VirusTotal schlägt bei tarnkappe.info an, will sich um nichts kümmern

Informationen Ankündigungen
1

Ich habe mich an den Support von VirusTotal gewendet, weil einer der vielen Online-Dienste bei tarnkappe.info anschlägt. Ich kann mir zwar nicht vorstellen, was an uns schädlicher Natur sein soll, aber gut…

Es kam als Antwort:

Mar 4, 2025, 10:07 AM GMT+1

Hello,

VirusTotal only aggregates data from a variety of vendors. We produce no verdicts of our own and as such, we can’t modify these results. We are not intended to be an authoritative reputation engine, but rather provide intelligence and context to users so that they can make the best decision. 1/60 and even 5/60 doesn’t automatically mean „Bad“, and 0/60 doesn’t always mean good. Each decision on whether something is malicious ultimately the responsibility of users or the security vendors who use the data to improve their services.

Below are the steps to take if you want to fix a false positive report.

  1. If the false positive is for a File or a URL try re-scanning first.
  2. If the false positive persists please reach out to the vendor that is producing it providing a link to the Virustotal report. List of vendor contacts can be found at the table below.
  3. If you do reach out to us, we will tell you to reach out to the vendors, as we will not be able to modify any results of scans.
  4. We cache some URL results. If vendors have confirmed removal but a URL is still detecting, please reach out to us along with evidence that the vendor has removed your URL from the blacklist, as we may be able to speed up propagation.

You can find a list of false positives contacts in the following link:
https://docs.virustotal.com/docs/false-positive-contacts

Best Regards,

Ana T***** - VirusTotal - www.virustotal.com

Have you tried our latest service, Private Scanning? More info:
Private Scanning Docs - https://docs.virustotal.com/docs/private-scanning
YouTube Demo - https://www.youtube.com/watch?v=d4LROzKGfrw)

1 Like
2

Hat doch 11 Jahre lang niemanden wirklich interessiert !!

First Submission:

2014-04-06 09:31:18 UTC

Last Submission:

2025-03-04 11:09:44 UTC

Last Analysis:

2025-03-04 11:09:44 UTC

:wink: :laughing:

Wenn du dich mit denen auseinandersetzen möchtest, dann kannst du das auch hier machen → https://threatcenter.crdf.fr/

Komisch, obwohl der Versagerverein von CRDF die URL gemeldet hatte, habe ich die aber bei den Einträgen dort nicht gefunden!?

======================================================

Update: 04.03.2025 um 13:24 Uhr

Habe das soeben mal bei Hybrid-Analysis über das Falcon Center gegenprüfen lassen!!

Ergebnis = 0,0% böse

:innocent:

Übersicht → https://hybrid-analysis.com/sample/bbb7b41b188bcc3eac9c7d137a6da42660a6e84ddcc5c90074c9b5fe71af18b5

Einzelheiten des Scan → https://hybrid-analysis.com/sample/bbb7b41b188bcc3eac9c7d137a6da42660a6e84ddcc5c90074c9b5fe71af18b5/67c6ee61f6481f9b8d0f6082

3

confirmation
confirmation568×629 95.9 KB

Schauen wir mal, was jetzt passiert…

1 Like
4

kids

Sei lieber dankbar & froh, dass du KEINE hohe Ticketnummer bekommen hattest!!

:laughing: :wink:

5

Im Gegenteil, sie haben die Warnung nach eigenen Angaben abgestellt.

6

Also würde mir Tarnkappe gehören, wäre ich mit dem Resulat aber auch nicht ganz zufrieden.

Wo bleibt denn da das „Bad Guy“ Image? Da kann man ja die Lederjacke direkt in den Schrank hängen. :slight_smile:

7

Dirty sind und bleiben wir auch so. Fürs Erste haben sie uns aus ihrer bösen Liste entfernt:

error
error453×353 24.5 KB

Und das finde ich gut!

1 Like
8

BTW:
VirusTotal scheint auch nicht mehr das zu sein, was es mal war?! Vielleicht sind die dort auch einfach mit der Verwaltung der Masse etwas überfordert…
Die hamburger Hybrid-Analysis hatten die jahrelang mit im Portfolio für ihre Falcon Sandbox Technology. Mittlerweile ist VT dort rausgeflogen - Man hat sich in Hamburg wohl jetzt fest für den aachener Anbieter URLSCAN entschieden, der auch echt eine Empfehlung wert ist!
Diese Firma wurde vor über neun Jahren von einem CrowdStrike Ex-Member gegründet und ist ziemlich erfolgreich in seinen Arbeiten.

Kontaktinformation
urlscan GmbH
Kuhlweg 6b
52074 Aachen

Kontakt
E-Mail: info@urlscan.io
Telefon: +49 241 89 43 96 19
Web: urlscan.io

Handelsregister
Registergericht: Amtsgericht Aachen
Registernummer: HRB 23462
Vertretungsberechtigter Geschäftsführer: Johannes Gilger

Im Angebot dort → Thread Hunting, Sandboxing, Website-Scanning etc.

Statistik:

0
0495×110 4.19 KB

1 Like