Wie kann ich sicher überprüfen, ob ein E-Mail-Link zu einer schädlichen Website führt?

hamena314

2016-03-17 19:01:48 UTC

view on stackexchange narkive permalink

In den letzten Wochen habe ich mehrere Spam-E-Mails von verschiedenen Freunden erhalten, die nur Links zu verschiedenen Websites enthielten.

Ich möchte auf diese Links klicken und sehen, was auf der Website ist. Meine Gründe sind Neugierde, die Fähigkeit zu verstehen, wie gefährlich die Website sein kann, und zwischen einer Produkt-Spam-E-Mail ("Produkt XYZ kaufen!") Und einer Website zu unterscheiden, die versucht, etwas Gefährliches für einen Computer zu tun.

Ich beabsichtige nicht, ein Produktionssystem, ein System mit meinen persönlichen Daten oder etwas zu verwenden, das ich dabei nicht verlieren möchte. Ich bin wirklich nur neugierig.

Welche Maßnahmen müsste ich ergreifen, um sicher ^{1 sup> auf diese Links zu klicken?}

Meine bisherigen Ideen sind :

Virtuelle Maschine
Deaktivieren Sie Flash, Java, JavaScript ^{2 sup>, ... im Browser}
aktuelles Betriebssystem / Antivirus
Verwenden Sie NoScript
Verwenden Sie externe Websites, die die verlinkte Website überprüfen, z. B.: http://www.antihacksecurity.com/scan-a -website-for-virus-malware (Link scheint ausgefallen?) im Voraus

Fußnoten:

Ich bin mir bewusst, dass das Deaktivieren von Inhalten möglicherweise nicht funktioniert mir ein vollständiges und reales Bild der Website, da ich möglicherweise nicht den beabsichtigten Effekt erlebe und denke, dass es sicher ist.

Einer meiner Favoriten ist das Kopieren der URL in den Web-Scanner von VirusTotal. Dies ist ein Google-Dienst unter https://www.virustotal.com/. Dies hilft Ihnen herauszufinden, womit Sie es zu tun haben. Beachten Sie, dass ein sauberer Messwert nicht bedeutet, dass die Site sauber ist.

Ich mag Ihre Ideen bisher und habe verschiedene Dinge erweitert, wenn Sie sehen möchten, wie tief das Kaninchenloch geht.

Wenn Sie dies nur tun, um die potenziell gefährliche Site untersuchen zu können, fügen Sie die URL nach einer Ansichtsquelle auf Chrome ein, speichern Sie den HTML-Code, trennen Sie das Gerät von Ihrem Netzwerk und zeigen Sie es an es als lokale HTML-Datei?

@WorseDoughnut: Mark Buffalo schlägt diesen Ansatz in seiner Antwort vor und fügt einen wichtigen Teil über die Verwendung eines VPN hinzu. Auch die `view-source:` funktioniert auch unter Firefox, ist also nicht browserabhängig. Aber trotzdem ein guter Ausgangspunkt, denke ich.

@WorseDoughnut: Gibt es auch die Möglichkeit eines in sich geschlossenen Virus in HTML, der nichts aus dem Internet laden muss, aber dennoch Schaden anrichten kann?

@hamena314 Ich bin mir nicht ganz sicher, ob HTML diese Fähigkeit lokal hat. Ich kann mir nicht vorstellen, dass es viel Schaden anrichten kann, wenn es nicht vom Host aus auf sein Stylesheet oder seine Dateien zugreifen kann.

Locke verwenden? https://curl.haxx.se/

Macht dieses TB-Addon das, wonach Sie suchen? https://addons.mozilla.org/en-US/thunderbird/addon/secondopinion/ finden Sie auch auf Github https://github.com/thsmi/SecondOpinion

Ich benutze immer http://unfurlr.com/

@WorseDoughnut JavaScript kann mit dem Tag