 Autor
|
Tema: Si descargo imagenes desde un pc infectado, puedo confiar en el checksum? (Leído 3,142 veces)
|
Hason
 Desconectado
Mensajes: 787
Keep calm and use the spiritual force
|
Estoy descargando imagenes de s.o de santoku, caine, frebsd, wifislax, etc, etc.
Bien, estoy comprobando los checksum con el programa de windows MD5_and_SHA_Checksum_Utility y todos los checsums me aparecen correctos, coinciden todos con la pagina oficial.
Pero mi duda es si realmente puedo fiarme de estas imagenes de disco para grabarlas desde el pc comprometido y ponerlas en un pc nuevo de trinca sin tener problemas.
Quiero probarlo, pero no lo tengo claro, no me fio, podria ser que estuviera modificado y me dijese el pc con windows 8 que esta correcto el checksum, pero realmente no lo estuviera, y al grabar el disco se corrompiera y pasara la infeccion al otro pc nuevo, o esto no es posible si coincide el cheksum?
Mi voz interior me dice que lo pruebe , ya que coincide el checksum, pero no me fio, supongo que podria grabar el disco, y recomprobar el checksum del disco grabado si coincide, pero no se hasta que punto se puede jugar con esto, y pasar la infeccion aunque el checksum del s.o. sea el correcto.
En resumen, puedo fiarme ciegamente de las imagenes descargadas desde un pc infectado , o mejor no por si las moscas?
Necesito opiniones al respecto, si hacerlo o mejor no hacerlo por si las moscas.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
|
Poyoncio
|
Dudo que alguien infecte imagenes iso al vuelo, a no ser que tenga el atacante las imagenes iso ya modificadas. Pero en tu caso por tus supuestos "problemas" y por la mejora de tu salud mental (no te ofendas, jejeje), te recomiendo que le pidas a alguien que lo descargue por ti en otro ordenador.
Pero ya te digo que es bastante dificil suplantar ese tipo de medidas de seguridad por no decir casi imposible dado tu historial.
|
|
|
|
|
En línea
|
Curso de ensamblador desde cero |
|
|
Eleкtro
Ex-Staff
Desconectado
Mensajes: 9.809
|
En resumen, puedo fiarme ciegamente de las imagenes descargadas desde un pc infectado , o mejor no por si las moscas?
Necesito opiniones al respecto, si hacerlo o mejor no hacerlo por si las moscas. Ya empezamos...  bueno como te prometí no haré chistes pero ya sabes lo que pienso de todo este rollo de la supuesta infección. Sobre el hash MD-5, con que solo se modificase 1 solo byte de la ISO (por un virus o por lo que sea) eso ya generaría un hash distinto, por lo tanto si el hash de tu ISO coincide con el hash original entonces es un buen indicativo de que puedes estar tranquilo.
supongo que podria grabar el disco, y recomprobar el checksum del disco grabado si coincide Es un buen razonamiento pero no, si haces eso solo conseguirás pillar rollos y rallarte todavía más con este tema de los virus, puesto que dependiendo del programa que utilices para generar la imagen ISO podrá pesar lo mismo, más, o menos, en una diferencia de pocos bytes o kilobytes, y eso ya generaria un hash/checksum distinto al oficial. Al menos yo en su dia probé a generar varias ISOs con distintos programas (que solo contenian 1 archivo, todas el mismo archivo) y cada una ocupaba un tamaño distinto, con muy poca diferencia de bytes, pero distinto. Saludos!
|
|
|
|
« Última modificación: 11 Septiembre 2016, 00:47 am por Eleкtro »
|
En línea
|
|
|
|
Hason
Desconectado
Mensajes: 787
Keep calm and use the spiritual force
|
Mi mejora de salud mental jajaja, a la fuerza, he estado consumiendo drogas de todo tipo sin mi consentimiento...pero vamos, siempre he sido el mismo, no me ofendo.Aunque alguna cae sorpresa sorpresa, no es mi culpa, pero estando bajo el efecto de drogas haces cosas o dices cosas que no harias , ahora me guardo mucho, todo lo que puedo.
El tema que no puedo pedirselo a nadie, no me fio, y no tengo nadie de confianza.
Por eso preguntaba si hacerlo, estoy viendo que coinciden los checksums, puedo coger , grabar el disco, en un dvd no regrabable, y recomprobar el checksum otra vez haber si se mantiene o cambia, haber un rato de estos ya lo mirare si puedo comprobar los discos grabados.
No creo que me hayan jodido la herramienta de comprobar los checksums, ademas recuerdo en el pasado que muchas imagenes que descargaba, no me coincidian los checksums, pero ahora si me coinciden todos.
Cuando recompruebe el checksum en los discos no regrabables, comento como estan, y si podeis decirme algo mas adelante, yo no tengo idea como podrian hacerlo para suplantar los checksums, no se si pueden hacerlo,cambiarlos que no coincidan si, por que ya me ha pasado, pero que este marcando bien el checksum, pero que no este bien, creo que es mas dificil, pero lo desconozco.
Hombre Eleкtro, gracias por decirme esto, entonces, igual me animo ha probarlo si los checksum estan bien.
Ya sabes que tengo una infeccion de alto nivel, pero bueno, no empecemos, que yo ya lo tengo bastante claro , pero me falta ir aprendiendo cuatro cosillas mas poco a poco.
He pasado un tiempo largo malo, malo, malo, y aun estoy jodido bastante, me encuentro en guardia, por que no veas, no he caido de milagro, aqui estoy.
El otro dia consumi algo, que me dejo flipando cuatro pueblos... no coment, pero ya uno se acostumbra,me encuentro mucho mas relajado y calmado.
Muchas gracias Poyoncio y Elektro.
Bua , pues si me dices que al recomprobar el disco puede variar, ya no me fio,yo recomprobare el disco grabado, y si cambia, no lo hare.
Me he vuelto un gran desconfiado actualmente, ya no me fio de mi sombra, la miro por si acaso quiere jugarmela, jajaja.
Saludos.
|
|
|
|
« Última modificación: 10 Septiembre 2016, 23:55 pm por Hason »
|
En línea
|
|
|
|
|
Poyoncio
|
Mi mejora de salud mental jajaja, a la fuerza, he estado consumiendo drogas de todo tipo sin mi consentimiento...pero vamos, siempre he sido el mismo, no me ofendo.Aunque alguna cae sorpresa sorpresa, no es mi culpa, pero estando bajo el efecto de drogas haces cosas o dices cosas que no harias , ahora me guardo mucho, todo lo que puedo.
El tema que no puedo pedirselo a nadie, no me fio, y no tengo nadie de confianza.
Por eso preguntaba si hacerlo, estoy viendo que coinciden los checksums, puedo coger , grabar el disco, en un dvd no regrabable, y recomprobar el checksum otra vez haber si se mantiene o cambia, haber un rato de estos ya lo mirare si puedo comprobar los discos grabados.
No creo que me hayan jodido la herramienta de comprobar los checksums, ademas recuerdo en el pasado que muchas imagenes que descargaba, no me coincidian los checksums, pero ahora si me coinciden todos.
Cuando recompruebe el checksum en los discos no regrabables, comento como estan, y si podeis decirme algo mas adelante, yo no tengo idea como podrian hacerlo para suplantar los checksums, no se si pueden hacerlo,cambiarlos que no coincidan si, por que ya me ha pasado, pero que este marcando bien el checksum, pero que no este bien, creo que es mas dificil, pero lo desconozco.
Hombre Eleкtro, gracias por decirme esto, entonces, igual me animo ha probarlo si los checksum estan bien.
Ya sabes que tengo una infeccion de alto nivel, pero bueno, no empecemos, que yo ya lo tengo bastante claro , pero me falta ir aprendiendo cuatro cosillas mas poco a poco.
He pasado un tiempo largo malo, malo, malo, y aun estoy jodido bastante, me encuentro en guardia, por que no veas, no he caido de milagro, aqui estoy.
El otro dia consumi algo, que me dejo flipando cuatro pueblos... no coment, pero ya uno se acostumbra,me encuentro mucho mas relajado y calmado.
Muchas gracias Poyoncio y Elektro.
Bua , pues si me dices que al recomprobar el disco puede variar, ya no me fio,yo recomprobare el disco grabado, y si cambia, no lo hare.
Me he vuelto un gran desconfiado actualmente, ya no me fio de mi sombra, la miro por si acaso quiere jugarmela, jajaja.
Saludos.
A lo del primer paragrafo me referia a que fuera para que no tuvieras mas dudas de esas tan conspirativas. Y respecto a lo que dices que no te fias, simplemente ves a algun lugar donde puedas utilizar un ordenador tipo biblioteca y coges algun servicio de torrent que pase un poco desaprecibido, es decir que no tenga una gran interfaz para que de menos el canto y deja descargandolo en 45 min tendras la iso y ya solo grabalo en un usb "virgen" y ya si que sera super hiper mega dificil que te hayan infectado de ningun modo...
|
|
|
|
|
En línea
|
Curso de ensamblador desde cero |
|
|
Hason
Desconectado
Mensajes: 787
Keep calm and use the spiritual force
|
Bien muchas gracias, barajare las posibilidades e igual me la juego, ahora voy a tener 4 euros de un trabajillo que me ha salido de temporada , poca cosa, pero me dara para reemprender las pruebas.
Gracias, igual me animo a hacerlo proximamente.
He comprobado los checksums, de las imagenes descargadas bien, pero de los discos grabados desde el pc infectado da error, con el programa CDCHECK:
A pesar del aviso de peligro , el programa al finalizar dice:
Info
- date: 01/10/2016
- process: Check
- source: D:\
- source volume label: 10_3_RELEASE_AMD64_DVD
Basic statistics
- time elapsed: 00:07:32
- overall transfer [kB/s]: 6.296
- folders processed: 1057
- files processed: 21032
- source bytes read: 2,71 GB (2.919.757.227 bytes)
- source average transfer [kB/s]: 8.086 (6X)
- source clean transfer [kB/s]: 11.340 (8X)
Errors
- errors: 0
- warnings: 1
- other: 1
Con lo cual no me fio, lo probaria con un cd original windows 8.1 , pero no se el checksum, para ver que sucede e igualmente tengo por aqui unos discos que me grabaron, haber si esta bien el checksum y no da ningun warning ni other el programa.
Saludos.
|
|
|
|
« Última modificación: 1 Octubre 2016, 14:55 pm por Hason »
|
En línea
|
|
|
|
|
 |
