Virustotal (Folge 3)

In diesem VideoTutorial wird gezeigt, wie Sie Dateien mittels eines MD5 Hashes auf Virustotal.com auf Viren überprüfen lassen können. Ein Upload der verdächtigen Datei entfällt somit.

MD5 unter Windows: http://www.youtube.com/watch?v=lQRT1GvxmPM
MD5 unter Ubuntu: http://www.youtube.com/watch?v=R79KPDcHJy0

SemperVideo.de

SemperVideo.de

Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.
Loading+ Video in die Merkliste



    • Kommentare zum Video

      Benachrichtigung
      avatar
      5000
      Sortiert nach:   neuste | älteste | beste Bewertung
      rob rader
      Zuschauer

      Theoretisch ja aber du würdest milliarden von dateien erhalten welche es
      sein könnten(von der Rechenleistung mal abgesehen) praktisch aber nicht

      rob rader
      Zuschauer

      bereits passiert md5 wurde geknackt(es wurden kollisionen gefunden) siehe
      de.wikipedia(punkt)org/wiki/Message-Digest_Algorithm_5#Sicherheit (ein
      Preimage-Angriff ist allerdings noch nicht gelungen)

      End Lacer
      Zuschauer

      könnte man dann durch nen hashwert auch die zugehörigen dateien erzeugen?

      MCRickay
      Zuschauer

      virustotal(punkt)com exestiert nicht?

      conhopper78
      Zuschauer

      Habe seit längerem HashTab 3.0 um z.B. die MD5 einer Datei rauszufinden.
      Funktioniert bequem aus dem Eigenschaftenmenü im Explorer heraus. Da
      dauerts nur 10 sek. und ich hab die MD5. :)

      mulchi01
      Zuschauer

      @mulchi01 : Und mit “daß der MD5 einer anderen Datei erscheint” meine ich:
      geziehlt. Die drei Herrschaften haben dies mit 2 verschiedenen ausführbaren
      Dateien gemacht, in dem der zweiten geziehlt Daten angehängt wurden um den
      Hash zu erreichen. Sich auf den MD5 Hash alleine zu verlassen ist leider
      nicht sicher. Sicherer ist es wenn auch die größen identisch sind und noch
      sicherer ist es wenn zusätzlich die Hashes zweier verschiedener Verfahren
      zu vergleichen.

      mulchi01
      Zuschauer

      @SemperVideo Dann würde ich mal flugs nach “md5 collision” suchen. Geziehlt
      nach Artikeln zum Papier von Xiaoyun Wang und Hongbo Yu der Shandong
      University in China. Die haben bereits 2004 einen Algorythmus präsentiert
      um gleiche Hashes bei verschiedenen Bytestreams herzustellen. Seit 2007
      existieren Methoden (ausführbare) Dateien so zu ändern, daß der MD5 einer
      anderen Datei erscheint (von Marc Stevens, Arjen K. Lenstra, und Benne de
      Weger). SHA 256 Hashes hingegen sind bisher kollisionsfrei.

      JTBrinkmann
      Zuschauer

      @SemperVideo Ich sag nicht das es praktisch oft so ist, ich meine nur dass
      es möglich ist, vorallem da es “Batzillionen” (:P) Dateien gibt, die
      täglich auf Viren geprüft werden, und dass es da auch mal möglich ist, dass
      eine verseuchte Datai das Glück hat einen “sauberen” Zwilling zu haben.
      Zudem könnte man beim Schreiben eines Viruses die MD5-Summe solange ändern
      (beschrieben in einem anderem SemperVideo-Video, siehe Kommentar von
      DaKFeeliN), bis man zufällig dann das obengenannte “Glück” hat.

      SemperVideo
      Zuschauer

      @JTBrinkmann Ja, und trotzdem ist es so. :-) 32^16 hat 1,2 Quadrillion
      möglichkeiten (1 mit 24 Nullen). Also in der Theorie kann es irgendwann
      mehr Dateien als Kombinationen geben. In der Praxis ist es aber (noch)
      nicht so. Wenn Du das mal beweisen könntest, dass Du zu einer Datei das
      Gegenstück mit gleichem Hash findest, dann wärst Du reich. :-)

      JTBrinkmann
      Zuschauer

      @SemperVideo Zu 1. Natürlich können 2 Dateien den selben Hash haben o.O ein
      MD5-Hash hat 32 Hexadezimal-Zeichen (128 Bit), wie kann man bei “unendlich”
      vielen Kombinationen von Bytes sicher gehen, das jede Datei einen eigenen
      Hash hat?! Sorry, aber es ist UNMÖGLICH das 2 Dateien nicht die selbe
      Prüfsumme ergeben können sollten