Submit-Adressen-Thread: Anmerkungen, und Änderungsvorschläge und Wünsche Einstellungen

[citro]

Bei mir auch, man braucht wahrscheinlich eine Kundennummer.

[Gast_blueX_*]

Bislang nicht.

Werde es mal klären.

[Gast_blueX_*]

Hab eine Änderung vorgenommen: http://www.rokop-security.de/index.php?sho...t=0#entry294982
Die Adresse von Vexira hat sich geändert.

[Gast_blueX_*]

Die Mailadresse von Vexira wurde erneut geändert. Außerdem besteht nun eine Upload-Möglichkeit über FTP.
Die Mailadresse von VBA32 wurde auch geändert.

Die neuen Textfiles und alle Adressen stehen hier zur Verfügung: http://www.rokop-security.de/index.php?showtopic=17635

[Gast_blueX_*]

Weiß jemand, wie man verseuchte/infizierte Apps für Smartphones einsendet?




Der Beitrag wurde von blueX bearbeitet: 15.03.2011, 19:38

[citro]

Sandbox, wahrscheinlich von Panda

http://www.xandora.net/upload/

Ergebnisse dauern manchmal bis zu einem Tag.

[markusg]

@blueX

sehr späte antwort, abr ich denke wie alles andere auch, hab da zu mindest noch nie von unterschiedlichen adressen für die betriebssysteme gehört.

[Gast_blueX_*]

Die Mailadresse von eSafe wurde geändert. Die neue Mailadresse lautet: sample(at)safenet-inc.com.
Die Textfiles wurden entsprechend angepasst. Download unter http://www.rokop-security.de/index.php?showtopic=17635

[Gast_blueX_*]

Habe einige Aktualsierungen vorgenommen:

Upload-Formular für Norman, Lavasoft (Ad-Aware) und CA aktualisiert.
McAfee bietet keine Upload-Möglichkeit mehr an.

Die Adressen und Upload-Formulare gibt es hier: http://www.rokop-security.de/index.php?sho...t=0#entry252889

[Gast_blueX_*]

So, die Adressen und Links wurden komplett überarbeitet, da einige Adressen nicht mehr vorhanden waren und eine Links nicht mehr funktionierten. Auch sind einige neue AV-Vendors hinzugekommen.

Bitte verwendet ab sofort nur noch die neuen Textfiles, die zum Download bereit stehen, da wie gesagt einige neue AV-Vendors hinzugekommen sind.


Derzeit sieht es so aus:

Man sollte infizierte oder verdächtige Dateien an alle Virenlabore senden. Somit kannst du einen aktiven Beitrag zur Verbesserung des Virenschutzes leisten.

So geht's:

1. Packe die verdächtige Dateien in ein ZIP-Archiv (z. B. mit WinZip, WinRaR, PKZip, 7-zip). Schütze das Archiv mit einem Passwort. Das gängige Passwort ist
„infected". Solltest du kein Archivpackprogramm installiert haben, kannst du notfalls auch das windowseigene Zip nehmen.

2. Erstelle eine neue E-Mail und hänge das Archiv oder die Datei an. Schreibe das Passwort des ZIP-Archives in die E-Mail.


Anbei die E-Mail-Adressen der hier gängigsten Virenschutzhersteller:


Agnitum/Tauscan: trojans(at)agnitum.com
Ahnlab: v3sos(at)ahnlab.com
ArcaBit/ArcaVir: virus(at)arcabit.com
Avast: virus(at)avast.com
AVG/Grisoft: virus(at)avg.com
Avira/Antivir: virus(at)avira.com
Bitdefender: virus_submission(at)bitdefender.com
BluePoint Security: samples(at)bluepointsecurity.com
Bullguard: support(at)bullguard.com
CA: virus(at)ca.com
Commtouch/Command: virus(at)commandsoftware.com
Comodo: malwaresubmit(at)avlab.comodo.com
DrWeb: vms(at)drweb.com
Emsisoft: submit(at)emsisoft.com
Eset/Nod32: samples(at)nod32.com
Fortinet/FortiGuard: submitvirus(at)fortinet.com
Frisk/F-Prot: viruslab(at)f-prot.com
F-Secure: vsamples(at)f-secure.com
G-Data: samples(at)gdatasoftware.com
Ikarus: samples(at)ikarus.at
Kaspersky: newvirus(at)kaspersky.com
K7 Computing: k7viruslab(at)k7computing.com
Lavasoft/Ad-aware: research(at)lavasoft.com
McAfee: virus_research(at)avertlabs.com
Microsoft: avsubmit(at)submit.microsoft.com
MicroWorld/eScan: samples(at)escanav.com
Norman: analysis(at)norman.no
nProtect: virus_info(at)inca.co.kr
Panda: virussamples(at)pandasoftware.com
Percomp/FP-Win: samples(at)percomp.de
Quickheal: viruslab(at)quickheal.com
Rising: viruslab(at)rising.com.cn
SafeNet/eSafe: sample(at)safenet-inc.com
Safer-Networking/Spybot: detections(at)spybot.info
SecureComputing: samples(at)securecomputing.com
Sophos: samples(at)sophos.com
Sunbelt/Vipre: malware-cruncher(at)sunbelt-software.com
Symantec/Norton: avsubmit(at)symantec.com
Trendmicro: viruslab(at)trendmicro-europe.com
Trustport: support(at)trustport.com
Vexira/Centralcommand: support(at)centralcommand.com
ViRobot/Hauri: viruslab(at)hauri.co.kr
VirusBlockAda/VBA32: newvirus(at)anti-virus.by
Virusbuster: virus(at)virusbuster.hu
Webroot: submissions(at)webroot.com


Bitte „(at)" durch „@" ersetzen!


Du musst aber nicht jede E-Mail einzeln abschicken. Mit Hilfe der nachfolgenden Textfiles kannst du mit nur einer E-Mail alle hier gelisteten Virenschutzhersteller erreichen. Bitte downloade das entsprechende Textfile (siehe unten) und kopiere den Text in die Adresszeile deines E-Mail-Programmes.
Bitte beachte: Einige E-Mail-Programme können nur mit Komma (Thunderbird, Windows Mail) als Trennzeichen umgehen; andere wiederum nur mit Semikolon (Strichpunkten).


Alternativ besteht auch die Möglichkeit die verdächtigen Dateien mittels Upload–Formular hoch zu laden. Aber längst nicht alle Virenschutzhersteller bieten dies an:


Agnitum/Tauscan: http://www.agnitum.com/support/submit_files.php
Ahnlab: http://global.ahnlab.com/en/site/support/v.../virusReport.do (nur für registrierte Benutzer)
Arcabit/ArcaVir: http://www.arcabit.pl/send.html
Avast: http://support.avast.com/index.php?_m=know...;kbarticleid=18 (nur über FTP-Server)
AVG/Grisoft: http://samplesubmit.avg.com
Avira/Antivir: http://analysis.avira.com/samples/index.php
Bitdefender: http://www.bitdefender.de/support/contact-us.html
CA: http://gsa.ca.com/submitmalware.aspx
ClamAV: http://cgi.clamav.net/sendvirus.cgi
Comodo: http://internetsecurity.comodo.com/submit.php
DrWeb: http://vms.drweb.com/sendvirus
Emsisoft: http://www.emsisoft.de/de/support/submit
Eset/Nod32: http://samples.nod32.com.sg/sg_default.htm
Frist/F-Prot: http://www.f-prot.com/virusinfo/submission_form.html
F-Secure: http://www.f-secure.com/samples
Fortinet/FortiGuard: http://www.fortiguardcenter.com/antivirus/virus_scanner.html
Kaspersky: http://support.kaspersky.ru/virlab/helpdesk.html?LANG=de
Lavasoft/Ad-Aware: http://www.lavasoft.com/support/securityce...file_upload.php
Malwarebytes: http://forums.malwarebytes.org/index.php?showforum=44 (nur mit Registrierung im Forum)
Microsoft: https://www.microsoft.com/security/portal/submit.aspx
MicroWorld/eScan: http://support.mwti.net/support/index.php?...s&_a=submit
Norman: http://www.norman.com/support/sendmalware/en
Panda: http://pandatechnik.de/blog/send-suspicious-file
Pctools: http://www.pctools.com/de/mrc/submit/
Quickheal: http://support.quickheal.com/esupport/inde...s&_a=submit
Rising: http://sample.rising-global.com/webmail/upload_en.htm
Safer-Networking/Spybot: http://www.safer-networking.org/de/contact/detections.html
Sophos: https://secure.sophos.com/support/samples/
Sunbelt/Vipre: http://research.sunbelt-software.com/softw...submission.aspx
Symantec/Norton: https://submit.symantec.com/websubmit/retail.cgi
Threatfire: http://www.threatfire.com/de/submitfile/default.aspx
Trendmicro: http://subwiz.trendmicro.com/SubWiz/Default.asp
Vexira/Centralcommand: ftp://ftp.centralcommand.com (Upload über FTP möglich)
ViRobot/Hauri: http://www.hauri.net/support/virus_report.html (nur mit Download eines Installers)
Virusbuster: https://support.virusbuster.hu/index.php?la...s&_a=submit
VirusBlockAda/VBA32: http://www.anti-virus.by/check/



Hier noch einige Sandbox Adressen, um das Verhalten der eingesendeten Dateien analysieren zu lassen (funktioniert nicht bei jeder Datei):

Comodo: http://camas.comodo.com/
GFI: http://www.threattrack.com/
Iseclab: http://anubis.iseclab.org/
Threatexpert: http://www.threatexpert.com/submit.aspx


Bitte beachte, dass nicht alle Virenschutzhersteller eine Antwort auf deine Sample-Einreichung geben können. Sie werden aber mit Sicherheit deine Einsendung bearbeiten und wenn nötig ein Update zur Verfügung stellen. So kann jeder Einzelne aktiv dazu beitragen den Virenschutz zu verbessern und Millionen PC-User vor Malware schützen bzw. von Malware befreien.

Falls jemand Ideen, Kritik, Änderungs- und Ergänzungsvorschläge hat, bitte hier posten!

[Gast_kurz-pc_*]

Wepawet ist eine Sandbox für Webseiten, JavaScript/PDF und Flash Dateien.
http://wepawet.iseclab.org/index.php

Norman Sandbox
http://www.norman.com/security_center/security_tools/ch

[Gast_blueX_*]

Wepawet ist eine Sandbox für Webseiten, JavaScript/PDF und Flash Dateien.
http://wepawet.iseclab.org/index.php

Norman Sandbox
http://www.norman.com/security_center/security_tools/ch

Danke, habe es ergänzt.

[Kessie]

<k7viruslab@k7computing.com> meldet das "k7viruslab@labs.k7computing.com" die neue Adresse ist.
Habs aus den aktuellen Textfiles gehabt.

[Gast_blueX_*]

<k7viruslab@k7computing.com> meldet das "k7viruslab@labs.k7computing.com" die neue Adresse ist.
Habs aus den aktuellen Textfiles gehabt.

Danke für den Hinweis! Hab es entsprechend geändert und die neuen Textfiles stehen zur Verfügung.

[citro]

Hallo @blueX

eine fehlende Sandbox -Adresse hätte ich

http://www.xandora.net/upload/



Der Beitrag wurde von citro bearbeitet: 10.09.2012, 19:08

[Gast_blueX_*]

Hallo @blueX

eine fehlende Sandbox -Adresse hätte ich

http://www.xandora.net/upload/

Hmm ... wer betreibt diese Website? Ist der Betreiber seriös? Ich konnte leider keine Informationen finden.

[citro]

Hmm ... wer betreibt diese Website? Ist der Betreiber seriös? Ich konnte leider keine Informationen finden.

http://www.xandora.net/xangui/
http://hackinthebox.org/
http://www.xandora.net/upload/

[lotion]

Malware Bytes :marcin@malwarebytes.org

[lotion]

Antivir@dials.ru
analyse@ikarus.at
analysis@norman.no
analyze@tavisco.com
avsubmit@submit.microsoft.com
avsubmit@symantec.com
detections@spybot.info
esafe.virus@eAladdin.com
esafe@ealaddin.com
hauri98@hauri.co.kr
info@quickheal.com
ipevirus@vet.com.au
k7viruslab@k7computing.com
luca@clamav.net
malware-cruncher@sunbelt-software.com
malware@eeye.com
malwaresubmit@avlab.comodo.com
mfcs@submit.microsoft.com
newvirus@anti-virus.by
newvirus@avp.ru
newvirus@kaspersky.com
research@lavasoft.com
samples@escanav.com
samples@eset.com
samples@f-secure.com
samples@gdatasoftware.com
samples@nod32.com
samples@securecomputing.com
samples@sophos.com
submit@emsisoft.com
submit@finjan.com
submit@trojanhunter.com
submitvirus@fortinet.com
support@asw.cz
support@bullguard.com
support@sophos.com
test-virus@nutzwerk.de
trendlabs@av-emea.com
trnka@eset.sk
trojans@agnitum.com
v3sos@ahnlab.com
virsample@pspl.com
virus@antivir.de
virus@arcabit.com
virus@avast.com
virus@avg.com
virus@avira.com
virus@bitdefender.de
virus@ca.com
virus@cai.com
virus@commandcom.com
virus@commandsoftware.com
virus@esafe.com
virus@free-av.de
virus@grisoft.cz
virus@pandasoftware.com
virus@virusbuster.hu
virus_doctor@trendmicro.com
virus_malware@avira.com
virus_research@avertlabs.com
virus_research@nai.com
virus_submission@bitdefender.com
virus_submission@centralcommand.com
viruslab@complex.is
viruslab@f-prot.com
viruslab@hauri.co.kr
viruslab@quickheal.com
viruslab@trendmicro-europe.com
virussamples@pandasoftware.com
vms@drweb.com
vsample@avertlabs.com
vsample@nai.com
vsamples@f-secure.com
windefend@submit.microsoft.com

[Gast_blueX_*]

Antivir@dials.ru
analyse@ikarus.at
analysis@norman.no
analyze@tavisco.com
avsubmit@submit.microsoft.com
avsubmit@symantec.com
detections@spybot.info
esafe.virus@eAladdin.com
esafe@ealaddin.com
hauri98@hauri.co.kr
info@quickheal.com
ipevirus@vet.com.au
k7viruslab@k7computing.com
luca@clamav.net
malware-cruncher@sunbelt-software.com
malware@eeye.com
malwaresubmit@avlab.comodo.com
mfcs@submit.microsoft.com
newvirus@anti-virus.by
newvirus@avp.ru
newvirus@kaspersky.com
research@lavasoft.com
samples@escanav.com
samples@eset.com
samples@f-secure.com
samples@gdatasoftware.com
samples@nod32.com
samples@securecomputing.com
samples@sophos.com
submit@emsisoft.com
submit@finjan.com
submit@trojanhunter.com
submitvirus@fortinet.com
support@asw.cz
support@bullguard.com
support@sophos.com
test-virus@nutzwerk.de
trendlabs@av-emea.com
trnka@eset.sk
trojans@agnitum.com
v3sos@ahnlab.com
virsample@pspl.com
virus@antivir.de
virus@arcabit.com
virus@avast.com
virus@avg.com
virus@avira.com
virus@bitdefender.de
virus@ca.com
virus@cai.com
virus@commandcom.com
virus@commandsoftware.com
virus@esafe.com
virus@free-av.de
virus@grisoft.cz
virus@pandasoftware.com
virus@virusbuster.hu
virus_doctor@trendmicro.com
virus_malware@avira.com
virus_research@avertlabs.com
virus_research@nai.com
virus_submission@bitdefender.com
virus_submission@centralcommand.com
viruslab@complex.is
viruslab@f-prot.com
viruslab@hauri.co.kr
viruslab@quickheal.com
viruslab@trendmicro-europe.com
virussamples@pandasoftware.com
vms@drweb.com
vsample@avertlabs.com
vsample@nai.com
vsamples@f-secure.com
windefend@submit.microsoft.com

Vielen dank für die Auslistung. Da sind momentan keine neuen Adressen dabei. Viele dieser Adressen sind schon abgeschaltet oder überarbeitet.