krella
Goto Top

Link in Phishingmail analysieren

Ich habe eine verdächtige Mail erhalten und möchte gerne wissen, was passieren würde, wenn ich auf den Link klicken würde...

Hallo,

ich habe eine verdächtige Mail erhalten und möchte gerne wissen, was passieren würde, wenn ich auf den Link klicken würde...

Der Link sieht wie folgt aus (Emailadresse wurde von mir verallgemeinert):

eitkys7bfqgdue.wb6.me/dd_vorname.nachname@domainname.de/g83v%0d%0aoh650yi5xaczwklfid_ViewMsg


Gibt es Tools, die solche verdächtigen Links hinsichtlich ihrer Auswirkungen analysieren?

LG
krella

Content-Key: 183147

Url: https://administrator.de/contentid/183147

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: SlainteMhath
SlainteMhath 05.04.2012 um 11:35:50 Uhr
Goto Top
Moin,

Tools sind mir keine bekannt. Der link muss auch keine Malware enthalten, sondern kann auch nur dazu dienen die Emailadresse zu verifizieren. D.h. sobald der Link aufgerufen wird, wird das in eine DB geschrieben und von da ab gibts dann noch mehr SPAM face-smile

Du kannst Dir die Website natuerlich auch mit Kommandozeilentools wie wget oder curl auf die Platte schreiben und dann "manuell" naachkonstruieren was passiert - setzt natuerlich JS/HTML Kenntnisse voraus.

lg,
Slainte
Mitglied: aqui
aqui 05.04.2012 um 11:40:11 Uhr
Goto Top
Oder parallel einen Wireshark Sniffer mitlaufen lassen und die Datenkommunikation aufzeichnen. Auch dann weiss man sofort was dieser Link macht...
Mitglied: danielfr
danielfr 05.04.2012 um 11:42:19 Uhr
Goto Top
Das ganze am besten dann unter Linux oder einer VM, dann passiert auch nix.
Mitglied: Epixc0re
Epixc0re 05.04.2012 um 11:58:41 Uhr
Goto Top
www.VirusTotal.com, da kannst den URL angeben und der wird dann untersucht ;)
Mitglied: aqui
aqui 05.04.2012 um 12:01:22 Uhr
Goto Top
Richtig ! Wie z.B. bei der bekannten Live bootbaren Back Track Edition:
http://www.backtrack-linux.org/downloads/
Vom ISO Image CD brennen, booten fertisch !
Dort hast du den Wireshark und alles andere zur Analyse von sowas an Bord auf einer Live bootbaren Distribution. Da kannst du den Link fröhlich anklicken und mit dem Wireshark gleich nachsehen wie der nach Hause telefoniert oder was auch immer macht...
Mitglied: krella
krella 05.04.2012 um 12:19:30 Uhr
Goto Top
vielen dank für die schnellen antworten.
Mitglied: danielfr
danielfr 05.04.2012 um 15:35:12 Uhr
Goto Top
Wenn was dabei rauskommt poste doch mal das Ergebnis, könnte ja auch für andere interessant sein.