Trojaner-Board - Wie Malware auf Website identifizieren?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Wie Malware auf Website identifizieren? (https://www.trojaner-board.de/95918-malware-website-identifizieren.html)

tob1	21.02.2011 21:58

Wie Malware auf Website identifizieren?

Vor ein paar Tagen habe ich einen Link aufgerufen, dessen Zielseite sehr wahrscheinlich Malware enthält. Ich würde gerne herausfinden, was ich mir eingefangen habe könnte.
Gibt es eine (sichere) Möglichkeit herauszubekommen, welche Malware genau durch die Seite installiert bzw. welche Sicherheitslücke ausgenutzt werden sollte? Oder ist hier jemand so mutig, das herauszufinden?

Ich habe bisher keine verdächtigen Prozesse oder TCP-Verbindungen. Spybot, Avast und RootkitRevealer haben auch nichts Böses berichtet. Um wieder Vertrauen in das System zu bekommen, würde ich gerne aber noch gezielt nachsuchen.

Bitte PM wenn jemand die URL ausprobieren möchte (um die hier nicht zu posten).
Die Zielseite des Links redirected zu einer anderen URL (russische Domain) auf der dann eine Flash-Applikation geladen wird. Kurz nach Erscheinen des Preloaders habe ich den Browser geschlossen, daher keine Ahnung was danach passieren sollte.

cosinus

22.02.2011 09:05

VirusTotal - Free Online Virus, Malware and URL Scanner

Man kann bei Virustotal aus URLs auswerten lassen. Wie zuverlässig das ganze allerdings ist, steht auf einem anderen Blatt.

tob1	23.02.2011 11:51

Habe selbst noch etwas gesucht und stopbadware.org gefunden. Dort kann man Infos zu URLs abfragen, die wiederum von anderen Seiten eingeholt werden.

Leider ist für die gesuchte URL noch nicht so viel Info verfügbar.

Ergebnis von virustotal.com ist übrigens: 3/6 Quellen stufen die URL als Malware Site ein. Leider keine Aussage darüber, was für Malware das sein soll.. :(

cosinus

23.02.2011 12:12

Probier nochmal die Erweiterung WOT für den Firefox ;)

tob1	23.02.2011 23:21

Habe direkt auf mywot.com nach der URL gesucht - bisher scheint es für diese URL keine Bewertung zu geben.

Wie könnte ich deiner Meinung nach sicherstellen, dass ich mir nichts eingefangen habe? Falls es eine Infektion gibt, müsste diese über den Browser erfolgt sein.

cosinus

24.02.2011 10:13

Zitat:

Wie könnte ich deiner Meinung nach sicherstellen

Sicherstellen im Sinne von "die Kiste hat garantiert keine Malware" geht so prinzipiell nicht. Man kann nicht die Abwesenheit von Schädlingen beweisen.

Man bekommt aber Anhaltspunkte durch bestimmte Logfiles.
http://www.trojaner-board.de/images/icons/icon4.gif Bitte beachten http://www.trojaner-board.de/images/icons/icon4.gif => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html

Alle Zeitangaben in WEZ +1. Es ist jetzt 20:39 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131