dus malwarescanners-benchmarking is nu illegeaal en we moeten de diensten maar geloven op hun marketing?

En deze dan? Die doet volgens mij toch iets dergelijks.
Gaat bromsnor die ook uit de lucht halen?

https://www.virustotal.com/gui/home/upload

Van mij krijgt de Nederlandse politie mijn complimenten.

Dit veroorzaakt meer ellende dan het oplost...
Het is juist goed om malware in de wereld te hebben om onze beveiligingsystemen te versterken. Zonder kwaad is er geen goed.
Malware is in de geschiedenis cruciaal geweest voor de evolutie van beveiligingstools en versterking van besturingsystemen.
Nu de politie AV scanners onderuit haalt kunnen ook eindgebruikers niet meer scannen op malware en blijven veel systemen geïnfecteerd.
En er is sowieso geen garantie dat black hats hun spul niet uitproberen via een VM en een schala virusscanners, wat in essentie hetzelfde is als die sites doen.
Dus verblind je alleen maar onschuldige gebruikers en voorkom je dat zij malware kunnen detecteren, en black hats kunnen nog steeds hun mlware uitproberen.
Geen goede ontwikkeling.

Waarom offline halen, overnemen is beter, gewoon altijd melden dat het goed is en achter de schermen meteen detectie toevoegen en tracen wie de uploader was.

Met het offline halen denk ik dat de politie hier wel gelijk in heeft.
Het offline halen van publieke online scanners om AV op malware/ransomware te testen is niet gezond, en wordt op die manier niet door Antivirusbedrijven of White hat bedrijfjes gebruikt om malware/ransomware tegen te gaan.

Een privaat scanner zou wel eventueel kunnen helpen om juist de Antivirus programma's te kunnen versterken, of laten testen. Privaat partijen kunnen nog steeds aan tests van derden, of overheden onderworpen worden en kunnen veel beter gelogd worden. Hierdoor is het veel effectiever m.b.t. het proces ter beveiliging van onze systemen, al helpt dat wat minder tegen statelijke actoren.

Daar is Nederland goed in, gevolg bestrijding.
Het kwaad moet je bij de wortel aanpakken, dus moet je de oorzaak aanpakken en niet het gevolg.

Uiteraard niet, namelijk onderdeel van Google.

Nee, malwarescanners benchmarken is hiermee helemaal niet illegaal.

Het gaat niet om de tools en tests op zich, het gaat erom dat ze die gericht aanboden als hulpmiddel voor criminelen, en niet als hulpmiddel om kwetsbaarheden te vinden zodat je ze kan verhelpen. Intentie doet ertoe, ook als je niet degene bent die het uiteindelijke misdrijf pleegt. Het willens en wetens faciliteren van misdrijven maakt je namelijk medeplichtig en dus ook strafbaar. Deze dienst was kennelijk uitdrukkelijk op het faciliteren van misdrijven gericht. Dát is wat het strafbaar maakt.

Heel raar. Haast alle anti virus bedrijven bieden API's aan om scans uit te voeren op hun engine. Volgens mij combineerde avcheck meerdere API's van verschillende AV's om gelijktijdig resultaten op te halen. Met deze actie hebben de autoriteiten niks bereikt, er zijn straks weer 10 nieuwe van deze diensten in de lucht.

Als AVcheck echt zo een counter AV tool was, dan vraag ik mij af waarom legit AV's de API key van AVcheck o.i.d. dan niet terugtrekken/blokkeren?

Dit klopt gewoon niet wat je hier stelt: dit is appelen met citroenen vergelijken.

Onbekende malware wordt via VirusTotal gedeeld met de anti-virus fabrikanten die er dan voor zorgen dat de detectie op orde wordt gebracht. Daarom wordt VirusTotal niet uit de lucht gehaald.

Nou, zo'n kromme redenering moet ik dit jaar, sterker: dit resterende decennium nog tegenkomen. Feitelijk zeg je dat een veilige maatschappij/samenleving bestaat bij de gratie van de misdaad....
Grote griebels wat een dwaallicht! Dit lijkt op goedkeuring van 'bescherming' die geboden wordt door misdaadsyndicaten na betaling van 'dwangsommen'.

Je moet een nieuwe filosofische gespreksgroep beginnen is mijn advies: Misdaad is de essentie van de progressie. Ik vermoed dat je véél aanmeldingen krijgt van daar waar men het daglicht niet verdraagt.

In aanvulling op wat Anoniem om 12:28 schreef (doch met voorbeelden hieronder): nee.

Want daar geüploade bestanden worden gedeeld met makers van antimalware-software. Ook kan elke beveiligingsonderzoeker die een account heeft bij VT (VirusTotal) door anderen geüploade bestanden downloaden en onderzoeken.

Daarnaast biedt VT ook andere interessante informatie voor onderzoekers. Bijvoorbeeld in het RELATIONS tabblad van https://www.virustotal.com/gui/domain/cancel-google.com kun je zien dat deze Google-login phishing-website vaak van IP-adres verandert en notabene twee maal op "Google Cloud Servers" is gehost (34.55.100.228 en 35.228.45.159).

Gisteren zag ik dat zowel https://cancel-google·com als https://secureaccess-coinbase·com je eerst vragen om aan te vinken "[  ]  I am human" waarna je een aantal grafische captcha's moet oplossen (dat leidt af van het kijken naar de adresbalk en er wordt mee geprobeerd malwarescanners om de tuin te leiden). Nadat je de raadsels hebt opgelost verschijnt een loginpagina die identiek is aan die van resp. google.com (gmail.com) en coinbase.com.

De screenshots die ik hier gisteren van maakte kan ik helaas niet laten zien op security.nl. De lange reeks met domeinnamen van kwaadaardige websites (er zitten ook bewust niet kwaadaardige tussen) zie je, op dit moment, in het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/151.242.43.18.

En zowel https://coinbase.passkeysetup·com/ als https://passkeysetup·com/ tonen een directorylisting als je ze opent. Bijv. https://passkeysetup·com/guide.txt bevat een Powershell script waarmee x.exe vanaf een ander IP-adres (via http) wordt gedownload en uitgevoerd.

Ik heb het niet onderzocht, maar zo'n *.passkeysetup·com (of *.mypasskey·info) zou in phishingaanvallen kunnen worden gebruikt die zijn gericht op mensen die, voor de sitenaam waarmee * vervangen wordt (voorbeeld: bcmone.mypasskey·info), nog geen passkey hebben voor die site, of al wél een passkey hebben waarbij geclaimd wordt dat deze beschadigd is geraakt of verloren is gegaan op de server, en er dus op alternatieve wijze moet worden ingelogd (hier waarschuwde ik eerder voor in https://security.nl/posting/798699/Passkeys+voor+leken).

Nb. van de domeinnamen van kwaadaardige websites heb ik ".com" vervangen door "·com" om onbedoeld openen te voorkómen. Ik vind het schandalig dat dergelijke domeinnamen niet geconfisceerd worden, hosters er websites voor accepteren op hun servers en er certificaten voor uitgegeven blijven worden (ik waarschuw al langer voor deze cybercriminelen, zie bijv., met uitgebreide lijst, https://security.nl/posting/877624).

Kortom, naïeve cybercriminelen kunnen gebruikmaken van VT, maar daarmee snijden zij zichzelf wel in de vingers.

Het is goed dat u het zegt;

Ik zeg niet dat ze misdaad niet moeten aanpakken, ik zeg alleen dat ze het verkeerd aanpakken; achterstevoren door tools aan te pakken die ook veel goeddoen en veel mensen helpen malware te detecteren, dit zijn geen makers van malware.

Misdaad de vrije loop laten is geen optie, vandaar dat we systemen versterken, dat is de beste langdurige oplossing, maar het is geen goede oplossing systemen aan te pakken die mensen helpen malware te detecteren.

Volgens uw logica zouden we dan ook geen versleuteling mogen gebruiken want misdadigers gebruiken dat ook, of VPNs moeten gebruikers identificeren, of chats moeten worden gecontroleerd, maar dan leven we in een politiestaat als we het niet binnen proportie aanpakken en op plekken waar het kwaad ook daadwerkelijk woedt.

Daarnaast als alleen politie zulke detectiesystemen zouden mogen gebruiken kan de gehele software community ook hun producten minder veilig maken zonder dergelijke tools.
Een virusscanner of site is gewoon een forensische tool.

Dan zouden we ook videospelers moeten verbieden omdat sommige mensen illegale films kijken, de videospeler heeft hier geen schuld aan, en als deze wordt verboden kan niemand meer legale films kijken.

Nee, anoniem 10:24 heeft gelijk, u maakt zelf een kromme redenering door te sugereren dat een malwarescanprogramma de boosdoener is terwijl dat helemaal niet zo is, integendeel. De hacker is de boosdoener en de malwarescanner wordt hooguit gebruikt door de hacker zoals een slachtoffer wordt gebruikt.
Maar dezelfde malwarescannner wordt voor de overgrote hoeveelheid gebruikt door goede mensen die daarmee hun computers veilighouden.
Als de politie alle virusscanners in computers zou verbieden omdat er een paar hackers misbruik van maken zouden we ook een hoop andere onschuldige programma's moeten verbieden waaronder Windows OS, MacOS en Linux, want deze worden misbruikt voor kwade doeleinden.

Oke, waar moet ik nu mijn binaries checken die mensen mij toesturen, die ik niet vertrouw?

Ik geloof dat ik zelf maar een avcheck site ga bouwen want dit is onzin. De politie heeft gewoon geen verstand van it security.

Laat ze mijn onopgeloste aangiftes gaan oplossen ipv papa internet spelen. Je zou er maar werken, betuttelen en deugen. Voor alles regeltjes, zelf logisch nadenken is er niet meer bij.

De politie is een grap geworden. Neem ze ook niet meer serieus. Ik heb mijn eigen autonomie en stel hersens.. Haha

Die FBI zijn net zo, woke hivemind... De Nederlandse polities is er vast trots op mee te 'mogen' doen.haha

Oke, en die gaan dus vervolgd worden? Of is het offline halen het eindresultaat van dit onderzoek.

Daarom heeft de POLITIE er ook niets mee te doen, maar een RECHTER.

Zit er WEER eens niet bij staan of een RECHTER er akkoord voor heeft gegeven of dat oom agent weer eens illegaal en/of eigen houtje dingen zit te doen. Waar komt dit recht vandaan?

En ehh als die server in cyberbunker staat, komt het leger dan? Of weer zo een lakse hoster die meewerkt zonder gerechtelijke basis en bevel?

In 2019 kwam nog gewoon de politie langs in die oude NAVO bunker. Ik ben benieuwd wat er trouwens nu in die bunker zit.

https://itdaily.be/nieuws/beveiliging/oude-navo-bunker-diende-als-datacenter-voor-cybercriminelen/

Kent iemand hier de bevoegdheden van dat team High Tech Crime? Komt er ergens een rechter-commissaris aan te pas om goedkeuring te geven aan bepaalde opsporingstechnieken?

Ik snap je reactie wel op anoniem (ik word ook oud blijkbaar) want er zit een ondertoontjein dat uit de US-tech overgewaaide accelerationisme, die redeneren vanuit de aanname dat elke verstoring, uiteindelijk criminaliteit en oorlog, goed is voor vooruitgang van de wereld en de mensheid vanuit hun ervaring vanuit het tech perspectief.

Helaas is voor de tech samenleving in het geheel geen "comfort seeking in nostalgia" meer mogelijk, al kan dat voor een individu anders liggen, spelen met de oude Game Boy.

Bij een AVScanner die onbekende malware WEL deelt met AV-makers.

Bijvoorbeeld https://www.virustotal.com/gui/home/upload

De diverse individuele AV scanners hebben gewoonlijk ook die optie.

Verzin je nou dat deze blackhat scanner jouw malware tester was, ben je zo "l33t" maar kende je werkelijk geen andere, of ben je gewoon een wannabe blackhat ?


bla bla.


Nogal prententieus voor iemand die zegt AV checks nodig te hebben maar er geen (andere) kent.