Malwareupload.com - Dateianalyse, Neues Projekt von www.hijackthis.de |
Willkommen, Gast ( Anmelden | Registrierung )
Malwareupload.com - Dateianalyse, Neues Projekt von www.hijackthis.de |
29.03.2005, 00:52
Beitrag
#41
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.694 Mitglied seit: 15.04.2003 Wohnort: Hamburg Mitglieds-Nr.: 13 Betriebssystem: win2k, XP, Vista Virenscanner: keinen Firewall: keine |
QUOTE(MarcHJT @ 29.03.2005, 01:10) Bewusst wähle ich die direkte Kommunikation, um persönliche Angriffe und Verkehrung von Aussagen zu vermeiden. Ich wüßte nicht, was an einer Aussage, dass ein schädliches File als clean beurteilt wurde, zweideutig sein kann. Das solche Dinge aber zukünftig lieber hinter verschlossenen Türen besprochen werden sollen, ist nicht gerade vertrauensbildend. Derartige Postings sollten dann bitte vorerst unterbleiben, weil lediglich Scheinsicherheit vermittelt wird. QUOTE Original von *Christian*
http://www.malwareupload.com Derzeit wahrscheinlich der genaueste und zuverlässigste File-Checker im Web. -------------------- Lust auf Telefonsex? Unbeschwert nur hier. Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
|
|
Gast_Jens1962_* |
29.03.2005, 09:33
Beitrag
#42
|
Gäste |
Moin,
das Ganze hier kommt mir vor wie im a2-Forum. Ein User spricht eine Sache an, die wohl nicht so ganz sauber ist (freundlich ausgedrückt). Was passiert aber? Statt daß alle Alarmglocken angehen, wird erstmal der Fragesteller verbal plattgemacht. Sollten die Fragen und Meinungen etwa ein Volltreffer gewesen sein? Wozu eine weitere Sammelstelle für Malware notwendig ist, habe ich noch nicht verstanden. Vielleicht schafft Ihr es ja, diese Sache aufzuklären. Ich finde es auch "Spitze", wenn ich mich registrieren muß, um eine verdächtige Datei hochzuladen. Die Begründung "Bildchen" zieht bei mir nicht wirklich, da es sich bei einer solchen Datei durchaus um einen Mailanhang handeln kann, bei dem ein User nicht sicher ist, was drin steckt. Übrigens, da es "das neueste Projekt von hjt.de" ist, dazu noch 2 Sachen. Als erstes erstmal Danke für die Arbeit, die Ihr Euch damit macht, ist ein ziemlich gutes Hilfsmittel. Was macht Ihr aber mit den Info's über Programme, die die automatische Auswertung anmeckert, die Ihr aber als "gut" gemeldet bekommt? Daß da etwas eingearbeitet wurde, konnte ich bisher nicht feststellen. Jens |
|
|
29.03.2005, 09:40
Beitrag
#43
|
|
Gehört zum Inventar Gruppe: Freunde Beiträge: 3.252 Mitglied seit: 21.04.2003 Mitglieds-Nr.: 51 |
Die erste Kritik am Login kam von mir oder?
Naja egal. Was den Upload betrittft, man kann doch in PHP Funktionen einstellen welche Art von Dateien erlaubt sind hochzuladen. So kann man z.B. eure "Porno"bildchen verhindern, das sie hochgeladen werden. Ausserdem sollte man zu jedem Upload IP + Datum/Uhrzeit speichern, finde ich. - björn |
|
|
29.03.2005, 14:05
Beitrag
#44
|
|
AV-Tester Gruppe: Virenexperten Beiträge: 1.544 Mitglied seit: 05.06.2003 Wohnort: Innsbruck Mitglieds-Nr.: 99 Betriebssystem: Windows 10 Virenscanner: --- Firewall: --- |
Kleine Anmerkung: ich hab die Datei an KAV (u.a.) geschickt, und die haben gleich gesehen dass es sich um Malware handelt:
MP3CONVERTER.EXE infected: Trojan.Win32.Redvip.b Es ist also doch besser wenn die User sich direkt an die Hersteller wenden -------------------- AV Comparatives Weblog
NOT speaking on behalf of AV-Comparatives in public forums. Just personal opinions. |
|
|
29.03.2005, 15:08
Beitrag
#45
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Hallo IBK,
nach dem Motto gut, sicher, Kaspersky |
|
|
29.03.2005, 16:44
Beitrag
#46
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.373 Mitglied seit: 15.04.2003 Wohnort: Monaco di Baviera Mitglieds-Nr.: 20 |
QUOTE(Lucky @ 29.03.2005, 10:39) Naja egal. Was den Upload betrittft, man kann doch in PHP Funktionen einstellen welche Art von Dateien erlaubt sind hochzuladen. So kann man z.B. eure "Porno"bildchen verhindern, das sie hochgeladen werden. [right][snapback]86280[/snapback][/right] Wie siehts mit präparierten JPEGs aus (JPEG-Exploit)? Da war doch mal was... Ich hab mich in solchen Fällen, wenn Jotti nichts fand oder bei Verdacht auf Fehlalarm, allerdings auch immer an Kaspersky und auch mal an rokop gewendet (oder heiß es gewandt?). Und ich sehe bislang keinen Grund, das in Zukunft anders zu machen. -------------------- But don’t forget the songs that made you cry And the songs that saved your life Yes, you’re older now, and you’re a clever swine But they were the only ones who ever stood by you. |
|
|
29.03.2005, 17:22
Beitrag
#47
|
|
Netzwerkrouter Gruppe: Freunde Beiträge: 1.792 Mitglied seit: 22.04.2003 Mitglieds-Nr.: 52 Betriebssystem: Windows |
QUOTE(MatzeHJT @ 28.03.2005, 23:57) Die Registrierungspflicht habe ich gemacht, damit keiner mehr irgendwelche (Kinder-)Pornobildchen hochlädt.[right][snapback]86266[/snapback][/right] Das mag so sein, aber wo registriere ich mich auf der Seite? docprantl |
|
|
Gast_Bo Derek_* |
29.03.2005, 17:34
Beitrag
#48
|
Gäste |
Ich tippe mal auf "Login für neue Benutzer"...
|
|
|
29.03.2005, 17:45
Beitrag
#49
|
|
Netzwerkrouter Gruppe: Freunde Beiträge: 1.792 Mitglied seit: 22.04.2003 Mitglieds-Nr.: 52 Betriebssystem: Windows |
Jetzt habe ich es gefunden.
|
|
|
29.03.2005, 18:10
Beitrag
#50
|
|
Netzwerkrouter Gruppe: Freunde Beiträge: 1.792 Mitglied seit: 22.04.2003 Mitglieds-Nr.: 52 Betriebssystem: Windows |
Ich habe gerade etwas hochgeladen. Jetzt bin ich gespannt...
|
|
|
29.03.2005, 18:33
Beitrag
#51
|
|
Netzwerkrouter Gruppe: Freunde Beiträge: 1.792 Mitglied seit: 22.04.2003 Mitglieds-Nr.: 52 Betriebssystem: Windows |
Soeben bekam ich eine Antwort per Mail und bin schwer begeistert:
QUOTE Hallo, Wir haben Ihre Datei _chameleonButton.ocx überprüft und kamen zu folgendem Ergebnis: http://gonchuki.wsoftware.net/cb_main.html Diesen Service muß ich öfter nutzen! Er spart mir doch glatt die Suche bei Google nach dem Dateinamen. docprantl |
|
|
29.03.2005, 19:03
Beitrag
#52
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Die muessen davon ausgehen, das du zu "doof" bist dir diese Information selber zu besorgen, sonst haettest du die Datei ja nicht eingeschickt!
Also ist die Antwort diesmal korrekt. BTW: Man kann es auch ins laecherliche ziehen... -------------------- MfG Ralf
|
|
|
29.03.2005, 19:06
Beitrag
#53
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
kann das sein, das der link http://gonchuki.wsoftware.net/cb_main.html garnicht geht ?! hmm
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
29.03.2005, 19:18
Beitrag
#54
|
|
Netzwerkrouter Gruppe: Freunde Beiträge: 1.792 Mitglied seit: 22.04.2003 Mitglieds-Nr.: 52 Betriebssystem: Windows |
QUOTE(raman @ 29.03.2005, 20:02) Die muessen davon ausgehen, das du zu "doof" bist dir diese Information selber zu besorgen Sorry, aber es ist eine bösartige Unterstellung, davon auszugehen, der Kunde sei "doof". QUOTE sonst haettest du die Datei ja nicht eingeschickt! Ich schicke eine Datei ein, weil ich doof bin? Dabei kann ich dir nicht folgen... Außerdem führte der angezeigte Link zu einer englischsprachigen Seite.QUOTE Also ist die Antwort diesmal korrekt. Aber nur für geeignete Werte von "korrekt". Die Nennung der enthaltenen Malware bzw der von dieser ausgehenden Bedrohung gehört definitiv nicht dazu.QUOTE BTW: Man kann es auch ins laecherliche ziehen... Dafür sorgen die Betreiber schon selbst. docprantl |
|
|
29.03.2005, 19:19
Beitrag
#55
|
|
Womanizer Gruppe: Freunde Beiträge: 3.798 Mitglied seit: 05.05.2004 Mitglieds-Nr.: 765 |
QUOTE(bond7 @ 29.03.2005, 20:05) kann das sein, das der link http://gonchuki.wsoftware.net/cb_main.html garnicht geht ?! hmm [right][snapback]86349[/snapback][/right] Nein, kann nicht sein. -------------------- |
|
|
29.03.2005, 19:40
Beitrag
#56
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
QUOTE(docprantl @ 29.03.2005, 20:17) Sorry, aber es ist eine bösartige Unterstellung, davon auszugehen, der Kunde sei "doof". Dann uebersetze "doof" durch "nicht in der Lage zu sein Google zu nutzen", darum sehe ich nichts schlimmes darin einen Link zu geben, den man selber ueber Google gefunden hat. Ob man die Antwort nicht vieleicht etwas ausfuehrlicher gestalten haette koennen, lassen wir mal dahingestellt. [ins laecherliche ziehen...] QUOTE Dafür sorgen die Betreiber schon selbst. Das man da eine Datei als clean identifiziert hat, die Malware ist, ist natuerlich schlecht. Sowas darf, wenn man so einen Dienst anbietet, nicht passieren. Es muss davon ausgegangen werden, das das kein Einzelfall war. Wenn ich nicht definitiv weiss, ob die Datei sauber ist, darf ich es nicht behaupten! Der Beitrag wurde von raman bearbeitet: 29.03.2005, 19:41 -------------------- MfG Ralf
|
|
|
29.03.2005, 21:49
Beitrag
#57
|
|
Netzwerkrouter Gruppe: Freunde Beiträge: 1.792 Mitglied seit: 22.04.2003 Mitglieds-Nr.: 52 Betriebssystem: Windows |
QUOTE(raman @ 29.03.2005, 20:39) Ob man die Antwort nicht vieleicht etwas ausfuehrlicher gestalten haette koennen, lassen wir mal dahingestellt. Nein, ich finde, genau das ist der entscheidende Punkt. Bei den Antworten kann ich mir die Benutzung dieses Dienstes sparen.docprantl |
|
|
29.03.2005, 21:51
Beitrag
#58
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Da habe ich mich wohl falsch ausgedrueckt, denn da bin ich ganz deiner Meinung.
-------------------- MfG Ralf
|
|
|
29.03.2005, 21:53
Beitrag
#59
|
|
Netzwerkrouter Gruppe: Freunde Beiträge: 1.792 Mitglied seit: 22.04.2003 Mitglieds-Nr.: 52 Betriebssystem: Windows |
Supi!
|
|
|
01.04.2005, 17:19
Beitrag
#60
|
|
AV-Tester Gruppe: Virenexperten Beiträge: 1.544 Mitglied seit: 05.06.2003 Wohnort: Innsbruck Mitglieds-Nr.: 99 Betriebssystem: Windows 10 Virenscanner: --- Firewall: --- |
Neues Beispiel: Ein Sample welches eindeutig nicht funktioniert aber von manchen AVs trotzdem noch erkannt wird wurde an malwareupload geschickt. Beim Uploaden wurde um eine Analyse der Datei gebeten, da der User sich unsicher war was mit dem File los ist da es zwar von seinem AV erkannt wird aber er mehr dazu wissen wollte.
Als Antwort kam nach einer Stunde: "Hallo, Wir haben Ihre Datei msupdate.exe überprüft und kamen zu folgendem Ergebnis: TrojanDownloader.Small.aaq Danke! Gruß, Christian" Da es sich diesmal um Christian handelt, kann man vielleicht diesmal eine Stellungnahme dazu erwarten. Denn wiederrum wurde die Datei eindeutig nicht angeschaut, sondern lediglich gesagt als was es von einem Scanner erkannt wird, was eigentlich der User schon wusste, aber um eine Analyse gebeten hatte um zu wissen was mit seinem System geschah. Von Einzelfällen kann hier absolut nicht mehr die Rede sein; 3 Versuche und 3 mal hat malwareupload versagt; und zwar nicht nur Christian, sondern auch Marc (und ich glaube es sind nur diese zwei die theoretisch die Files ansehen). Also, wo bleibt die Analyse? -------------------- AV Comparatives Weblog
NOT speaking on behalf of AV-Comparatives in public forums. Just personal opinions. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 19.06.2024, 01:37 |