IT-Jobkontakt.de - Weblog

Folgende Produkte eigenen sich den eigenen Rechner auf Malware zu überprüfen.

http://www.surfright.nl/en/

http://de.malwarebytes.org

http://www.superantispyware.com/

http://www.safer-networking.org/de/

Seiten zur schnellen Analyse von Malware.

Online:

1. Mit Netzwerk Aktivitäten

https://mwanalysis.org auf Basis von CWSandbox, jetzt GFI SandBox !!! 09.04.2014 - leider nicht mehr online, da das Produkt verkauft wurde.
Es können auch ZIP Dateien, u.a. passwortgeschützt mit dem Passwort "infected" an
mwsubmit@mwanalysis.org gesendet werden. An die Absender E-Mail wird dann der Report gesendet. Das kann sinnvoll sein, wenn der eigene Mailserver infizierte Anhänge herausfiltert.
Es wird auch ein Virenscan mit Virustotal durchgeführt.

http://malwr.com auf Basis von Cuckoo Sandbox

2. Ohne Netzwerk Aktivitäten

http://anubis.iseclab.org


Offline:

http://www.cuckoosandbox.org

http://bsa.isoftware.nl auf Basis von Sandboxie

-----------------------------------------------------------

Weitere Dienste:

http://www.threatexpert.com (.PIF Dateien werden z.B. nicht analysiert)

http://malbox.xjtu.edu.cn (nur .EXE und .ZIP Dateien)

http://wepawet.iseclab.org/index.php (nur JavaScript, PDF, Flash)

http://jsunpack.jeek.org/dec/go (JavaScript Entpacker)

http://web-sniffer.net (HTTP Sniffer)

http://www.threattrack.com (PDF, PPT, PPTX, XLS, XLSX, EXE , DLL, DOC, DOCX, JAR, MSG, HTML, HTM, URL)

http://camas.comodo.com und http://valkyrie.comodo.com

http://eureka.cyber-ta.org

http://www.malwaretracker.com/pdf.php (PDF)

http://utilitymill.com/utility/Exe_Dump_Utility (EXE, DLL)

http://sandsprite.com/shellcode_2_exe.php (EXE)

http://zulu.zscaler.com (URL, aber funktioniert anscheinend noch nicht richtig)

http://joedd.joesecurity.org (.PDF, .DOC, .PPT, .XLS, .DOCX, .PPTX, .XLSX)

http://www.joesecurity.org (kostenpflichtig)

http://www.xandora.net/xangui/

länger nicht mehr aktualisiert:

https://www.vicheck.ca


Blogs zum Thema:

http://blog.zeltser.com

http://malware.dontneedcoffee.com/

In der Nummer 18 der C't von 2013 gab es einen Test von Online-Sandboxes. Den vollständigen Artikel kann man unter folgender URL kaufen: https://www.heise.de/artikel-archiv/ct/2013/18/124_Schaedlinge-im-Sandkasten

HitmanPro
Malwarebytes Anti-Malware
SUPERAntispyware
Spybot Search & Destroy

Wer eine eigene Webseite betreibt sollte diese bei den Google Webmaster Tools anmelden. Dann erhält man automatisch eine Meldung, wenn der google Crawler auf der Seite eine Malware gefunden hat.
Zusätzlich kann man seine Webseite bei https://www.initiative-s.de, dem kostenlosen Webseiten-Check des eco-Verbandes Verbands der deutschen Internetwirtschaft e.V registrieren.

Folgende Dienste bieten eine manuelle Überprüfung von Webseiten an:

http://www.urlvoid.com URLVoid zeigt das Ergebnis von 10 Diensten an.

http://sitecheck.sucuri.net/scanner/

http://www.websicherheit.at/web-security-check/

https://www.virustotal.com/#url

http://urlquery.net/

http://www.google.com/safebrowsing/diagnostic?site=www.beispiel.de

http://wepawet.iseclab.org/ (Flash, JavaScript und PDF Dateien)

http://anubis.iseclab.org/

http://siteinspector.comodo.com/

http://www.siteadvisor.com/

Zur Zeit wird über die gefälschte Absenderadresse Rechnung-online363566@vodafone.de eine Email mit der Datei Online-Rechnung.pdf versendet. Die Email stammt von einem Server aus den USA der wahrscheinlich gehackt wurde. Vermutlich soll die PDF Datei Sicherheitslücken in PDF-Anzeigeprogrammen ausnützen und Schadsoftware installieren. Also auf keinen Fall öffnen!
Bei allen PDF Anzeigeprogrammen sollten immer die Sicherheitsupdates installiert werden und im Adobe Reader unter "Bearbeiten – Voreinstellungen – JavaScript – Acrobat JavaScript aktivieren" der Haken entfernt werden.

Inhalt der Email:

Ihre aktuelle Online-Rechnung
==========================================================
Dies ist eine automatisch generierte E-Mail. Bitte senden
Sie keine Antworten an diese Absender-Adresse.
==========================================================


Ihre aktuelle Online-Rechnung steht für Sie bereit.

Die Gesamtsumme für den aktuellen Abrechnungszeitraum beträgt: 91,88 Euro.
Ihre Original-Rechnung finden Sie als PDF-Datei im Anhang dieser E-Mail.

Hinweise zu Ihrer Rechnung:
=> Sie können Ihre Rechnung unter http://www.vodafone.de/kunden/rechnungonline abrufen.
Bitte melden Sie sich mit Ihrem Online-Benutzernamen und Ihrem Passwort an.
=> Der Rechnungsbetrag wird frühestens 5 Tage nach Rechnungszustellung von Ihrem angegebenen Konto eingezogen.
=> Wo steht was auf Ihrer Rechnung? Alle Informationen rund um die Rechnung finden Sie unter
http://www.vodafone.de/kunden/rechnungserklaerung
Online-Kundenservice - Tipp des Monats!
Sie ziehen um? Wir ziehen mit!
Beauftragen Sie Ihren Umzug schnell und bequem online: http://www.vodafone.de/kunden

Sie erreichen Ihren kostenlosen Online-Kundenservice rund um die Uhr!
Exklusiv für Sie!
Mit dem Kundenmagazin "news" sind Sie immer top-informiert!
Klicken Sie rein!
http://www.vodafone.de/kunden/news



Mit freundlichen Grüßen,
Ihr Vodafone Team
Vodafone D2 GmbH
Adresse: Am Seestern 1, 40547 Düsseldorf
Sitz: Düsseldorf
Eintragung im Handelsregister: Amtsgericht Düsseldorf, HRB Nr. 24644
Zentrale: Am Seestern 1, 40547 Düsseldorf

Vorstand: Friedrich Joussen (Vorsitzender),
Jan Geldmacher, Hartmut Kremling, Frank Rosenberger, Dr. Volker Ruloff, Michele Angelo Verna, Achim Weusthoff

Vorsitzender des Aufsichtsrats: Michel Combes

http://www.vodafone.de/kunden

Mit der kostenlosen Software OTL (Oldtimers- List-It) http://www.geekstogo.com/1888/otl-by-oldtimer-a-modern-replacement-for-hijackthis/ lässt sich Schadsoftware suchen die sich auf einem Windows PC eingenistet hat. Das Ergebnis ist ein Textprotokoll das man nach Abschluss der Suche interpretieren muss. Um das Protokoll zu analysieren ist Expertenwissen notwendig.
Eine Alternative ist HiJackThis von Trendmicro http://www.trendmicro.de/produkte/kostenlose-tools-und-services/index.html.
Das Protokoll lässt sich unter http://www.hijackthis.de/de online auswerten.