Submit-Adressen-Thread: Anmerkungen, und Änderungsvorschläge und Wünsche |
Willkommen, Gast ( Anmelden | Registrierung )
Submit-Adressen-Thread: Anmerkungen, und Änderungsvorschläge und Wünsche |
25.10.2008, 13:10
Beitrag
#1
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Bemerkungen und andere Wüensche zum Submit-Adressen-Thread bitte hier posten...
-------------------- MfG Ralf
|
|
|
Gast_blueX_* |
25.10.2008, 13:13
Beitrag
#2
|
Gäste |
Es wäre super, wenn jemand die beiden Textfiles machen könnte.
|
|
|
25.10.2008, 13:15
Beitrag
#3
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Anmerkung zu Symantec AV Submit , mittlerweile bekomme ich Developer Antwort am selben Tag bei Einreichung eines File Sample , könnte möglicherweise damit zusammen hängen das mein Name oder Email auf einer Liste der Erstbearbeitungen steht , anders kann ich mir das momentan nach mehrfacher Beschwerde nicht erklären.
Der Beitrag wurde von bond7 bearbeitet: 25.10.2008, 13:15 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_blueX_* |
25.10.2008, 13:18
Beitrag
#4
|
Gäste |
Anmerkung zu Symantec AV Submit , mittlerweile bekomme ich Developer Antwort am selben Tag bei Einreichung eines File Sample , könnte möglicherweise damit zusammen hängen das mein Name oder Email auf einer Liste der Erstbearbeitungen steht , anders kann ich mir das momentan nach mehrfacher Beschwerde nicht erklären. Ich bekomme keine Delays. |
|
|
25.10.2008, 20:52
Beitrag
#5
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Zu Microsoft:
mfcs at submit.microsoft.com dort bekomme ich zumindest Rückantwort Zu Ikarus: probe at ikarus.at diese scheint aktuell zu sein |
|
|
Gast_blueX_* |
25.10.2008, 22:43
Beitrag
#6
|
Gäste |
Die in den Thread genannte Ikarus-Adresse ist auch aktuell.
|
|
|
26.10.2008, 08:59
Beitrag
#7
|
|
Threadersteller AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Ich habe eine "eigene" Submitadresse bei Microsoft, bekomme dort aber nie Antwort, aber wenn das hilft, das Malwarer schneller eingebaut wird, ist es mir auch egal.......
-------------------- MfG Ralf
|
|
|
Gast_blueX_* |
14.11.2008, 16:47
Beitrag
#8
|
Gäste |
kurz-pc hat mich auf diese beiden Submit-Adressen hingewiesen:
http://www.pctools.com/de/mrc/submit/ http://www.threatfire.com/de/submitfile/default.aspx Diese sollte man in die Übersicht mitaufnehmen. |
|
|
Gast_kurz-pc_* |
14.11.2008, 18:31
Beitrag
#9
|
Gäste |
Hier noch einen von sophos.
https://secure.sophos.com/support/samples/ |
|
|
Gast_blueX_* |
02.01.2009, 14:02
Beitrag
#10
|
Gäste |
Update:
Finjan, Zonelabs und MKS flogen raus, da die Mails unzustellbar. Bei Comodo änderte sich die Submissionadresse. |
|
|
Gast_blueX_* |
07.02.2009, 12:48
Beitrag
#11
|
Gäste |
|
|
|
Gast_tpro_* |
07.02.2009, 16:01
Beitrag
#12
|
Gäste |
ZITAT AVG: virus(at)grisoft.cz AVG: virus(at)avg.com |
|
|
Gast_blueX_* |
07.02.2009, 16:19
Beitrag
#13
|
Gäste |
|
|
|
Gast_kurz-pc_* |
07.02.2009, 16:58
Beitrag
#14
|
Gäste |
Hab gerade das gefunden ist das neu?
http://support.kaspersky.ru/virlab/helpdesk.html?LANG=de Der Beitrag wurde von kurz-pc bearbeitet: 07.02.2009, 16:58 |
|
|
Gast_blueX_* |
07.02.2009, 17:30
Beitrag
#15
|
Gäste |
Das habe ich noch nicht gesehen. Werde mal im KAV-Forum nachfragen.
Aber es sollte schon einmal in den Thread aufgenommen werden. :-) |
|
|
11.02.2009, 16:58
Beitrag
#16
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
http://www.arcabit.com/send.html
läuft nicht mehr... |
|
|
04.03.2009, 15:05
Beitrag
#17
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Es gibt eine neue Submitadresse die Symantec zuzuordnen ist .
There is an new Symantec page for malware submission http://community.norton.com/norton/board/m...thread.id=36624 http://www.threatexpert.com/submit.aspx https://submit.symantec.com/retail <- diese kennen wir bereits. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
04.03.2009, 15:10
Beitrag
#18
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 624 Mitglied seit: 18.12.2008 Wohnort: Helsinki Mitglieds-Nr.: 7.282 Virenscanner: F-Secure IS201x/Freedome Firewall: F-Secure IS201x |
Hallo,
Bitte nicht die E-Mail Adresse im Thread nutzen sondern ausschliesslich unser SAS: https://analysis.f-secure.com |
|
|
04.03.2009, 15:25
Beitrag
#19
|
|
Threadersteller AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Hallo Stefan,
das "nervige" an diese "nichtmail" Einsendungen ist, das wenn man es fuer jede Firma so machen wuerde, dauert es sehr lange, bis man es an alle verschickt hat. GIbt es als Alternative eine Emailadresse, die direkt an euer SAS weiterleitet? Norman z.B bietet so eine Moeglichkeit. -------------------- MfG Ralf
|
|
|
04.03.2009, 15:29
Beitrag
#20
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 624 Mitglied seit: 18.12.2008 Wohnort: Helsinki Mitglieds-Nr.: 7.282 Virenscanner: F-Secure IS201x/Freedome Firewall: F-Secure IS201x |
Hallo raman,
Wir pushen das SAS aus mehreren Gründen: 1. Qualität der übermittelten Informationen ist höher 2. Du kannst in Echtzeit den Status deiner Einsendung beobachten 3. Du bekommst direkt beim Upload bereits Informationen über den Stand der Erkennung E-Mails landen natürlich weiterhin im System nur ist das SAS die deutlich bessere Wahl |
|
|
Gast_kurz-pc_* |
04.03.2009, 16:33
Beitrag
#21
|
Gäste |
@StephanK
Mir würden in SAS schon Samples einfach gelöscht. Die wurden zwei Tage lang grau angezeigt und dann nach 3 Tagen waren die nicht mehr da. |
|
|
04.03.2009, 16:34
Beitrag
#22
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 624 Mitglied seit: 18.12.2008 Wohnort: Helsinki Mitglieds-Nr.: 7.282 Virenscanner: F-Secure IS201x/Freedome Firewall: F-Secure IS201x |
kurz-pc: Bitte einmal kontaktieren.
|
|
|
08.03.2009, 21:31
Beitrag
#23
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Es gibt eine neue Submitadresse die Symantec zuzuordnen ist . There is an new Symantec page for malware submission http://community.norton.com/norton/board/m...thread.id=36624 http://www.threatexpert.com/submit.aspx https://submit.symantec.com/retail <- diese kennen wir bereits. dann verstehe ich dieses Ergebnis einer schon längst bei threatexpert eingesendeter Datei nicht. threatexpert ist doch von PCTools - oder ? http://www.virustotal.com/de/analisis/1bb3...99b51fbd8472624 |
|
|
01.04.2009, 09:47
Beitrag
#24
|
|
"Anti-Spam" Gruppe: Mitarbeiter Beiträge: 1.064 Mitglied seit: 24.07.2008 Mitglieds-Nr.: 6.979 |
Passt vielleicht nicht ganz zum Thema, aber:
Von Kaspersky gibt es eine neue Seite zur Kindersicherung. Dort können Seiten zum Blockieren/Freigeben gemeldet werden. http://parental.kaspersky.fr/index.php?lang=de |
|
|
Gast_blueX_* |
01.04.2009, 12:29
Beitrag
#25
|
Gäste |
Ob das wirklich in den "How-to-submit-malware"-Thread gehört ....
|
|
|
01.04.2009, 13:29
Beitrag
#26
|
|
"Anti-Spam" Gruppe: Mitarbeiter Beiträge: 1.064 Mitglied seit: 24.07.2008 Mitglieds-Nr.: 6.979 |
Ob das wirklich in den "How-to-submit-malware"-Thread gehört .... Danke für den Hinweis, fängt ja aber auch so an: Passt vielleicht nicht ganz zum Thema, ... Aber eine andere Frage: Wie sieht es mit Submit-Adressen für infektiöse Websites aus? Ist ja in der Regel eine andere Stelle zuständig. Oder hab ich was übersehen? |
|
|
Gast_blueX_* |
01.04.2009, 13:56
Beitrag
#27
|
Gäste |
Sie wäre ja nur infektiös, wenn ein schädlicher Code ausgeführt wird. Von daher sollte man das Script oder die HTML-Datei einsenden und die Website, von der es gefunden wurde, benennen.
|
|
|
01.04.2009, 14:11
Beitrag
#28
|
|
"Anti-Spam" Gruppe: Mitarbeiter Beiträge: 1.064 Mitglied seit: 24.07.2008 Mitglieds-Nr.: 6.979 |
Sorry, daß ich das nicht gleich gesagt habe:
Mir geht es um Seiten, bei denen die Heuristik (und nur die) anschlägt. Das entsprechende Script zu finden ist wohl nicht jedermans Sache. |
|
|
Gast_blueX_* |
01.04.2009, 14:48
Beitrag
#29
|
Gäste |
In den Submit-Formularen bieten einige AV's extra ein Formularfeld an, um die URL einzutragen.
Ansonsten würde ich (wenn das Script nicht verfügbar ist) die AV's mit einer E-Mail auf die Website hinweisen. Ich würde aber explizit erwähnen, dass beim Aufruf der Website ein schädlicher Code ausgeführt wird und dass ggf. die Heuristik den Code erkennt. Die prüfen dann meist selbst. |
|
|
Gast_blueX_* |
16.06.2009, 17:27
Beitrag
#30
|
Gäste |
Update:
- neuer Link für ArcaVir-Upload-Formular - E-Mailadresse von CP-Secure hinzugefügt Die Textfiles wurden entsprechend geändert. Danke an raman, der die Änderungen vorgenommen hat. |
|
|
Gast_blueX_* |
21.07.2009, 17:27
Beitrag
#31
|
Gäste |
Funktioniert bei euch die Upload-Seite von Trendmicro?
http://subwiz.trendmicro.com/SubWiz/Default.asp Angezeigt wird die Website, aber hochgeladen wird nix. Der Beitrag wurde von blueX bearbeitet: 21.07.2009, 17:27 |
|
|
Gast_kurz-pc_* |
21.07.2009, 18:19
Beitrag
#32
|
Gäste |
Funktioniert bei euch die Upload-Seite von Trendmicro? http://subwiz.trendmicro.com/SubWiz/Default.asp Angezeigt wird die Website, aber hochgeladen wird nix. Bei mir geht immer nur mit IE. |
|
|
Gast_blueX_* |
21.07.2009, 19:34
Beitrag
#33
|
Gäste |
Alles klar - werde mal den Webmaster darauf hinweisen, dass es nur mit dem IE klappt.
|
|
|
21.07.2009, 21:16
Beitrag
#34
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
|
|
|
Gast_blueX_* |
12.08.2009, 13:34
Beitrag
#35
|
Gäste |
|
|
|
Gast_kurz-pc_* |
26.08.2009, 16:03
Beitrag
#36
|
Gäste |
|
|
|
26.08.2009, 16:13
Beitrag
#37
|
|
Threadersteller AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Danke, ich habs hinzugefuegt!
-------------------- MfG Ralf
|
|
|
Gast_blueX_* |
26.08.2009, 17:30
Beitrag
#38
|
Gäste |
Ist das ein seriöser Vendor?
|
|
|
26.08.2009, 17:32
Beitrag
#39
|
|
Threadersteller AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Ja! Was stoert dich?
-------------------- MfG Ralf
|
|
|
27.08.2009, 07:25
Beitrag
#40
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
Ist das ein seriöser Vendor? Ja ist ein seriöser Vendor. Es gibt die Free Version und die kostenpfl. Version mit Guard. Habe mir eine Lebensl. Lizenz gekauft. Hat alles gut geklappt -------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
04.10.2009, 17:06
Beitrag
#41
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.694 Mitglied seit: 15.04.2003 Wohnort: Hamburg Mitglieds-Nr.: 13 Betriebssystem: win2k, XP, Vista Virenscanner: keinen Firewall: keine |
der eigentliche Topic ist ja schon ein Jahr alt, sind die Adressen noch aktuell?
Ich stelle die Frage deshalb, weil das Posting ja nie editiert wurde. -------------------- Lust auf Telefonsex? Unbeschwert nur hier. Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
|
|
Gast_blueX_* |
04.10.2009, 17:11
Beitrag
#42
|
Gäste |
Alle Adressen und Links sind aktuell und werden bei Bedarf aktuallisiert.
Vielleicht sollte raman noch unten den Stand mithinschreiben. Was ich aber nicht glauben kann, dass du ein Sample den AV's zur Verfügung stellen möchtest. |
|
|
04.10.2009, 18:21
Beitrag
#43
|
|
Threadersteller AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Ich koennte beim naechsten anpassen ein kleines Whatsnew anhaengen...
-------------------- MfG Ralf
|
|
|
04.10.2009, 18:23
Beitrag
#44
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.694 Mitglied seit: 15.04.2003 Wohnort: Hamburg Mitglieds-Nr.: 13 Betriebssystem: win2k, XP, Vista Virenscanner: keinen Firewall: keine |
Vielleicht sollte raman noch unten den Stand mithinschreiben. das wäre eine gute Sache. ZITAT Was ich aber nicht glauben kann, dass du ein Sample den AV's zur Verfügung stellen möchtest. das habe ich gelegentlich sogar schon mal gemacht, ich habe auch schon Abuse-Mails zu no-ip geschickt. Der letzte war jemand, der mich mit SE ownen wollte, naja, dumm gelaufen. -------------------- Lust auf Telefonsex? Unbeschwert nur hier. Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
|
|
04.10.2009, 18:33
Beitrag
#45
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@Heike
Wie muss man sich das jetzt genau vorstellen mit dem ownen bei einer Abuse Mail ?! -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
04.10.2009, 19:08
Beitrag
#46
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.694 Mitglied seit: 15.04.2003 Wohnort: Hamburg Mitglieds-Nr.: 13 Betriebssystem: win2k, XP, Vista Virenscanner: keinen Firewall: keine |
naja, jemand will mir was unterjubeln, File starten (natürlich auf dem Test-PC), DNS auslesen, Abuse-Mail zum DNS-Anbieter schreiben, fertig. guck hier, sowas haben andere DNS-Anbieter auch, jedoch nicht alle.
-------------------- Lust auf Telefonsex? Unbeschwert nur hier. Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
|
|
Gast_blueX_* |
06.10.2009, 18:45
Beitrag
#47
|
Gäste |
|
|
|
13.10.2009, 11:02
Beitrag
#48
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Für Bitdefender habe ich hier ein Submit-Formular entdeckt.
http://www.malwarecity.com/site/Main/uploadMalware edit: funktioniert nur mit ID ? Der Beitrag wurde von citro bearbeitet: 13.10.2009, 11:09 |
|
|
13.10.2009, 11:58
Beitrag
#49
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
|
|
|
Gast_blueX_* |
14.10.2009, 19:53
Beitrag
#50
|
Gäste |
Der Link für CA ist doch schon vorhanden.
|
|
|
Gast_blueX_* |
24.10.2009, 11:06
Beitrag
#51
|
Gäste |
Für Bitdefender habe ich hier ein Submit-Formular entdeckt. http://www.malwarecity.com/site/Main/uploadMalware edit: funktioniert nur mit ID ? Ja offenbar schon. Es wäre gut, wenn raman das in den Thread mitaufnehmen würde, dass hier eine ID (vermutlich eine Support-ID benötigt wird?). |
|
|
01.11.2009, 17:47
Beitrag
#52
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Prevx
report(@)prevxresearch.com |
|
|
01.11.2009, 17:57
Beitrag
#53
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
-------------------- |
|
|
13.11.2009, 13:34
Beitrag
#54
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
|
|
|
13.11.2009, 20:13
Beitrag
#55
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
Richtig citro gehört zu SAS
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
Gast_blueX_* |
24.11.2009, 19:05
Beitrag
#56
|
Gäste |
Schade, raman geht nicht immer auf die zahlreichen Wünsche ein.
|
|
|
04.01.2010, 22:07
Beitrag
#57
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Mehrfach versucht, diese Submitadresse von PCTools empfängt nichts mehr
http://www.pctools.com/de/mrc/submit/ Mailer-Daemon: Hi. This is the qmail-send program at smarthost2.pctools.com. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. |
|
|
Gast_blueX_* |
05.01.2010, 13:59
Beitrag
#58
|
Gäste |
Hast du den Support mal angeschrieben?
Sollte es längere Zeit nicht mehr funktionieren, werde ich den Link aus dem angepinnten Thread herausnehmen. |
|
|
05.01.2010, 14:30
Beitrag
#59
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Habe ich noch nicht, der Daemom-Mailer meldet sich erst nach ein paar Tagen - versuchs auch mal.
Gibt es eine Submit e-mailadresse ? |
|
|
Gast_blueX_* |
05.01.2010, 14:38
Beitrag
#60
|
Gäste |
Ich werde es mal ausprobieren. Eine E-Mail-Adresse ist mir leider nicht bekannt.
|
|
|
Gast_blueX_* |
07.01.2010, 02:01
Beitrag
#61
|
Gäste |
Aktuell bekomme ich diese Delays:
ZITAT <virus@centralcommand.com>: host centralcommand.com.s9b2.psmtp.com said: 550 No such user. <virus_help@cpsecure.com>: host aspmx.l.google.com said: The email account that you tried to reach does not exist. Was hat das mit Centralcommand zu sagen? |
|
|
Gast_blueX_* |
07.01.2010, 21:08
Beitrag
#62
|
Gäste |
Die Mailadresse von CP-Secure funktioniert nicht mehr.
Die Mailadresse von Vexira hat sich geändert. Die neue Mailadresse lautet: virus_submission(at)centralcommand.com. Die Textfiles wurden angepasst und können hier heruntergeladen werden: http://www.rokop-security.de/index.php?showtopic=17635 |
|
|
10.01.2010, 23:18
Beitrag
#63
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 115 Mitglied seit: 27.07.2009 Mitglieds-Nr.: 7.654 Betriebssystem: Win7 64Bit Virenscanner: Norton IS 2010 Firewall: NIS10/Hardware |
Bei der Email von Prevx bekomme ich eine Mail Delivery: report(at)prevxresearch.com
|
|
|
Gast_blueX_* |
12.01.2010, 18:17
Beitrag
#64
|
Gäste |
Mehrfach versucht, diese Submitadresse von PCTools empfängt nichts mehr http://www.pctools.com/de/mrc/submit/ Mailer-Daemon: Hi. This is the qmail-send program at smarthost2.pctools.com. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. Kann ich nicht bestätigen. Funktioniert! |
|
|
12.01.2010, 22:29
Beitrag
#65
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
|
|
|
Gast_blueX_* |
14.01.2010, 19:44
Beitrag
#66
|
Gäste |
|
|
|
14.01.2010, 21:42
Beitrag
#67
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
|
|
|
Gast_blueX_* |
15.01.2010, 22:18
Beitrag
#68
|
Gäste |
Mit Passwort. Sollte man immer so machen.
|
|
|
Gast_blueX_* |
16.01.2010, 23:15
Beitrag
#69
|
Gäste |
|
|
|
17.01.2010, 20:31
Beitrag
#70
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 115 Mitglied seit: 27.07.2009 Mitglieds-Nr.: 7.654 Betriebssystem: Win7 64Bit Virenscanner: Norton IS 2010 Firewall: NIS10/Hardware |
Ich glaub ich hab den Fehler gefunden:
ZITAT This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its recipients. The following addresses failed: <report@prevxresearch.com> SMTP error from remote server after transfer of mail text: host aspmx.l.google.com[209.85.219.5]: 552-5.7.0 Our system detected an illegal attachment on your message. Please 552-5.7.0 visit http://mail.google.com/support/bin/answer.py?answer=6590 to 552 5.7.0 review our attachment guidelines. 5si71374585ewy.74 |
|
|
Gast_blueX_* |
18.01.2010, 19:53
Beitrag
#71
|
Gäste |
Heute habe ich auch dieses Delivery erhalten.
|
|
|
Gast_blueX_* |
18.01.2010, 20:01
Beitrag
#72
|
Gäste |
Ich habe die Adresse nun rausgenommen.
Die neuen Textfiles stehen zum Download bereit: http://www.rokop-security.de/index.php?showtopic=17635 |
|
|
18.01.2010, 20:27
Beitrag
#73
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.191 Mitglied seit: 07.08.2007 Mitglieds-Nr.: 6.352 Virenscanner: G DATA |
Habt ihr den Text auch gelesen?
Euer GoogleMail lässt den Anhang nicht zu. Der Versand (SMTP) klappt nicht. ZITAT Als Sicherheitsmaßnahme gegen potenzielle Viren erlaubt Google Mail kein Senden oder Empfangen ausführbarer Dateien (beispielsweise Dateien, die mit ".exe" enden), die gefährlichen ausführbaren Code enthalten können.
Google Mail akzeptiert diese Dateitypen auch nicht, wenn sie im ZIP-Format gesendet werden (.zip, .tar, .tgz, .taz, .z, .gz). Wenn dieser Nachrichtentyp an Ihr Google Mail-Konto gesendet wird, wird er automatisch an den Absender zurückgeschickt. |
|
|
18.01.2010, 20:38
Beitrag
#74
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 115 Mitglied seit: 27.07.2009 Mitglieds-Nr.: 7.654 Betriebssystem: Win7 64Bit Virenscanner: Norton IS 2010 Firewall: NIS10/Hardware |
|
|
|
19.01.2010, 09:24
Beitrag
#75
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Eine Datei an Symantec gesendet (avsubmit@symantec.com), natürlich mit Passwort und der Mailer-Daemon wieder, wie so oft:
#################################################################### # THIS IS A WARNING ONLY. YOU DO NOT NEED TO RESEND YOUR MESSAGE. # #################################################################### Your message could not be delivered for 0 days, 4 hours, 0 minutes. It will be retried until it is 2 days, 0 hours, 0 minutes old. For further assistance, please send mail to <postmaster> If you do so, please include this problem report. You can delete your own text from the attached returned message. <avsubmit@sarcscan.symantec.com>: 421 4.4.0 [internal] no MXs for this domain could be reached at this time |
|
|
19.01.2010, 12:06
Beitrag
#76
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
das senden an prevx klappt bei mir.
ja, von symantec bekomme ich auch ab und zu was zurück. |
|
|
Gast_blueX_* |
20.01.2010, 20:34
Beitrag
#77
|
Gäste |
Bei Prevx kommt es scheinbar drauf an, welchen Anhang verschickt.
Ein Zip-Archiv mit Passwort wird scheinbar nicht entgegengenommen. |
|
|
10.02.2010, 17:49
Beitrag
#78
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Das Uploadformular von MBAM gibt es nicht mehr, geht nur noch über das Forum (?)
http://uploads.malwarebytes.org/ |
|
|
Gast_blueX_* |
14.02.2010, 11:52
Beitrag
#79
|
Gäste |
Das Uploadformular von MBAM gibt es nicht mehr, geht nur noch über das Forum (?) http://uploads.malwarebytes.org/ Danke für den Hinweis. Ich hab's geändert. |
|
|
31.03.2010, 19:38
Beitrag
#80
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
|
|
|
Gast_blueX_* |
31.03.2010, 20:04
Beitrag
#81
|
Gäste |
Danke für den Hinweis!
Ich hab's aktualisiert. |
|
|
14.04.2010, 20:43
Beitrag
#82
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Kann ich nicht bestätigen. Funktioniert! Hi. This is the qmail-send program at smarthost1.pctools.com. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. leider schon wieder oder immer noch |
|
|
22.06.2010, 12:10
Beitrag
#83
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
submit(at)samples.immunet.com
|
|
|
09.08.2010, 08:05
Beitrag
#84
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 5 Mitglied seit: 08.08.2010 Mitglieds-Nr.: 8.152 Betriebssystem: Windows Vista Home Virenscanner: Gdata Antivirus 2010 Firewall: Agnitum Outpost Pro |
hab mir die Komma.txt gezogen und krieg nen Versandfehler:
ZITAT This is the Postfix program at host fmmailgate01.web.de.
I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to <postmaster> If you do so, please include this problem report. You can delete your own text from the attached returned message. The Postfix program <v3sos@ahnlab.com>: host mx01.ahnlab.com[210.121.169.51] said: 554 5.7.1 Service unavailable; Client host [217.72.192.221] blocked using spamlist.or.kr; 'www.kisarbl.or.kr' (in reply to RCPT TO command) <virus_submission@centralcommand.com>: host centralcommand.com.s9a1.psmtp.com[74.125.148.10] said: 582 The file attached violates our email policy (in reply to end of DATA command) Reporting-MTA: dns; fmmailgate01.web.de X-Postfix-Queue-ID: 19E3A165D36E9 X-Postfix-Sender: rfc822;xxxx@web.de Arrival-Date: Sun, 8 Aug 2010 20:51:40 +0200 (CEST) Final-Recipient: rfc822; v3sos@ahnlab.com Action: failed Status: 5.0.0 Diagnostic-Code: X-Postfix; host mx01.ahnlab.com[210.121.169.51] said: 554 5.7.1 Service unavailable; Client host [217.72.192.221] blocked using spamlist.or.kr; 'www.kisarbl.or.kr' (in reply to RCPT TO command) Final-Recipient: rfc822; virus_submission@centralcommand.com Action: failed Status: 5.0.0 Diagnostic-Code: X-Postfix; host centralcommand.com.s9a1.psmtp.com[74.125.148.10] said: 582 The file attached violates our email policy (in reply to end of DATA command) |
|
|
09.08.2010, 08:18
Beitrag
#85
|
|
Threadersteller AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Wie es ausieht ist eine der web.de IP auf einer Spamliste gelandet und deshalb wird deine Mail geblockt und centralcommand.com mag den Anhang nicht. Was fuer einen Anhang hast du da denn angehaengt, exe Datei RAR/Zip Archiv o.ae. ?
-------------------- MfG Ralf
|
|
|
09.08.2010, 08:31
Beitrag
#86
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 5 Mitglied seit: 08.08.2010 Mitglieds-Nr.: 8.152 Betriebssystem: Windows Vista Home Virenscanner: Gdata Antivirus 2010 Firewall: Agnitum Outpost Pro |
2 verdächtige Exe-Dateien , verpackt in ein passwortgeschützes Zip-Archiv ,geschützt mit "infected", wie man es mir beigebracht hat.
Der Beitrag wurde von Kessie bearbeitet: 09.08.2010, 08:31 |
|
|
09.08.2010, 13:12
Beitrag
#87
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
das sieht aber nicht nach nem problem der adressen aus. anlab funktioniert auf jeden fall noch.
|
|
|
09.08.2010, 15:18
Beitrag
#88
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 5 Mitglied seit: 08.08.2010 Mitglieds-Nr.: 8.152 Betriebssystem: Windows Vista Home Virenscanner: Gdata Antivirus 2010 Firewall: Agnitum Outpost Pro |
Final-Recipient: rfc822; virus_submission@centralcommand.com
Action: failed Status: 5.0.0 Diagnostic-Code: X-Postfix; host centralcommand.com.s9a1.psmtp.com[74.125.148.10] said: 582 The file attached violates our email policy (in reply to end of DATA command) was könnte das denn noch sein? ich dachte passwortgeschütze archive nimmt man damit die datei nich automatisch gereinigt wird? |
|
|
Gast_blueX_* |
14.08.2010, 11:29
Beitrag
#89
|
Gäste |
Ja, man die Samples sollte man auf jeden Fall in einem passwortgeschützten Archiv versenden.
Es gibt noch eine weitere Adresse: virus@centralcommand.com Hast du die mal ausprobiert? |
|
|
14.08.2010, 16:49
Beitrag
#90
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 5 Mitglied seit: 08.08.2010 Mitglieds-Nr.: 8.152 Betriebssystem: Windows Vista Home Virenscanner: Gdata Antivirus 2010 Firewall: Agnitum Outpost Pro |
ich hab mich mit den Leuten vom Livesupport unterhalten die zwar nix gewusst haben , mir aber deren FTP-Server-Adresse gegeben haben. Hab ihnen das Archiv hochgeladen und dem Livesupport den Dateinamen gegeben. Umständlich aber ging auch.
|
|
|
Gast_blueX_* |
06.11.2010, 13:41
Beitrag
#91
|
Gäste |
Funktioniert bei euch dieses Upload-Formular von Panda? http://pandatechnik.de/blog/send-suspicious-file/
Wenn ich was hochladen möchte, bringt er die Meldung "Leere Datei". |
|
|
06.11.2010, 13:44
Beitrag
#92
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Bei mir auch, man braucht wahrscheinlich eine Kundennummer.
|
|
|
Gast_blueX_* |
06.11.2010, 17:51
Beitrag
#93
|
Gäste |
Bislang nicht.
Werde es mal klären. |
|
|
Gast_blueX_* |
05.01.2011, 22:57
Beitrag
#94
|
Gäste |
Hab eine Änderung vorgenommen: http://www.rokop-security.de/index.php?sho...t=0#entry294982
Die Adresse von Vexira hat sich geändert. |
|
|
Gast_blueX_* |
28.01.2011, 23:06
Beitrag
#95
|
Gäste |
Die Mailadresse von Vexira wurde erneut geändert. Außerdem besteht nun eine Upload-Möglichkeit über FTP.
Die Mailadresse von VBA32 wurde auch geändert. Die neuen Textfiles und alle Adressen stehen hier zur Verfügung: http://www.rokop-security.de/index.php?showtopic=17635 |
|
|
Gast_blueX_* |
15.03.2011, 19:38
Beitrag
#96
|
Gäste |
Weiß jemand, wie man verseuchte/infizierte Apps für Smartphones einsendet?
Der Beitrag wurde von blueX bearbeitet: 15.03.2011, 19:38 |
|
|
24.05.2011, 21:03
Beitrag
#97
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Sandbox, wahrscheinlich von Panda
http://www.xandora.net/upload/ Ergebnisse dauern manchmal bis zu einem Tag. |
|
|
25.05.2011, 17:52
Beitrag
#98
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
@blueX
sehr späte antwort, abr ich denke wie alles andere auch, hab da zu mindest noch nie von unterschiedlichen adressen für die betriebssysteme gehört. |
|
|
Gast_blueX_* |
11.06.2011, 18:43
Beitrag
#99
|
Gäste |
Die Mailadresse von eSafe wurde geändert. Die neue Mailadresse lautet: sample(at)safenet-inc.com.
Die Textfiles wurden entsprechend angepasst. Download unter http://www.rokop-security.de/index.php?showtopic=17635 |
|
|
Gast_blueX_* |
20.04.2012, 17:26
Beitrag
#100
|
Gäste |
Habe einige Aktualsierungen vorgenommen:
Upload-Formular für Norman, Lavasoft (Ad-Aware) und CA aktualisiert. McAfee bietet keine Upload-Möglichkeit mehr an. Die Adressen und Upload-Formulare gibt es hier: http://www.rokop-security.de/index.php?sho...t=0#entry252889 |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 24.05.2024, 23:56 |