Den eigenen Browser überprüfen.
https://www.botfrei.de/browsercheck/
Webseiten mit verschiedenen Browsern testen.
http://browsershots.org/
Mittwoch, 27. Februar 2013
Browsercheck
Geschrieben von Mario
in IT Security
um
20:41
| Kommentare (0)
| Trackbacks (0)
Tags für diesen Artikel: browsercheck
Dienstag, 26. Februar 2013
Multiboot USB CD DVD
Mit folgenden Programmen lassen sich Multiboot USB-Sticks oder CDs/DVDs erstellen.
ULTIMATE BOOT STICK - http://bootsticks.de.to
Hiren’s BootCD 15.2 - http://www.hirensbootcd.org/download/
SARDU (short for Shardana Antivirus Rescue Disk Utility) - http://www.sarducd.it
YUMI (Your Universal Multiboot Installer) - http://www.pendrivelinux.com/yumi-multiboot-usb-creator/
com! Admin-Stick-Builder 2.1.0 - http://www.com-magazin.de/aktuell/com-tools/com-admin-stick-builder.html
XBOOT - https://sites.google.com/site/shamurxboot/
ULTIMATE BOOT STICK - http://bootsticks.de.to
Hiren’s BootCD 15.2 - http://www.hirensbootcd.org/download/
SARDU (short for Shardana Antivirus Rescue Disk Utility) - http://www.sarducd.it
YUMI (Your Universal Multiboot Installer) - http://www.pendrivelinux.com/yumi-multiboot-usb-creator/
com! Admin-Stick-Builder 2.1.0 - http://www.com-magazin.de/aktuell/com-tools/com-admin-stick-builder.html
XBOOT - https://sites.google.com/site/shamurxboot/
Montag, 25. Februar 2013
kostenlose automatisierte Malware Analyse Dienste
Seiten zur schnellen Analyse von Malware.
Online:
1. Mit Netzwerk Aktivitäten
https://mwanalysis.org auf Basis von CWSandbox, jetzt GFI SandBox !!! 09.04.2014 - leider nicht mehr online, da das Produkt verkauft wurde.
Es können auch ZIP Dateien, u.a. passwortgeschützt mit dem Passwort "infected" an
mwsubmit@mwanalysis.org gesendet werden. An die Absender E-Mail wird dann der Report gesendet. Das kann sinnvoll sein, wenn der eigene Mailserver infizierte Anhänge herausfiltert.
Es wird auch ein Virenscan mit Virustotal durchgeführt.
http://malwr.com auf Basis von Cuckoo Sandbox
2. Ohne Netzwerk Aktivitäten
http://anubis.iseclab.org
Offline:
http://www.cuckoosandbox.org
http://bsa.isoftware.nl auf Basis von Sandboxie
-----------------------------------------------------------
Weitere Dienste:
http://www.threatexpert.com (.PIF Dateien werden z.B. nicht analysiert)
http://malbox.xjtu.edu.cn (nur .EXE und .ZIP Dateien)
http://wepawet.iseclab.org/index.php (nur JavaScript, PDF, Flash)
http://jsunpack.jeek.org/dec/go (JavaScript Entpacker)
http://web-sniffer.net (HTTP Sniffer)
http://www.threattrack.com (PDF, PPT, PPTX, XLS, XLSX, EXE , DLL, DOC, DOCX, JAR, MSG, HTML, HTM, URL)
http://camas.comodo.com und http://valkyrie.comodo.com
http://eureka.cyber-ta.org
http://www.malwaretracker.com/pdf.php (PDF)
http://utilitymill.com/utility/Exe_Dump_Utility (EXE, DLL)
http://sandsprite.com/shellcode_2_exe.php (EXE)
http://zulu.zscaler.com (URL, aber funktioniert anscheinend noch nicht richtig)
http://joedd.joesecurity.org (.PDF, .DOC, .PPT, .XLS, .DOCX, .PPTX, .XLSX)
http://www.joesecurity.org (kostenpflichtig)
http://www.xandora.net/xangui/
länger nicht mehr aktualisiert:
https://www.vicheck.ca
Blogs zum Thema:
http://blog.zeltser.com
http://malware.dontneedcoffee.com/
In der Nummer 18 der C't von 2013 gab es einen Test von Online-Sandboxes. Den vollständigen Artikel kann man unter folgender URL kaufen: https://www.heise.de/artikel-archiv/ct/2013/18/124_Schaedlinge-im-Sandkasten
Online:
1. Mit Netzwerk Aktivitäten
https://mwanalysis.org auf Basis von CWSandbox, jetzt GFI SandBox !!! 09.04.2014 - leider nicht mehr online, da das Produkt verkauft wurde.
Es können auch ZIP Dateien, u.a. passwortgeschützt mit dem Passwort "infected" an
mwsubmit@mwanalysis.org gesendet werden. An die Absender E-Mail wird dann der Report gesendet. Das kann sinnvoll sein, wenn der eigene Mailserver infizierte Anhänge herausfiltert.
Es wird auch ein Virenscan mit Virustotal durchgeführt.
http://malwr.com auf Basis von Cuckoo Sandbox
2. Ohne Netzwerk Aktivitäten
http://anubis.iseclab.org
Offline:
http://www.cuckoosandbox.org
http://bsa.isoftware.nl auf Basis von Sandboxie
-----------------------------------------------------------
Weitere Dienste:
http://www.threatexpert.com (.PIF Dateien werden z.B. nicht analysiert)
http://malbox.xjtu.edu.cn (nur .EXE und .ZIP Dateien)
http://wepawet.iseclab.org/index.php (nur JavaScript, PDF, Flash)
http://jsunpack.jeek.org/dec/go (JavaScript Entpacker)
http://web-sniffer.net (HTTP Sniffer)
http://www.threattrack.com (PDF, PPT, PPTX, XLS, XLSX, EXE , DLL, DOC, DOCX, JAR, MSG, HTML, HTM, URL)
http://camas.comodo.com und http://valkyrie.comodo.com
http://eureka.cyber-ta.org
http://www.malwaretracker.com/pdf.php (PDF)
http://utilitymill.com/utility/Exe_Dump_Utility (EXE, DLL)
http://sandsprite.com/shellcode_2_exe.php (EXE)
http://zulu.zscaler.com (URL, aber funktioniert anscheinend noch nicht richtig)
http://joedd.joesecurity.org (.PDF, .DOC, .PPT, .XLS, .DOCX, .PPTX, .XLSX)
http://www.joesecurity.org (kostenpflichtig)
http://www.xandora.net/xangui/
länger nicht mehr aktualisiert:
https://www.vicheck.ca
Blogs zum Thema:
http://blog.zeltser.com
http://malware.dontneedcoffee.com/
In der Nummer 18 der C't von 2013 gab es einen Test von Online-Sandboxes. Den vollständigen Artikel kann man unter folgender URL kaufen: https://www.heise.de/artikel-archiv/ct/2013/18/124_Schaedlinge-im-Sandkasten
Geschrieben von Mario
in IT Security
um
19:59
| Kommentare (0)
| Trackbacks (0)
Tags für diesen Artikel: analyse, automatisiert, dienste, kostenlos, malware, offline, online, schadsoftware, verhaltensbasiert
Antivirus Software Test Labore
Folgende Institute testen Antivirus Software.
http://www.av-test.org
http://www.av-comparatives.org
http://www.av-test.org
http://www.av-comparatives.org
Donnerstag, 21. Februar 2013
USA Linkhändler, Linkseller, Linkbroker, Linkbörse
Einige Linkhänder, Linkseller, Linkbroker, Linkbörse aus den USA.
http://www.text-link-ads.com
http://www.intellilinks.com
http://www.linkworth.com
http://www.text-link-ads.com
http://www.intellilinks.com
http://www.linkworth.com
Mittwoch, 20. Februar 2013
Testvirus
Auf folgender Seite findet man voraussichtlich einen Testvirus vom European Institute for Computer Antivirus Research (EICAR). Die Datei richtet keinen Schaden an, aber sollte von allen Virenscannern erkannt werden. Die Testdatei steht als ausführbare Datei, ZIP-gepackt, ZIP-zweifach gepackt, ZIP-dreifach gepackt, ZIP-vierfach gepackt, tar-gepackt, gz-gepackt und MS-Cabinet-gepackt zum Download bereit.
http://meineipadresse.de/html/testvirus.php
Es wird nicht garantiert, dass sich der Testvirus zum Zeitpunkt des Downloads noch auf der Webseite von meineipadresse.de befindet. Es ist möglich, dass der Testvirus durch Hacker ausgetauscht wurde. Da auch das Verhalten von Virenscannern nicht vorhersehbar ist, wird keine Verantwortung für mögliche Schäden übernommen. Sie benutzen den Testvirus auf eigene Gefahr. Laden Sie den Testvirus nicht ohne Genehmigung der IT-Abteilung herunter. Generell sollten Tests mit Testviren, unabhängig davon, ob von diesen eine konkrete Gefahr ausgeht, nur von IT-Experten durchgeführt werden.
http://meineipadresse.de/html/testvirus.php
Es wird nicht garantiert, dass sich der Testvirus zum Zeitpunkt des Downloads noch auf der Webseite von meineipadresse.de befindet. Es ist möglich, dass der Testvirus durch Hacker ausgetauscht wurde. Da auch das Verhalten von Virenscannern nicht vorhersehbar ist, wird keine Verantwortung für mögliche Schäden übernommen. Sie benutzen den Testvirus auf eigene Gefahr. Laden Sie den Testvirus nicht ohne Genehmigung der IT-Abteilung herunter. Generell sollten Tests mit Testviren, unabhängig davon, ob von diesen eine konkrete Gefahr ausgeht, nur von IT-Experten durchgeführt werden.
Informationen zu Cybercrime für Strafverfolgungsbehörden
Die Webseite Cyberfahnder.de behandelt im Schwerpunkt die Themen Informationstechnik, Recht und Strafverfolgung. Seine erstrangige Zielgruppe sind Juristen und Polizeibeamte, die in der Strafverfolgung tätig sind.
[Quelle: http://cyberfahnder.de/nav/impressum.htm]
[Quelle: http://cyberfahnder.de/nav/impressum.htm]
Geschrieben von Mario
in IT Security
um
14:09
| Kommentare (0)
| Trackbacks (0)
Tags für diesen Artikel: Computerkriminalität, Cybercrime, Informationen, Internetkriminalität, IuK Kriminalität, Strafverfolgungsbehörden
Anonyme Domains und anonymes Hosting
Bei einer anonymen Domain handelt es sich um eine auf den Webhoster registrierte Domain. Die Daten des eigentlichen Besitzers werden bei der Whois-Suche nicht angezeigt und können im Fall eines Ermittlungsverfahrens nur über den Dienstleister herausgegeben werden.
Normalerweise sind Whois Daten für jeden sichtbar und können auch missbraucht werden.
Einige Firmen aus diesem Bereich:
http://www.mediaon.org
http://www.yohost.org
http://www.ccihosting.com
http://www.katzglobal.com
http://www.cinipac.com
http://www.anonymousspeech.com
http://www.alibabahost.com
http://www.anonymoushosting.in
http://www.anonyme-domains.de mit weiteren Informationen.
Normalerweise sind Whois Daten für jeden sichtbar und können auch missbraucht werden.
Einige Firmen aus diesem Bereich:
http://www.mediaon.org
http://www.yohost.org
http://www.ccihosting.com
http://www.katzglobal.com
http://www.cinipac.com
http://www.anonymousspeech.com
http://www.alibabahost.com
http://www.anonymoushosting.in
http://www.anonyme-domains.de mit weiteren Informationen.
Dienstag, 19. Februar 2013
Online anonym SMS empfangen
Mit Vsimcard.com können Sie online SMS auf deutsche Handynummern empfangen.
[Quelle: http://vsimcard.com/faq.htm]
[Quelle: http://vsimcard.com/faq.htm]
Kostenlos ins deutsche Festnetz telefonieren.
"Mit PeterZahlt.de können Sie weltweit kostengünstige Telefonate ins Fest- und Mobilnetz führen. Dabei ist es (fast) egal, in welchem Land sie sich aufhalten - unser Service ist weltweit verfügbar und das rund um die Uhr! Telefonate aufs Festnetz sind innerhalb Deutschlands sogar komplett kostenlos - ganz ohne Headsets und ohne Installationen!"
[Quelle: http://www.peterzahlt.de/about.do]
[Quelle: http://www.peterzahlt.de/about.do]
Kostenloser VPN Zugang
Shellfire bietet einen in der Basisversion kostenlosen VPN-Zugang zum anonymen Surfen im Internet für Windows an. Die nutzbaren Dienste sind beschränkt (z.B. YouTube). https://www.shellfire.de/vpn/
HIDE.IO bietet ebenfalls einen in der Basisversion kostenlosen VPN-Zugang an. Das Datenvolumen und die Bandbreite sind beschränkt.
https://www.hide.io/
HIDE.IO bietet ebenfalls einen in der Basisversion kostenlosen VPN-Zugang an. Das Datenvolumen und die Bandbreite sind beschränkt.
https://www.hide.io/
Webhosting Anbieter USA
Godaddy.com
Hostgator.com
Bluehost.com
Dreamhost.com
Hostgator.com
Bluehost.com
Dreamhost.com
Montag, 18. Februar 2013
Erfahrung Onvista Jubiläumsangebot - 15 Jahre Brokerage
Onvista hat zur Zeit ein Jubiläumsangebot in dem geworben wird mit:
- dauerhaft 5,- Euro pro Order - volumenunabhängiger Festpreis für alle Wertpapiere an allen deutschen Handelsplätzen
- pauschal 1,50 Euro Handelsplatzgebühr
Sieht man sich das Kleingedruckt genauer an werden jedoch Teilausführungen über XETRA/ Frankfurt als eigene kostenpflichtige Transaktionen behandelt. Es gibt leider keinen Weg Teilausführungen sicher zu verhindern. Da auf dem XETRA die kleinste Handelseinheit eine Aktie ist, kann es theoretisch vorkommen, dass man ein Vielfaches der auf den ersten Blick günstigen 5 Euro "Flat" bezahlen muss.
Eine 5 Euro Flat pro Order hat man nur im günstigsten Fall.
Auf wallstrett-online.de wurde folgende Stellungnahme vom User OnVista Bank am 27.06.11 abgegeben. Ob diese noch gültig ist wurde nicht überprüft.
"Für Aktien aus den Indizes DAX, TecDAX, MDAX, SDAX setzen wir jedoch Xetra Best ein, so dass sich hierbei Teilausführungen vermeiden lassen. Auf der Seite www.deutsche-boerse.de/xetrabest gibt es hierzu weitere Infos. Ansonsten lassen sich Teilausführungen durch ein Ausweichen auf Tradegate Exchange oder im außerbörslichen Direkthandel mit den Emittenten Lang & Schwarz, Commerzbank oder Citi vermeiden. Bei allen vier genannten Handelsplätzen kommt es zu keinen Teilausführungen."
[Quelle: http://www.wallstreet-online.de/diskussion/1159414-2371-2380/der-onvista-bank-info-thread]
- dauerhaft 5,- Euro pro Order - volumenunabhängiger Festpreis für alle Wertpapiere an allen deutschen Handelsplätzen
- pauschal 1,50 Euro Handelsplatzgebühr
Sieht man sich das Kleingedruckt genauer an werden jedoch Teilausführungen über XETRA/ Frankfurt als eigene kostenpflichtige Transaktionen behandelt. Es gibt leider keinen Weg Teilausführungen sicher zu verhindern. Da auf dem XETRA die kleinste Handelseinheit eine Aktie ist, kann es theoretisch vorkommen, dass man ein Vielfaches der auf den ersten Blick günstigen 5 Euro "Flat" bezahlen muss.
Eine 5 Euro Flat pro Order hat man nur im günstigsten Fall.
Auf wallstrett-online.de wurde folgende Stellungnahme vom User OnVista Bank am 27.06.11 abgegeben. Ob diese noch gültig ist wurde nicht überprüft.
"Für Aktien aus den Indizes DAX, TecDAX, MDAX, SDAX setzen wir jedoch Xetra Best ein, so dass sich hierbei Teilausführungen vermeiden lassen. Auf der Seite www.deutsche-boerse.de/xetrabest gibt es hierzu weitere Infos. Ansonsten lassen sich Teilausführungen durch ein Ausweichen auf Tradegate Exchange oder im außerbörslichen Direkthandel mit den Emittenten Lang & Schwarz, Commerzbank oder Citi vermeiden. Bei allen vier genannten Handelsplätzen kommt es zu keinen Teilausführungen."
[Quelle: http://www.wallstreet-online.de/diskussion/1159414-2371-2380/der-onvista-bank-info-thread]
Textplagiate online finden
Auf folgender Seite kann man online nach Textplagiaten suchen.
http://plagiatefinder.de/
http://plagiatefinder.de/
Serendipity - S9Y als CMS verwenden
Serendipity (S9Y) kann auch als Content Management System eingesetzt werden. Das kann z.B. folgendermaßen realisiert werden:
1. Seitenleisten Plugins entfernen
Alle Plugins bis auf das Admin-Plugin entfernen.
2. Plugins installieren
-Ereignis-Plugin
Statische-Seiten-Plugin (Startseite)
Permalink-Plugin (Einträge)
-Seitenleisten-Plugin
HTML-Klotz-Plugin (Menü)
oder Liste der statischen Seiten
3. Einträge und Menü erstellen
Über "Statische Seiten"->"Neuer Eintrag" einen Eintrag erstellen.
Im unteren Teil dem Permalink einen Namen geben, z.B. /permalink/seite1.html
Diesen Permalink dann in den HTML-Klotz als Link eintragen.
Wenn man so mit allen Einträgen vorgeht, ensteht ein Menü, in dem auf die Themen verlinkt wird.
Eine Seite bei "Startseite definieren" auf "Ja" setzen. Nun wird diese statische Seite als Startseite angezeigt.
Als Alternative steht das StaticPage-Plugin zur Verfügung. Es zeigt eine konfigurierbare Liste der statischen Seiten.
4. Kommentare und Trackbacks sowie Datum entfernen
Im Verzeichnis /webseite.de/templates/bulletproof/ die Datei user.css anlegen.
Folgenden Code einbinden
1. Seitenleisten Plugins entfernen
Alle Plugins bis auf das Admin-Plugin entfernen.
2. Plugins installieren
-Ereignis-Plugin
Statische-Seiten-Plugin (Startseite)
Permalink-Plugin (Einträge)
-Seitenleisten-Plugin
HTML-Klotz-Plugin (Menü)
oder Liste der statischen Seiten
3. Einträge und Menü erstellen
Über "Statische Seiten"->"Neuer Eintrag" einen Eintrag erstellen.
Im unteren Teil dem Permalink einen Namen geben, z.B. /permalink/seite1.html
Diesen Permalink dann in den HTML-Klotz als Link eintragen.
Wenn man so mit allen Einträgen vorgeht, ensteht ein Menü, in dem auf die Themen verlinkt wird.
Eine Seite bei "Startseite definieren" auf "Ja" setzen. Nun wird diese statische Seite als Startseite angezeigt.
Als Alternative steht das StaticPage-Plugin zur Verfügung. Es zeigt eine konfigurierbare Liste der statischen Seiten.
4. Kommentare und Trackbacks sowie Datum entfernen
Im Verzeichnis /webseite.de/templates/bulletproof/ die Datei user.css anlegen.
Folgenden Code einbinden
.serendipity_section_trackbacks,
.serendipity_section_comments {
display: none;
visibility:hidden;
}
.staticpage_metainfo_lastchange {
display: none;
visibility: hidden;
}
Sonntag, 17. Februar 2013
Anbieter für die digitale Geldbörse
Übersicht von Anbietern mit Lösungen für die digitale Geldbörse.
PayPal
Google Wallet
Apple Passbook
V.me (Visa)
PayPass (Mastercard)
PayPal
Google Wallet
Apple Passbook
V.me (Visa)
PayPass (Mastercard)
Alle Domains zu einer IP herausfinden - Reverse IP Lookup
Dienste, um herauszufinden welche Seiten noch auf einer IP laufen. Da die Dienste unterschiedliche Ergebnisse liefern am besten mehrere kombinieren.
Es kann damit ungefähr überprüft werden wie viele Domains bei einem Webhoster auf der selben IP laufen.
Bei Bing in das Suchfeld "IP:IP-Adresse" eingeben, z.B. IP:212.227.225.17
http://www.yougetsignal.com/tools/web-sites-on-web-server/
http://www.pagesinventory.com/
Es kann damit ungefähr überprüft werden wie viele Domains bei einem Webhoster auf der selben IP laufen.
Bei Bing in das Suchfeld "IP:IP-Adresse" eingeben, z.B. IP:212.227.225.17
http://www.yougetsignal.com/tools/web-sites-on-web-server/
http://www.pagesinventory.com/
IP Adresse lokalisieren
Verschiedene Dienste, um den ungefähren Standort einer IP-Adresse zu ermitteln.
http://www.ipalf.com/ (Bestes Ergebnis bei einer Stichprobe am 22.11.2015 mit der eigenen IP-Adresse - Abweichung Luftlinie ca. 5 km)
http://www.ip-adress.com/IP_adresse (Zweitbestes Ergebnis bei einer Stichprobe am 22.11.2015 mit der eigenen IP-Adresse - Abweichung Luftlinie ca. 10 km)
http://www.utrace.de/ (150 km Abweichung bei Stichprobe am 22.11.2015 mit der eigenen IP-Adresse)
http://www.geoiptool.com/de/ (250 km Abweichung bei Stichprobe am 22.11.2015 mit der eigenen IP-Adresse)
http://www.ipalf.com/ (Bestes Ergebnis bei einer Stichprobe am 22.11.2015 mit der eigenen IP-Adresse - Abweichung Luftlinie ca. 5 km)
http://www.ip-adress.com/IP_adresse (Zweitbestes Ergebnis bei einer Stichprobe am 22.11.2015 mit der eigenen IP-Adresse - Abweichung Luftlinie ca. 10 km)
http://www.utrace.de/ (150 km Abweichung bei Stichprobe am 22.11.2015 mit der eigenen IP-Adresse)
http://www.geoiptool.com/de/ (250 km Abweichung bei Stichprobe am 22.11.2015 mit der eigenen IP-Adresse)
Grafischer, Visueller Traceroute online
Bei folgenden Anbietern kann man einen grafischen oder visuellen Traceroute durchführen. Es wird aber nicht immer der tatsächlich zurückgelegte Weg angezeigt, da das Ergebnis z.B. von Firewalls oder IP-Tunneln beeinflusst werden kann. Die folgenden Dienste funktionieren alle ohne Java.
http://www.dnstools.ch/visual-traceroute.html
http://www.yougetsignal.com/tools/visual-tracert/
http://www.dnstools.ch/visual-traceroute.html
http://www.yougetsignal.com/tools/visual-tracert/
Sonntag, 10. Februar 2013
Prezi - PowerPoint Alternative
Bei Prezi.com handelt es sich um ein plattformunabhängiges Präsentationsprogramm, das in der Basisversion kostenlos ist. Mit Prezi kann eine Präsentation auf einem virtuellen, unendlich großen Blatt Papier erstellt werden. Online wird dabei Flash verwendet, offline Adobe AIR.
Auf dem Blatt Papier kann man sich dann auf festgelegten Pfaden bewegen sowie hinein- und herauszoomen.
Es stehen schon eine große Anzahl an erstellen Präsentationen öffentlich zur Verfügung.
Auf dem Blatt Papier kann man sich dann auf festgelegten Pfaden bewegen sowie hinein- und herauszoomen.
Es stehen schon eine große Anzahl an erstellen Präsentationen öffentlich zur Verfügung.
(Seite 1 von 2, insgesamt 22 Einträge)
nächste Seite »