Malware durch Werbung auf Instagram?
Hallo,
ich weiß nichts ist unmöglich. Aber ich habe versehentlich auf Werbung auf Instagram geklickt und danach die URL gescannt und eine Engine markierte sie als Malicious.
Die Engine wirbt mit einer sehr geringen false positive Quote. Was kann man jetzt tun?
3 Antworten
False positves gibt es immer mal - wenn nur eine Engine den Link als schadhaft einstuft, ist das im Regelfall die näherliegender Option.
Aber: Es kann auch sein, das alle anderen Engines danebenliegen. Schadsoftware, die noch nicht bekannt ist, ist nun mal noch nicht bekannt. Verhaltenserkennung funktioniert da meistens auch eher schlecht als recht.
Wir hatten die Tage eine Mail im Info-Postfach: Unbekannter Absender, im Anhang eine passwortgeschützte ZIP-Datei, betitelt als Rechnung. In der ZIP lag irgendein dubioses Script, dessen Funktionsweise ich jetzt nicht näher nachvollzogen habe. Hab die Datei mal bei VirusTotal hochgeladen - keiner der Scanner hat angeschlagen. Trotzdem sagt mir der gesunde Menschenverstand -ganz ohne dieses Script selbst geprüft zu haben- dass die Wahrscheinlichkeit, dass das harmlos war, im niedrigen einstelligen Promillebereich liegt. Wer uns ein als Rechnung getarntes Script zuschickt, möchte ganz bestimmt nichts gutes - für diese Schlussfolgerung braucht man keinerlei Fachkenntnis.
Trotzdem: Wenn dein Browser und dein Betriebssystem auf dem aktuellen Patchstand war, würde ich mir da jetzt erst mal nicht endlos viele Sorgen machen. Dass jemand einen 0-Day-Exploit gegen dich einsetzt, ist ausgesprochen gering - und wenn doch, hast du ohnehin ein größeres Problem.
Aber wenn es dich beruhigt, kannst du mal einen Fullscan von einem externen Datenträger aus machen - Desinfec't von Heise wäre eine Option.
Ne das ist nicht schlimm. Solange es nur eine Flagge ist, brauchste dir da keine Sorgen machen. Meistens sagt man so als Faustregel, dass es so gut 5-10 Vendors sein sollte, die Alarm schlagen. Würde das mal mit sitecheck.sucuri.net scannen. Da wird dir wirklich angezeigt, ob das ganze mit Malware verseucht ist.
Error 403 ist, wenn du als Aussenstehender kein Zugriff auf den Inhalt der Seite hast. Sondern nur der Seitenbetreiber selbst.
Und das letzte ist nicht schlimm. Die Alarmglocken sollten nur leuchten, wenn da "Malware found!" steht. Und das dann in quietscht-Rot ;D
Dann hoffe ich das mal. Drücke nie auf die Werbung. Schon auch inhaltlich eigentlich seltsam. Klingt nach einer Werbung für nichts Hauptsache jemand klickt drauf.
Solange du keine Programme runterldst und keine Daten eingibst, solltest du nichts befürchten ;D
Na gut.
Aber wieso wirbt dieser Vendor mit "Only 0.05% false positive rate, stop wasting time in false alerts chasing."
Das macht es so unheimlich.
Hmm ich würde dir in Zukunft für solche Links oder Web-Adressen immer Any.run empfehlen. Da hast du eine Art virutelle Maschine, in der du die Links und die Programme ausführlich testen kannst. Da wird dir auch angezeigt, um welche eventuelle Virenart es sich handelt. Brauchst dafür aber eine Businessmailadresse. Also nicht Gmail oder WEB. Info@blablabla.com oder so.
Aber unheimlich das ganze? Nah das ist normal. Bei den meisten Seiten reagiert VT entweder Falsch überempfindlich oder es wird gar nichts angezeigt, obwohl es "Hochinfektiös" ist. Würde daher immer zu Any.run oder Sitecheck greifen.
Kein Problem. Wenn du sonst noch Fragen hast, darfst du dich gerne per PN oder auf Discord melden. Würde jetzt dann ausmachen ;D
Für weitere Fragen oder Tipps, stehe ich aber dennoch gern zur Verfügung.
Virustotal ist überempfindlich solange nur 1x ne Meldung ist würde ich mir keine sorgen machen
Dachte ich auch bisher. Aber diese Bfore.AI solle eine false positive Rate gegen Null haben.
Ist aber zufällig die zweite Seite die als Malicious erkannt wird.
Der Scanner meldet "Site Issue 403 Forbidden" und "Low Security Risk".
Keine Ahnung was das bedeutet.