresse Rechnung-online363566@vodafone.de eine Email mit der Datei Online-Rechnung.pdf versendet. Die Email stammt von einem Server aus den USA der wahrscheinlich gehackt wurde. Vermutlich soll die PDF Datei Sicherheitslücken in PDF-Anzeigeprogrammen ausnützen und Schadsoftware installieren. Also auf keinen Fall öffnen!
Bei allen PDF Anzeigeprogrammen sollten immer die Sicherheitsupdates installiert werden und im Adobe Reader unter "Bearbeiten – Voreinstellungen – JavaScript – Acrobat JavaScript aktivieren" der Haken entfernt werden.
Inhalt der Email:
Ihre aktuelle Online-Rechnung
==========================================================
Dies ist eine automatisch generierte E-Mail. Bitte senden
Sie keine Antworten an diese Absender-Adresse.
==========================================================
Ihre aktuelle Online-Rechnung steht für Sie bereit.
Die Gesamtsumme für den aktuellen Abrechnungszeitraum beträgt: 91,88 Euro.
Ihre Original-Rechnung finden Sie als PDF-Datei im Anhang dieser E-Mail.
Hinweise zu Ihrer Rechnung:
=> Sie können Ihre Rechnung unter http://www.vodafone.de/kunden/rechnungonline abrufen.
Bitte melden Sie sich mit Ihrem Online-Benutzernamen und Ihrem Passwort an.
=> Der Rechnungsbetrag wird frühestens 5 Tage nach Rechnungszustellung von Ihrem angegebenen Konto eingezogen.
=> Wo steht was auf Ihrer Rechnung? Alle Informationen rund um die Rechnung finden Sie unter
http://www.vodafone.de/kunden/rechnungserklaerung
Online-Kundenservice - Tipp des Monats!
Sie ziehen um? Wir ziehen mit!
Beauftragen Sie Ihren Umzug schnell und bequem online: http://www.vodafone.de/kunden
Sie erreichen Ihren kostenlosen Online-Kundenservice rund um die Uhr!
Exklusiv für Sie!
Mit dem Kundenmagazin "news" sind Sie immer top-informiert!
Klicken Sie rein!
http://www.vodafone.de/kunden/news
Mit freundlichen Grüßen,
Ihr Vodafone Team
Vodafone D2 GmbH
Adresse: Am Seestern 1, 40547 Düsseldorf
Sitz: Düsseldorf
Eintragung im Handelsregister: Amtsgericht Düsseldorf, HRB Nr. 24644
Zentrale: Am Seestern 1, 40547 Düsseldorf
Vorstand: Friedrich Joussen (Vorsitzender),
Jan Geldmacher, Hartmut Kremling, Frank Rosenberger, Dr. Volker Ruloff, Michele Angelo Verna, Achim Weusthoff
Vorsitzender des Aufsichtsrats: Michel Combes
http://www.vodafone.de/kunden
Bei allen PDF Anzeigeprogrammen sollten immer die Sicherheitsupdates installiert werden und im Adobe Reader unter "Bearbeiten – Voreinstellungen – JavaScript – Acrobat JavaScript aktivieren" der Haken entfernt werden.
Inhalt der Email:
Ihre aktuelle Online-Rechnung
==========================================================
Dies ist eine automatisch generierte E-Mail. Bitte senden
Sie keine Antworten an diese Absender-Adresse.
==========================================================
Ihre aktuelle Online-Rechnung steht für Sie bereit.
Die Gesamtsumme für den aktuellen Abrechnungszeitraum beträgt: 91,88 Euro.
Ihre Original-Rechnung finden Sie als PDF-Datei im Anhang dieser E-Mail.
Hinweise zu Ihrer Rechnung:
=> Sie können Ihre Rechnung unter http://www.vodafone.de/kunden/rechnungonline abrufen.
Bitte melden Sie sich mit Ihrem Online-Benutzernamen und Ihrem Passwort an.
=> Der Rechnungsbetrag wird frühestens 5 Tage nach Rechnungszustellung von Ihrem angegebenen Konto eingezogen.
=> Wo steht was auf Ihrer Rechnung? Alle Informationen rund um die Rechnung finden Sie unter
http://www.vodafone.de/kunden/rechnungserklaerung
Online-Kundenservice - Tipp des Monats!
Sie ziehen um? Wir ziehen mit!
Beauftragen Sie Ihren Umzug schnell und bequem online: http://www.vodafone.de/kunden
Sie erreichen Ihren kostenlosen Online-Kundenservice rund um die Uhr!
Exklusiv für Sie!
Mit dem Kundenmagazin "news" sind Sie immer top-informiert!
Klicken Sie rein!
http://www.vodafone.de/kunden/news
Mit freundlichen Grüßen,
Ihr Vodafone Team
Vodafone D2 GmbH
Adresse: Am Seestern 1, 40547 Düsseldorf
Sitz: Düsseldorf
Eintragung im Handelsregister: Amtsgericht Düsseldorf, HRB Nr. 24644
Zentrale: Am Seestern 1, 40547 Düsseldorf
Vorstand: Friedrich Joussen (Vorsitzender),
Jan Geldmacher, Hartmut Kremling, Frank Rosenberger, Dr. Volker Ruloff, Michele Angelo Verna, Achim Weusthoff
Vorsitzender des Aufsichtsrats: Michel Combes
http://www.vodafone.de/kunden
Sonntag, 29. Juli 2012
Schadsoftware unter Windows suchen
Mit der kostenlosen Software OTL (Oldtimers- List-It) http://www.geekstogo.com/1888/otl-by-oldtimer-a-modern-replacement-for-hijackthis/ lässt sich Schadsoftware suchen die sich auf einem Windows PC eingenistet hat. Das Ergebnis ist ein Textprotokoll das man nach Abschluss der Suche interpretieren muss. Um das Protokoll zu analysieren ist Expertenwissen notwendig.
Eine Alternative ist HiJackThis von Trendmicro http://www.trendmicro.de/produkte/kostenlose-tools-und-services/index.html.
Das Protokoll lässt sich unter http://www.hijackthis.de/de online auswerten.
Eine Alternative ist HiJackThis von Trendmicro http://www.trendmicro.de/produkte/kostenlose-tools-und-services/index.html.
Das Protokoll lässt sich unter http://www.hijackthis.de/de online auswerten.
(Seite 1 von 1, insgesamt 6 Einträge)