kompromittierte programme sicherheitsfragen

#0
15.08.2008, 11:19
Member

Beiträge: 20
#1 hi,

habe einige fragen.


1. wie sicher sind md5 checksummen in bezug auf die identifizierung der programme.

ist es nicht möglich, dass eine schadsoftware z.b. ein kompromittierter firefox browser die md5 vom originalen einfach fälscht?

2. sind kompromittierte dll dateien ohne containerdatei schon gefährlich.

z.b. wird eine im system 32 vorhandene dll datei als trojaner identifiziert.
ist sie alleine handlungsfähig?

3. b.t.w. wenn ich hier im forum oder generell in eingabeformularen rechtsklick durchführen will dann hängt mein rechner immer etliche sekunden fest und kaspersky arbeitet.
wie kann ich diesen misstand beheben.
Seitenanfang Seitenende
17.08.2008, 18:25
Member

Beiträge: 3306
#2 1. Bei einer MD5 Checksumme wird ein Hash Wert aus jedem Byte der Original Datei erstellt. Schon eine kleine Änderung erzeugt mit sehr hoher Wahrscheinlichkeit einen komplett anderen Hash Wert. Man kann also den Hash Wert einer kompromitierten Software nicht einfach auf irgendwas anderes umbiegen. Siehe auch:
http://de.wikipedia.org/wiki/MD5

2. Eine DLL allein kann prinzipiell noch keinen Code ausführen ohne von einer anderen Anwendung aufgerufen zu werden. Allerdings kommt eine Trojaner DLL selten allein und ersetzt unter Umständen System DLLs, die kaum jemand alle auswendig kennt.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: