BotNetzProvider.de Ein Security Blog über Honig-Töpfe (honeypots) , Bots und Bitcoin

27Feb/090

www.VirusTotal.com/de/

Virustotal analysiert verdächtige Dateien und erleichtert die schnelle Erkennung von Viren, Würmern, Trojanern und jeglicher Art von Malware, welche von den Antivirus-Engines festgestellt werden.

Über VirusTotal

VirusTotal bietet einen Analysedienst für jegliche Typen von verdächtigen Dateien. Der Dienst ermöglicht eine schnelle Erkennung von Viren, Würmern, Trojanern und anderer Malware, welche von Anti-Virus Engines erkannt wird.

Merkmale:

  • Unabhängiger und kostenloser Dienst
  • Nutzen von mehreren Anti-Virus Engines
  • Automatische Updates von Virensignaturen in Echtzeit
  • Detailierte Ergebnisse von jeder Anti-Virus Engine
  • Globale Statistiken in Echtzeit

Senden der Dateien per email

Erstellen Sie eine neue E-Mail mit der Empfängeradresse scan@virustotal.com

  1. Als Betreff der E-Mail tragen Sie bitte SCAN ein.
  2. Hängen Sie die verdächtige Datei an die erstellte E-Mail an. Als Größenlimit sind 20 MByte festgelegt. E-Mails, welche diese Größe überschreiten werden vom System verworfen.
  3. Nach Analyse erhalten Sie sofort einen Bericht zum Dateiscan. Die Antwortzeiten des Systems hängen zum Zeitpunkt ihrer Analyseanfrage von der momentanen Auslastung unserer Serversysteme ab.
26Feb/094

w00tw00t.at.ISC.SANS.DFind

Schon seit längerem sind in den (Apache-)Logs meiner Server einige seltsame Zeilen zu finden (Ursprungs-IP wurde unkenntlich gemacht):

xxx.xxx.xxx.xxx - - [30/Sep/2007:12:48:33 +0200] “GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1″ 400 395 “-” “-”

Diese Zeilen sind der Fingerprint von DFind, einem vulnerability Scanner, der den Server auf Schwachstellen durchsucht. Bei Symantec kennt man das Tool als “Hacktool.DFind” - dort ist auch eine Liste von Schwachstellen, auf die das Programm mögliche Opfer testet.

In letzter Zeit häufen sich Angriffsversuche von IP’s, die aus Adressbereichen von Hostern kommen.

/* google like button API */