Dateien oder Links online prüfen

Dateien oder Links online prüfen
JETZT TEILEN!

Eine schnelle und sehr sichere Art Dateien auf Schädlinge zu prüfen ist die Webseite von Kaspersky. Der Dienst benötigt keinerlei Anmeldung oder ähnliches. Auf der Seite angekommen lassen sich Dateien direkt von der Festplatte hochladen. Man wählt einfach die Schaltfläche “Browse”, sucht die verdächtige Datei auf seinem PC und lädt sie zu Kaspersky in die Cloud hoch. Die Dateigröße ist dabei auf 256 MByte begrenzt – was aber reichen sollte.

Das neue Threat Intelligence Portal

Verdächtige Links lassen sich auch prüfen: einfach unter “Look Up” in das schmale Feld “Enter your Request here” einkopieren und auch “Look up” klicken. Danach gibt es sehr ausführliche Analyse des Links, bis hin zu Infos zum Besitzer der Domain und vieles mehr.


Hier schnell Dateien oder Links prüfen bei Kaspersky


Der Scan der Datei erfolgt sofort und Kaspersky zeigt auch gleich ein Untersuchungsergebnis an. Mit dabei sind auch die Hash-Werte der Datei.

Die Ergebnisse der Dateiprüfung oder der Linkanalyse sind vielleicht nicht immer klar zu verstehen. Aber handelt es sich um eine gefährliche Datei oder einen gefährlichen Link, dann zeigt das der Kaspersky-Scanner unmissverständlich in roter Schrift an. Die Sprache lässt sich leider nicht umstelle. Es steht nur Englisch oder Russisch zur Verfügung.

In weiteren Informationen gibt die Seite Angaben zu “Hits”, “First seen”, “Last seen”, “Format”, “Size in KB”, “Signed by”, “Packed by”, sowie die Werte von
MD5, SHA-1 und SHA-256.

Alternative Nr. 1: Live-Prüfung in kostenloser Sandbox!

Führen Sie verdächtige Links oder Dateien live in einer Sandbox aus in der Windows läuft. Natürlich ist dieses System im Netz zu erreichen und daher für Sie völlig ungefährlich. Die kostenlosen Online-Sandbox von Any.Run ist für jeden privaten Nutzer kostenlos.

Live sehen: so schlägt der Virus zu

In einer Live-Umgebung wird zum Beispiel eine verdächtige Datei analysiert und dann in einen Live-System dargestellt. Sie sehen so ganz genau, was passiert, wenn Sie die Datei ausführen würden. In einer Textanalyse steht dann genau jeder Schritt, den der Angreifer ausführt. Aber achten Sie darauf, dass bei der kosten Variante alle Tests und die angezeigten Inhalte von Dateien auch für andere Nutzer noch eine Zeitlang zu sehen sind. Sie sollte da nicht unbedingt extrem vertrauliche Daten dort öffentlich testen.

Wir haben für Sie eine kleine Anleitung, wie Sie die kostenlose Live-Prüfung in der Online-Sandbox Any.Run ausführen. Die Prüfung ist vielleicht etwas umfangreicher, aber man sieht genau, welcher Gefahr man aus dem Weg gegangen ist. Allerdings: die Live-Dateiprüfung ist für Dateien bis zu 16 MByte limitiert.

Hier geht es zum Artikel Links und Dateien live analysieren „Malware-Dateien in Online-Sandbox prüfen“


Alternative Nr. 2: VirusTotal-Scan mit bis zu 75 Virenscanner gleichzeitig!

Eine weitere Analyse-Seite stellt Google mit VirusTotal zur Verfügung. Die Seite greift auf bis zu 75 Markenscanner zu und analysiert Dateien oder Links in wenigen Sekunden. Es stehen drei Punkte als Service zur Verfügung:

  • File
  • URL
  • Search

FILE: Dateiuntersuchung

Ein Ergebnis eines Dateiscans zeigt schnell, ob die Datei gefährlich ist oder nicht. Auch VirusTotal arbeitet mit den Signalfarben Grün, Gelb und Rot. Ist ein Ergebnis nicht eindeutig, so zeigt die Seite, welche Scanner die Datei als gefährlich einstufen und welche ein File eventuell noch nicht kennen. En zusätzliches Communtiy-Score zeigt an, ob eine Datei auch schon bekannt ist.

Bei den angezeigte Basic Properties nennt der Online-Scanner mehrere Hashwerte, den Datei-Typ, so wie Dateigröße oder Kompression. Unter History und Names findet sich das Datum, wann genau diese Datei mit den Hashwerten zuerst und zuletzt aufgetaucht ist. Genauso wird eine Liste aller bekannten Namen angezeigt. Im Bereich Community finden sich auch Kommentare zu Dateien, wenn diese zum Beispiel oft als Fehlalarm gemeldet wurden.


Hier schnell Dateien oder Links mit VirusTotal scannen


URL: Link-Untersuchung

In das Feld URL kann man verdächtige Links einfügen, die man etwa per E-Mail bekommen hat. Die Analyse der Links läut fast genau so ab, wie die Untersuchung einer Datei. Als Ergebnis wird gezeigt, oder der Link zu einer gefährlichen Webseite führt. Auch dieser Links wird mit durch bis zu 75 Online-Scanner geprüft. Im Ergebnis finden sich neben Hashwerten auch weitere Angaben, wie etwa die echte IP, die gesamte Webadresse, den Header der Webseite hinter Adresse. Es gibt auch eine ausführliche Analyse des HTML-Codes der Webseite und auch die dort arbeitenden Tracker. Falls die Seite umschaltet oder eine Fakeseite ist, dann lässt sich das auch leicht an der Liste der weiterführenden Links sehen, die VirusTotal ebenfalls auflistet. Zu guter Letzt gibt es auch noch den Community-Punkt, wo etwa über diese Links diskutiert wird.

Search: Hash-Wert-Suche

Auf den ersten Blick istr nicht klar, was man mit dem Punkt Search machen soll. Aber: es kann sein, dass sich eine Datei unter vielen Namen im web unterwegs ist. Hat man den Hash-Wert einer Datei, so kann man direkt danach suchen lassen. Als Ergebnis kommt dann eine Liste aller Dateinamen die dem Hash-Wert entsprechen.

Diese Scanner untersuchen bei VirusTotal

Der Multiscanner von VirusTotal schickt die Dateien, Links oder Hash-Werte an die Online-Scanner von bekannten Unternehmen. Den Google selbst hat eigentlich keinen eigenen Scanner. Einige Scan-Engines sind normalen Nutzern unbekannt. Sie arbeiten evt. als Produkte im Unternehmensbereich oder werden normalerweise nur von Experten genutzt. Hier die Liste aller von VirusTotal genutzten Scanner.

Anzeige

  • Abusix
  • Acronis
  • ADMINUSLabs
  • AICC (MONITORAPP)
  • AlienVault
  • alphaMountain.ai
  • Antiy-AVL
  • Armis
  • Artists Against 419
  • AutoShun
  • Avira
  • BADWARE.INFO
  • Baidu-International
  • benkow.cc
  • Bfore.Ai PreCrime
  • BitDefender
  • BlockList
  • Blueliv
  • Certego
  • Chong Lua Dao
  • CINS Army
  • CMC Threat Intelligence
  • Comodo Valkyrie Verdict
  • CRDF
  • Cyan
  • CyberCrime
  • CyRadar
  • Cyren
  • desenmascara.me
  • DNS8
  • Dr.Web
  • EmergingThreats
  • Emsisoft
  • EonScope
  • ESET
  • Feodo Tracker
  • Forcepoint ThreatSeeker
  • Fortinet
  • FraudScore
  • G-Data
  • Google Safebrowsing
  • GreenSnow
  • Heimdal Security
  • Hoplite Industries
  • IPsum
  • K7AntiVirus
  • Kaspersky
  • Lionic
  • Lumu
  • MalBeacon
  • MalSilo
  • Malwared
  • MalwareDomainList
  • MalwarePatrol
  • malwares.com URL checker
  • Netcraft
  • NotMining
  • Nucleon
  • OpenPhish
  • Phishing Database
  • PhishLabs
  • Phishtank
  • PREBYTES
  • Quick Heal
  • Quttera
  • Rising
  • SafeToOpen
  • Sangfor
  • Scantitan
  • SCUMWARE.org
  • SecureBrain
  • securolytics
  • Snort IP sample list
  • Sophos
  • Spam404
  • StopBadware
  • StopForumSpam
  • Sucuri SiteCheck
  • Tencent
  • ThreatHive
  • Threatsourcing
  • Trustwave
  • URLhaus
  • ViriBack
  • Virusdie External Site Scan
  • VX Vault
  • Web Security Guard
  • Webroot
  • Yandex Safebrowsing
  • ZeroCERT
  • zvelo

 

Weitere passende Artikel
Daten sichern – aber richtig
Daten richtig sichern - wir empfehlen Acronis True Image

Daten zu sichern ist das eine, sie auch wiederherstelle zu können ist das wichtige! Virus-Hilfe-SPYSTOP empfiehlt an Stelle gute Software ➡ Weiterlesen

Mehr zum unabhängigem Testlabor AV-TEST
Das Testlabor AV-TEST

Das Institut AV-TEST prüft jeden Monat Security-Software für private Nutzer und Firmen in den Bereichen Windows, Mac und Android. Mit ➡ Weiterlesen

Schutz-Apps für Smartphones & Tablets
Guter Schutz für Android-Smartphones

Auch wenn es immer wieder Zweifler gibt:  Schutz-Apps für Android-Smartphones oder Tablets sind wichtig. Immer wieder landen Trojaner auf den ➡ Weiterlesen

WannaCry: Tipps zur Crypto-Attacke
Erpresser-Trojaner WannaCry

Die aktuelle Attacke des Crypto-Trojaner WannaCry bzw. WannaCrypt hat besonders viel alte Systeme erwischt, die etwa noch mit XP, Windows ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt
Windows Wiederherstellung

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

Linux Webspace auf Trojaner scannen – von Windows aus!
Webspace scannen mit Windows

Was soll man machen, wenn der Webspace mit der Homepage verseucht ist und das Ganze auf Linux läuft? Das ist ➡ Weiterlesen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.