Wirtschaftsaufschwung?
Nein, in der Phishing-Wirtschaft sind mal wieder die Geldwäscher knapp geworden…
Bitte vergleichen Sie selbst.
|
|
|
Besonders perfide scheint mir ein Multiple-Choice-Trojaner zu sein, von dem ich am letzten Wochenende gehört habe.
Die Methode natürlich die gleiche, wie bei allen aktuellen Test-Banktrojanern: Opfer einlullen, von der Notwendigkeit eines Tests überzeugen und dann die TAN zum Auftrag erbeuten. Wie bei den mir bekannten Schadprogrammen begrüßt diese Form die Banking-Nutzer mit einem Hinweis, dass die Bank einen vermeintlichen Test des Onlinebankings durchführen müsse.
Statt einer Testaufforderung startet das in den Browser eingeschleuste Programm eine kleine fingierte Test-Abfragereihe.
Dazu werden dann immer drei Antworten zur Auswahl präsentiert, von denen logischerweise eine immer richtig ist. Bis auf die letzte Abfrage, da stimmt dann keine TAN. Diese muss man dann eingeben und die Betrugssoftware gelangt so an die zum Auftrag richtige TAN…
Ein völlig erfundenes Beispiel, um das Prinzip zu erklären:
Welches TAN-Verfahren nutzen Sie? (bitte anklicken): O mobileTAN O Sm@rtTAN O TAN-Bogen
(die Antwort interessiert die Schadsoftware eigentlich nicht)
Sie haben mobileTAN ausgewählt, die Antwort war richtig. Prüfen Sie nun die SMS, welche Test-IBAN wird Ihnen angzeigt: O DE12123456780001234 O DE982123456780009876 O GB333242312233454
(Das Opfer klickt korrekt an: GB….)
Welcher Betrag wird angezeigt (bitte anklicken)? O 1.234,55 Euro O 2.345,66 Euro O 3.456,77 Euro
(es wird natürlich die passende Summe angezeigt)
Welche TAN wird angezeigt (bitte anklicken)? O 123456 O 233456 O 623441 oder geben Sie hier die richtige TAN ein:___________
(tja, wer bis hierhin mitgelesen hat, wird sich nicht wundern, dass die TAN nicht zur Auswahl steht….)
Ich bin ja schon längere Zeit ein Freund der Produkte von Malwarebytes, unlängst wurde der Virenscanner sogar Testsieger in der PC-Welt (neben Bitdefender, deren Produkt ebenfalls eine Erkennungsquote von hervorragenden 100% hatte).
Die Scanner von Malwarebytes finden häufig noch Viren auf PCs, deren Virenscanner bereits von Schadsoftware beeinträchtigt sind. Um den Virenscanner soll es aber hier nicht gehen.
Hier möchte ich stattdessen ein hervorragendes Tool zur Verhinderung von Infektionen vorstellen. Eines der Haupteinfallstore von Viren und trojanischen Pferden sind Sicherheitslücken im Browser und Erweiterungen des Browsers, sogenannte Exploits. Viele Mails und Links zielen alleine darauf, User auf scheinbar harmlose, aber gehackte und manipulierte Internetseiten zu lotsen, um von dort mit sogenannten Exploit-Kits den Besucher-PC systematisch auf hunderte Sicherheitslücken abzuklopfen. Über entdeckte Sicherheitslücken werden dann Schadprogramme auf die Rechner überspielt und schon ist der Computer unter fremder Kontrolle. Unter diesen gehackten Webseiten sind leider auch prominente „große“ Internetseiten zu finden, es ist leider ein großer Irrtum, dass man sich Schadsoftware nur auf den „dunklen“ Seiten des Webs einfangen kann.
Das Antiexploit-Tool von Malwarebytes ist dabei kein Antiviren-Programm, sondern eine Ergänzung dazu. Auf eine gute Antiviren-Software kann nicht verzichtet werden. Es erkennt zuverlässig die bekannten Exploit-Scanner und verhindert damit die Ausnutzung der vorhandenen Sicherheitslücken. MWB Antiexploit läuft meines Wissens problemlos parallel zu vorhandenen Virenscannern.
Downloadadresse:
http://de.malwarebytes.org/antiexploit/
Die Betrüger selbst sind übrigens meist nicht die Urheber dieser Exploits-Kits. Diese werden bei Profis gekauft oder können sogar gemietet werden – mit Updateservice und Erfolgsgarantie. Ein professioneller Markt also, ähnlich lukrativ wie Drogenhandel und Menschenhandel. Das dabei Regierungsorganisationen wie die Geheimdienste auch noch als Käufer auftreten, ist nicht unumstritten. Die gekauften Sicherheitslücken werden ja nicht zum Wohle der eigenen Bürger gestopft, sondern zu Spionagezwecken erworben.
Lesen Sie dazu auch diesen Artikel bei heise.
Ergänzung:
Das Tool ist inzwischen in das kommerzielle Produkt eingeflossen, steht aber weiterhin als BETA-Version kostenlos zur Verfügung. Die Version kann über das Forum bezogen werden. Ich empfehle die Nutzung aber nur noch Menschen, die Englisch einigermaßen gut verstehen können. Im Bereich „latest Version“ kann man den Link zum Download finden (Stand Juli 2017).
Ja, wer möchte da nicht Gebühren sparen?
Guten Tag, Unser System hat festgestellt, dass Ihre bei uns hinterlegten Daten aus Sicherheitsgründen bestätigt werden müssen.
Bitte benutzen Sie dieses Formular um die bestätigung Ihrer Daten kostenfrei zu ändern.
Andernfalls müssen wir Ihr Konto mit 14,99€ belasten und die Änderung schriftlich über den Postweg bei Ihnen einfordern.
Bitte laden und öffnen Sie das Sicherheitszertifikat angebracht und folgen Sie den Anweisungen oder wie folgt ausführen:
1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie „öffnen mit“ aus!
2. Füllen Sie alle Daten aus und klicken Sie dann auf „Daten absenden“!
3. Eine kostenfreie bestätigung erhalten Sie schriftlich nach 5-7 Werktagen!
Für weitere Fragen steht unser Online Support unter direkt@sparkasse.de 24Std. für Sie zur Verfügung.
Mit freundlichen Grüßen Ihre Sparkasse Sparkassen-Finanzportal GmbH
Telefon: 01805 – 32 33 00
(0,14 Euro/Min. aus dem deutschen Festnetz; Mobilfunk max. 0,42 Euro/Min.)
Fax: 030 – 24 63 67-01Datenabgleich/Aktualisierung Unser Tipp: Jetzt Online ausfüllen und Gebühren sparen!
Der Anhang ist eine html-Datei, als solche noch recht harmlos, bedient sich schamlos beim Webcontent der Sparkasse Leipzig. Die Formulare verweisen dann aber bei den Feld-Eingaben auf eine gehackte Webseite, bei der die Daten dann schlussendlich weiterverarbeitet werden.
Ich frag mich ja immer, was die Betrüger mit den Daten machen wollen – außer anrufen? Und tatsächlich gibt es diese Versuche seit längerem.
Mir ist rätselhaft: Wer gibt seine Daten zum Abgleich ein, Daten, die meine Bank sowieso schon haben müsste? Und wie kann man am Telefon eine Überweisungs-TAN weitergeben – denn das ist ja schließlich das Ziel der Betrüger. Eine TAN, die eindeutig mit eine Buchung verbunden ist?
Gibt es denn immer noch Menschen, die nicht verstehen, dass eine Internetseite einfach nachgebaut werden kann? Menschen, die aber einen html-Mailanhang öffnen können, können doch nicht ganz unbedarft und naiv sein, oder?
Das Windows XP am Ende seiner Lebensdauer angekommen und mangels Updates inzwischen als sehr unsicher gilt und auch die neueren Microsoft-Betriebssysteme im Visier der Betrüger und Schadsoftware-Programmierer stehen, ist allgemein bekannt. XP dürfte meiner Meinung nach nicht mehr für sicherheitskritische Tätigkeiten wie Onlinebanking oder Online-Shopping eingesetzt werden, auch E-Mail-Nutzung halte ich für gefährlich.
Für viele ist aber der aufwändige Wechsel des Betriebssystems keine kurzfristig umsetzbare Option.
Ein Konzept, die Sicherheit immens zu erhöhen, ist der Start des Computers von einer Boot-CD. Der Computer startet dabei nicht von einer Festplatte, sondern von einer garantiert virenfreien Boot-CD oder von einem speziellen USB-Speichermedium. Meist kommt ein spezielles Linux System zum Einsatz. Das auf der Festplatte installierte Betriebssystem ist beim Start dabei außen vor und die Daten sind nach dem Start üblicherweise nicht beschreibbar, so dass niemand Angst um seine Daten haben muss noch dass am Windows-System etwas manipuliert würde.
Es gibt viele Ansätze, einige, z.B. das c’t bankix-Projekt startet auf Wunsch sogar die open-source Software hibiscus als Zahlungsverkehrssoftware. c’t bankix ist besonders auf die Sicherheit beim Onlinebanking hin optimiert worden.
Wer sich nicht nur für super-sicheres Banking interessiert, sondern auch mal ein Linux-Systeme kennen lernen möchte, dem empfehle ich knoppix von Klaus Knopper. Mit diesem Live-Linux-System habe ich schon häufig Daten von nicht mehr lauffähigen Windows-Systemen retten können und es ist wirklich einfach zu verstehen. Wer Windows gewohnt ist, sollte schnell mit dem neuen System klar kommen und es finden sich viele Hilfen im Internet. Die Adriane-Version ist für stark sehbehinderte oder blinde Menschen gedacht. Ein Test mit geschlossenen Augen vermittelt auch Sehenden neue Erkenntnisse…
Vorbereitungen:
Wichtig: die ISO-Dateien zum Download nicht einfach nur anklicken, sondern den Link mit der rechten Maustaste auswählen und im Kontextmenü „Ziel speichern unter“ auswählen. Hier ist eine gute Anleitung zu finden, wie man mit der freien Software XPBurner ISO-Dateien brennt. (der erste Absatz ist nur für die Uni interessant, lesen Sie unter 2 weiter):
http://www.zdv.uni-mainz.de/279.php
Da ich der Qualität meiner Medien nicht traue, stelle ich im Dialog noch die max. Brenngeschwindigkeit auf max. 4-fach bei DVDs und auf max. 16-fach bei CDs um. Dies kann man erst durchführen, wenn das leere Medium bereits eingelegt wurde.
Klasse: Zwei Anhänge, einmal RAR-komprimiert und einmal als Zip. damit man auf jeden Fall irgendwie die Datei geöffnet kriegt. Ein Fuchs, der Absender.
Das Image, dass möchte ich natürlich gerne mal „nackt“ sehen und lade die Zip bei Jotti hoch.
Erschreckend oder? Gerade mal ein einziger Scanner findet die Dateiverschlüsselung „suspicious“.
Bei Virustotal waren es wenigstens 3 aus 49 und meine positive Meinung über malwarebytes wird einmal mehr bestätigt. Die anderen Scanner kenne ich allerdings auch nicht.
Ich hab es zwei Stunden später bei Virustotal noch einmal probiert, diesmal waren es dann 5 Scanner, darunter „Sophos“, den Namen kenne ich natürlich auch.
Suchwort: #BERW
(zuletzt geändert 06.04.2016)
Browser, wie der aktuelle Internet-Explorer, Mozilla Firefox und Google Chrome, können seit langem mit externen Programmen und Progrämmchen erweitert werden. Diese Erweiterungen werden auch Plugins, AddOns oder ganz besonders schön: Browser Helper Objects (kurz BHO), genannt. Man kann damit selbst gezielt fehlende Funktionen nachrüsten, aber auch Schadsoftware und unerwünschte Werbeprogramme kämpfen um einen Weg ins Internet und nutzen diese Möglichkeit gerne. Sie können insbesondere beim Onlinebanking für Darstellungsprobleme sorgen oder verhindern sogar komplett den Verbindungsaufbau.
Schadprogramme fliegen damit auch häufig „unter dem Radar“ der installierten Virenscanner, da die Erweiterung ja nicht selbst online geht, sondern den Browser quasi als „unverdächtigen Taxi ins Web“ missbraucht.
Aber auch seriöse Sicherheitserweiterungen können die Verbindung stören, z.B. wenn sie versuchen, verschlüsselte Verbindungen zu knacken, um den Datenstrom auf schädliche Bestandteile zu untersuchen.
Die Diagnose, an welcher Erweiterung es genau liegen könnte, ist nicht ganz einfach, besonders wenn sich unerwünschte Programme eingeschlichen haben, die unentdeckt bleiben wollen. Deshalb werde ich hier versuchen, eher Methoden zur systematischen Fehlerfindung aufzuzeigen.
Lösungsansatz: Browser ohne Erweiterungen starten
Mozilla Firefox: Starten Sie den Browser neu über das Menü „Hilfe, mit deaktivierten AddOn neu starten“ oder starten Sie den Firefox von vorneherein mit gedrückter Shift-Taste (Großschreibe-Taste).
Mozilla Firefox per Supportmodus reparieren
Lesen Sie auch hier auf den Mozilla-Supportseiten: Firefox kann bestimmte Webseiten nicht laden
Google Chrome: Starten Sie den Chrome und starten Sie ein Inkognito-Fenster mit der Tastenkombi STRG-Shift-N. Hier sind die Plugins deaktiviert.
Internet Explorer: http://windows.microsoft.com/de-de/internet-explorer/manage-add-ons (wählen Sie oben rechts die passende Version aus).
Zweiten Browser testen
Wenn Störungen in beiden Browsern auftreten, dann ist es unwahrscheinlich, dass eine Erweiterung die Verbindung oder Seitenaufbau stört. Dies gilt nur in Einschränkungen für Sicherheitsprogrammen wie Firewalls oder Security-Suiten, da diese oft sämtliche Browser umprogrammieren.
Erweiterungen / Plugins deaktivieren, deinstallieren: Dazu gibt es zu viele Möglichkeiten, als dass diese jemand komplett notieren könnte. Gerade unerwünschte Programme („potentially unwanted software“) haben viele Tricks auf Lager, um nach der vermeintlichen Deinstallation oder Deaktivierung an der gleichen oder anderen Stelle wieder aufzutauchen. Deshalb ist es wichtig, bei einem unbekannten Programm oder bei sogar bei einem von einer Sicherheitssoftware aufgezeigt Fund sich damit zu beschäftigen, welche Möglichkeiten zur „Desinfektion“ es gibt. Meist hilft die Eingabe des Namens in die Suchdienste in Kombination mit „entfernen“ oder „Spyware“.
nicht zuletzt: >>>Zusätzlich auf Schadsoftware testen
Ich werde dazu sicherlich noch mehr ergänzen und/oder hier verlinken. Nun vorab hier in Kürze eine kleine Liste von Sicherheitsprogrammen für Windows zur zusätzlichen Prüfung neben dem bereits installierten Virenscanner. Beachten Sie bitte jeweils die Lizenzbedingungen der einzelnen Produkte.
Aktuell empfiehlt T-Online zur Diagnose den Malwarescanner von
Malwarebytes.org. Sie finden dort im Downloadbereich den Eintrag „Chameleon“, das als Zip-Datei für Schadsoftware unverfänglicher ist. Die Lösungen wurden auch von vielen Kundinnen und Kunden erschreckend erfolgreich getestet und „beißt“ sich nicht mit den üblichen Virenscannern. Nach dem erfolgreichen Durchlauf sollten Sie das Programm deinstallieren.
Den freien Browserschutz Malwarebytes Anti-Rootkit sollten Sie installieren, wenn Ihr installiertes Sicherheitspaket keinen Browserschutz bietet. Dies ist häufig bei den freien Antivirus-Lösungen der Fall. Gerade die beliebte Antivir-Software (roter Regenschirm) ergänzt sich mit dem Anti-Rootkit sehr gut.
Andere zusätzliche Prüfprogramme:
Autostart-Prüfung mit Autoruns von Sysinternals (Microsoft): Prüft seit Version 13 gegen die Virustotal-Datenbank. (05.02.15)
Safetyscanner von Microsoft: Ein Programm vom Hersteller des Betriebssystems. Der Ruf der Microsoft-Tools war früher nicht der allerbeste, aber Microsoft konnte einiges an Boden gut machen.
Eset online scanner: Scannt auf Anforderung, direkt per Klick und einfach zu bedienen.
Emsisoft: Deren Tools wurden mir gestern noch einmal empfohlen. Speziell das Emergency Kit, scheint mir eine spanndende Sache zu sein. Das Kit kann auf einem USB-Stick entpackt werden und das Anti-Malware Tool ist auch für den normalen Anwender verwendbar, während einige der anderen Programme eher für Fortgeschrittene geeignet sind. (21.09.2014)
Super Antispyware habe ich selbst noch nicht getestet, macht aber einen bedienbaren Eindruck. (21.09.2014)
Die Hitman-Tools von surfright kenne ich dagegen schon länger und kann es auch empfehlen, wenn man etwas Englisch kann. (21.09.2014)
zusätzlich Rootkitscanner gmer (eher für Fortgeschrittene): Ein sogenannter “Rootkitscanner”, der das Windowssystem auf Manipulationen untersucht.
Schadsoftware entdeckt?
letzte Änderungen:
08.07.2022
Wenn Seiten nicht „sauber“ aufgebaut werden, kann dies mehrere Ursachen haben.
erste Maßnahme:
Zuerst sollte man den Zwischenspeicher des Browsers, den sogenannten Cache löschen, damit alle Darstellungselemente und Bestandteile der Bankseiten noch einmal vom Server neu geladen werden. Dazu mehr >>> hier <<<.
Passiert „ungewöhnliches“?
Wenn Sie z.B. eine Abfrage von Daten erleben, die die Bank eigentlich haben sollte, dann sollte zur Sicherheit unbedingt eine separate Sicherheitsüberprüfung gestartet werden oder fragen Sie zur Sicherheit Ihre Bank. Geben Sie auch niemals eine TAN ein, wenn Ihnen der Sinn nicht klar ist und prüfen Sie dazu immer die Anzeige im TAN-Gerät. Ist der Browser unter fremder Kontrolle, kann Ihre Browseranzeige beliebig manipuliert werden! Lesen Sie >>> hier mehr <<<.
Mit mobilem Browser unterwegs?
Läuft der Browser am normalen Computer als „mobiler“ Browser, dann werden viele Seiten im Design anders dargestellt, weil das Banksystem „glaubt“, es wäre jemand mit einem Mobilgerät online. Schalten Sie den Modus ab.
Richtige Ausgangsseite?
Rufen Sie das Onlinebanking von der offiziellen Bankseite auf und nicht aus den eigenen Lesezeichen. Nutzen Sie auch nicht den Link eines Suchdienstes zum Einstieg, sondern geben Sie die Adresse selbst ein.
Anderen Browser bereits probiert?
Ich höre häufiger von Mac-Usern (meistens Safari), dass die Seiten nicht richtig oder nicht vollständig aufgebaut werden. Leider kenne ich die Ursache nicht. Ich empfehle in solchen Fällen probeweise den Firefox-Browser zu verwenden. Nicht unbedingt, weil dies wirklich der beste Browser ist, sondern weil er zumindest in Deutschland auf Desktoprechnern sehr weit verbreitet ist und kein Programmierer an ihm „vorbeikommt“.
Firefox: Starten ohne Plugins
Wenn Sie den Mozilla Firefox mit gedrückter Shift-Taste („Großschreibetaste“) aufrufen (vorher komplett beenden), dann wird der Browser ohne Plugins gestartet. Testen Sie damit den Seitenaufbau. Sollten Fehler verschwunden sein, sollten Sie Plugins und Browser-Erweiterungen prüfen.
Firefox: Icons fehlen? Stattdessen finden Sie Text-Einträge wie ic_chevron-down_24?
Chrome: Starten ohne Add-Ons
Wählen Sie über das Menü ein neues Inkognito-Fenster an oder nutzen Sie einfach die Tastenkombination „Strg“+“Shift“+“N“
Design „komisch“, weil „Nur-Text-Zoom“ oder „Zoom“ aktiviert?
Mit modernen Systemen kann die Darstellung im Browser selbst vergößert werden. Dies kann bei einem Touchpad mit dem Zweifinger-System funktionieren oder mit dem Mausrad. Auch die Tastenkombi STRG-plus und STRG-minus (gleichzeitig) vergrößert oder verkleinert die Darstellung. Diese Zoomfunktion kann man zumindest im Safari und Firefox auch auf den Text beschränken, das führt aber oft zu merkwürdigen Effekten. Bei Mozilla FF ist dies mit der Tastenkombi STRG-Null oder unter Ansicht Zoom abschaltbar (auf „Normal“ umstellen). Testen Sie die verschiedenen Zoomstufen, während Sie angemeldet sind.
Erreichbar ist das Menü übrigens durch Antippen oder Halten der Alt-Taste und „Ansicht/Zoom“.
Kontobezeichnungen zu lang
Im Onlinebanking kann man die Kontobezeichnungen selbst ändern und je nach Größe des Browserfensters oder Zooms führt ein langer Name zu Umbrüchen, die unschön wirken können. Stellen Sie einen kürzeren Namen ein, wählen Sie eine andere Zoomstufe.
Zwischenspeicher beim Internet-Explorer wird nicht aufgefrischt
Unter Einstellungen – Allgemein – Temporäre Internetdateien findet man die Auswahl „Neuere Versionen der Seite suchen“. Ist diese auf „Nie“ gesetzt, wird das Design etc. nicht aktualisiert. Bitte ändern Sie diese Einstellung auf „Automatisch“ und starten Sie den Browser neu.
nur noch sehr selten ein Problem:
Unterstützung der Designvorlagen CSS3 fehlt:
Das Onlinebanking der VR-Banken setzt mindestens CSS3 voraus. Dies wird vom alten Opera 12.x und anderen alten Browsern wie dem Microsoft Internet-Explorer bis Version 8 nicht oder nicht ausreichend unterstützt. Besonders von der Verwendung der alten Microsoft-Browser rate ich nicht nur aus Designgründen dringendst ab, denn Microsoft wird vermutlich keine Sicherheitslücken mehr reparieren. Unter aktuellen Windows-Versionen sollte daher der Edge-Browser genutzt werden und nicht der Internet-Explorer.
Apropos alte Browser: Dass dabei der liebgewonnene Browser auf der Strecke bleibt, mag individuell bedauerlich sein, aber ich bin der Meinung, dass es besser ist, hier eher auf modernere und zukunftssichere Standards zu setzen, als alten Ballast mitzuschleppen und aus Nostalgiegründen (?) alle Browser unterstützen zu wollen.
Nicht zuletzt: Die Verwendung eines alten Browsers, der nicht mehr gewartet wird, halte ich persönlich für grob fahrlässig und ich kann auch nur dringend von allen Tricks abraten, die alten Systemen noch etwas Leben einhauchen. Auch wenn z.B. ein Registry-Patch dem Uralt-XP (sofern dies überhaupt legal ist) noch Updates spendieren mag, so würde dies im Streitfall ziemlich schlecht aussehen.
Auf dem Weg zur Arbeit entspanne ich mich noch etwas und schaue noch einmal nach, was sich an der „Trojanerfront“ getan hat.
Nach einer Aktualisierung meldet sich nun auch der von Microsoft eingebaute Virenscanner. Gar nicht so schlecht für ein kostenloses Produkt. Der Virenscanner von Microsoft für Windows 8 hat auch bei einigen Tests relativ gut abgeschnitten.
Jetzt bin ich neugierig, ob nun alle anderen meinen „Griechen“ in der Zip-Datei auch errkennen. Ein neuer Scan zeigt nun 33 von 53. Folgende Antivir-Programme scheinen nicht zu funktionieren – oder taugen schlichtweg nichts. So ein Einzelergebnis ist sicherlich nicht repräsentabel, aber es handelt sich beim Fund um einen fiesen Vertreter der Man-in-the-Browser Trojaner, ZBot, bzw. ZeuS. Diese Gruppe ist eine wahre Pest unter den „Banktrojanern“ und Botnetzen.
| AegisLab | 20140528 | |
| Agnitum | 20140527 | |
| AhnLab-V3 | 20140527 | |
| Baidu-International | 20140527 | |
| Bkav | 20140527 | |
| ByteHero | 20140528 | |
| CAT-QuickHeal | 20140527 | |
| CMC | 20140526 | |
| ClamAV | 20140528 | |
| Comodo | 20140528 | |
| Jiangmin | 20140528 | |
| K7AntiVirus | 20140527 | |
| K7GW | 20140527 | |
| NANO-Antivirus | 20140528 | |
| SUPERAntiSpyware | 20140528 | |
| TheHacker | 20140528 | |
| TotalDefense | 20140527 | |
| VBA32 | 20140527 | |
| ViRobot | 20140528 | |
| Zillya | 20140528 |
Ich scanne die gleiche Datei noch einmal bei jotti, einem Angebot wie Virustotal.
Es ist erschreckend. Angeblich sind die Erkennungsdateien aktuell und trotzdem finden einige namhafte Hersteller nichts, die bei virustotal aber schon alles richtig identifiziert hatten. Mein vorläufiges Fazit: Diese Dienste sind in nützliches Tool, man sollte aber immer seinem gesunden Misstrauen trauen.