Disclaimer: Bei dieser FAQ handelt es sich lediglich um eine grobe Übersicht, die dabei helfen soll, sich einen Überblick über die verschiedenen Services zu verschaffen. Dies ersetzt jedoch keinesfalls eine eigene Recherche. Auch kann eine ständige Aktualität der Informationen nicht gewährleistet werden. Zudem habe ich keine Verbindungen zu den genannten Dienstleistern.
FAQ: Wie gehe ich mit unbekannten Links um? Virustotal & Short URLs - 04/2022
Hier im Forum oder auf Twitter wird täglich eine Vielzahl von Links zu neuen Projekten, Airdrops, Giveaways oder anderen kryptorelevanten Inhalten geteilt. Oft begegnen uns als User neue Webseiten, deren Seriosität wir oft nur schwer einordnen können. Leider verbergen sich hinter diesen Webseiten teilweise auch gefährliche Inhalte, Spam oder sogar Malware. Da der Schutz unserer persönlichen Daten und Passwörter an oberster Stelle stehen sollte, möchte ich in diesem Guide eine einfache und meist zuverlässige Möglichkeit vorstellen, um unbekannte Links besser analysieren und bewerten zu können. Den meisten von euch dürfte das Folgende bekannt sein, dennoch haben wir im Forum ja auch immer wieder Neulinge, denen dieser Guide hoffentlich eine kleine Hilfe ist, sich sicherer im Kryptouniversum zurechtzufinden.
Eines noch gleich vorweg: Es gibt keinen perfekten, allumfassenden Antivirusschutz. Vielmehr soll der nun vorgestellte
Virustotal.com-Dienst als zusätzlicher Schutz neben einem vorhandenen Antivirusprogramm und vor allem gesundem Menschenverstand gesehen werden (
Sieht ein (Download-)Link hier im Forum schon verdächtig aus, klicke ihn am besten erst gar nicht an!).
Der kostenlose Dienst Virustotal besteht schon einige Jahre und kann euch dabei helfen Links, Dateien oder IPs in sekundenschnelle auf gefährliche Inhalte zu überprüfen. Hierbei macht sich Virustotal 70 verschiedene Antivirus-Scanner zunutze und kann dabei helfen Bedrohungen zuverlässig zu erkennen. Mehr generelle Informationen zu Virustotal findet ihr hier:
How it works. Trotz der zuverlässigen Erkennungsrate von Bedrohungen ist jedoch darauf hinzuweisen, dass ggf. nicht alle Bedrohungen (vor allem Neue) nicht sofort und nicht immer erkannt werden. Informationen hierzu finden sich in den vielen Virustotal-Diskussionsthreads hier im Forum, z.B.
hier.
Anbei auch noch ein englischsprachiges Zitat eines Users, das die Problematik etwas genauer erläutet:
Unfortunately Virustotal can only help you with already known threats and viruses by comparing the code to known threats. If you are unlucky and download a file that contains a fresh code with a virus then Virustotal will not be able to help you since it is the first time they see the code. The results can come back as clean while in fact you get infected and if you do a 2nd scan in a few days you see that some antivirus engines are already registering the file as a threat.
Wie funktioniert der Service? Was muss ich beachten?
2. Dann wählt ihr den Menüpunkt "URL" aus und gebt in das Suchfeld die zu prüfende URL ein.
3. Auch besteht die Möglichkeit Dateien ("File") zu untersuchen oder eine allgemeinere Suchanfrage ("Search) zu starten.
4. Nach kurzer Prüfung zeigt Virustotal eine Ergebnisseite an.
Ziffer 1 (oben links im Bild) zeigt die Anzahl der Funde an. Ziffer 2 (oben rechts im Bild) zeigt an wann die letzte Prüfung des Links vorgenommen wurde. Über Ziffer 3 (oben rechts im Bild) ist es möglich die Prüfung zu wiederholen. Letzteres bietet sich insbesondere dann an, wenn der Link zwar in der Vergangenheit schon überprüft wurde, aber man aktuelle Ergebnisse erhalten möchte.
Virustotal & Short URLs
Seit langer Zeit bieten Online-Dienste wie
TinyURL oder
Bitly die Möglichkeit an sogenannte Short URLs zu erstellen. Bei diesen URLs ist es nicht immer sofort möglich, die dahinterstehende Website zu identifizieren. Das anklicken eines solchen Links, kann dementsprechend besondere Gefahren bergen. Insbesondere bei vielen Twitter-Giveaways wird aufgrund der begrenzten Zeichenanzahl auf Twitter diese Form von Links benutzt. Virustotal bietet auch hier eine schnelle & einfache Möglichkeit, die hinter der Short URL stehende Website zu ermitteln.
1. Als erstes geben wir die Short URL wieder in die Suchmaske für
"URLs" auf Virustotal ein (hier eine
Short URL zu https://bitcointalk.org/).
2. Anschließend gelangt man wieder auf die Ergebnisseite und klickt auf den Menüpunkt "Details".
3. Unter dem Menüpunkt "Final URL" findet man nun, die sich hinter der Short URL verbergende Website.
Zusätzliche Hinweise & Links:
Quellen:
Disclaimer: Bei dieser FAQ handelt es sich lediglich um eine grobe Übersicht, die dabei helfen soll, sich einen Überblick über die verschiedenen Services zu verschaffen. Dies ersetzt jedoch keinesfalls eine eigene Recherche. Auch kann eine ständige Aktualität der Informationen nicht gewährleistet werden. Zudem habe ich keine Verbindungen zu den genannten Dienstleistern.
