+ HomePage
+ Windows
|- File Invisibili
'- Mistero NDISUIO
+ Hacking
'- IP Spoofing
+ Rete
'- Protocollo FTP
+ Altro
'- Glossario
+ Contatti
I file Invisibili di Windows
In tutti i sistemi operativi Windows esistono dei file che Microsoft nasconde e che contengono numerose informazioni sulla nostra attività in rete il più famigerato è il file index.dat. Microsoft afferma che questi sono semplici file di cache per velocizzare la connessione, tuttavia altri sostengono che sono utilizzati dalla Microsoft per ottenere illegalmente dati sugli utenti.
Lasciando perdere le due spiegazioni sopra, questi file sono comunque pericolosi poiché un presunto intruso potrebbe acquisire, attraverso questi file, molte nostre informazioni (siti visitati con MSIE e attività di posta con Outlook). Quindi, nel dubbio, la cosa migliore da fare è l'eliminazione.
Eliminare cronologie, file temporanei, cookie e bookmark con gli strumenti di Windows (pulitura disco) o di MSIE (svuotamento della cache) non corrisponde a un lavoro completo, infatti alcune procedure dovremmo eseguirle noi a mano, poiché i file come index.dat, chissà perché, Microsoft non vuole che li eliminiamo. Ovviamente dopo che avremo eliminato gli index.dat, Windows li ricreerà automaticamente ma allora saranno innocui poiché vuoti.
Il file index.dat non è un file nascosto normale ma è anche impostato come file di sistema, quindi esso rimmarrà nascosto anche se noi impostiamo il sistema in modo che mostri i file nascosti.
Dove si trovano:
Dato che questi file sono nascosti e di sistema, per trovarli, dobbiamo sapere dove si posizionano di solito in Windows XP con MSIE6:
- C:\Documents and Settings\%utente%\cookies
- C:\Documents and Settings\%utente%\Impostazioni Locali\Cronologia
- C:\Documents and Settings\%utente%\Impostazioni Locali\Temporary Internet Files
Bisogna però specificare che a volte (soprattutto in Win98 e ME) i file in questione possono avere altri nomi come mm2048.dat o m256.dat e trovarsi in altre directory come:
- C:\windows\history\history.ie5\
- C:\windows\tempor˜1\content.ie5\
- C:\windows\tempor˜1\
- C:\windows\history\
- C:\windows\profiles\%utente%\
- C:\windows\application data\
- C:\windows\local settings\
- C:\windows\temp\
- C:\windows\content\
- C:\temp\
ecc...
Ovviamente la posizione dei file varia a seconda di come è impostato il sistema e ai programmi installati (MSIE5 e MSIE6 creano directory di cache diverse).
Come eliminarli:
Ora vediamo come cancellare questi file.
Eseguendo le procedure che saranno spegate voi eliminerete i file nella cache, quindi continuate solo se siete sicuri di quello che state facendo. (se combinate casini son cazzi vostri!)
Naturalmente esistono in rete programmi apposta che svolgono queste procedure in automatico, ma è bene imparare a fare ciò a mano in modo che, in futuro, si riesca a trovare e risolvere più facilmente problemi simili e conoscere l'ambiente Windows un po' meglio. Comunque in fondo a questo articolo sono presentati un paio di programmi del genere.
Per prima cosa dobbiamo riavviare il sistema in Modalità Provvisoria premendo F8 all'avvio. Naturalmnete dobbiamo loggarci al sistema come amministratori inserendo il rispettivo UserName e Password. Ora siamo pronti a inviare i comandi alla shell.
Dal Prompt dei Comandi digitare CD\ e premere invio, in questo modo si accede nella directory radice (root).
Fatto ciò digiteremo quest'altro comando del index.dat /s e premere invio, ora tutti i file chiamati index.dat che c'erano sul pc sono stati eliminati.
Per concludere riavviamo il computer con il comando shutdown -r e invio.
Questo sarebbe tutto ma...
Comunque se vogliamo fare una bella pulizzia di tutti i file temporanei e di cache ecco come fare.
Avviamo in modalità provvisoria il nostro computer come descritto sopra e eseguiamo i seguenti comandi:
C:\windows\smartdrv -> crica la smart drive per rendere le operazioni più veloci.
CD\ -> ho già spegato sopra a cosa serve.
deltree/y temp -> cancella i file temporanei.
CD WINDOWS -> si riferisce alle directory non di 'root'.
deltree/y cookie -> cancella i cookie.
deltree/y temp -> vedi sopra.
deltree/y history -> cancella la cronologia.
deltree/y tempor˜1 -> cancella la cache.
a quest'ultimo comando esistono altre due varianti da usare se non funziona:
CD\windows\applic˜1
deltree/y tempor˜1
oppure, se non funziona neppure il secondo:
CD\windows\locals˜1
deltree/y tempor˜1
Questa è la fine (per ora, anche se ho ancora molto da scrivere su questi file).
Programmi:
Come promesso ecco alcuni programmi reperibili in rete, che svolgono in automatico le procedure sopra descritte:
Spybot Search&Destroy 1.3 o sup.
Sito: http://www.spybot.info/
Costo: Freeware
Oltre che a essere un efficentissimo anti-malware/spyware effettua anche una puliziaapprofondita dei file temporanei e di cache.
BCWipe
Sito: http://www.bcwipe.com/
Costo: Shareware
Cancella i file come farebbe il DoD (Department of Defense) americano, basta come garanzia?
Wipe
Sito: http://www.geocities.com/jadoxa/delenxrd/
Costo: Freeware
Trova ed limina index.dat, cookie, file temporanei e cache.
PGP
Sito: http://www.pgpi.org/ (Tools)
Costo: Freeware
Vedi sopra.
HistoryKill
Sito: http://www.historykill.info/index-dat-files.htm/
Costo: Shareware, registrazione $ 39,95
Vedi sopra.
Tracks Eraser o Evidence Eliminator
Sito:
http://www.evidence-eliminator.com/
Costo: $ 149,95
Svolge un lavoro di alto livello ma lo sconsiglio per il suo prezzo piuttosto alto.
Index.dat Viever
Sito: http://www.acesoft.net/
Costo: ???
Non elimina i file index.dat ma consente di visualizzarli eleggerne il contenuto.
Written by Haimrich Von Feuer