Wie sicher ist der Online-Virenscanner "Virustotal"?
Habe versehentlich eine Werbeanzeige auf YouTube angeklickt und weil sie mir unseriös vorgekommen ist habe ich die Adresse mal durch den Virenscanner geschickt und ein Anbieter hat die Seite als "malicious" eingestuft.
Weiß jemand inwiefern es möglicherweise falsch positiv sein kann und wie ich das herausfinden kann?
Scheint Vodafone zu sein oder ein Telefonanbieter. Ist es möglich das jemand innerhalb der YouTube-App
Malware schalten kann? Das wäre ja ein Skandal?!
Habe mal google.de und google.com durch den Scanner gejagt und tatsächlich stuft diese eine Engine die com Seite als "malicious" ein.
3 Antworten
Virus Total zeigt dir einfach nur die Ergebnisse der Antivirus Hersteller an und ist selber kein Virenscanner, sondern ein Service um zu prüfen welche Virenscanner eine Signatur als schädlich erkennen.
Schädliche Werbung wird natürlich manchmal über Ad Netzwerke/Anbieter ausgespielt, das ist erst mal nicht ungewöhnlich. Die wahrscheinlichkeit, dass so eine Werbung ohne Nutzerinput/Fehler gefährlich ist, ist aber sehr gering.
Und klar, Virenscanner haben oft False Positives.
Aber warum du eine Google URL scannst erschließt sich mir nicht, du müsstest das Ziel der Ad Kampagne scannen lassen um ein sinnvolles Ergebnis zu erhalten.
Die wahrscheinlichkeit, dass du Malware hast weil diese über ein Werbebanner in einer App eingeblendet wurde ohne drauf zu drücken ist extrem gering, so gering, dass man es praktisch ausschließen kann, und wenn, dann würden deine Lösungsvorschläge da auch nichts bringen.
Doch auf den Werbebanner habe ich geklickt und bin dann eben auf der oben gezeigten Seite gelandet und da sie auf den ersten Blick wie Google aussah hab ich es mal gescannt und dann war es auch noch malicious..
Waren keine ernst gemeinten Lösungsvorschläge. Wollte nur wissen ob man es normal nutzen könnte oder lieber neu aufsetzen oder so?
Das geht übrigens auch erst seit ich ein vpn nutze.
Je nach dem wo und wofür du das VPN glaubst zu brauchen ist es völlig nutzlos. Weißt du was genau ein VPN macht?
Leider kann ich den link aus dem Werbebanner in der Youtube App nicht auslesen ohne draufzuklicken.
Selbst wenn - du könntest den Quellcode und die entsprechenden Aktion die per JS passieren und die Pfade an die Daten verschickt werden auch nicht analysieren.
Was macht man da jetzt am besten?
Wie gesagt am besten mit IT-Sicherheit beschäftigen. Wir können wir nicht sagen was da passiert ist ohne es zu testen und zu analysieren. Wir können dir auch nicht die möglichen Gefahren aufzeigen ohne zu wissen was genau du am Handy hast, welches OS in welcher Version und welche Apps in welchen Versionen, usw.
Handy in den Faraday-Bag oder laufen lassen bis es sich heiß anfühlt und abstürzt weil irgendwas schädliches Ressourcen klaut was wahrscheinlich gut wäre wenn man es wenigstens merkt?!
Wie immer in Internet - aufpassen und nachdenken. Achte darauf was passiert und achte auf merkwürdiges Verhalten.
Außerdem gibt es haufenweise andere Fragen:
- Hast du wo es geht 2 Faktor Auth. aktiviert?
- Nutzt zu sichere Passwörter und weißt du überhaupt was sicher ist?
- Nutzt du unterschiedliche Passwörter?
- Wie verwaltest du deine Passwörter?
- Kennst du deinen digitalen Fußabdruck? (Was findet man über dich im Internet)
- Wie nutzt du versch. Dinge wie soziale Medien, Portale, usw.?
- usw.
Wenn ich eine Cyber Risikoanalyse für eine Firma mache dann sind das dutzende Arbeitsstunden in denen wir hunderte Punkte abarbeiten.
Bei Privatpersonen sind es aber leider nicht wirklich so viel weniger denn die nutzen im Grunde bis auf einige wenige Dinge die gleichen Dinge - Mobiltelefon, Online-Dienste, PC, Email, usw.
Es gibt also dutzende Berührungspunkte! Die Chance das in dem Fall etwas passiert ist kann sehr gering sein denn Drive-By Angriffe bei denen etwas nur durch das öffnen passiert sind komplex und selten. Die meisten Angriffe benötigen dein Zutun!
Ich schreib dir mal eine priv. Nachricht.
Zu meinem letzten Kommentar: Natürlich bin ich nicht auf oben gezeigzer Seite gelandet, sorry! Meine den Link der angezeigt wird auf virustotal. Ihr versteht mich! 🤭
Was ein VPN macht weiß ich. Auch das es seine Grenzen hat. Wurde mir mal empfohlen und ist kostenlos und erhoffe mir dadurch gar nichts. Aber hat den Vorteil das manchmal mehr Videos auf yt angezeigt werden.
Hatte vorher von duckduckgo so einen tracking blocker. Glaube das war schon sinnvoller.
Danke für deine Tips! Ist natürlich zu viel erwartet zu glauben jemand hätte hier Schema F für alles. Wollte eine grobe Einschätzung und habe sogar mehr bekommen 🤭
Passe sonst eigentlich auf, nutze nicht mal Google aber diese Banner in der yt app sind nervig besonders beim Auto fahren. Da drückt man an der Ampel auf ein Lied und trifft den Banner..
Hatte vorher von duckduckgo so einen tracking blocker. Glaube das war schon sinnvoller.
Nicht wirklich - Tracking soll dich nur für Werbezwecke analysieren. Das zu Blocken bringt dir kaum mehr Sicherheit und andere Werbung.
Passe sonst eigentlich auf, nutze nicht mal Google aber diese Banner in der yt app sind nervig besonders beim Auto fahren.
Ja aber auch das hat nichts mit Sicherheit zu tun! Du verwechselst da Datenschutz mit Sicherheit wie so viele. Google kann ruhig was über dich wissen -die werden dich kaum angreifen!
Die weitere Antwort schreibe ich dir lieber privat...
Virustotal führt nur die Ergebnisse aus versch. Quellen zusammen. Die Ergebnisse sind also immer so gut wie die Quelle aus der sie stammen!
Ist es möglich das jemand innerhalb der YouTube-App Malware schalten kann? Das wäre ja ein Skandal?!
Nein das ist normal. Werbung wird über Werbenetzwerke verbreitet und auch von denen eingangs geprüft. Wenn nun einer eine Regelkonforme Werbung mitten in der Auslieferungsphase wieder ändert ist es durchaus möglich, dass diese dann Millionenfach ausgeliefert wird bis das auffällt und der Account gesperrt wird.
Ich habe selber live erlebt wie über ein paar Stunden ein Phishing-Gewinnspiel der in eBay.at beworben wurde, dass angeblich von der Telekom Austria stammte. Ziel der Aktion war es nur Adressen und Kundennummern, etc. zu sammeln für darauf aufbauende Angriffe.
Darum ist es ja auch so wichtig, dass sich möglichst viele Leute mit den Grundlagen von IT-Sicherheit (Stichwort: Security Awareness) beschäftigen. Technische Schutzmaßnahmen wie Virenscanner, Firewalls und Filter kann man leicht austricksen.
Investier daher lieber einmalig 30-50 Euro in 2-3 Bücher anstatt jedes Jahr in einen Virenscanner...
Allein ich habe mind. ein dutzend Methoden zum überlisten von Virenscannern, Firewalls, etc. in meinen Büchern vorgestellt!
Die wichtigste Schutzmaßnahme ist Wissen und ein Grundverständnis was auf dich im Internet zukommt. Mind. 90% der Angriffe sind weder kompliziert noch aufwendig sondern einfachste Tricks die jeder binnen kürzester Zeit lernen kann.
Sie sind aber nur gefährlich so lange nicht die meisten User diese Tricks auch kennen. Im Grunde ist es wie mit Zaubertricks. Weiß man erst was dahinter steckt sind die einfach nur "banal und billig". Kennt man den Trick, kann man damit auch nicht mehr hinters Licht geführt werden!
Danke für die Infos! Und was macht man da jetzt am besten? So schnell kann ich mir da kein Wissen aneignen 🤔
Also neu aufsetzen? Oder nochmal anders prüfen?
Du kannst dir zB mein Buch ansehen: https://www.bod.de/buchshop/sicherheit-am-pc-und-im-internet-mark-b-9783756861682
Das sollte dich auf die allermeisten Angriffe vorbereiten und dir auch zeigen was dahinter steckt bzw. was passiert wenn du drauf reinfällst.
Virustotal.com ist seriös zumindest so seriös wie Google selbst, denn VT gehört zum Google Konzern.
Daher findest du auch Links zu deren Services auf anderen seriösen Webseiten wie
CHIP, Computer Bild, Heise usw.
https://de.wikipedia.org/wiki/VirusTotal
Allerdings warnt das BSI vor diesem Dienst, weil VT Dateien auf Viren überprüft und dabei die Daten an dritte Parteien weitergibt (YT nutzt die verschiedensten Online Virenscanner), und man sich jetzt nicht sicher sein kann das da keiner doch irgendwie vertrauliche Daten abgreift (als wenn Google das nicht selbst schon täte ;)
Habe die URL scannen lassen auf der ich plötzlich war weil ich beim Musik hören versehentlich drauf gekommen bin. Das geht übrigens auch erst seit ich ein vpn nutze. Davor konnten diese links auf Youtube auf meinem Smartphone nie geöffnet werden 🤔
Leider kann ich den link aus dem Werbebanner in der Youtube App nicht auslesen ohne draufzuklicken.
Was macht man da jetzt am besten?
Handy in den Faraday-Bag oder laufen lassen bis es sich heiß anfühlt und abstürzt weil irgendwas schädliches Ressourcen klaut was wahrscheinlich gut wäre wenn man es wenigstens merkt?!