Jump to content
Kaspersky Support Forum

Opentip Fragen und Feedback - Support leider nicht vorhanden.

NeikiDev

By NeikiDev
in Für Privatanwender

 Share
Go to solution Solved by NeikiDev,

Recommended Posts

NeikiDev

NeikiDev

Posted
Posted

Guten Abend,

Ich wollte einmal (schon wieder) mitteilen das die platform "opentip.kaspersky.com" sogar nach dem neuen Update wieder einmal kaputt ist und nicht wirklich funktioniert.
Die Bot Captchas sind manchmal auf jeder seite da und dann kann man sie nicht lösen da sie einfach immer wieder kommen.
Also kann man die Seite nicht mehr benutzten.

Nun zu meiner eigentliche Frage.
Ich bin ein Cybersecurity Researcher and Malware analysist. Ich möchte gerne pro tag ungefähr 13k - 15k Malware samples hochladen zu opentip.
Da leider die API nicht wirklich geht und mich sehr schnell ohne Grund oder Quota angaben Banned (403 Error) weiß ich nicht was ich machen soll.

Ich möchte auch keine 2 oder 3 API keys von anderen accounts verwenden, ich benötige Hilfe bitte, da ich sehr viel zu Virustotal, Opentip und anderen Platformen contribute, aber Opentip leider absoult keine Support oder ansprech partner hat und ich grundlos für mehrere Stunden gebannt werde. Bitte ich brauche Kontakt oder Information, das ich meine Samples hochladen kann, das auch Kaspersky helfen wird. 

Danke, Grüße Philipp / Neiki

  • Like 2
Link to comment
Share on other sites
Kilauea

Kilauea

Posted
Posted
vor einer Stunde schrieb NeikiDev:

Die Bot Captchas sind manchmal auf jeder seite da und dann kann man sie nicht lösen da sie einfach immer wieder kommen.
Also kann man die Seite nicht mehr benutzten.

Ich habe auf der Seite keine Captchas......ich kann files hochladen und sie werden analysiert.

Wobei ich dort alte malware hochlade zB Sasser, die wird nicht erkannt, bei VirusTotal aber auch nicht.

Möglicherweise weil sie auf Win 10 nicht mehr lauffähig ist. :classic_ninja:

Aber immerhin bekomme ich Ergebnisse.

Welchen Browser nutzt du  ? Cookies akzeptiert ?

  • Like 3
Link to comment
Share on other sites
Schulte

Schulte

Posted
Posted

Hallo @NeikiDev,

zunächst mal: ich finde es gut und aller Ehren wert, dass Du Dich mit dem Thema beschäftigst und Kaspersky unterstützen möchtest.

Deine früheren Posts habe ich weitergeleitet und sie wurden auch beachtet, leider ist auch mir kein direkter Kontakt mit dem oder einem Verantwortlichen für KOTIP gelungen.

Inzwischen habe ich mir Gedanken gemacht, ob KOTIP überhaupt für Deine doch recht intensive Nutzung ausgelegt ist.
Z. B. hat jeder, der bei VT einen Scanner zur Verfügung stellt, auch Zugriff auf alle dort hochgeladenen Files. Den AV-Herstellern werden auch auführliche Statistiken über Ergebnisse aller Scanner zur Verfügung gestellt. Wenn einige etwas erkennen, man selbst aber nicht, gehen sicher zunächst mal Alarmglocken an. Ähnlich wird es bei verdächtigen Dateien sein, die aber ohne Befund blieben. Hier kann die Datei ebenfalls zur manuellen Analyse heruntergeladen werden.
Nicht zu unterschätzen ist auch die Untersuchung der Normaluser-Rechner. Bei aktiver KSN-Nutzungserlaubnis werden suspekte Funde ans VirLab zur näheren Untersuchung gesendet. Hat den Vorteil, dass dabei auch eine Verhaltenserkennung eingesetzt wird.

Aber zurück zum eigentlichen Thema.
Die API habe ich noch nie selbst benutzt, kann daher keine Tips geben.
In der Onlinehilfe habe ich aber einige Limitierungen für die Nutzung gefunden. Vielleicht läufst Du hier auf.

Quote

Report

Access

Web interface

Basic file analysis report

Available if the user submitted the file, or if other users previously submitted the file for analysis (public requests).

Full file analysis report / Full web address analysis report

Available only for registered users, only one report (for a file or web address) being available per day.

[...]

RESTful API

Lookup report

Available only for registered users, not more than 2000 requests being available per day.

Basic file analysis report

Available only for registered users, the number of requests is not limited.

Full file analysis report

Available only for registered users, not more than 2000 requests being available per day.

[...]

Full file and web address reports are not available in this version of Kaspersky Threat Intelligence Portal.

https://opentip.kaspersky.com/Help/Doc_data/LimitationQuota.htm

PS: bei mir gibt's auch nur beim Einloggen ein Captcha, dann nicht mehr.

  • Like 2
Link to comment
Share on other sites
NeikiDev

NeikiDev

Posted
  • Author
Posted

@Schulte
Danke für deine Antwort und auch das versuchen mein Anliegen weiterzuleiten.
Und ja leider sieht es so aus als würde Opentip nicht ausgelegt sein für das was ich machen möchte, aber ich finde diesen Service extreme hilfreich da er im Gegensatz zu Virustotal auch Dynamische Analysten bereit stellt. Ich habe schon sehr oft festgestellt das samples auf Opentip als Malware erkannt werden auf virustotal aber die "Detection" noch fehlt und es einige Zeit braucht zum update, daher kann ich nur SEHR schwer auf den Opentip service verzichen.... 

Ich möchte aber auch nichts umgehen und zum Beispiel 2 API Keys verweden, das ist nicht meine Intention.

Gibt es irgendwie eine Möglichkeit mehr QUOTA zu erhalten oder irgendwie einen Kontakt herzustellen, oder vielleicht eine abgeschwächte TIP (Business) variante für Private Researcher zu erhalten? Das würde mir extreme helfen, und ich meine ich uploade umsonst neue und hochwertige Malware samples zu Kaspersky, das bringt ja auch Kaspersky und KSN weiter.

Oder eine andere Idee wie ich meine Samples zu Kaspersky bekomme und einen detaillierten Report erhalte mit Detections, Infos und des gleichen. Ich habe auch schon versucht mich anzumelden bei der Premium Version aber noch keine Antwort erhalten, auch der Feedback bogen hat mir nichts gebracht.

Falls nicht muss ich einfach versuchen so weiterzumachen und es zu Akzeptieren, was ich allerdings sehr schade finde.

Auch die Samples auf meinen Server / VMs gegen Kaspersky laufen zu lassen und KSN ist keine wirkliche Option da mir die Zeit fehlt. 

Ich bedanke mich bei dir Schulte für deine Antwort und Einsatz! 


Zu @Kilauea , ich benutzte Google Chrome, wenn ich mit einer VPN verbunden bin bekomme ich captchas und sobald ich dann diese bestätigen will laden diese einfach unendlich lange oder es passiert gar nichts, in der Chrome Console sehe ich das ich einen 403 status bekommen, ohne VPN funktioniert alles soweit. (Ich benutzte Kaspersky VPN, Cloudflare Warp, Mullvad und Nordvpn) habe es mit allen mehr oder weniger getestet und das selbe. 

Jetzt klappt alles zurzeit, danke für deine Antwort!

Liebe Grüße. 

  • Like 1
Link to comment
Share on other sites
NeikiDev

NeikiDev

Posted
  • Author
Posted
16 hours ago, Schulte said:

Hallo @NeikiDev,

ich wollte natürlich nicht nahelegen, dass Du alle Samples ausführen sollst. Das übernehmen im Ernstfall (unbeabsichtigt) andere User...

Falls kein anderer Forist eine Idee hat, überlege ich mir am Wochenende was eventuell zum Ziel führen könnte.

Ich bedanke mich! Solang mache ich einfach weiter und habe einen Blick auf diesen Forum Thread. 
Danke an alle für die Nachrichten und Antworten, waren sehr hilfreich! 😄 

  • Like 1
Link to comment
Share on other sites
  • 4 weeks later...
  • Solution
NeikiDev

NeikiDev

Posted
  • Author
  • Solution
Posted

Followup:

Ich habe erfolgreich eine Verbindung mit Kaspersky hergestellt und den Experten, nun warte ich nur noch auf eine Antwort. Ich bedanke mich hier für die allgemeine Hilfe bei allen, ich werde mich melden falls ich etwas neues herausgefunden habe das auch für Sie interessant sein könnte!

Liebe Grüße.


Email Antwort vom Support:
 image.thumb.png.393061b221f0dbbda0349be1a1aa3cf8.png

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...