MD5: Dateiintegrität prüfen

MD5: Dateiintegrität prüfen

In diesem VideoTutorial wird gezeigt, wie Sie mittels eines MD5-Hash Wertes die Integrität einer Datei aus dem Internet sicher stellen können. Somit entgegnen Sie der Gefahr manipulierte Dateien (z.B. virenverseuchte Dateien) aus dem Internet zu laden.

MD5: Dateiintegrität prüfen
Video-Bewertung
SemperVideo.de
Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.



  • 25 Comments on “MD5: Dateiintegrität prüfen”

    1. Wenn dies überhaupt möglich wäre, dann würden Angreifer bestimmt die Datei
      so manipulieren, dass sie immer die MD5sum ausgibt, die richtig wäre, egal
      was der eigentliche MD5 wert wäre.

    2. Ist es möglich, eine MD5sum auch innerhalb eines selbsterstellten Visual
      Studio-Programmes zu überprüfen, ohne ein extra Programm zu installieren?

    3. Bezüglich einer Prüfung der Dateiintegrität wäre auch ein Prozess über
      Online-Überprüfung wie virutotal[dot]com möglich. Dieser Anbieter gibt die
      Prüfsumme an und zuzüglich auch eine ausgeprägte Analyse.

    4. und wie prüft man, ob md5sums.exe die richtige ist, und keine
      schadsoftware? Oder bietet da die seite, die md5sums anbietet keine mirror
      an? ;)

    5. @JTBrinkmann 3. Der Programmierer der Modifikation könnte solange zufällige
      Kommentare/nicht aufgerufene Funktionen testen, bis er durch zufall wieder
      eine valide MD5-Summe bekommt …

    6. @JTBrinkmann 2. wie viele Programme gibt es? Wie viele Möglichkeiten für
      MD5-Summen? Was ist wenn ein infiziertes OOo zufällig die MD5-Summe von der
      -Summe von einem anderem Prog. ähnelt (z.B. Firefox)? Selbst wenn man nicht
      nur testet, ob die MD5-Summe in der Datenbank ist, sondern auch die
      zusammengehörigkeit von Programmnamen und MD5-Summe überprüft, was ist,
      wenn sich das infizierte OOo behauptet, es sei FF?

    7. Eine solche Virenprüfung mittels MD5 wäre uneffektiv, da 1. ein
      Trojaner/Virus (kein infiziertes Prog. sondern als Trojaner programmierte
      Programme!) entweder nicht in der Datenbank sind, oder (wenn doch) als
      “uninfiziert” erkannt werden, da eine Modifikation des Programms/der Datei
      keinen großen negativen Sinn hätte :P (weitere 2 folgen später, aufgrund
      des Zeichenlimits in den Kommentaren)

    8. @merschix das ist ja gerade der Trick: wenn ein Programm modifiziert wurde,
      wrd der Code geändert. Aus dem geänderten Code folgt dann eine ganz andere
      MD5-Summe, alles wie du schon sagtest. Und gerade diese geänderte MD5-Summe
      ist der Schlüssel: Man vergleicht die MD5-Summe des Originals mit der, des
      zu testenden Objektes, und wenn es modifiziert/infiziert wurde, erkennt man
      das daran, dass die Summen unterschiedlich sind.

    9. echt cool… aber ich denke das erkennen von Trojanern ist mit Prüfsummen
      nicht möglich, da eine geänderte Ziffer im binären Code eine riesige
      Änderung der md5 Summe wäre… oder lieg ich da falsch?

    10. das vido ist mal wieder klasse!°:D nur jedes mal dir Zahl zu prüfen dauert
      sicher ein wenig :( naja eggal…danke sempervideo

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht.