Submit-Adressen-Thread: Anmerkungen, und Änderungsvorschläge und Wünsche Einstellungen

[Gast_kurz-pc_*]

@StephanK

Mir würden in SAS schon Samples einfach gelöscht.
Die wurden zwei Tage lang grau angezeigt und dann nach 3 Tagen waren die nicht mehr da.

[StephanK]

kurz-pc: Bitte einmal kontaktieren.

[citro]

Es gibt eine neue Submitadresse die Symantec zuzuordnen ist .

There is an new Symantec page for malware submission
http://community.norton.com/norton/board/m...thread.id=36624

http://www.threatexpert.com/submit.aspx
https://submit.symantec.com/retail <- diese kennen wir bereits.

dann verstehe ich dieses Ergebnis einer schon längst bei threatexpert eingesendeter Datei nicht.
threatexpert ist doch von PCTools - oder ?

http://www.virustotal.com/de/analisis/1bb3...99b51fbd8472624

[Schulte]

Passt vielleicht nicht ganz zum Thema, aber:

Von Kaspersky gibt es eine neue Seite zur Kindersicherung.
Dort können Seiten zum Blockieren/Freigeben gemeldet werden.

http://parental.kaspersky.fr/index.php?lang=de

[Gast_blueX_*]

Ob das wirklich in den "How-to-submit-malware"-Thread gehört ....

[Schulte]

Ob das wirklich in den "How-to-submit-malware"-Thread gehört ....

Danke für den Hinweis, fängt ja aber auch so an:

Passt vielleicht nicht ganz zum Thema, ...

Aber eine andere Frage: Wie sieht es mit Submit-Adressen für infektiöse Websites aus? Ist ja in der Regel eine andere Stelle zuständig. Oder hab ich was übersehen?

[Gast_blueX_*]

Sie wäre ja nur infektiös, wenn ein schädlicher Code ausgeführt wird. Von daher sollte man das Script oder die HTML-Datei einsenden und die Website, von der es gefunden wurde, benennen.

[Schulte]

Sorry, daß ich das nicht gleich gesagt habe:

Mir geht es um Seiten, bei denen die Heuristik (und nur die) anschlägt. Das entsprechende Script zu finden ist wohl nicht jedermans Sache.

[Gast_blueX_*]

In den Submit-Formularen bieten einige AV's extra ein Formularfeld an, um die URL einzutragen.

Ansonsten würde ich (wenn das Script nicht verfügbar ist) die AV's mit einer E-Mail auf die Website hinweisen. Ich würde aber explizit erwähnen, dass beim Aufruf der Website ein schädlicher Code ausgeführt wird und dass ggf. die Heuristik den Code erkennt. Die prüfen dann meist selbst.

[Gast_blueX_*]

Update:

- neuer Link für ArcaVir-Upload-Formular
- E-Mailadresse von CP-Secure hinzugefügt

Die Textfiles wurden entsprechend geändert. Danke an raman, der die Änderungen vorgenommen hat.

[Gast_blueX_*]

Funktioniert bei euch die Upload-Seite von Trendmicro?
http://subwiz.trendmicro.com/SubWiz/Default.asp

Angezeigt wird die Website, aber hochgeladen wird nix.

Der Beitrag wurde von blueX bearbeitet: 21.07.2009, 17:27

[Gast_kurz-pc_*]

Funktioniert bei euch die Upload-Seite von Trendmicro?
http://subwiz.trendmicro.com/SubWiz/Default.asp

Angezeigt wird die Website, aber hochgeladen wird nix.

Bei mir geht immer nur mit IE.

[Gast_blueX_*]

Alles klar - werde mal den Webmaster darauf hinweisen, dass es nur mit dem IE klappt.

[citro]

Bei mir geht immer nur mit IE.

Mit Opera habe ich dort schon einiges hochgeladen

[Gast_blueX_*]

Neue Website für Norman:


http://www.norman.com/security_center/secu...t_file/54583/de

[Gast_kurz-pc_*]

Ist das neu? Steht zumindest noch nicht in der Liste.

http://uploads.malwarebytes.org/

[raman]

Danke, ich habs hinzugefuegt!

[Gast_blueX_*]

Ist das ein seriöser Vendor?

[raman]

Ja! Was stoert dich?

[Kenshiro]

Ist das ein seriöser Vendor?

Ja ist ein seriöser Vendor. Es gibt die Free Version und die kostenpfl. Version mit Guard. Habe mir eine Lebensl. Lizenz gekauft. Hat alles gut geklappt