[過去ログ] GENOウイルススレ ★5 (1001レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1(3): 2009/05/16(土) 04:17:02 AAS
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
外部リンク:anubis.iseclab.org
★GENOウイルスまとめ
外部リンク:www29.atwiki.jp
★このサイトは諸事情により内容を書き換え
外部リンク:www3.atword.jp
★過去スレ
GENOウイルススレ ★4
2chスレ:sec
GENOウイルススレ ★3
2chスレ:sec
GENOウイルススレ ★2
2chスレ:sec
GENOウイルススレ
2chスレ:sec
2(2): 2009/05/16(土) 04:17:42 AA×
3(1): 2009/05/16(土) 04:18:27 AAS
以下攻撃されたサイト
小林製薬
外部リンク[html]:www.kobayashi.co.jp
国内の正規サイト改ざん:攻撃サイトを変え再襲来
外部リンク[cgi]:www.so-net.ne.jp
★感染を疑った人の報告
【OS】
【使用セキュリティソフト】
【疑った理由】
【症状】
【確認手段】
【結果】
4(2): 2009/05/16(土) 04:19:53 AAS
現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。
インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
※検出率が上がる頃には次の種類になっている
感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
外部リンク:www3.atword.jp
5: 2009/05/16(土) 04:24:44 AAS
次スレいらないね
6(1): 2009/05/16(土) 04:24:44 AAS
正常なsqlsodbc.chm
ファイルサイズ:50,727バイト
CRC32:B61C7A80
MD5:F639AFDE02547603A3D3930EE4BF8C12
SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3
7(2): 2009/05/16(土) 04:25:50 AA×
8: 2009/05/16(土) 04:27:35 AAS
Flash Player はブラウザごとに最新であることを確認してください。
IEで最新でもFirefoxは古いままだったり、その逆もあります。
9: 2009/05/16(土) 04:30:51 AAS
初心者や質問がある方は
2chスレ:doujin
上記のスレに行くと優しく教えてくれるかもです
10: 2009/05/16(土) 04:32:21 AA×
11: 2009/05/16(土) 04:34:11 AAS
確実な対策が出るまでネットはやめた方がいいってことですか?
12: 2009/05/16(土) 04:35:43 AAS
でもネット繋がないと最新の対策を知れないというジレンマ
13: 2009/05/16(土) 04:36:50 AAS
>こっちは、初心者や質問 お断りのテンプレ専用スレにはできないものか?
14: 2009/05/16(土) 04:37:32 AAS
Adobe Flash Player バージョンテスト
外部リンク[htm]:www.adobe.com
15: 2009/05/16(土) 04:38:21 AAS
とりあえず対策とりつつ
余計なサイトを見に行かないようにしていればいいじゃないのかえ
16: 2009/05/16(土) 04:38:38 AAS
avastって結構早めに対応してたっぽいね
今のカスペル試し終わったらつかおっかな?
あヴぃら・・・にはがっくりだよ
17: 2009/05/16(土) 04:39:04 AAS
ところで前スレの痛いニュースの俺はどちらのスレも立てていない件について
まあどうでもいいんだけどな
18: 2009/05/16(土) 04:39:43 AAS
人減ってきたけどまた昼になれば増えそうな予感
19: 2009/05/16(土) 04:39:43 AAS
ノートン先生機嫌切れで買おうかと思ってたけどもうアバストでいいわ
20(3): 2009/05/16(土) 04:40:28 AAS
1〜2スレまでまったりしてたのに
なんで急に加速しだしたんだ?
21(1): 2009/05/16(土) 04:40:39 AAS
これってサイト持ちじゃなければあんまり関係ないかと思っていたら
クレカ情報も抜かれるの?
>>1だと重大性があんまりわからないね
22: 2009/05/16(土) 04:41:19 AAS
>>21
次のスレにでも危ないってことテンプレに入れよう
23: 2009/05/16(土) 04:42:38 AAS
>>20
隠蔽の成果で順調に感染拡大したんだろ
24(1): 2009/05/16(土) 04:43:05 AAS
avast
感染サイト開くと警告
そのまま言う事聞けば感染しない
だけどそのサイトよく行ってるから誤検出かと思った
あざといぞこのウィルス
25: 2009/05/16(土) 04:43:22 AAS
>>20
同人板の人達がなだれ込んできたから。
26(1): 2009/05/16(土) 04:45:36 AAS
つい一昨日くらいまでavastでトロイ警告出してたサイトが今行ったらうんともすんともいわない
管理人対策してないっぽいのにどうしたんだろ
27(1): 2009/05/16(土) 04:45:37 AAS
VirtualPC + LINUX でネットしてれば大丈夫?
28: 2009/05/16(土) 04:46:46 AAS
>>26
こっちもそういうサイト見つけた
どういうことだろう
29: 2009/05/16(土) 04:46:48 AAS
一度感染したPCは
他人に乗っ取られているのと同じ
WindowsUpdateの変わりにウィルスを
いつでも最新の状態に更新してくれます
30: 2009/05/16(土) 04:47:08 AAS
もう2chしか見ない
31(1): 2009/05/16(土) 04:47:35 AAS
523 :名無しさん@お腹いっぱい。 [↓] :2009/05/16(土) 00:47:48
>>1のサイトがいつなくなるかもわからないので、
現在感染中のサイトを転載しておく
p-frying■com/
www■zengozen■co■jp/
www■beauty-wed■co■jp/
skyhighpremium■com/
sound■jp/yudai_marimba/
www■thesis-report■com/
www■joyjoynet■com/
www■ti-a-ra■com/
www1■odn■ne■jp/revue1999/
www■nifty-hair■com/
32: 2009/05/16(土) 04:48:04 AAS
>>20
セキュ板的には4月上旬が旬のスレで段々過疎って来てたのが
ついこの間動画サイトSayMove!が感染してから
また人が増えたって感じだな
33: 2009/05/16(土) 04:48:55 AAS
俺はインフルのニュー速+かなんかのスレから着たわ
インフルエンザよりこっちのがよっぽど怖い
34: 2009/05/16(土) 04:49:16 AAS
>>27
VirtualPCってことは、ホストOSはWindowsだよね?
35: 2009/05/16(土) 04:49:50 AAS
こういうのいつまで我慢すればいいんだ
36: 2009/05/16(土) 04:49:50 AAS
GENOの対応の悪さったらないね
37(2): 2009/05/16(土) 04:50:37 AAS
Flash Playerの最新版をDLしてインスコしようとすると、
「申し訳ありません。googleツールバーをインストールできません。
>再試行 >キャンセル」
って出てきて何度も再試行したり最初からDLしてやり直してもインスコ出来ません。
何が原因でしょうか…
38(1): 2009/05/16(土) 04:54:42 AAS
\Drivers32
に.acmとか.axで設定されてるファイルがあるんだけど・・・
感染してるのかな
39: 2009/05/16(土) 04:55:33 AAS
>>37
グーグルツールバーなんてでるっけ?
40: 2009/05/16(土) 04:59:18 AAS
■GENOウイルス無料配布キャンペーン■
★延長のお知らせ★
41(2): 2009/05/16(土) 04:59:50 AAS
426 :【5月16日3時時点での同人サイト感染状況】 [↓] :2009/05/16(土) 03:12:03 ID:NMcHxmSp0
1.エヴァ(小説サーチ)
2.ヘタリア(同人サイト)
3.テニミュ(同人サイト及びファンサイト)
4.戦国BASARA(同人サイト)
5.リボーン(プチオンリーサイト及びファンサイト)
6.おお振り(アンソロサイト)
7.ジョジョの奇妙な冒険(同人サイト)
8.バイオハザード(同人サイト)
9.戦国無双(同人サイト)
10.メガテン(同人サイト)
11.乙女ゲームのVitamin(同人サイト)
12.鋼の錬金術師(同人サイト)
13.ガンダム00(同人サイト)
14.幻想水滸伝(同人サイト)
15.忍たま乱太郎(同人サイト)
16.遙かなる時空の中で(同人サイト)
17.Fate(同人サイト)
42: 2009/05/16(土) 05:00:16 AAS
Adobe Flash Playerのインストール
Adobe Flash Playerのバージョン 10.0.22.87
43(2): 2009/05/16(土) 05:00:18 AAS
今北。 なにこれこわい。
マカーは関係ないの?
俺のHPが感染しないようにするにはどうしたらいいんだ。
44(1): 2009/05/16(土) 05:01:16 AAS
>>43
495 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 00:33:38
>>491
JavaScriptは動いてもMac上ではexeが勝手に動かないから大丈夫だよ
45: 2009/05/16(土) 05:03:44 AAS
先ほどの>>37ですがすみません、自己解決しました
googleツールバーを最新にしてから改めてFlash Playerをインストールしたところ
正常にインストールされました。
46: 2009/05/16(土) 05:03:57 AAS
急に加速してるからビビったw
そんなに広まってるってことかよ・・
2ちゃんが一番安全だなんてw
47(2): [age] 2009/05/16(土) 05:04:51 AAS
感染後クリーンインストールするとして
WEBに関係ない画像やテキストなどのデータはバックアップとっても大丈夫でしょうか?
48: 2009/05/16(土) 05:06:05 AAS
>>41
同人板のスレ見てたら
東方
サンレッド
ブレイブルー
コードギアス
も報告来てたよ
49(1): 43 2009/05/16(土) 05:06:25 AAS
>>44
ありがとう。
それにしても恐ろしいな。友達に言っとかないと…
50(1): 2009/05/16(土) 05:06:47 AAS
感染してた人いないです?
話がききたい
51(1): 2009/05/16(土) 05:08:12 AAS
>>24
あのさ、avastで開こうとしたら警告出るでしょ?
で、すぐにIE閉じた場合、チェストに移動できる?
俺、ウイルスチェストに移動できなくてエラーになったことあるんだが、
この場合、感染してしまったのかな?
ただ、TempInternetFileの中身を全削除してから、全ドライブを
avastでチェックかけたところ、ウイルスは出なかった
regeditも正常に起動できた
ウイルスに感染したページを開く前に、avastが警告出して
未然防止できたってことで良いのかな?
ただ、何でチェストに移動できなかったのかが謎だけど・・・
すぐにIE閉じたから?
52: 2009/05/16(土) 05:08:19 AAS
>>50
前スレ見ろ。
53: 2009/05/16(土) 05:08:27 AAS
>>49
自分もすぐ家族とPCに疎い友達に言ったよ
最初はふーんて感じだったけど
小林製薬の事はなしたら「気をつける」ってさ
54(2): 2009/05/16(土) 05:09:00 AAS
sqlsodbc
サイズ 49.5 KB (50,727 バイト)
ディスク上のサイズ 52.0 KB (53,248 バイト)
これって( )内の数字が正しいから大丈夫だよね?
55(1): 2009/05/16(土) 05:11:13 AAS
>>51
自分の場合は「そのまま閉じなさい」みたいに言われたから閉じるボタン押したよ
いつもだったらチェストに移動とか出るけどその時は「閉じる」一択だったわ
多分大丈夫
こちらもウィルスチェックしたけど何も出なかった
56(1): 2009/05/16(土) 05:13:01 AAS
PC疎い人が「気をつける」って
何を気をつけるんだろうな…
ウィルスに感染してるサイトは特別な状態になってるとか
思ってそうだ
57(2): 2009/05/16(土) 05:13:46 AAS
>>55
あれ、「チェストに移動する(推奨)」とか出なかった?
通常は、「削除」「チェストに移動」のどっちか選べるよね?
あまりに危険だから、チェストに移動できないタイプだったのかな?
58: 2009/05/16(土) 05:15:33 AAS
>>54
md5で確認したファイルとサイズは同じだね
気になるならmd5見たほうがいいんじゃないかな
59(1): 2009/05/16(土) 05:18:08 AAS
>>57
うん。普通のタイプのウィルスだったら「チェストに移動」が出るんだけど
今回のは出なかったよ
こういう事あるんだなー
60: 2009/05/16(土) 05:19:27 AAS
>>59
俺の場合、「チェストに移動」って出てきたよ
だけど、クリックしたのに「エラー」になって移動できなかった
61: 2009/05/16(土) 05:20:44 AAS
>>56
まぁウィルスという言葉が片隅にあるのとないのじゃ対策の仕方も変わるしいいんでないの
62: 2009/05/16(土) 05:22:23 AAS
とりあえずはavastさんがどうにかしてくれてるわけね
63(4): 2009/05/16(土) 05:22:44 AAS
cmd.exeで実行してdir C:\WINDOWS\system32\sqlsodbc.chmでエンター押したら
ファイルが見つかりませんって出たんだけどこれはアウト?
さっきまで1個のファイル 50,727バイトって表示されてたんだけど、
まとめサイトにのってるニフティのサイト開いてKasperskyもダウンロードしたあと試したらこうなった
64(1): 2009/05/16(土) 05:22:47 AAS
>>47
断言は出来ない
出来ないけどたぶん大丈夫じゃね?
このウイルスは今のところCドライブのシステム関連を改変するだけっぽいので
それ以外の場所のテキストファイルや画像・動画ファイルとかはたぶん問題ないと思う
たぶんね(責任は持てないけど)
65(1): 2009/05/16(土) 05:24:14 AAS
>>63
それ開けてる
66(1): 2009/05/16(土) 05:24:27 AAS
>>63
普通にエクスプローラで見てみれば?
67: 2009/05/16(土) 05:26:08 AAS
今日寝ずにオンラインスキャンしたりブラウザの設定したよ...
68: 2009/05/16(土) 05:26:44 AAS
>>63
キャッシュ削除すればおkってゲロさんが言ってた
69: 2009/05/16(土) 05:27:59 AAS
キャッシュ消してもウィルスが消えるわけじゃないんですよね、社員さん
70: 2009/05/16(土) 05:28:55 AAS
ゲロさんの言うキャッシュ削除は役に立たないってまとめwikiにあったが
71: 2009/05/16(土) 05:29:16 AAS
>>38
そっちのファイルが何かわからないけど
こっちも調べたら.acmや.axがあったわ・・・・
けど、ググてみたら普通にレジストリにあるぽいんだよね・・・・
どうなんだろう
72(2): 2009/05/16(土) 05:30:24 AAS
>>65>>66
開けてるけど1個のファイル 50,727バイトって出ないとアウトなんじゃないの
でもsqlsodbc.chmプロパティ開いてみたら50,727バイトなってた。
これはセーフなのかアウトなのか・・・
73: 2009/05/16(土) 05:33:20 AAS
さっきまで女とヤりまくってたんだけど
実はウイルスのことで頭がいっぱいだったんだ。
この外国帰りの女。まさか豚ウイルス持ち帰ってねーだろな。
ってな。
74(1): 2009/05/16(土) 05:34:02 AAS
>>72
カスペでウィルスチェックしたの?
全部
75(1): 2009/05/16(土) 05:34:33 AAS
GENOってノートンで[94.247.2.0]-[94.247.3.255]を遮断してれば大丈夫?
その他の対策もやっといた方がいいんでしょうか
76: 2009/05/16(土) 05:34:51 AAS
システムフォルダがWINDOWSじゃないとか
システムドライブがC:じゃないとか
77: 2009/05/16(土) 05:35:44 AAS
>>72
お前はもうアウトだと思ってネット切っとけ…
78(1): 2009/05/16(土) 05:38:00 AAS
>>74
カスパーインストールしようとすると「インストールノログを開くときにエラーが発生しました。
指定されたファイルの場所が存在し、書き込み可能であることを確認してください」って出てしまう
79: 2009/05/16(土) 05:41:08 AAS
vipとかも蔓延してそうだな
80: 2009/05/16(土) 05:41:47 AAS
>>78
まずウィルスチェックしてください
他のウィルス対策ソフトやオンラインスキャンが使えないならパソコン綺麗にしたほうが早いですね
81(1): 2009/05/16(土) 05:46:46 AAS
Adobe Acrobat Reader自体ダウンロードしてなかったら大丈夫?
それとも対策として入れておいたほうがいい?
82: 2009/05/16(土) 05:47:33 AAS
>>81
使わないなら入れなくていい
83(1): 2009/05/16(土) 05:53:43 AAS
Java script を切ったり、各種ソフトウェアを
更新していれば、万が一書き換えが起きてるサイトを
踏んでも一応大丈夫だと思ってたんだけど
ここ数日で何か変わったのか?
84: 2009/05/16(土) 05:57:29 AAS
>>83
亜種が出てきてるから何を信じればいいのかわからない状態
85: 2009/05/16(土) 06:00:04 AAS
>>3
★感染を疑った人の報告
【OS】
【使用セキュリティソフト】
【疑った理由】
【症状】
【確認手段】
【結果】
86(1): 2009/05/16(土) 06:00:53 AAS
javaスクリプトは切ったんだけど、それでも一応
javaスクリプト最新版にアップデートしておいた方が良い?
87: 2009/05/16(土) 06:01:58 AAS
……「同人サイト」ってなに?
エロサイト?
88: 2009/05/16(土) 06:03:03 AAS
うぁあああああああああああああああああああああああああああああああああああああああああああ
ああああああああああ・・・・・・あああああああああ・・・・・あああああああああああ
ぁぁぁぁぁぁ・・・・・・
89(1): 64 2009/05/16(土) 06:03:04 AAS
まとめwikiのdir C:\WINDOWS\system32\sqlsodbc.chmをコピってエンターだとファイルが表示されませんて出たけど
コピペのdir C:\WINDOWS\system32\sqlsodbc.chmだと1個のファイル 50,727バイトってちゃんと出た。
何が違ったのかよくわからないけど一応報告
90: 2009/05/16(土) 06:07:01 AAS
>>89
正常だけど
心配ならウィルスチェックしてみたらいいじゃないの
91: 2009/05/16(土) 06:11:49 AAS
普通のサイトにトラップだなんて困るわ
92: 2009/05/16(土) 06:17:46 AAS
このスレですら今の状態だからもう感染爆発は止められないな
ほとんどのメーカー製PCやソフトはマニュアルがPDFで
Acrobatが標準プリインストールされてしまっている
購入後アドビまで探しに行って更新するわけがないし
リカバリすればまた古いAcrobatが再インストールされる
自分のPCにAcrobatがあることすら知らないはず
93: 2009/05/16(土) 06:18:34 AAS
…げ、evalあった
放置してる上、趣向が趣向だけに
もう閲覧してる人もいないようなサイトだから
ゆっくり考えてから行動するか…
他のサイトは無事で、最優先でチェックした項目に
感染の形跡無いのは何でだろ、亜種かな
94(4): 2009/05/16(土) 06:27:03 AAS
>>47
本当に必要なファイルはVirusTotalにかけて、
それ以外の99パーセントのファイルは、一応スキャンした後で、外付けHDDとかに退避がおすすめ。
そしてしばらく凍結。
今は完全に 悪意の攻撃者 >>>>>>>>>>>>>>>>>>>>>>>セキュリティーベンダー
だから、1ヶ月(いや、最悪半年か?)くらい、不要ファイルは寝かせて、
セキュリティーベンダーのウィルス特定精度があがってきた頃に、外付けHDDの中を再スキャン。
その時は、マカフィー、ノートン、G-Data Kaspersky など複数ソフトで検索した方がいいよ。
>>57
なんかほのぼのしているね。
avast使ってないから、なんとも言えんけど、ローカルじゃなくて、ウェブとの通信で見つけたから、
わざわざローカルに保存してチェストに移動する必要がなかったのでは?
>>75
今、凶悪なのが、そこってだけで、前は違ったみたいよ。 だから十中八九また変わる。
95: 2009/05/16(土) 06:27:14 AAS
まずウイルスチェックしようよ
96: 2009/05/16(土) 06:28:00 AAS
ソロだとMeteorb楽なんだけど
マルチだと火力きついんだよね
∞ないと雷は乙ってるし、氷じゃソロ辛そうだしムズイ
97(2): 2009/05/16(土) 06:28:42 AAS
おはよおー
前スレ終わるのはえーなw
てきとーに読んでみるか
98: 2009/05/16(土) 06:28:47 AAS
なんという誤爆
99: 2009/05/16(土) 06:29:09 AAS
なんかのRPG?
100: 2009/05/16(土) 06:30:00 AAS
>>97
同人板とやらとこのスレを行き来してる人が多かったから
かなり盛り上がってたみたい
101: 94 2009/05/16(土) 06:32:32 AAS
>>86
FlashとかadobeReaderとか
外部リンク[jsp]:www.java.com
じゃなくて?
全てアンインストールするか最新じゃないと、脆弱性あるままだよ。
つまり、Javaスクリプトを切って、たとえ、このウィルスには大丈夫でも、
他のウィルスがスタンバイしている状態。
102: 2009/05/16(土) 06:33:06 AAS
>>97
スレの勢いスゴすぎだよねw
俺も寝る前新スレとして登録したはずなのに、起きたら旧スレになっててワロタ
でもやっとそれだけの人が集まってきたってことなんだろうけど
103: 2009/05/16(土) 06:33:32 AAS
女性同人はブログで満足せずサイト持ちが多いから影響が大きい
104(1): 2009/05/16(土) 06:34:04 AAS
2ちゃん慣れしてるとこのウィルス本当に存在してんの?とか思ってしまう
だけど他のサイトに行って確認するのも怖いというチキン
105: 2009/05/16(土) 06:35:01 AAS
>>104
こっちは小林のメールマガジンでこのウィルス知ったクチ
その時期に見てなかったから感染しなかったけどね
106(1): 2009/05/16(土) 06:38:25 AAS
自分も>>54と同じだ
これって黒…?
107: 2009/05/16(土) 06:39:32 AAS
それだけで決めてしまうのではなくって
オンラインチェックだとかPC挙動の見つつ判断したほうがいい
108(1): 2009/05/16(土) 06:40:44 AAS
>>106
MD5でも比較した方がいい
109: 2009/05/16(土) 06:41:20 AAS
カスペのオンラインスキャンに拒否られる。
やる気ねーだろ。
110(1): 2009/05/16(土) 06:41:59 AAS
>>108
ごめん
MD5のやり方がわからん
111(1): 2009/05/16(土) 06:42:14 AAS
ググれ
112(1): 2009/05/16(土) 06:43:36 AAS
>>111
ググって変なサイトを見たら、また感染する危険があるだろw
ここで教えろw
113: 2009/05/16(土) 06:44:20 AAS
こういう人は同人のほうのスレ行った方が優しくしてもらえる
114: 2009/05/16(土) 06:44:45 AAS
MP5っと…
なんだ?ヘッケラーアンドコックって。
115(1): 2009/05/16(土) 06:45:18 AAS
>>110
HashCheckerで探しましょう
116(1): 2009/05/16(土) 06:47:24 AAS
外部リンク:ja.wikipedia.org
MD5(エムディーファイブ、Message Digest Algorithm 5)とは、与えられた入力に対して128ビットのハッシュ値を出力するハッシュ関数である。
1991年に開発されたMD5は、前身であるMD4の安全性を向上させたものである。開発者はMD4と同じく、MIT教授のロナルド・リベスト。
Linuxでは md5sum、FreeBSDでは md5 というコマンドが用意されており、これを用いてメッセージダイジェストを出力することが出来る。
出力されるメッセージダイジェストは、d41d8cd98f00b204e9800998ecf8427e (入力データ長が0バイトの場合)
の様に16進数の数字が並んだテキスト形式で出力され、これをフィンガプリント(指紋)やハッシュ値、あるいは単にMD5値と呼ぶ。
「MD5チェックサム」とも良く言われる。
117: 2009/05/16(土) 06:48:19 AAS
MD5は、電子署名を必要とするアプリケーション向けに開発された。RSAで署名を生成する際に、メッセージを直接対象として
署名を生成するのではなく、メッセージのハッシュ値を生成し、ハッシュ値に対して署名を生成する。
ファイルを転送する際にそのファイルが破損していないことを確認するためにも用いられる。配布する側は、
ファイル配布時にそのファイルのMD5ハッシュ値(いわゆるMD5チェックサム)も同時に配布する。受信したユーザは
手元でファイルのMD5値を計算して、配布者の提示したMD5値と一致することを確認すれば良い。このような目的に
CRCを用いることもあるが、CRCは標準が複数存在するため現在ではあまり見られない。
またファイルが改竄されていないことを証明するためにも用いられる。これにより、作成者以外による
トロイの木馬やコンピュータウイルスなどの混入を防ぐことが出来る。 しかしながら、この場合MD5値は手元で計算できるのだから、
改竄済みのファイルのMD5値が同梱されている可能性がある。従って、改竄の恐れがある場合には、
ファイルに同封されているMD5値と比較するのではなく、MD5値だけは何かしら信頼できる方法で配布者から入手する必要がある。
118: 2009/05/16(土) 06:49:00 AAS
FreeBSDはインストール可能なCDイメージと、それのMD5値を同時に配布している。
(MD5値の改変はないと仮定して)インストール可能なCDイメージが、途中で改変されていないことを確認してみる。
配布サイトから、ここでは 5.1-RELEASE-i386-miniinst.iso という最小構成のインストールイメージファイルと、
CHECKSUM.MD5 というMD5値(いわゆるMD5チェックサム)の書かれたテキストファイルをダウンロードする。
md5 コマンドを、イメージファイルに実行する。
localhost% md5 5.1-RELEASE-i386-miniinst.iso
MD5 (5.1-RELEASE-i386-miniinst.iso) = 646da9ae5d90e6b51b06ede01b9fed67
CHECKSUM.MD5の中身を確認し、一致していれば破損の可能性は低いことが分かる。
localhost% cat CHECKSUM.MD5
MD5 (5.1-RELEASE-i386-disc1.iso) = 3b6619cffb5f96e1acfa578badae372f
MD5 (5.1-RELEASE-i386-disc2.iso) = 2cfa746974210d68e96ee620bf842fb6
MD5 (5.1-RELEASE-i386-miniinst.iso) = 646da9ae5d90e6b51b06ede01b9fed67
119: 2009/05/16(土) 06:49:32 AAS
>>112
なにこいつw
120(1): 2009/05/16(土) 06:50:06 AAS
ブログやなんかで記事書いてもたいして読まれて無いし意味無いかな〜
121(1): 2009/05/16(土) 06:51:09 AA×
122: 2009/05/16(土) 06:51:38 AAS
そういやGW始まったばかりの頃にすげー重くなって
こりゃいかんとリカバリしたことあった
すごく軽くなって満足してたが今思えばウイルスに感染してたのか…
123: 2009/05/16(土) 06:53:31 AAS
>>121
社員さんいいかげんにしてくださいよ
124(3): 2009/05/16(土) 06:53:55 AAS
>>115
ありがとう
HASH CHECKER入れてみます
ネットつなげるの少し怖いなw
上下前次1-新書関写板覧索設栞歴
あと 877 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.083s