Author

Topic: FAQ: Wie gehe ich mit unbekannten Links um? Virustotal & Short URLs - 04/2022 (Read 718 times)

legendary
Activity: 1624
Merit: 4417
Top-tier crypto casino and sportsbook
Um den Thread einmal wieder nach oben zu befördern: Auch das Forum hat jetzt einen Mechanismus eingeführt, der unbekannte Phishing-Links erkennen soll:

Foto eines Phishing-Hinweises:


Kurzübersicht des neuen Forum-Features:

  • das Tool gilt bisher ausschließlich für private Nachrichten (PNs)
  • Phishing-Links werden durch einen Warnhinweis versehen
  • der Hinweis wird Rangunabhängig angezeigt
  • über den genauen Mechanismus, gibt es keine Angaben, da man Betrügern keine Angriffsfläche geben möchte
  • auch falsch-positive Ergebnisse sind möglich

Das Thema wird in unserem deutschsprachigen Board auch noch einmal in einem gesonderten Thread besprochen, siehe hier: Phishing Versuche per PN

legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Es gab mal das Add-On Long URL Please für Firefox. Da wurden die Shorts einfach wieder "extended". Leider seit 2012 nicht mehr aktualsiert.
Wer sowas in aktuell entdeckt...immer her damit.
legendary
Activity: 1624
Merit: 4417
Top-tier crypto casino and sportsbook
Eines noch gleich vorweg: Es gibt keinen perfekten, allumfassenden Antivirusschutz. Vielmehr soll der nun vorgestellte Virustotal.com-Dienst als zusätzlicher Schutz neben einem vorhandenen Antivirusprogramm und vor allem gesundem Menschenverstand gesehen werden (Sieht ein (Download-)Link hier im Forum schon verdächtig aus, klicke ihn am besten erst gar nicht an!).

DAS ist ein wenn nicht der wichtigste Teil Grin
Grundsätzlich ist Virustotal ein gutes Tool und auch in dem sehr beliebten Thread von unserem Lafu ein wichtiges Hilfsmittel: Report Malware and Suspicious Links here so Mods can take Action!

Es gibt aber auch immer wieder kritsche Stimmen wie z.B. hier:
virustotal is trash. It can't be used as "proof" of malware, only a very vague hint. It is mighty suspicious when someone posts a binary without source which you're supposed to run as root, though.
~snip

Also im Zweifelsfall lieber doppelt absichern bzw. supekt wirkende Seiten und Links sofort meiden und geistig abhaken Smiley

Da stimme ich dir voll uns ganz zu. Insbesondere hier im Forum bin ich persönlich immer sehr auf der Hut und betrachte Links immer genau. In den meisten Fällen klicke ich denk Link letztlich gar nicht und falls doch lasse ich dann den Virustotal-Scan kurz drüberlaufen.

Die Shortlink-Funktion hab ich insbesondere zu Hochzeiten der Airdrops genutzt. Damals wurde soviel Mist auf Twitter, Telegram und Co. geteilt. Dann war es sehr praktisch wenn man direkt eben schauen konnte, ob der Shortlink wirklich zu einem Google-Doc Airdrop-Formular führt oder doch woanders hin.

Wie so oft im Leben: Vorsicht ist besser als Nachsicht!  Smiley
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Eines noch gleich vorweg: Es gibt keinen perfekten, allumfassenden Antivirusschutz. Vielmehr soll der nun vorgestellte Virustotal.com-Dienst als zusätzlicher Schutz neben einem vorhandenen Antivirusprogramm und vor allem gesundem Menschenverstand gesehen werden (Sieht ein (Download-)Link hier im Forum schon verdächtig aus, klicke ihn am besten erst gar nicht an!).

DAS ist ein wenn nicht der wichtigste Teil Grin
Grundsätzlich ist Virustotal ein gutes Tool und auch in dem sehr beliebten Thread von unserem Lafu ein wichtiges Hilfsmittel: Report Malware and Suspicious Links here so Mods can take Action!

Es gibt aber auch immer wieder kritsche Stimmen wie z.B. hier:
virustotal is trash. It can't be used as "proof" of malware, only a very vague hint. It is mighty suspicious when someone posts a binary without source which you're supposed to run as root, though.
~snip

Also im Zweifelsfall lieber doppelt absichern bzw. supekt wirkende Seiten und Links sofort meiden und geistig abhaken Smiley
legendary
Activity: 1624
Merit: 4417
Top-tier crypto casino and sportsbook
Letztes Update: 06.04.2022



Changelog:


23.05.2020

  • Rechtschreibfehler, Formatierung
  • Zusätzliche Hinweise, Links hinzugefügt

06.04.2022

legendary
Activity: 1624
Merit: 4417
Top-tier crypto casino and sportsbook
Disclaimer: Bei dieser FAQ handelt es sich lediglich um eine grobe Übersicht, die dabei helfen soll, sich einen Überblick über die verschiedenen Services zu verschaffen. Dies ersetzt jedoch keinesfalls eine eigene Recherche. Auch kann eine ständige Aktualität der Informationen nicht gewährleistet werden. Zudem habe ich keine Verbindungen zu den genannten Dienstleistern.




FAQ: Wie gehe ich mit unbekannten Links um? Virustotal & Short URLs - 04/2022


Hier im Forum oder auf Twitter wird täglich eine Vielzahl von Links zu neuen Projekten, Airdrops, Giveaways oder anderen kryptorelevanten Inhalten geteilt. Oft begegnen uns als User neue Webseiten, deren Seriosität wir oft nur schwer einordnen können. Leider verbergen sich hinter diesen Webseiten teilweise auch gefährliche Inhalte, Spam oder sogar Malware. Da der Schutz unserer persönlichen Daten und Passwörter an oberster Stelle stehen sollte, möchte ich in diesem Guide eine einfache und meist zuverlässige Möglichkeit vorstellen, um unbekannte Links besser analysieren und bewerten zu können. Den meisten von euch dürfte das Folgende bekannt sein, dennoch haben wir im Forum ja auch immer wieder Neulinge, denen dieser Guide hoffentlich eine kleine Hilfe ist, sich sicherer im Kryptouniversum zurechtzufinden.

Eines noch gleich vorweg: Es gibt keinen perfekten, allumfassenden Antivirusschutz. Vielmehr soll der nun vorgestellte Virustotal.com-Dienst als zusätzlicher Schutz neben einem vorhandenen Antivirusprogramm und vor allem gesundem Menschenverstand gesehen werden (Sieht ein (Download-)Link hier im Forum schon verdächtig aus, klicke ihn am besten erst gar nicht an!).




Der kostenlose Dienst Virustotal besteht schon einige Jahre und kann euch dabei helfen Links, Dateien oder IPs in sekundenschnelle auf gefährliche Inhalte zu überprüfen. Hierbei macht sich Virustotal 70 verschiedene Antivirus-Scanner zunutze und kann dabei helfen Bedrohungen zuverlässig zu erkennen. Mehr generelle Informationen zu Virustotal findet ihr hier: How it works. Trotz der zuverlässigen Erkennungsrate von Bedrohungen ist jedoch darauf hinzuweisen, dass ggf. nicht alle Bedrohungen (vor allem Neue) nicht sofort und nicht immer erkannt werden. Informationen hierzu finden sich in den vielen Virustotal-Diskussionsthreads hier im Forum, z.B. hier.

Anbei auch noch ein englischsprachiges Zitat eines Users, das die Problematik etwas genauer erläutet:

Unfortunately Virustotal can only help you with already known threats and viruses by comparing the code to known threats. If you are unlucky and download a file that contains a fresh code with a virus then Virustotal will not be able to help you since it is the first time they see the code. The results can come back as clean while in fact you get infected and if you do a 2nd scan in a few days you see that some antivirus engines are already registering the file as a threat.



Wie funktioniert der Service? Was muss ich beachten?

1. Als erstes solltet ihr sichergehen, dass ihr die richtige Website aufruft. Link: https://www.virustotal.com/


2. Dann wählt ihr den Menüpunkt "URL" aus und gebt in das Suchfeld die zu prüfende URL ein.


3. Auch besteht die Möglichkeit Dateien ("File") zu untersuchen oder eine allgemeinere Suchanfrage ("Search) zu starten.



4. Nach kurzer Prüfung zeigt Virustotal eine Ergebnisseite an.


Ziffer 1 (oben links im Bild) zeigt die Anzahl der Funde an. Ziffer 2 (oben rechts im Bild) zeigt an wann die letzte Prüfung des Links vorgenommen wurde. Über Ziffer 3 (oben rechts im Bild) ist es möglich die Prüfung zu wiederholen. Letzteres bietet sich insbesondere dann an, wenn der Link zwar in der Vergangenheit schon überprüft wurde, aber man aktuelle Ergebnisse erhalten möchte.



Virustotal & Short URLs

Seit langer Zeit bieten Online-Dienste wie TinyURL oder Bitly die Möglichkeit an sogenannte Short URLs zu erstellen. Bei diesen URLs ist es nicht immer sofort möglich, die dahinterstehende Website zu identifizieren. Das anklicken eines solchen Links, kann dementsprechend besondere Gefahren bergen. Insbesondere bei vielen Twitter-Giveaways wird aufgrund der begrenzten Zeichenanzahl auf Twitter diese Form von Links benutzt. Virustotal bietet auch hier eine schnelle & einfache Möglichkeit, die hinter der Short URL stehende Website zu ermitteln.


1. Als erstes geben wir die Short URL wieder in die Suchmaske für "URLs" auf Virustotal ein (hier eine Short URL zu https://bitcointalk.org/).


2. Anschließend gelangt man wieder auf die Ergebnisseite und klickt auf den Menüpunkt "Details".


3. Unter dem Menüpunkt "Final URL" findet man nun, die sich hinter der Short URL verbergende Website.




Zusätzliche Hinweise & Links:




Quellen:




Disclaimer: Bei dieser FAQ handelt es sich lediglich um eine grobe Übersicht, die dabei helfen soll, sich einen Überblick über die verschiedenen Services zu verschaffen. Dies ersetzt jedoch keinesfalls eine eigene Recherche. Auch kann eine ständige Aktualität der Informationen nicht gewährleistet werden. Zudem habe ich keine Verbindungen zu den genannten Dienstleistern.
Jump to: