VirusTotal – verdächtige Dateien Online scannen

Ich habe wieder ein mal eine Mail bekommen die mir sehr verdächtig vorkam. Ich nehme das zum Anlass, die Bedienung von VirusTotal zu erklären.

VirusTotal ist ein Webdienst von Google. Mit diesem Dienst kann man Dateien mit mehreren Virenscannern auf Malwarebefall prüfen.

virustotal1

Da ich weiß, dass ich keine offenen Rechnungen habe, kann ich die Richtigkeit der „Rechnung“ ausschließen. Des Weiteren wird nur von einer Rechnung und einem Rechnungsdatum gesprochen – der Name des Mandanten, dem ich den Betrag schulden soll, wird nicht erwähnt.

An genau diesem Punkt schaltet sich meine „Paranoia“ ein.

Zunächst speichere ich die Zip-Datei, virustotal2aus dem Anhang der Mail, auf dem Desktop. Anschließend öffne ich einen Internet-Browser und rufe die Seite https://www.virustotal.com/ auf. Im mittleren Teil der Seite befindet sich das Eingabefeld, in das der Pfad zur durchsuchenden Datei (maximale Dateigröße ist 64MB) eingetragen wird. Rechts neben dem Eingabefeld befindet sich der Button, mit dem man sich durch die Pfade hangeln kann. Sobald man den „Scannen“-Button anklickt, wird die Datei auf den Server von VirusTotal übertragen und gescannt. Als Ergebnis erhält man eine Liste der eingesetzten Virenscanner und der eventuell gefundenen Schädlinge oder eine Entwarnung.

Schickt man eine Datei zum 2. Mal an VirusTotal, bekommt man zunächst eine virustotal3Meldung, dass die Datei bereits gescannt wurde und wird gefragt, ob man die Datei nochmals scannen möchte oder ob der vorherige Bericht angezeigt werden soll.

Advertisements

Hinterlasse einen Kommentar

Eingeordnet unter Internet, Tipps und Tricks, Viren und Trojaner

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s