Virustotal.com - Datenschutz?
 

Hallo,

ich möchte gerne wissen, ob die hochgeladenen Dateien bei Virus Total mit der IP-Adresse des Uploaders verknüpft und gespeichert werden.

Was macht Virus Total mit den Daten, geben Sie nur die Dateien ohne IP an die AV-Hersteller weiter ?

Darf man bei Virus Total auch Programme/Dateien aus nicht gerade seriösen Quellen testen bzw. hochladen ?

Lullie

Hallo Lullie,
Soviel ich weiß bekommen die AV Hersteller davon wenig mit was dort eingeschickt wird außer eventuell neu entdeckte Malware. Die verschiedenen AV Programme laufen auf dem Server von Virustotal wie als würde sie auf einem privaten PC laufen. Die hochgeladene Datei wird dann von jedem AV einzeln gescannt und geprüft. Was die IP Adresse des Uploaders betrifft wird Virustotal diese natürlich im zusammenhang mit der Datei speichern und nutzen.
Das gefährliche an Virustotal und dergleichen ist ja das die Schöpfer der jeweiligen Malware ihre Schädlinge dort testen um zu sehen ob diese erkannt werden. Natürlich tun sie das nicht über ihre eigentliche IP sondern über Tor und Co.

Also will Virustotal die Nutzer rechtlich verfolgen und speichert deswegen die IP's ? Bei solchen die Viren herstellen verstehe ich das auch, bei Privatnutzern die unbekannte Software / Dateien aus Quellen testen die sie nicht kennen jedoch nicht.

Wieso sollte Virustotal die Nutzer rechtlich verfolgen wollen, wenn diese ganz normal den Service nutzen, den Virustotal anbietet, und sich nichts zuschulden kommen lassen? Wie kommst du darauf?

Ich denke mal, die speichern die erstens, weil sie hoffen, doch mal einen Virenschreiber über die IP zurückverfolgen zu können (sonst könnte man ja auch Passkontrollen am Flughafen abschaffen: die Verbrecher haben sowieso alle gut gefälschte Pässe). Und zweitens? Keine Ahnung, evtl, um die Verbreitung regional nachvollziehen zu können, aber das dürfte ja bei Computerviren heutzutage kaum was helfen. Oder doch zu irgendwelchen Marketing-Zwecken?

Also heißt das man darf jegliche Arten von Dateien und Programmen dort testen und dementsprechend hochladen ?

Oh, ich glaube, jetzt habe ich kapiert, worauf du raus willst: ob man mit Cracks und Keygens erwischt werden kann, wenn man diese dort testen will?
Keine Ahnung, aber ehrlich, lass lieber gleich die Finger von dem Zeug, als zu versuchen, dir "saubere" rauszusuchen.

Wenn ich es mir so recht überlege, eigentlich gibt es rechtlich nichts zu beanstanden, egal was man dort testet.

Man verbreitet dort nichts. Man testet nur wie bei jedem anderen AV-Programm auch. Der einzige Unterschied ist nur der, die Daten sind bei Virus Total in einer Art Cloud und nicht nur auf dem eigenen Computer gespeichert.

Ich weiß selber das viele der von dir genannten Programme Schadcode enthalten deswegen und aufgrund fehlender Legalität verwende ich sie auch nicht.

Mich interessiert trotzdem die rechtliche Komponente hinter dem Service von Virus Total, weil ich einfach davon ausgehe das dort viele zwielichtige Programme/Dateien landen.

Ich sehe keinen Sinn darin, warum VT einen Hochlader rechtlich verfolgen sollte. Dürfte auch sehr schwierig sein. VT gehört inzw. übrigens Google und die haben wenig Interesse an der Verfolgung ihrer Nutzer. Ausführliche Infos zu VT gibt es hier.

Ich glaube irgendwie auch nicht, dass da jetzt so viele bewusst zum illegalen Gebrauch heruntergeladene Dateien getestet werden. Das meistgetestete werden E-Mail-Anhänge sein, gefolgt von auf dem Computer entdeckten verdächtigen Dateien. "Zwielichtig" sind die natürlich auch alle - deswegen testet man sie ja - aber nicht insofern, als man als potentielles Opfer dafür belangt werden könnte, dass man diese auf seinem System hat.

Als privater Nutzer von VT sollte man keine Angst haben in irgendeiner Art und weiße verfolgt zu werden. Ich weiß es auch nicht zu 100% ob VT die IP Adresse der hochgeladenen Daten speichert, aber es ist sehr Wahrscheinlich. Ich wollte damit auch nicht sagen das wenn man Schadsoftware zu VT schickt gleich als böser Bube hingestellt wird. Soviel ich weiß könnte man das auch in den AGBs nachlesen oder eine andere Alternative Website aufsuchen.
Oder man lädt sich erst gar nichts Zwielichtiges aus E-Mail anhängen (oder What ever) herrunter sondern eben nur aus vertrauten Quellen.

Ich denke kaum, dass ein Malware-Hersteller dort seinen Schadcode hochlädt. Das wäre dumm. Und wenn nutzt er natürlich einen Rechner seines Botnetzes dafür.