Druckversion des Themas
Hier klicken um das Topic im Orginalformat anzusehen
Rokop Security _ Schutzprogramme _ Submit-Adressen-Thread: Anmerkungen
Geschrieben von: raman 25.10.2008, 13:10
Bemerkungen und andere Wüensche zum http://www.rokop-security.de/index.php?showtopic=17635&st=0 bitte hier posten...
Geschrieben von: blueX 25.10.2008, 13:13
Es wäre super, wenn jemand die beiden Textfiles machen könnte.
Geschrieben von: bond7 25.10.2008, 13:15
Anmerkung zu Symantec AV Submit , mittlerweile bekomme ich Developer Antwort am selben Tag bei Einreichung eines File Sample , könnte möglicherweise damit zusammen hängen das mein Name oder Email auf einer Liste der Erstbearbeitungen steht , anders kann ich mir das momentan nach mehrfacher Beschwerde nicht erklären.
Geschrieben von: blueX 25.10.2008, 13:18
Ich bekomme keine Delays.
Geschrieben von: citro 25.10.2008, 20:52
Zu Microsoft:
mfcs at submit.microsoft.com
dort bekomme ich zumindest Rückantwort
Zu Ikarus:
probe at ikarus.at
diese scheint aktuell zu sein
Geschrieben von: blueX 25.10.2008, 22:43
Die in den Thread genannte Ikarus-Adresse ist auch aktuell.
Geschrieben von: raman 26.10.2008, 08:59
Ich habe eine "eigene" Submitadresse bei Microsoft, bekomme dort aber nie Antwort, aber wenn das hilft, das Malwarer schneller eingebaut wird, ist es mir auch egal.......
Geschrieben von: blueX 14.11.2008, 16:47
kurz-pc hat mich auf diese beiden Submit-Adressen hingewiesen:
http://www.pctools.com/de/mrc/submit/
http://www.threatfire.com/de/submitfile/default.aspx
Diese sollte man in die Übersicht mitaufnehmen.
Geschrieben von: kurz-pc 14.11.2008, 18:31
Hier noch einen von sophos.
https://secure.sophos.com/support/samples/
Geschrieben von: blueX 02.01.2009, 14:02
Update:
Finjan, Zonelabs und MKS flogen raus, da die Mails unzustellbar.
Bei Comodo änderte sich die Submissionadresse.
Geschrieben von: blueX 07.02.2009, 12:48
Diese Art Sandbox sollte auch mitaufgenommen werden -> http://camas.comodo.com
Geschrieben von: tpro 07.02.2009, 16:01
AVG: virus(at)avg.com
Geschrieben von: blueX 07.02.2009, 16:19
Die andere Adresse ist genauso gut. :-)
Geschrieben von: kurz-pc 07.02.2009, 16:58
Hab gerade das gefunden ist das neu?
http://support.kaspersky.ru/virlab/helpdesk.html?LANG=de
Geschrieben von: blueX 07.02.2009, 17:30
Das habe ich noch nicht gesehen. Werde mal im KAV-Forum nachfragen.
Aber es sollte schon einmal in den Thread aufgenommen werden. :-)
Geschrieben von: markusg 11.02.2009, 16:58
http://www.arcabit.com/send.html
läuft nicht mehr...
Geschrieben von: Voyager 04.03.2009, 15:05
Es gibt eine neue Submitadresse die Symantec zuzuordnen ist .
There is an new Symantec page for malware submission
http://community.norton.com/norton/board/message?board.id=nis_feedback&thread.id=36624
http://www.threatexpert.com/submit.aspx
https://submit.symantec.com/retail <- diese kennen wir bereits.
Geschrieben von: StephanK 04.03.2009, 15:10
Hallo,
Bitte nicht die E-Mail Adresse im Thread nutzen sondern ausschliesslich unser SAS: https://analysis.f-secure.com
Geschrieben von: raman 04.03.2009, 15:25
Hallo Stefan,
das "nervige" an diese "nichtmail" Einsendungen ist, das wenn man es fuer jede Firma so machen wuerde, dauert es sehr lange, bis man es an alle verschickt hat.
GIbt es als Alternative eine Emailadresse, die direkt an euer SAS weiterleitet? Norman z.B bietet so eine Moeglichkeit.
Geschrieben von: StephanK 04.03.2009, 15:29
Hallo raman,
Wir pushen das SAS aus mehreren Gründen:
1. Qualität der übermittelten Informationen ist höher
2. Du kannst in Echtzeit den Status deiner Einsendung beobachten
3. Du bekommst direkt beim Upload bereits Informationen über den Stand der Erkennung
E-Mails landen natürlich weiterhin im System nur ist das SAS die deutlich bessere Wahl
Geschrieben von: kurz-pc 04.03.2009, 16:33
@StephanK
Mir würden in SAS schon Samples einfach gelöscht.
Die wurden zwei Tage lang grau angezeigt und dann nach 3 Tagen waren die nicht mehr da. 
Geschrieben von: StephanK 04.03.2009, 16:34
kurz-pc: Bitte einmal 
kontaktieren.
Geschrieben von: citro 08.03.2009, 21:31
There is an new Symantec page for malware submission
http://community.norton.com/norton/board/message?board.id=nis_feedback&thread.id=36624
http://www.threatexpert.com/submit.aspx
https://submit.symantec.com/retail <- diese kennen wir bereits.
dann verstehe ich dieses Ergebnis einer schon längst bei threatexpert eingesendeter Datei nicht.
threatexpert ist doch von PCTools - oder ?
http://www.virustotal.com/de/analisis/1bb34415742eac8f399b51fbd8472624
Geschrieben von: Schulte 01.04.2009, 09:47
Passt vielleicht nicht ganz zum Thema, aber:
Von Kaspersky gibt es eine neue Seite zur Kindersicherung.
Dort können Seiten zum Blockieren/Freigeben gemeldet werden.
http://parental.kaspersky.fr/index.php?lang=de
Geschrieben von: blueX 01.04.2009, 12:29
Ob das wirklich in den "How-to-submit-malware"-Thread gehört .... 
Geschrieben von: Schulte 01.04.2009, 13:29
Danke für den Hinweis, fängt ja aber auch so an:
Aber eine andere Frage: Wie sieht es mit Submit-Adressen für infektiöse Websites aus? Ist ja in der Regel eine andere Stelle zuständig. Oder hab ich was übersehen?
Geschrieben von: blueX 01.04.2009, 13:56
Sie wäre ja nur infektiös, wenn ein schädlicher Code ausgeführt wird. Von daher sollte man das Script oder die HTML-Datei einsenden und die Website, von der es gefunden wurde, benennen.
Geschrieben von: Schulte 01.04.2009, 14:11
Sorry, daß ich das nicht gleich gesagt habe:
Mir geht es um Seiten, bei denen die Heuristik (und nur die) anschlägt. Das entsprechende Script zu finden ist wohl nicht jedermans Sache.
Geschrieben von: blueX 01.04.2009, 14:48
In den Submit-Formularen bieten einige AV's extra ein Formularfeld an, um die URL einzutragen.
Ansonsten würde ich (wenn das Script nicht verfügbar ist) die AV's mit einer E-Mail auf die Website hinweisen. Ich würde aber explizit erwähnen, dass beim Aufruf der Website ein schädlicher Code ausgeführt wird und dass ggf. die Heuristik den Code erkennt. Die prüfen dann meist selbst.
Geschrieben von: blueX 16.06.2009, 17:27
Update:
- neuer Link für ArcaVir-Upload-Formular
- E-Mailadresse von CP-Secure hinzugefügt
Die Textfiles wurden entsprechend geändert. Danke an raman, der die Änderungen vorgenommen hat.
Geschrieben von: blueX 21.07.2009, 17:27
Funktioniert bei euch die Upload-Seite von Trendmicro?
http://subwiz.trendmicro.com/SubWiz/Default.asp
Angezeigt wird die Website, aber hochgeladen wird nix.
Geschrieben von: kurz-pc 21.07.2009, 18:19
http://subwiz.trendmicro.com/SubWiz/Default.asp
Angezeigt wird die Website, aber hochgeladen wird nix.
Bei mir geht immer nur mit IE.
Geschrieben von: blueX 21.07.2009, 19:34
Alles klar - werde mal den Webmaster darauf hinweisen, dass es nur mit dem IE klappt.
Geschrieben von: citro 21.07.2009, 21:16
Mit Opera habe ich dort schon einiges hochgeladen
Geschrieben von: blueX 12.08.2009, 13:34
Neue Website für Norman:
http://www.norman.com/security_center/security_tools/submit_file/54583/de
Geschrieben von: kurz-pc 26.08.2009, 16:03
Ist das neu? Steht zumindest noch nicht in der Liste.
http://uploads.malwarebytes.org/
Geschrieben von: raman 26.08.2009, 16:13
Danke, ich habs hinzugefuegt!
Geschrieben von: blueX 26.08.2009, 17:30
Ist das ein seriöser Vendor?
Geschrieben von: raman 26.08.2009, 17:32
Ja! Was stoert dich?
Geschrieben von: Kenshiro 27.08.2009, 07:25
Ja ist ein seriöser Vendor. Es gibt die Free Version und die kostenpfl. Version mit Guard. Habe mir eine Lebensl. Lizenz gekauft. Hat alles gut geklappt
Geschrieben von: Heike 04.10.2009, 17:06
der eigentliche Topic ist ja schon ein Jahr alt, sind die Adressen noch aktuell?
Ich stelle die Frage deshalb, weil das Posting ja nie editiert wurde.
Geschrieben von: blueX 04.10.2009, 17:11
Alle Adressen und Links sind aktuell und werden bei Bedarf aktuallisiert.
Vielleicht sollte raman noch unten den Stand mithinschreiben.
Was ich aber nicht glauben kann, dass du ein Sample den AV's zur Verfügung stellen möchtest.
Geschrieben von: raman 04.10.2009, 18:21
Ich koennte beim naechsten anpassen ein kleines Whatsnew anhaengen...
Geschrieben von: Heike 04.10.2009, 18:23
das wäre eine gute Sache.
das habe ich gelegentlich sogar schon mal gemacht, ich habe auch schon Abuse-Mails zu no-ip geschickt. Der letzte war jemand, der mich mit http://de.wikipedia.org/wiki/Social_Engineering ownen wollte, naja, dumm gelaufen.
Geschrieben von: Voyager 04.10.2009, 18:33
@Heike
Wie muss man sich das jetzt genau vorstellen mit dem ownen bei einer Abuse Mail ?!
Geschrieben von: Heike 04.10.2009, 19:08
naja, jemand will mir was unterjubeln, File starten (natürlich auf dem Test-PC), DNS auslesen, Abuse-Mail zum DNS-Anbieter schreiben, fertig. guck http://www.no-ip.com/ticket/, sowas haben andere DNS-Anbieter auch, jedoch nicht alle.
Geschrieben von: blueX 06.10.2009, 18:45
das habe ich gelegentlich sogar schon mal gemacht ...
Das finde ich sehr gut.
Geschrieben von: citro 13.10.2009, 11:02
Für Bitdefender habe ich hier ein Submit-Formular entdeckt.
http://www.malwarecity.com/site/Main/uploadMalware
edit: funktioniert nur mit ID ?
Geschrieben von: Rios 13.10.2009, 11:58
CA Antivirus:
http://www.ca.com/us/securityadvisor/submitmalware.aspx
Geschrieben von: blueX 14.10.2009, 19:53
Der Link für CA ist doch schon vorhanden.
Geschrieben von: blueX 24.10.2009, 11:06
http://www.malwarecity.com/site/Main/uploadMalware
edit: funktioniert nur mit ID ?
Ja offenbar schon.
Es wäre gut, wenn raman das in den Thread mitaufnehmen würde, dass hier eine ID (vermutlich eine Support-ID benötigt wird?).
Geschrieben von: citro 01.11.2009, 17:47
Prevx
report(@)prevxresearch.com
Geschrieben von: Julian 01.11.2009, 17:57
Comodo: http://internetsecurity.comodo.com/submit.php
Geschrieben von: citro 13.11.2009, 13:34
http://www.fileresearchcenter.com/submitfile.html
müsste zu Superantispyware gehören
Geschrieben von: Kenshiro 13.11.2009, 20:13
http://www.fileresearchcenter.com/about.html gehört zu SAS
Geschrieben von: blueX 24.11.2009, 19:05
Schade, raman geht nicht immer auf die zahlreichen Wünsche ein. 
Geschrieben von: citro 04.01.2010, 22:07
Mehrfach versucht, diese Submitadresse von PCTools empfängt nichts mehr
http://www.pctools.com/de/mrc/submit/
Mailer-Daemon:
Hi. This is the qmail-send program at smarthost2.pctools.com.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
Geschrieben von: blueX 05.01.2010, 13:59
Hast du den Support mal angeschrieben?
Sollte es längere Zeit nicht mehr funktionieren, werde ich den Link aus dem angepinnten Thread herausnehmen.
Geschrieben von: citro 05.01.2010, 14:30
Habe ich noch nicht, der Daemom-Mailer meldet sich erst nach ein paar Tagen - versuchs auch mal.
Gibt es eine Submit e-mailadresse ?
Geschrieben von: blueX 05.01.2010, 14:38
Ich werde es mal ausprobieren. Eine E-Mail-Adresse ist mir leider nicht bekannt.
Geschrieben von: blueX 07.01.2010, 02:01
Aktuell bekomme ich diese Delays:
centralcommand.com.s9b2.psmtp.com said: 550 No such user.
<virus_help@cpsecure.com>: host aspmx.l.google.com said:
The email account that you tried to reach does not exist.
Was hat das mit Centralcommand zu sagen?
Geschrieben von: blueX 07.01.2010, 21:08
Die Mailadresse von CP-Secure funktioniert nicht mehr.
Die Mailadresse von Vexira hat sich geändert. Die neue Mailadresse lautet: virus_submission(at)centralcommand.com.
Die Textfiles wurden angepasst und können hier heruntergeladen werden: http://www.rokop-security.de/index.php?showtopic=17635
Geschrieben von: xri12 10.01.2010, 23:18
Bei der Email von Prevx bekomme ich eine Mail Delivery: report(at)prevxresearch.com
Geschrieben von: blueX 12.01.2010, 18:17
http://www.pctools.com/de/mrc/submit/
Mailer-Daemon:
Hi. This is the qmail-send program at smarthost2.pctools.com.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
Kann ich nicht bestätigen. Funktioniert!
Geschrieben von: citro 12.01.2010, 22:29
Warte noch ein paar Tage, die sind sehr langsam oder hast du eine Bestätigung bekommen ?
Geschrieben von: blueX 14.01.2010, 19:44
Habe gar nichts bekommen. Weder Delay noch Bestätigung.
Geschrieben von: citro 14.01.2010, 21:42
hmm. hast du mit oder ohne Paßwort die Datei eingesendet ?
Ich versuchs noch einmal
Geschrieben von: blueX 15.01.2010, 22:18
Mit Passwort. Sollte man immer so machen.
Geschrieben von: blueX 16.01.2010, 23:15
Funktioniert hier. Wie lautet das vollständige Delivery bzw. wann nach dem Versand erhälst du das Delivery?
Geschrieben von: xri12 17.01.2010, 20:31
Ich glaub ich hab den Fehler gefunden:
A message that you sent could not be delivered to one or more of
its recipients. The following addresses failed:
<report@prevxresearch.com>
SMTP error from remote server after transfer of mail text:
host aspmx.l.google.com[209.85.219.5]:
552-5.7.0 Our system detected an illegal attachment on your message. Please
552-5.7.0 visit http://mail.google.com/support/bin/answer.py?answer=6590 to
552 5.7.0 review our attachment guidelines. 5si71374585ewy.74
Geschrieben von: blueX 18.01.2010, 19:53
Heute habe ich auch dieses Delivery erhalten.
Geschrieben von: blueX 18.01.2010, 20:01
Ich habe die Adresse nun rausgenommen.
Die neuen Textfiles stehen zum Download bereit: http://www.rokop-security.de/index.php?showtopic=17635
Geschrieben von: scu 18.01.2010, 20:27
Habt ihr den Text auch gelesen?
Euer GoogleMail lässt den Anhang nicht zu. Der Versand (SMTP) klappt nicht.
Google Mail akzeptiert diese Dateitypen auch nicht, wenn sie im ZIP-Format gesendet werden (.zip, .tar, .tgz, .taz, .z, .gz). Wenn dieser Nachrichtentyp an Ihr Google Mail-Konto gesendet wird, wird er automatisch an den Absender zurückgeschickt.
Geschrieben von: xri12 18.01.2010, 20:38
Euer GoogleMail lässt den Anhang nicht zu. Der Versand (SMTP) klappt nicht.
Ich denke eher das PrevX ihre Domain mit Googlemail verbunden hat; ich hab nämlich nicht über Googlemail verschickt
Geschrieben von: citro 19.01.2010, 09:24
Eine Datei an Symantec gesendet (avsubmit@symantec.com), natürlich mit Passwort und der Mailer-Daemon wieder, wie so oft:
####################################################################
# THIS IS A WARNING ONLY. YOU DO NOT NEED TO RESEND YOUR MESSAGE. #
####################################################################
Your message could not be delivered for 0 days, 4 hours, 0 minutes.
It will be retried until it is 2 days, 0 hours, 0 minutes old.
For further assistance, please send mail to <postmaster>
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
<avsubmit@sarcscan.symantec.com>: 421 4.4.0 [internal] no MXs for this domain could be reached at this time
Geschrieben von: markusg 19.01.2010, 12:06
das senden an prevx klappt bei mir.
ja, von symantec bekomme ich auch ab und zu was zurück.
Geschrieben von: blueX 20.01.2010, 20:34
Bei Prevx kommt es scheinbar drauf an, welchen Anhang verschickt.
Ein Zip-Archiv mit Passwort wird scheinbar nicht entgegengenommen.
Geschrieben von: citro 10.02.2010, 17:49
Das Uploadformular von MBAM gibt es nicht mehr, geht nur noch über das Forum (?)
http://uploads.malwarebytes.org/
Geschrieben von: blueX 14.02.2010, 11:52
http://uploads.malwarebytes.org/
Danke für den Hinweis. Ich hab's geändert.
Geschrieben von: citro 31.03.2010, 19:38
Norman Submit-Formular (nicht die Sandbox)
http://www.norman.com/support/sendmalware/de
Geschrieben von: blueX 31.03.2010, 20:04
Danke für den Hinweis!
Ich hab's aktualisiert.
Geschrieben von: citro 14.04.2010, 20:43
Hi. This is the qmail-send program at smarthost1.pctools.com.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
leider schon wieder oder immer noch
Geschrieben von: markusg 22.06.2010, 12:10
submit(at)samples.immunet.com
Geschrieben von: Kessie 09.08.2010, 08:05
hab mir die Komma.txt gezogen und krieg nen Versandfehler:
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to <postmaster>
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The Postfix program
<v3sos@ahnlab.com>: host mx01.ahnlab.com[210.121.169.51] said: 554 5.7.1
Service unavailable; Client host [217.72.192.221] blocked using
spamlist.or.kr; 'www.kisarbl.or.kr' (in reply to RCPT TO command)
<virus_submission@centralcommand.com>: host
centralcommand.com.s9a1.psmtp.com[74.125.148.10] said: 582 The file
attached violates our email policy (in reply to end of DATA command)
Reporting-MTA: dns; fmmailgate01.web.de
X-Postfix-Queue-ID: 19E3A165D36E9
X-Postfix-Sender: rfc822;xxxx@web.de
Arrival-Date: Sun, 8 Aug 2010 20:51:40 +0200 (CEST)
Final-Recipient: rfc822; v3sos@ahnlab.com
Action: failed
Status: 5.0.0
Diagnostic-Code: X-Postfix; host mx01.ahnlab.com[210.121.169.51] said: 554
5.7.1 Service unavailable; Client host [217.72.192.221] blocked using
spamlist.or.kr; 'www.kisarbl.or.kr' (in reply to RCPT TO command)
Final-Recipient: rfc822; virus_submission@centralcommand.com
Action: failed
Status: 5.0.0
Diagnostic-Code: X-Postfix; host
centralcommand.com.s9a1.psmtp.com[74.125.148.10] said: 582 The file
attached violates our email policy (in reply to end of DATA command)
Geschrieben von: raman 09.08.2010, 08:18
Wie es ausieht ist eine der web.de IP auf einer Spamliste gelandet und deshalb wird deine Mail geblockt und centralcommand.com mag den Anhang nicht. Was fuer einen Anhang hast du da denn angehaengt, exe Datei RAR/Zip Archiv o.ae. ?
Geschrieben von: Kessie 09.08.2010, 08:31
2 verdächtige Exe-Dateien , verpackt in ein passwortgeschützes Zip-Archiv ,geschützt mit "infected", wie man es mir beigebracht hat.
Geschrieben von: markusg 09.08.2010, 13:12
das sieht aber nicht nach nem problem der adressen aus. anlab funktioniert auf jeden fall noch.
Geschrieben von: Kessie 09.08.2010, 15:18
Final-Recipient: rfc822; virus_submission@centralcommand.com
Action: failed
Status: 5.0.0
Diagnostic-Code: X-Postfix; host
centralcommand.com.s9a1.psmtp.com[74.125.148.10] said: 582 The file
attached violates our email policy (in reply to end of DATA command)
was könnte das denn noch sein? ich dachte passwortgeschütze archive nimmt man damit die datei nich automatisch gereinigt wird?
Geschrieben von: blueX 14.08.2010, 11:29
Ja, man die Samples sollte man auf jeden Fall in einem passwortgeschützten Archiv versenden.
Es gibt noch eine weitere Adresse: virus@centralcommand.com
Hast du die mal ausprobiert?
Geschrieben von: Kessie 14.08.2010, 16:49
ich hab mich mit den Leuten vom Livesupport unterhalten die zwar nix gewusst haben , mir aber deren FTP-Server-Adresse gegeben haben. Hab ihnen das Archiv hochgeladen und dem Livesupport den Dateinamen gegeben. Umständlich aber ging auch.
Geschrieben von: blueX 06.11.2010, 13:41
Funktioniert bei euch dieses Upload-Formular von Panda? http://pandatechnik.de/blog/send-suspicious-file/
Wenn ich was hochladen möchte, bringt er die Meldung "Leere Datei".
Geschrieben von: citro 06.11.2010, 13:44
Bei mir auch, man braucht wahrscheinlich eine Kundennummer.
Geschrieben von: blueX 06.11.2010, 17:51
Bislang nicht.
Werde es mal klären.
Geschrieben von: blueX 05.01.2011, 22:57
Hab eine Änderung vorgenommen: http://www.rokop-security.de/index.php?showtopic=17635&st=0#entry294982
Die Adresse von Vexira hat sich geändert.
Geschrieben von: blueX 28.01.2011, 23:06
Die Mailadresse von Vexira wurde erneut geändert. Außerdem besteht nun eine Upload-Möglichkeit über FTP.
Die Mailadresse von VBA32 wurde auch geändert.
Die neuen Textfiles und alle Adressen stehen hier zur Verfügung: http://www.rokop-security.de/index.php?showtopic=17635
Geschrieben von: blueX 15.03.2011, 19:38
Weiß jemand, wie man verseuchte/infizierte Apps für Smartphones einsendet?
Geschrieben von: citro 24.05.2011, 21:03
Sandbox, wahrscheinlich von Panda
http://www.xandora.net/upload/
Ergebnisse dauern manchmal bis zu einem Tag.
Geschrieben von: markusg 25.05.2011, 17:52
@blueX
sehr späte antwort, abr ich denke wie alles andere auch, hab da zu mindest noch nie von unterschiedlichen adressen für die betriebssysteme gehört.
Geschrieben von: blueX 11.06.2011, 18:43
Die Mailadresse von eSafe wurde geändert. Die neue Mailadresse lautet: sample(at)safenet-inc.com.
Die Textfiles wurden entsprechend angepasst. Download unter http://www.rokop-security.de/index.php?showtopic=17635
Geschrieben von: blueX 20.04.2012, 17:26
Habe einige Aktualsierungen vorgenommen:
Upload-Formular für Norman, Lavasoft (Ad-Aware) und CA aktualisiert.
McAfee bietet keine Upload-Möglichkeit mehr an.
Die Adressen und Upload-Formulare gibt es hier: http://www.rokop-security.de/index.php?showtopic=17635&st=0#entry252889
Geschrieben von: blueX 21.07.2012, 19:08
So, die Adressen und Links wurden komplett überarbeitet, da einige Adressen nicht mehr vorhanden waren und eine Links nicht mehr funktionierten. Auch sind einige neue AV-Vendors hinzugekommen.
Bitte verwendet ab sofort nur noch die neuen Textfiles, die zum Download bereit stehen, da wie gesagt einige neue AV-Vendors hinzugekommen sind.
Derzeit sieht es so aus:
So geht's:
1. Packe die verdächtige Dateien in ein ZIP-Archiv (z. B. mit WinZip, WinRaR, PKZip, 7-zip). Schütze das Archiv mit einem Passwort. Das gängige Passwort ist
„infected". Solltest du kein Archivpackprogramm installiert haben, kannst du notfalls auch das windowseigene Zip nehmen.
2. Erstelle eine neue E-Mail und hänge das Archiv oder die Datei an. Schreibe das Passwort des ZIP-Archives in die E-Mail.
Anbei die E-Mail-Adressen der hier gängigsten Virenschutzhersteller:
Agnitum/Tauscan: trojans(at)agnitum.com
Ahnlab: v3sos(at)ahnlab.com
ArcaBit/ArcaVir: virus(at)arcabit.com
Avast: virus(at)avast.com
AVG/Grisoft: virus(at)avg.com
Avira/Antivir: virus(at)avira.com
Bitdefender: virus_submission(at)bitdefender.com
BluePoint Security: samples(at)bluepointsecurity.com
Bullguard: support(at)bullguard.com
CA: virus(at)ca.com
Commtouch/Command: virus(at)commandsoftware.com
Comodo: malwaresubmit(at)avlab.comodo.com
DrWeb: vms(at)drweb.com
Emsisoft: submit(at)emsisoft.com
Eset/Nod32: samples(at)nod32.com
Fortinet/FortiGuard: submitvirus(at)fortinet.com
Frisk/F-Prot: viruslab(at)f-prot.com
F-Secure: vsamples(at)f-secure.com
G-Data: samples(at)gdatasoftware.com
Ikarus: samples(at)ikarus.at
Kaspersky: newvirus(at)kaspersky.com
K7 Computing: k7viruslab(at)k7computing.com
Lavasoft/Ad-aware: research(at)lavasoft.com
McAfee: virus_research(at)avertlabs.com
Microsoft: avsubmit(at)submit.microsoft.com
MicroWorld/eScan: samples(at)escanav.com
Norman: analysis(at)norman.no
nProtect: virus_info(at)inca.co.kr
Panda: virussamples(at)pandasoftware.com
Percomp/FP-Win: samples(at)percomp.de
Quickheal: viruslab(at)quickheal.com
Rising: viruslab(at)rising.com.cn
SafeNet/eSafe: sample(at)safenet-inc.com
Safer-Networking/Spybot: detections(at)spybot.info
SecureComputing: samples(at)securecomputing.com
Sophos: samples(at)sophos.com
Sunbelt/Vipre: malware-cruncher(at)sunbelt-software.com
Symantec/Norton: avsubmit(at)symantec.com
Trendmicro: viruslab(at)trendmicro-europe.com
Trustport: support(at)trustport.com
Vexira/Centralcommand: support(at)centralcommand.com
ViRobot/Hauri: viruslab(at)hauri.co.kr
VirusBlockAda/VBA32: newvirus(at)anti-virus.by
Virusbuster: virus(at)virusbuster.hu
Webroot: submissions(at)webroot.com
Bitte „(at)" durch „@" ersetzen!
Du musst aber nicht jede E-Mail einzeln abschicken. Mit Hilfe der nachfolgenden Textfiles kannst du mit nur einer E-Mail alle hier gelisteten Virenschutzhersteller erreichen. Bitte downloade das entsprechende Textfile (siehe unten) und kopiere den Text in die Adresszeile deines E-Mail-Programmes.
Bitte beachte: Einige E-Mail-Programme können nur mit Komma (Thunderbird, Windows Mail) als Trennzeichen umgehen; andere wiederum nur mit Semikolon (Strichpunkten).
Alternativ besteht auch die Möglichkeit die verdächtigen Dateien mittels Upload–Formular hoch zu laden. Aber längst nicht alle Virenschutzhersteller bieten dies an:
Agnitum/Tauscan: http://www.agnitum.com/support/submit_files.php
Ahnlab: http://global.ahnlab.com/en/site/support/v.../virusReport.do (nur für registrierte Benutzer)
Arcabit/ArcaVir: http://www.arcabit.pl/send.html
Avast: http://support.avast.com/index.php?_m=know...;kbarticleid=18 (nur über FTP-Server)
AVG/Grisoft: http://samplesubmit.avg.com
Avira/Antivir: http://analysis.avira.com/samples/index.php
Bitdefender: http://www.bitdefender.de/support/contact-us.html
CA: http://gsa.ca.com/submitmalware.aspx
ClamAV: http://cgi.clamav.net/sendvirus.cgi
Comodo: http://internetsecurity.comodo.com/submit.php
DrWeb: http://vms.drweb.com/sendvirus
Emsisoft: http://www.emsisoft.de/de/support/submit
Eset/Nod32: http://samples.nod32.com.sg/sg_default.htm
Frist/F-Prot: http://www.f-prot.com/virusinfo/submission_form.html
F-Secure: http://www.f-secure.com/samples
Fortinet/FortiGuard: http://www.fortiguardcenter.com/antivirus/virus_scanner.html
Kaspersky: http://support.kaspersky.ru/virlab/helpdesk.html?LANG=de
Lavasoft/Ad-Aware: http://www.lavasoft.com/support/securityce...file_upload.php
Malwarebytes: http://forums.malwarebytes.org/index.php?showforum=44 (nur mit Registrierung im Forum)
Microsoft: https://www.microsoft.com/security/portal/submit.aspx
MicroWorld/eScan: http://support.mwti.net/support/index.php?...s&_a=submit
Norman: http://www.norman.com/support/sendmalware/en
Panda: http://pandatechnik.de/blog/send-suspicious-file
Pctools: http://www.pctools.com/de/mrc/submit/
Quickheal: http://support.quickheal.com/esupport/inde...s&_a=submit
Rising: http://sample.rising-global.com/webmail/upload_en.htm
Safer-Networking/Spybot: http://www.safer-networking.org/de/contact/detections.html
Sophos: https://secure.sophos.com/support/samples/
Sunbelt/Vipre: http://research.sunbelt-software.com/softw...submission.aspx
Symantec/Norton: https://submit.symantec.com/websubmit/retail.cgi
Threatfire: http://www.threatfire.com/de/submitfile/default.aspx
Trendmicro: http://subwiz.trendmicro.com/SubWiz/Default.asp
Vexira/Centralcommand: ftp://ftp.centralcommand.com (Upload über FTP möglich)
ViRobot/Hauri: http://www.hauri.net/support/virus_report.html (nur mit Download eines Installers)
Virusbuster: https://support.virusbuster.hu/index.php?la...s&_a=submit
VirusBlockAda/VBA32: http://www.anti-virus.by/check/
Hier noch einige Sandbox Adressen, um das Verhalten der eingesendeten Dateien analysieren zu lassen (funktioniert nicht bei jeder Datei):
Comodo: http://camas.comodo.com/
GFI: http://www.threattrack.com/
Iseclab: http://anubis.iseclab.org/
Threatexpert: http://www.threatexpert.com/submit.aspx
Bitte beachte, dass nicht alle Virenschutzhersteller eine Antwort auf deine Sample-Einreichung geben können. Sie werden aber mit Sicherheit deine Einsendung bearbeiten und wenn nötig ein Update zur Verfügung stellen. So kann jeder Einzelne aktiv dazu beitragen den Virenschutz zu verbessern und Millionen PC-User vor Malware schützen bzw. von Malware befreien.
Falls jemand Ideen, Kritik, Änderungs- und Ergänzungsvorschläge hat, bitte hier posten!
Geschrieben von: kurz-pc 21.07.2012, 19:23
Wepawet ist eine Sandbox für Webseiten, JavaScript/PDF und Flash Dateien.
http://wepawet.iseclab.org/index.php
Norman Sandbox
http://www.norman.com/security_center/security_tools/ch
Geschrieben von: blueX 22.07.2012, 10:02
http://wepawet.iseclab.org/index.php
Norman Sandbox
http://www.norman.com/security_center/security_tools/ch
Danke, habe es ergänzt.
Geschrieben von: Kessie 08.09.2012, 09:39
<k7viruslab@k7computing.com> meldet das "k7viruslab@labs.k7computing.com" die neue Adresse ist.
Habs aus den aktuellen Textfiles gehabt.
Geschrieben von: blueX 09.09.2012, 17:18
Habs aus den aktuellen Textfiles gehabt.
Danke für den Hinweis! Hab es entsprechend geändert und die neuen Textfiles stehen zur Verfügung.
Geschrieben von: citro 10.09.2012, 18:56
Hallo @blueX
eine fehlende Sandbox -Adresse hätte ich
http://www.xandora.net/upload/
Geschrieben von: blueX 12.09.2012, 18:02
eine fehlende Sandbox -Adresse hätte ich
http://www.xandora.net/upload/
Hmm ... wer betreibt diese Website? Ist der Betreiber seriös? Ich konnte leider keine Informationen finden.
Geschrieben von: citro 30.09.2012, 11:23
http://www.xandora.net/xangui/
http://hackinthebox.org/
http://www.xandora.net/upload/
Geschrieben von: lotion 14.10.2012, 12:20
Malware Bytes :marcin@malwarebytes.org
Geschrieben von: lotion 17.10.2012, 12:14
Antivir@dials.ru
analyse@ikarus.at
analysis@norman.no
analyze@tavisco.com
avsubmit@submit.microsoft.com
avsubmit@symantec.com
detections@spybot.info
esafe.virus@eAladdin.com
esafe@ealaddin.com
hauri98@hauri.co.kr
info@quickheal.com
ipevirus@vet.com.au
k7viruslab@k7computing.com
luca@clamav.net
malware-cruncher@sunbelt-software.com
malware@eeye.com
malwaresubmit@avlab.comodo.com
mfcs@submit.microsoft.com
newvirus@anti-virus.by
newvirus@avp.ru
newvirus@kaspersky.com
research@lavasoft.com
samples@escanav.com
samples@eset.com
samples@f-secure.com
samples@gdatasoftware.com
samples@nod32.com
samples@securecomputing.com
samples@sophos.com
submit@emsisoft.com
submit@finjan.com
submit@trojanhunter.com
submitvirus@fortinet.com
support@asw.cz
support@bullguard.com
support@sophos.com
test-virus@nutzwerk.de
trendlabs@av-emea.com
trnka@eset.sk
trojans@agnitum.com
v3sos@ahnlab.com
virsample@pspl.com
virus@antivir.de
virus@arcabit.com
virus@avast.com
virus@avg.com
virus@avira.com
virus@bitdefender.de
virus@ca.com
virus@cai.com
virus@commandcom.com
virus@commandsoftware.com
virus@esafe.com
virus@free-av.de
virus@grisoft.cz
virus@pandasoftware.com
virus@virusbuster.hu
virus_doctor@trendmicro.com
virus_malware@avira.com
virus_research@avertlabs.com
virus_research@nai.com
virus_submission@bitdefender.com
virus_submission@centralcommand.com
viruslab@complex.is
viruslab@f-prot.com
viruslab@hauri.co.kr
viruslab@quickheal.com
viruslab@trendmicro-europe.com
virussamples@pandasoftware.com
vms@drweb.com
vsample@avertlabs.com
vsample@nai.com
vsamples@f-secure.com
windefend@submit.microsoft.com
Geschrieben von: blueX 02.11.2012, 22:49
analyse@ikarus.at
analysis@norman.no
analyze@tavisco.com
avsubmit@submit.microsoft.com
avsubmit@symantec.com
detections@spybot.info
esafe.virus@eAladdin.com
esafe@ealaddin.com
hauri98@hauri.co.kr
info@quickheal.com
ipevirus@vet.com.au
k7viruslab@k7computing.com
luca@clamav.net
malware-cruncher@sunbelt-software.com
malware@eeye.com
malwaresubmit@avlab.comodo.com
mfcs@submit.microsoft.com
newvirus@anti-virus.by
newvirus@avp.ru
newvirus@kaspersky.com
research@lavasoft.com
samples@escanav.com
samples@eset.com
samples@f-secure.com
samples@gdatasoftware.com
samples@nod32.com
samples@securecomputing.com
samples@sophos.com
submit@emsisoft.com
submit@finjan.com
submit@trojanhunter.com
submitvirus@fortinet.com
support@asw.cz
support@bullguard.com
support@sophos.com
test-virus@nutzwerk.de
trendlabs@av-emea.com
trnka@eset.sk
trojans@agnitum.com
v3sos@ahnlab.com
virsample@pspl.com
virus@antivir.de
virus@arcabit.com
virus@avast.com
virus@avg.com
virus@avira.com
virus@bitdefender.de
virus@ca.com
virus@cai.com
virus@commandcom.com
virus@commandsoftware.com
virus@esafe.com
virus@free-av.de
virus@grisoft.cz
virus@pandasoftware.com
virus@virusbuster.hu
virus_doctor@trendmicro.com
virus_malware@avira.com
virus_research@avertlabs.com
virus_research@nai.com
virus_submission@bitdefender.com
virus_submission@centralcommand.com
viruslab@complex.is
viruslab@f-prot.com
viruslab@hauri.co.kr
viruslab@quickheal.com
viruslab@trendmicro-europe.com
virussamples@pandasoftware.com
vms@drweb.com
vsample@avertlabs.com
vsample@nai.com
vsamples@f-secure.com
windefend@submit.microsoft.com
Vielen dank für die Auslistung. Da sind momentan keine neuen Adressen dabei. Viele dieser Adressen sind schon abgeschaltet oder überarbeitet.
Geschrieben von: blueX 10.11.2012, 19:43
Habe ein paar neue Submit-Adressen hinzugefügt. Bitte absofort die neuen Textfiles benutzen!
Geschrieben von: blueX 01.12.2012, 21:32
Die Adressen wurden komplett überprüft, neue Adressen hinzugefügt und alte gelöscht.
Hier nochmal alle Adressen zusammengefasst. Nachfolgende Adressen können einfach in das Adressfeld kopiert werden (bitte „(at)" durch „@" ersetzen!):
research(at)lavasoft.com, v3sos(at)ahnlab.com, virus(at)avira.com, virus(at)arcabit.com, virus(at)avast.com, virus(at)avg.com, submit(at)emsisoft.com, virus_submission(at)bitdefender.com, virus(at)commandsoftware.com, vms(at)drweb.com, sample(at)safenet-inc.com, virus(at)ca.com, viruslab(at)f-prot.com, submitvirus(at)fortinet.com, malwaresubmit(at)avlab.comodo.com, samples(at)percomp.de, vsamples(at)f-secure.com, samples(at)gdatasoftware.com, viruslab(at)hauri.co.kr, samples(at)ikarus.at, newvirus(at)kaspersky.com, virus_research(at)avertlabs.com, avsubmit(at)submit.microsoft.com, samples(at)nod32.com, analysis(at)norman.no, virussamples(at)pandasoftware.com, viruslab(at)quickheal.com, viruslab(at)rising.com.cn, samples(at)securecomputing.com, samples(at)sophos.com, detections(at)spybot.info, malware-cruncher(at)sunbelt-software.com, avsubmit(at)symantec.com, trojans(at)agnitum.com, viruslab(at)trendmicro-europe.com, newvirus(at)anti-virus.by, support(at)centralcommand.com, virus(at)virusbuster.hu, samples(at)bluepointsecurity.com, support(at)bullguard.com, k7viruslab(at)labs.k7computing.com, samples(at)escanav.com, virus_info(at)inca.co.kr, support(at)trustport.com, submissions(at)webroot.com, submit(at)antiy.net, bkav(at)bkav.com.vn, virus(at)zillya.com, malware(at)emcosoftware.com, virus(at)filseclab.com, virus(at)hacksoft.com.pe, submit(at)samples.immunet.com, support(at)jiangmin.com, malware(at)lookout.com, samples(at)malwarebytes.org, virus(at)micropoint.com.cn, trojans(at)moosoft.com, research(at)spy-emergency.com, virus(at)nanoav.ru, newvirus(at)s-cop.com, submit(at)simplysup.com, virus(at)thirtyseven4.com, malware(at)checkpoint.com, malware(at)emcosoftware.com, soporte(at)neotechnology.com.mx, virsample(at)pspl.com, abuse(at)psafe.com, support(at)rubus.co.in, labs(at)Cerberav.com, info(at)ImenAntiVirus.com, samples(at)avertive.com, sample(at)virusbarrier.com, press(at)brightfort.com, lab(at)filemedic.com
Bei folgenden Adressen sollte die ZIP-/RAR-Datei in eine DAT-Datei umbenannt werden, da Archive seitens der Mailserver geblockt werden (bitte „(at)" durch „@" ersetzen!):
support.is(at)cmclab.net, samples(at)digital-defender.com, customersupport(at)nq.com, virus(at)bytehero.com, suspicious(at)unthreat.com, support-tech(at)returnil.com, support(at)trustgo.com, sample(at)preventon.com
Die Zitierung in anderen Foren ist ausdrücklich gewünscht!
Geschrieben von: Catweazle 01.12.2012, 21:46
Könnte auch dazu passen, -> http://www.rokop-security.de/index.php?showtopic=22333
Catweazle
Geschrieben von: blueX 01.12.2012, 22:51
Catweazle
Man sollte Samples immer direkt bei den AVs einreichen.
Das geht oft schneller und Umwege werden erspart. Es ist nicht nötig, dass ein Dritter in Besitz der Samples gelangt.
Geschrieben von: Catweazle 01.12.2012, 23:27
Ja, momment ich dachte das wirden ganzen wo halt dort aufgeführt sind gesendet.
Catweazle
Geschrieben von: blueX 08.12.2012, 19:03
Neue Adresse für Trend Micro: trendlabs(at)av-emea.com
Geschrieben von: Alexander Robrecht 08.12.2012, 20:27
Hi
Ist diese Adresse auch schon dabei, wenn nicht bitte hinzufügen
NANO AntiVirus
virus@nanoav.ru
Geschrieben von: blueX 09.12.2012, 02:13
Ist dabei! Hier die aktuelle Übersicht: http://www.rokop-security.de/index.php?showtopic=17635
Geschrieben von: Alexander Robrecht 09.12.2012, 12:46
Okay. Danke dir
Geschrieben von: lotion 09.12.2012, 13:15
newvirus@nictasoft.com;
tesubmit@threatexpert.com
virus@asw.cz;
vesystem@microsoft.com die geben auch gleich eine rückantwort per e-mail
ipevirus@vet.com.au;
research@finjan.com
samples@corbitek.ro
trojanfeed@ats-lab.com
wirus@mks.com.pl;
submit_virus@research.sybari.com;
support@crawler.com;
onecare@submit.microsoft.com;
windefend@submit.microsoft.com;
virus@commandcom.com;
helpdesk@pestpatrol.com;
avservice@tmlab.de;
new@stopvirus.ru;
ubmit@usec.at;
service@fireav.com;
samples@sonicwall.com;
Avast: http://support.avast.com/index.php?_m=know...;kbarticleid=18 (nur über FTP-Server) < Seite nicht mehr ganz richtig.
bitte noch einfügen
Geschrieben von: blueX 09.12.2012, 15:15
Vielen Dank für die Hinweise!
Avast habe ich geändert. samples@sonicwall.com habe ich hinzugefügt. Alle anderen Adressen existieren bereits oder sind überholt.
Bei FireAV und Usec besteht zwar noch die Website, allerdings denke ich nicht mehr, dass das Produkt gepflegt wird (Blick auf die Website sagt "Systemvoraussetzungen Win 95, 98Se" bzw. "Windows 2000 und Windows XP").
Geschrieben von: wert33 16.01.2013, 22:16
https://www.norman.com/support/sendmalware/en
norman link geht nicht mehr
Geschrieben von: blueX 17.01.2013, 19:25
norman link geht nicht mehr
Danke für den Hinweis, aber bei meinen vorherigen Test funktionierte der Link. Man wird zu folgenden Link weitergeleitet: http://safeground.norman.com/en/business/support/support_tools/submit_malicious_file
Geschrieben von: blueX 17.02.2013, 18:19
Funktioniert bei euch der Upload bei Avira? Ich bekomme ständig einen Verarbeitungsfehler gemeldet.
https://analysis.avira.com
Geschrieben von: lotion 17.02.2013, 18:27
https://analysis.avira.com
funktioniert.
Verdächtige Dateien und URLs einsenden
Auffällige Dateien einsenden
Auffällige URLs einsenden
Kontaktinformationen
Name
Email *
Das Feld ist obligatorisch. Bitte eine gültige Emailadresse eingeben.
Dateien hochladen als:
Verdächtige Datei (Mutmaßliche Malware)
Vermuteter Fehlalarm (Keine Malware)
Kommentar
max. 1000 Zeichen. Hinweis: Sollten wir versehentlich ein legitimes Programm melden, übermitteln Sie uns bitte die URL, von der wir die Datei herunterladen können. Fragen können ausschließlich von unserer Support-Abteilung beantwortet werden.
Man kann bis zu 5 Dateien hochladen. Max. Dateigröße beträgt 20 MB.
Dateiname
Status
Größe
Dateien hierhin ziehen
Dateien hinzufügen
0%
0 b
Absenden Alle Dateien entfernen
Geschrieben von: blueX 17.02.2013, 18:34
Versuche mal eine Datei hochzuladen.
Geschrieben von: lotion 17.02.2013, 19:25
geht auch
Geschrieben von: wert33 09.03.2013, 00:41
kann es sein das diese seite nicht mehr geht
http://support.mwti.net/support/index.php?_m=tickets&_a=submit escan
Geschrieben von: blueX 09.03.2013, 23:04
http://support.mwti.net/support/index.php?_m=tickets&_a=submit escan
Danke für den Hinweis!
Der neue Link lautet nun wie folgt: http://support.mwti.net/support/index.php?/Tickets/Submit
Geschrieben von: wert33 09.03.2013, 23:14
danke
Geschrieben von: blueX 14.03.2013, 11:52
G-Data hat jetzt auch eine Upload-Möglichkeit: https://vdf1.gdatasoftware.com/SU/SampleUpload/
Geschrieben von: citro 02.04.2013, 09:40
Ist Antivirus-Lab irendwem zuzuordnen ?
http://reports.antivirus-lab.com/
Geschrieben von: blueX 20.04.2013, 22:30
http://reports.antivirus-lab.com/
Meines Wissens nicht.
Da wir nicht wissen, ob es sich hierbei um einen seriösen AV-Hersteller handelt, wird der Link erstmal nicht aufgenommen.
Geschrieben von: blueX 17.05.2013, 19:44
Die E-Mail-Adresse von Jiangmin hat sich geändert: virus(at)jiangmin.com
Geschrieben von: blueX 30.05.2013, 15:15
Die Mailadresse von Antiy hat sich verändert. Neue Adresse: submit(at)antiy.com
Geschrieben von: citro 03.06.2013, 21:23
Sandbox
https://malwr.com/submission/
Geschrieben von: Alexander Robrecht 08.06.2013, 13:48
Hi
Wie sieht es mit McAfee-Gw-Edition aus
E-Mail ist: virus_research_gateway@avertlabs.com
Geschrieben von: blueX 08.06.2013, 16:45
Wie sieht es mit McAfee-Gw-Edition aus
E-Mail ist: virus_research_gateway@avertlabs.com
Vielen Dank für den Hinweis. Ich dachte die Gateway-Edition nutzt die gleiche Engine wie McAfee?
Geschrieben von: Alexander Robrecht 08.06.2013, 18:40
Hi
Nichts zu danken
McAfee nutzt diese hier: virus_research@avertlabs.com
Geschrieben von: Alexander Robrecht 08.06.2013, 19:34
Hi
Du könntest ja mal deine Liste mit dieser hier überprüfen
http://www.techsupportalert.com/content/how-report-malware-or-false-positives-multiple-antivirus-vendors.htm#How_To_Easily_Prepare_To_Submit_The_Samples
Geschrieben von: iridium 09.06.2013, 02:57
alter schwede, dafür dass der autor des verlinkten artikels am 31.5. das letzte mal die seite aktualisiert hat, hat er sich aber nicht viel mühe gegeben!
wenn ich mir anschaue, dass man bei gdata die samples an avast schicken soll, dann lachen die sich tot und gdata hat nix davon, weil engine nicht mehr drin - bei eset (das man unter nod32 erst suchen muss) ist eine webseite in singapur angegeben, was totaler quark ist - so wirklich was neues oder gar inhaltlich besseres als hier ist dort jedenfalls nicht zu finden :-/
Geschrieben von: blueX 13.06.2013, 13:29
Ich habe die Liste schon mal abgeglichen. Ich würde sagen "unsere" Liste ist aktueller.
Geschrieben von: Alexander Robrecht 13.06.2013, 16:23
Hi
Danke dir für deine Antwort dann ist ja alles in Butter bzw. alles in Ordnung
Geschrieben von: wert33 18.06.2013, 12:53
Eset/Nod32: samples(at)nod32.com
email könnte man durch samples@eset.com ersetzen da samples(at)nod32.com nicht mehr lange aktiv sein soll
http://www.computerguard.de/eset-virus-submit-system-fehlmeldung-vf824-vt8750-vp62924.html?sid=74b8fd0b0644b27a07cc2496e60419e5#p62924 letzer beitrag
Geschrieben von: blueX 20.06.2013, 18:17
email könnte man durch samples@eset.com ersetzen da samples(at)nod32.com nicht mehr lange aktiv sein soll
http://www.computerguard.de/eset-virus-submit-system-fehlmeldung-vf824-vt8750-vp62924.html?sid=74b8fd0b0644b27a07cc2496e60419e5#p62924 letzer beitrag
Danke für den Hinweis, ich habe es geändert.
Geschrieben von: Alexander Robrecht 20.07.2013, 14:52
Hi
Könntest du mal das Uploud Formular von Eset/Nod32 mal überprüfen da Seite nicht mehr funktioniert
Danke schon mal im Vorraus
Geschrieben von: blueX 20.07.2013, 20:08
Könntest du mal das Uploud Formular von Eset/Nod32 mal überprüfen da Seite nicht mehr funktioniert
Danke schon mal im Vorraus
Ich hab den Link herausgenommen, da Eset keine Samples mehr über diesen Weg entgegen nimmt.
Der Upload funktioniert bereits schon längere Zeit nicht mehr, nun ist die URL auch nicht mehr aufrufbar.
Geschrieben von: blueX 20.07.2013, 20:17
Für Bitdefender-Benutzer, die eine gültige Lizenz haben, besteht nun auch die Möglichkeit verdächtige oder infizierte Dateien hochzuladen: http://www.bitdefender.de/support/contact-us.html
Geschrieben von: Alexander Robrecht 21.07.2013, 11:33
Der Upload funktioniert bereits schon längere Zeit nicht mehr, nun ist die URL auch nicht mehr aufrufbar.
Hi
Danke dir für deine Antwort. Zwei Fragen habe ich da noch
1. Wie sieht es mit TrendMicro aus haben die auch ein Uploud Formular und eine E-Mail zum einsenden von Dateien
2. Wie sieht es mit TrendMicro Gateway Edition aus haben die auch ein Uploud Formular und eine E-Mail zum einsenden von Dateien
Geschrieben von: blueX 21.07.2013, 20:50
Danke dir für deine Antwort. Zwei Fragen habe ich da noch
1. Wie sieht es mit TrendMicro aus haben die auch ein Uploud Formular und eine E-Mail zum einsenden von Dateien
2. Wie sieht es mit TrendMicro Gateway Edition aus haben die auch ein Uploud Formular und eine E-Mail zum einsenden von Dateien
Trend Micro hatte in der Vergangenheit mehrmals Upload-Formulare zum uploaden von Dateien. Allerdings bietet meines Wissens Trend Micro derzeit kein Upload Formular an.
Du kannst Samples per Mail einreichen (die daraus erstellten Signaturen werden auch für die Gateway-Edition genutzt):
trendlabs(at)av-emea.com (wenn du eine Antwort auf deine Sample-Einreichung möchtest)
viruslab(at)trendmicro-europe.com
Ich empfehle an beide Adressen die Samples zu schicken.
Geschrieben von: Alexander Robrecht 22.07.2013, 11:50
Hi
Danke dir blueX für deine Antworten hier
Geschrieben von: Alexander Robrecht 15.08.2013, 17:18
Hi
Kannst du die beiden auch noch mit hinzufügen das wäre super von dir
Qihoo 360 Internet Security
http://www.360safe.com/about.html
support@360safe.com
Baidu Antivirus
http://antivirus.baidu.com/en/report-false-file.php
Hier muss man halt die entsprechende Sache noch anklicken
Schon mal danke schön
Geschrieben von: citro 09.09.2013, 10:25
CW Sandbox
http://mwanalysis.org/?site=1&page=submit
Geschrieben von: blueX 11.09.2013, 20:03
http://mwanalysis.org/?site=1&page=submit
Leider ist kein Impressum angegeben und wir wissen nicht, wo die Samples letztendlich landen und ob die Quelle vertrauenswürdig ist. Daher werde ich die URL nicht in die Liste mit aufnehmen.
Geschrieben von: citro 12.09.2013, 08:56
Lehrstuhl für IT-Sicherheitsinfrastrukturen, University of Erlangen-Nuremberg ?
Geschrieben von: Kenshiro 12.09.2013, 18:51
Richtig - siehe http://whois.net/whois/mwanalysis.org
Geschrieben von: blueX 22.09.2013, 22:03
Bitdefender hat ein neues Upload-Formular: http://www.bitdefender.com/site/Defense/fileSubmission
Geschrieben von: citro 07.10.2013, 12:54
Für Android Apps
http://www.av-comparatives.org/avc-analyzer/
Geschrieben von: blueX 12.10.2013, 23:02
Qihoo 360 Internet Security
http://www.360safe.com/about.html
support@360safe.com
Baidu Antivirus
http://antivirus.baidu.com/en/report-false-file.php
...
Sorry, hatte diesen Post völlig überlesen. Ist hinzugefügt, danke!
Geschrieben von: blueX 12.10.2013, 23:03
http://www.av-comparatives.org/avc-analyzer/
Ist hinzugefügt, danke!
Geschrieben von: blueX 12.10.2013, 23:04
Die Adresse von Proland/Protector Plus hat sich wie folgt geändert: samplesubmit(at)pspl.com
Geschrieben von: blueX 10.11.2013, 14:20
Neues Formular zum einsenden verdächtiger/infizierter/schädlicher Dateien bei G-Data: https://su.gdatasoftware.com/sample-submission/
Geschrieben von: scu 11.11.2013, 14:54
Das gibt es auch noch für URLs:
https://su.gdatasoftware.com/url-submission/
Geschrieben von: blueX 14.11.2013, 21:03
https://su.gdatasoftware.com/url-submission/
Danke, werde ich mit auflisten.
Geschrieben von: blueX 29.11.2013, 21:09
Neue Adresse von Total Defense: virus(at)totaldefenselabs.com
Geschrieben von: citro 05.12.2013, 13:53
Rückmeldung von AVG nach Einsendung von Malware unter virus(at)avg.com
"This is an automated response. Please do not reply to this email.
Emails sent to this email address are no longer processed. Please submit any suspicious or incorrectly detected files using the False Detection form at:
http://www.avg.com/false-detection
Thank you
AVG Customer Care"
Geschrieben von: blueX 09.12.2013, 16:22
Hmm, bietet AVG dann wirklich keine Möglichkeit mehr an, Samples via E-Mail einzusenden?
Gibt es möglicherweise noch eine weitere E-Mail-Adresse?
Geschrieben von: citro 11.12.2013, 21:08
http://file-analyzer.net
http://www.document-analyzer.net
http://www.joesecurity.org/joe-sandbox-desktop
Geschrieben von: blueX 22.12.2013, 22:28
Rising bietet ein weiteres Upload-Formular an: http://sample.rising-global.com/webmail/upload_en.htm
Neo Technology hat ein neues Upload-Formular: http://neotechnology.com.mx/en/recursos/Mail.php
Geschrieben von: blueX 31.12.2013, 13:55
E-Mail-Adresse von Baidu zum einsenden verdächtiger/schädlicher Dateien: bav(at)baidu.com
Außerdem gibt es ein neues Upload-Formular: http://antivirus.baidu.com/en/submit-file.php
Geschrieben von: wert33 09.01.2014, 14:30
seite nicht verfügbar
Panda: http://pandatechnik.de/blog/send-suspicious-file
Geschrieben von: wert33 13.01.2014, 02:19
webroot antivirus einsende fomular
http://snup.webrootcloudav.com/SkyStoreFileUploader/upload.aspx?FOUR=Y&CMD=P40SUBMITFILE&AGENTPROFILE=RFTCWHF&InstanceMID=4pnz5qnz4241z48r5qzpr1rznp30784791q86p18884z7pr20n2nz74n7368np4p&LIC=9P3RNRXV23ZZ68R7ZQ5Z&LANG=qp&VER=17223&CSIPARTNER=7
Geschrieben von: blueX 14.01.2014, 03:06
http://snup.webrootcloudav.com/SkyStoreFileUploader/upload.aspx?FOUR=Y&CMD=P40SUBMITFILE&AGENTPROFILE=RFTCWHF&InstanceMID=4pnz5qnz4241z48r5qzpr1rznp30784791q86p18884z7pr20n2nz74n7368np4p&LIC=9P3RNRXV23ZZ68R7ZQ5Z&LANG=qp&VER=17223&CSIPARTNER=7
Super, vielen Dank! Habe es ergänzt.
Wegen Panda habe ich von Panda Security noch keine Rückmeldung erhalten.
Geschrieben von: citro 15.01.2014, 22:41
ThreatExpert funktioniert seit 30.12.13 nicht mehr (?)
http://www.threatexpert.com
Geschrieben von: citro 27.01.2014, 23:14
ForeSafe Online Scanner und Sandbox für Android Apps
http://www.foresafe.com/scan
Geschrieben von: blueX 28.01.2014, 16:19
http://www.foresafe.com/scan
Danke, habe es ergänzt.
Hat jemand schon mal was von Panda gehört? Die URL und der deutsche Support ist unter der bekannten E-Mail-Adresse nicht erreichbar.
Auch die ThreatExpert Sandbox geht nicht mehr.
Geschrieben von: wert33 28.01.2014, 16:36
hast du schon mal diese email probiert? technik@de.pandasecurity.com
Geschrieben von: blueX 29.01.2014, 13:54
Ja, aber selbst für die E-Mail-Adresse bekomme ich einen Delay.
Geschrieben von: wert33 29.01.2014, 14:10
ich denke dann bleibt nur noch das forum
http://technik.pandasecurity.com/forum/index.php?sid=a7f0f0931de0a616d806905ce104784a
Geschrieben von: blueX 31.01.2014, 23:08
Neu hinzugefügt AegisLab:
support(at)aegislab.com
Upload-Möglichkeit: http://www.aegislab.com/Support
Geschrieben von: citro 03.02.2014, 22:00
Geht wieder
Geschrieben von: Alexander Robrecht 10.02.2014, 11:04
Hallo ihr
Virustotal hat ja jetzt auch CMC als Engine richtig.
Hier habt ihr mal die Kontaktdaten von CMC
CMC Homepage is http://www.cmcinfosec.com/
vulambang@cmcinfosec.com
contact@cmcinfosec.com
Schon mal danke im Vorraus
Geschrieben von: citro 13.02.2014, 13:38
Uploadformular von Kaspersky funktioniert nur noch mit Registrierung
https://my.kaspersky.com/?logonSessionData=MyAccount&returnUrl=de%2fsupport
Geschrieben von: blueX 15.02.2014, 15:53
Virustotal hat ja jetzt auch CMC als Engine richtig.
Hier habt ihr mal die Kontaktdaten von CMC
CMC Homepage is http://www.cmcinfosec.com/
vulambang@cmcinfosec.com
contact@cmcinfosec.com
Schon mal danke im Vorraus
Aufgenommen, danke!
Geschrieben von: blueX 15.02.2014, 15:55
https://my.kaspersky.com/?logonSessionData=MyAccount&returnUrl=de%2fsupport
Geändert, danke für den Hinweis!
Geschrieben von: citro 18.02.2014, 14:38
Kompas Antivirus
http://anti.malware.web.id/index.html
Upload-Formular
http://submit.malware.web.id
Geschrieben von: blueX 18.02.2014, 20:32
http://anti.malware.web.id/index.html
Upload-Formular
http://submit.malware.web.id
Danke, diesen Hersteller werde ich nicht aufnehmen.
Kein Impressum, Dateien sind von Filesharing-Seiten herunterzuladen und einige AVs melden dies als potentiall unerwünschte Software...
Geschrieben von: citro 16.03.2014, 14:10
Android Mobile Sandbox
http://131.188.31.187/
http://131.188.31.187/about/
Geschrieben von: wert33 14.08.2014, 19:58
Avetix Antivirus
http://www.avetix.com/de/labs
Geschrieben von: blueX 14.08.2014, 20:06
http://www.avetix.com/de/labs
Kann jemand etwas über die Seriösität sagen?
Geschrieben von: lotion 11.09.2014, 15:59
Sendet alle eure Proben an vendors[ät]malware-research.co.uk
Dann gehen die Emails Automatisch an Alle Anti Virenhersteller
Geschrieben von: Alexander Robrecht 29.10.2014, 14:06
Hi
Kompass Antivirus
http://antivirus.terbaru.link/
Dateien können via dem Link dorthin geschickt werden
http://antivirus.terbaru.link/kirim-virus.php
Geschrieben von: Alexander Robrecht 29.10.2014, 17:51
Hi ihr
Avetix Antivirus
http://www.avetix.com/
Hier könnt ihr Dateien zur Analyse einschicken
http://www.avetix.com/de/labs
Geschrieben von: Alexander Robrecht 31.10.2014, 12:43
Hi ihr
SecureAPlus Freemium
https://secureaplus.secureage.com/Main/index.php
Hier könnt ihr Dateien zur Analyse einschicken
secureaplus@secureage.com
oder hier in einem zip Ordner
ftp://beta.secureaplus.com/challenge/user
Geschrieben von: citro 08.11.2014, 16:11
Kaspersky Upload-Formular
http://newvirus.kaspersky.com/
Geschrieben von: blueX 11.11.2014, 20:40
http://newvirus.kaspersky.com/
Ergänzt, danke!
Zu den anderen Anbietern:
Leider ist kein Impressum vorhanden und man kann nicht wirklich nachprüfen, wo die Dateien landen.
Sofern niemand zur Seriösität etwas sagen kann, beabsichtige ich sie nicht aufzunehmen.
Geschrieben von: Alexander Robrecht 17.11.2014, 12:40
SecureAPlus Freemium
https://secureaplus.secureage.com/Main/index.php
Hier könnt ihr Dateien zur Analyse einschicken
secureaplus@secureage.com
oder hier in einem zip Ordner
ftp://beta.secureaplus.com/challenge/user
Hi
Ab jetzt auch hierüber
https://secureaplus.secureage.com/Main/submit_malware.php
Geschrieben von: blueX 21.11.2014, 20:56
Ab jetzt auch hierüber
https://secureaplus.secureage.com/Main/submit_malware.php
Ergänzt, danke!
Geschrieben von: Alexander Robrecht 22.11.2014, 18:45
Hallo ihr
Xvirus Personal Guard
http://www.mysecuritywin.com/xvirus-personal-guard.html
http://www.mysecuritywin.com/
Und Dateien können hierüber geschickt werden
samples@mysecuritywin.com
Sie haben auch ein Forum
http://www.mysecuritywin.com/forum.html#/
Mit freundlichen Grüßen
Mops21
Geschrieben von: blueX 22.11.2014, 21:55
Kein Impressum! Ich werde es daher nicht aufnehmen.
Geschrieben von: Alexander Robrecht 02.12.2014, 15:25
Hi ihr
FMA-Intel Secure
http://fma-is.com/
Hier könnt ihr Dateien hochladen
http://fma-is.com/research/
Geschrieben von: Alexander Robrecht 04.12.2014, 17:41
Ab jetzt auch hierüber
https://secureaplus.secureage.com/Main/submit_malware.php
Hi
Und per E -Mail jetzt auch
submit-malware@secureage.com.
Geschrieben von: blueX 05.12.2014, 22:05
Und per E -Mail jetzt auch
submit-malware@secureage.com.
Danke, hab es ergänzt.
TrendMicro hat jetzt übrigens auch ein Upload-Formular: https://esupport.trendmicro.com/srf/srfemea.aspx?en-gb&locale=en-gb&ic=Possible%20system%20infection
Geschrieben von: citro 18.12.2014, 14:34
Sandbox
https://malwr.com/submission/
Geschrieben von: citro 06.03.2015, 17:00
Sandbox:
https://www.hybrid-analysis.com/
Geschrieben von: blueX 07.03.2015, 17:23
https://www.hybrid-analysis.com/
Das kommt aus Deutschland ...
Payload Security
Erbacher Str. 47
64380 Roßdorf Hessen
Hat jemand genauere Informationen dazu oder kennt jemand die Firma?
Geschrieben von: blueX 28.03.2015, 16:29
Sandbox für Android Apps (apk-Dateien): http://www.foresafe.com/submit
Geschrieben von: blueX 28.03.2015, 19:54
Nachfolgende Formulare wurden hinzugefügt:
Arcabit/ArcaVir: https://www.arcabit.pl/upload (nur in polnischer Sprache möglich)
Panda: https://pandasecurity.com/usa/homeusers/support/contact.htm?ts=1
Qihoo 360: http://www.360totalsecurity.com/en/suspicion/
Geschrieben von: citro 28.03.2015, 22:46
Panda: https://pandasecurity.com/usa/homeusers/support/contact.htm?ts=1
ungültiges Zertifikat der Webseite (Browser: Opera)
Geschrieben von: galway 29.03.2015, 08:56
Ebenso im Firefox.
Geschrieben von: blueX 04.04.2015, 14:45
Einige Adressen sind nicht mehr in Verwendung, daher habe ich alles einmal überarbeitet.
Bitte ab sofort diese Liste verwenden:
research(at)lavasoft.com, v3sos(at)ahnlab.com, virus(at)avira.com, virus(at)arcabit.com, virus(at)avast.com, virus(at)avg.com, submit(at)emsisoft.com, virus_submission(at)bitdefender.com, virus(at)commandsoftware.com, vms(at)drweb.com, virus(at)totaldefenselabs.com, viruslab(at)f-prot.com, submitvirus(at)fortinet.com, malwaresubmit(at)avlab.comodo.com, samples(at)percomp.de, vsamples(at)f-secure.com, samples(at)gdatasoftware.com, viruslab(at)hauri.co.kr, samples(at)ikarus.at, newvirus(at)kaspersky.com, virus_research(at)avertlabs.com, avsubmit(at)submit.microsoft.com, samples(at)eset.com, support(at)norman.com, virussamples(at)pandasoftware.com, viruslab(at)quickheal.com, viruslab(at)rising.com.cn, samples(at)securecomputing.com, samples(at)sophos.com, detections(at)spybot.info, malware-cruncher(at)sunbelt-software.com, avsubmit(at)symantec.com, trojans(at)agnitum.com, trendlabs(at)av-emea.com, viruslab(at)trendmicro-europe.com, virus(at)pandasecurity.com, newvirus(at)anti-virus.by, samples(at)bluepointsecurity.com, virus.samples(at)bullguard.com, k7viruslab(at)labs.k7computing.com, samples(at)escanav.com, virus_info(at)inca.co.kr, support(at)trustport.com, bkav(at)bkav.com.vn, virus(at)zillya.com, virus(at)filseclab.com, virus(at)hacksoft.com.pe, submit(at)samples.immunet.com, virus(at)jiangmin.com, malware(at)lookout.com, samples(at)malwarebytes.org, virus(at)micropoint.com.cn, research(at)spy-emergency.com, virus(at)nanoav.ru, newvirus(at)s-cop.com, submit(at)simplysup.com, virus(at)thirtyseven4.com, malware(at)checkpoint.com, malware(at)emcosoftware.com, samplesubmit(at)pspl.com, labs(at)psafe.com, support(at)rubus.co.in, labs(at)Cerberav.com, info(at)ImenAntiVirus.com, virus(at)avsubmit.com, samples(at)avertive.com, sample(at)virusbarrier.com, samples(at)sonicwall.com, virus_research_gateway(at)avertlabs.com, support(at)360safe.com, bav(at)baidu.com, support(at)aegislab.com, contact(at)cmcinfosec.com, submit-malware(at)secureage.com, support(at)roboscan.com
Geschrieben von: blueX 11.05.2015, 17:34
Die Submit-Adresse von Bluecoat wurde hinzugefügt: nseanalysis(at)bluecoat.com
Bluecoat supportet die Norman Scanner Engine (u. a. gelistet bei VirusTotal) und wickelt diese weiter.
Geschrieben von: lotion 27.07.2015, 18:41
Malwarebytes
Send your sample in a .zip file to upload.Forum_s.fcb9o62rba@u.box.com
Note: Your .zip file must be password protected with "infected" to be reviewed
If you would like to add any comments, please add these as an additional attachment
Quelle:https://support.malwarebytes.org/customer/portal/articles/1834840-how-can-i-submit-files-to-malwarebytes-that-are-not-being-detected-?b_id=6438
Geschrieben von: citro 27.07.2015, 20:34
Quelle:https://support.malwarebytes.org/customer/portal/articles/1834840-how-can-i-submit-files-to-malwarebytes-that-are-not-being-detected-?b_id=6438
"infected" würde ich da verwenden
Geschrieben von: blueX 29.07.2015, 19:10
Send your sample in a .zip file to upload.Forum_s.fcb9o62rba@u.box.com
Note: Your .zip file must be password protected with "infected" to be reviewed
If you would like to add any comments, please add these as an additional attachment
Quelle:https://support.malwarebytes.org/customer/portal/articles/1834840-how-can-i-submit-files-to-malwarebytes-that-are-not-being-detected-?b_id=6438
Danke für den Hinweis! Ich habe die Adresse geändert!
Geschrieben von: blueX 03.10.2015, 15:59
Auch schädliche Websites (Phishing etc.) können bei einigen Virenschutzherstellern eingesendet werden. Ich habe deshalb nachfolgende URLs in den Thread eingestellt:
Aegislab: http://www.aegislab.com/Support/reportURL.php
Agnitum/Tauscan: http://www.agnitum.com/support.php
Avast: https://support.avast.com/Tickets/Submit
AVG/Grisoft: http://www.avg.com/submit-sample
Avira/Antivir: https://analysis.avira.com/en/submit-urls
Baidu: http://antivirus.baidu.com/en/submit-url.php
Bitdefender: http://www.bitdefender.com/submit
Comodo Webinspector: http://app.webinspector.com
Dr. Web: https://vms.drweb-av.de/sendvirus?lng=de
Eset: http://support.eset.com/kb141/#SubmitWebsite (ganz nach unten scrollen)
F-Secure: https://analysis.f-secure.com/portal/login.html
Fortinet: http://url.fortinet.net/rate/submit.php
G-Data: https://su.gdatasoftware.com/url-submission
Kaspersky: https://newvirus.kaspersky.com
McAfee SiteAdvisor: https://www.siteadvisor.com/sites
Quickheal: http://www.quickheal.co.in/report_phishing
Sophos: https://secure2.sophos.com/en-us/threat-cen...nt-request.aspx
Sunbelt: http://www.threattracksecurity.com/resourc...sed-threat.aspx
Symantec: https://submit.symantec.com/antifraud/phish.cgi
TrendMicro: https://esupport.trendmicro.com/srf/srfemea.aspx?en-gb&locale=en-gb&ic=Possible%20system%20infection
Außerdem habe ich folgende URLs für den Dateiupload geändert:
Fortinet/FortiGuard: http://www.fortiguard.com/virusscanner
Bitdefender: http://www.bitdefender.com/submit
Geschrieben von: Alexander Robrecht 08.11.2015, 19:35
Hallo ihr
Ich habe da einen neuen Antivirus für die Liste
SecuraLive Homepage
http://www.securalive.com/
Samples könnt ihr einmal:
Via E-Mail: support@securalive.com
Und einmal via Forum
Submit undetected samples
http://forums.securalive.com/viewforum.php?f=71&sid=73a3ddc08d58249065e31409dfa43356
False Positives Report here
http://forums.securalive.com/viewforum.php?f=73&sid=73a3ddc08d58249065e31409dfa43356
MfG
Mops21
Geschrieben von: citro 19.02.2016, 22:38
https://sandbox.deepviz.com/
Geschrieben von: blueX 12.03.2016, 11:58
Ich habe alle URLs überarbeitet. Es sollten jetzt keine toten Links mehr vorhanden sein.
Die E-Mail-Adressen überarbeite ich demnächst noch, da sich zwischenzeitlich ein paar Adressen geändert haben.
Geschrieben von: citro 12.03.2016, 13:17
Joe Security File-Analyzer ist auch nur für registrierte Nutzer
Geschrieben von: Alexander Robrecht 12.03.2016, 14:36
Hallo ihr
Wer kann mir weiterhelfen ich möchte eine Datei an ByteHero senden. Wie gehe ich da vor da Sie keine ZIP bzw. Rar Dateien wollen
Schon mal danke schön für die Antworten
MfG
Mops21
Geschrieben von: Ford Prefect 12.03.2016, 15:17
Hast du das zip-Archiv mit dem Passwort infected geschützt und mit dem Betreff possible false positive an support@bytehero.com geschickt?
Geschrieben von: Alexander Robrecht 12.03.2016, 15:56
Ja habe ich schon gemacht
MfG
Mops21
Geschrieben von: blueX 12.03.2016, 18:22
Benenne die ZIP-Datei in eine DAT-Datei um. Sende die DAT-Datei sowie nachfolgenden Text an virus@bytehero.com.
Please rename the file in false.zip. Password of zip archive: false
Geschrieben von: Alexander Robrecht 12.03.2016, 18:37
Please rename the file in false.zip. Password of zip archive: false
Werde ich mal machen und ich bedanke mich bei euch beiden für die Antworten
MfG
Mops21
Geschrieben von: citro 15.03.2016, 10:17
und die E-Mailadresse für Avast ist laut Forum submit@virus.avast.com
vielleicht funktioniert Deine angegebene ja auch noch
Geschrieben von: Alexander Robrecht 19.03.2016, 14:57
Hallo ihr
Irgendwie geht das nicht ich habe die Datei letzte Woche Samstag dorthin geschickt und habe bis heute gewartet aber sie wird noch bemängelt
Hat da noch jemand eine Idee was ich da machen könnte Datei wurde an ByteHero geschickt
MfG
Mops21
Geschrieben von: blueX 09.04.2016, 14:11
Kaspersky hat ein neues Formular bzw. einen neuen Online-Scanner: https://scan.kaspersky.com/?utm_source=newvirus.kaspersky.com&utm_medium=referral&utm_campaign=NewVirus
Geschrieben von: blueX 22.04.2016, 23:09
Das Upload Formular für Qihoo 360 ist nun auch in deutscher Sprache verfügbar: http://www.360totalsecurity.com/suspicion/
Geschrieben von: blueX 25.05.2016, 23:59
Das Upload-Formular von Sunbelt/VIPRE hat sich geändert.
Die neue Adresse lautet: https://www.vipreantivirus.com/support/submissions/missed-threat.aspx
SecureAge/SecureAPlus hat eine neue E-Mail-Adresse für Submission: submit-malware(at)secureage.com
Geschrieben von: blueX 27.05.2016, 10:40
Imen and Bluepointsecurity werden scheinbar nicht mehr weitergeführt. Ich habe daher die Adressen entnommen.
Außerdem wurde eine neue Sandbox hinzugefügt: https://www.hybrid-analysis.com
Geschrieben von: blueX 17.08.2016, 19:40
Das Upload-Formular von F-Secure hat sich geändert. Hier das neue Formular: https://www.f-secure.com/en/web/labs_global/submit-a-sample
Geschrieben von: citro 07.10.2016, 23:07
http://anubis.iseclab.org/
Anubis funktioniert nicht mehr
Geschrieben von: blueX 07.10.2016, 23:32
Anubis funktioniert nicht mehr
Danke für die Info. Werde es rausnehmen.
Geschrieben von: blueX 16.12.2016, 20:51
Nachdem die bisherige Adresse von Avast nicht mehr ging, habe ich die neue Adresse eingetragen. Diese lautet submit(at)virus.avast.com
Geschrieben von: blueX 09.01.2017, 13:38
Neuen Adressen um Phishing und schädliche Websites zu melden:
Avast: https://www.avast.com/de-de/report-a-url.php
Eset: http://phishing.eset.com/report/enu
Geschrieben von: citro 29.01.2017, 21:51
Comodo Sandbox
https://valkyrie.comodo.com/login?next=%2Ffvs%2F
camas,comodo.com gibt es nicht mehr
Geschrieben von: blueX 04.02.2017, 17:14
https://valkyrie.comodo.com/login?next=%2Ffvs%2F
camas,comodo.com gibt es nicht mehr
Geändert, vielen Dank.
Geschrieben von: citro 18.02.2017, 14:22
AVG/Grisoft: virus(at)avg.com Adresse gibt's nicht mehr
und den Link für McAfee's siteadvisor auch nicht mehr
Geschrieben von: wert33 18.02.2017, 23:35
Agnitum
könnte man entfernen, macht am 1. März zu.
Geschrieben von: lotion 01.03.2017, 17:32
Die Nachricht wurde nicht zugestellt
Ihre Nachricht konnte nicht an samplesubmit@pspl.com zugestellt werden, da der Remote-Server falsch konfiguriert ist. Weitere Informationen finden Sie unter "Technische Details" weiter unten.
Kann auch gelöscht werden
Geschrieben von: blueX 03.03.2017, 20:53
und den Link für McAfee's siteadvisor auch nicht mehr
Oben rechts kann man die Websites noch überprüfen lassen.
Geschrieben von: blueX 03.03.2017, 20:54
könnte man entfernen, macht am 1. März zu.
Entfernt. Danke!
Geschrieben von: blueX 03.03.2017, 20:55
Ihre Nachricht konnte nicht an samplesubmit@pspl.com zugestellt werden, da der Remote-Server falsch konfiguriert ist. Weitere Informationen finden Sie unter "Technische Details" weiter unten.
Kann auch gelöscht werden
Die Adresse ist laut Support aktuell. Vermutlich nur eine vorübergehende Störung.
Geschrieben von: blueX 14.07.2017, 16:47
Für Microsoft gibt es ein neues Upload-Formular: https://www.microsoft.com/en-us/wdsi/filesubmission
Geschrieben von: Rene-gad 14.07.2017, 20:12
Hallo bluex
So neu ist es m.E. nicht, diese Seite ist auch im Defender-Interface verlinkt.
Geschrieben von: wert33 21.07.2017, 15:53
malware@checkpoint.com noch aktiv? bekomme einen Fehler
Geschrieben von: 1967 21.07.2017, 16:19
Bei "Punkt, Punkt, Komma, Strich" .... kommt nicht mehr "fertig ist das Mondgesicht" !!
Bitte mal überprüfen
Geschrieben von: blueX 22.07.2017, 14:08
Bitte mal überprüfen
Was meinst du damit?
Geschrieben von: citro 05.11.2017, 16:23
Comodo Uploadformular hat sich geändert
https://www.comodo.com/home/internet-security/submit.php
Geschrieben von: blueX 10.11.2017, 21:27
https://www.comodo.com/home/internet-security/submit.php
Danke für den Hinweis! Habs geändert.
Geschrieben von: blueX 15.12.2017, 20:45
Aus Interessensverschiebungen werde ich um Löschung meines Accounts bitten. Ich würde mich freuen, wenn die Liste künftig von jemanden anderen gepflegt wird.
Adieu
Geschrieben von: citro 12.06.2018, 18:38
Ad-Aware
E-Mailadresse hat sich geändert
malware.labs(at)adaware.com
Geschrieben von: Schulte 12.06.2018, 21:38
Danke für die Meldung,
aber als Neuling in diesem Thema muss ich mal nachfragen:
gilt die Änderung für die bisherige Zeile "Lavasoft/Ad-aware: research(at)lavasoft.com" oder kommt sie neu hinzu?
Geschrieben von: citro 12.06.2018, 21:43
aber als Neuling in diesem Thema muss ich mal nachfragen:
gilt die Änderung für die bisherige Zeile "Lavasoft/Ad-aware: research(at)lavasoft.com" oder kommt sie neu hinzu?
Normalerweise wird sie ersetzt, da auf der neuen Webseite eben diese Mailadresse angegeben ist.
Das verlinkte Webformular ist aber noch gültig .
Geschrieben von: Schulte 12.06.2018, 22:00
Geändert.
Ich hoffe, es passt so. Sonst bitte anmeckern...
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)