Verhängnisvolle index.dat

Diskutiere Verhängnisvolle index.dat im Microsoft Windows 95, 98, ME, NT, 2000 Forum im Bereich Microsoft Betriebssysteme; Internet Explorer erstellt auf jedem System einen Index aller besuchten Webseiten. Auch wenn die Temporären Internetdateien komplett gelöscht werden, kann anhand dieses Indexes der Webseitenverlauf ...



 
  1. Verhängnisvolle index.dat #1
    Catano
    Besucher Standardavatar

    Standard

    Internet Explorer erstellt auf jedem System einen Index aller besuchten Webseiten. Auch wenn die Temporären Internetdateien komplett gelöscht werden, kann anhand dieses Indexes der Webseitenverlauf einfach rekonstruiert werden.
    Internet Explorer benutzt ein ausgeklügeltes System zum Verwalten der temporären Internetdateien, das alle heruntergeladenen Webseiten und dazugehörigen Dateien nicht nur lokal speichert, sondern diese auch indiziert.
    Diese Indizierung, gespeichert in der versteckten Datei index.dat, ermöglicht dem Browser schnelleren Zugriff auf lokal gespeicherte Internet-Dateien, wenn diese aus dem Cache aufgerufen werden. Was nicht jeder weiss: Auch wenn die temporären Internetdateien mit den im Browser dafür vorgesehenen Funktionen komplett gelöscht werden, bleiben eindeutige Spuren der besuchten Webseiten in der index.dat erhalten. Interessierte User können sich somit anhand der index.dat ein klares Bild über Ihr Surfverhalten verschaffen.
    Dieses Verhalten betrifft Internet Explorer in den Versionen 4.x, 5.x und 6.x, inklusive IE6 unter Windows XP.
    In diesem Beitrag zeigen wir Ihnen, wie Sie dieses potenzielle Sicherheitsproblem lösen können.
    Die temporären Internetdateien
    Standardmäßig werden unter XP die IE temporären Internetdateien (Temporary Internet Files) an folgender Stelle abgelegt, wobei BENUTZERNAME für Ihr Windows-Benutzerkonto steht:
    C:\Dokumente und Einstellungen\BENUTZERNAME\
    Lokale Einstellungen\Temporary Internet Files
    Wenn Sie im Windows Explorer die erweiterten Ansichtsoptionen "Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen" aktiviert haben, dann sehen Sie im Ordner Temporary Internet Files (TIF) alle HTML-, Grafik- und sonstige Dateien, die mit Internet Explorer heruntergeladen wurden.
    In Wirklichkeit aber beinhaltet das Verzeichnis Temporary Internet Files einen Ordner namens Content.IE5. Dieser wiederum enthält vier Unterordner mit alphanumerischen Namen, beispielsweise "61IH4RU1", und den bereits angesprochenen Cache-Index index.dat.
    Inhalte der versteckten index.dat
    Probieren Sie folgendes: Navigieren Sie mit Windows Explorer in das Verzeichnis
    C:\Dokumente und Einstellungen\BENUTZERNAME\
      Lokale Einstellungen\
    und kopieren Sie den Ordner "Temporary Internet Files" auf Ihren Desktop.
    Wenn Sie hier die Kopie des TIF-Ordners durchsuchen, offenbaren sich die besagten Unterverzeichnisse und die Datei index.dat. Diese Kopie der index.dat können Sie mit einem Editor öffnen, um die Inhalte und somit Ihren Browser-Verlauf zu betrachten.

    IE6 index.dat: Besuchte Webseiten
    und Benutzernamen liegen offen
    Um Ihre Browser-Privatsphäre zu schützen, wäre die naheliegendste Idee, nach jeder beendeten Browser-Sitzung die index.dat zu löschen. Dies ist aber so einfach nicht möglich, da die Datei bereits beim Laden der Windows-Benutzeroberfläche vom System angesprochen wird, und sich somit unter Windows immer im geöffneten Zustand befindet.
    Die Lösung: Erstellen Sie einen einfachen Befehlsskript, der unmittelbar vor dem Laden der Windows-GUI die Ordner TIF, Cookies und Verlauf löscht. Wenn das System komplett hochgefahren ist, bemerkt Windows die fehlenden Verzeichnisse und stellt sie automatisch wieder her - nun allerdings leer und mit "sauberer" index.dat.
    Cleanup-Skript PURGE.CMD: Variation 1
    Überprüfen Sie zunächst den für Ihr Benutzerprofil eingestellten Speicherort von Temporary Internet Files, Cookies und Verlauf. Starten Sie Internet Explorer. Im Menü "Extras -> Internetoptionen -> Temporäre Internetdateien - Einstellungen - Aktueller Ort" können Sie die aktuellen Einstellungen einsehen.

    Ermitteln Sie den aktuellen Speicherort
    der temporären Internetdateien
    Standardmäßig sind die Ordner hier zu finden:
    C:\Dokumente und Einstellungen\BENUTZERNAME\
      Lokale Einstellungen\Temporary Internet Files
    C:\Dokumente und Einstellungen\BENUTZERNAME\Cookies
    C:\Dokumente und Einstellungen\BENUTZERNAME\
      Lokale Einstellungen\Verlauf
    Sollten diese Pfadangaben für das von Ihnen verwendete Benutzerprofil nicht stimmen, müssen sie im Skript angepasst werden.
    Wichtig: Bevor Sie fortfahren, stellen Sie sicher, dass keine anderen Programme - wie zum Beispiel Outlook Express - Dateien im Temporary Internet Files Ordner speichert. Sollte dies der Fall sein, ändern Sie den Speicherort der betreffenden Dateien.
    Erstellen Sie den Befehlsskript PURGE.CMD mit einem Texteditor, zum Beispiel den Editor von Windows.
    Starten Sie den Editor und fügen Sie per Copy & Paste folgende Befehle ein:
    RD /S /Q "C:\Dokumente und Einstellungen\BENUTZERNAME\Lokale Einstellungen\Temporary Internet Files"
    RD /S /Q "C:\Dokumente und Einstellungen\BENUTZERNAME\Cookies"
    RD /S /Q "C:\Dokumente und Einstellungen\BENUTZERNAME\Lokale Einstellungen\Verlauf"
    PAUSE
    • Der Befehl RD löscht das angegebene Verzeichnis.
    • Mit dem Switch /S werden alle Unterverzeichnisse dieses Verzeichnisses samt aller Dateien gelöscht.
    • Der Switch /Q deaktiviert den Löschen-Bestätigungsdialog, sodass der Löschvorgang ohne Benutzereingabe durchgeführt wird.
    • PAUSE ist nicht unbedingt erforderlich; mit ihm bleibt nach Beenden des Skripts das Programmfenster offen, bis eine Taste gedrückt wird.
    So läßt sich eine eventuelle Fehlfunktion im Skript erkennen. Wenn alles richtig funktioniert, können Sie den PAUSE-Befehl wieder entfernen.
    Auf der nächsten Seite finden Sie eine zweite Variation des Skripts.
    Cleanup-Skript PURGE.CMD: Variation 2
    Alternativ bietet folgende Variation dem Benutzer Rückmeldung beim Löschvorgang. Die Systemumgebungsvariable %USERPROFILE% beinhaltet den Pfad zum Profil des aktuellen Benutzers.

    PURGE.CMD löscht TIF, Cookies, Verlauf und index.dat
    Starten Sie den Editor und fügen Sie per Copy & Paste folgende Befehle ein:

    @ECHO OFF
    ECHO Loesche Verzeichnis:  [Temporary Internet Files]
    RD /S /Q "%USERPROFILE%\Lokale Einstellungen\Temporary Internet Files"
    ECHO.
    ECHO Loesche Verzeichnis:  [Verlauf]
    RD /S /Q "%USERPROFILE%\Lokale Einstellungen\Verlauf"
    ECHO.
    ECHO Loesche Verzeichnis:  [Cookies]
    RD /S /Q "%USERPROFILE%\Cookies"
    ECHO.
    ECHO.
    PAUSE

    PURGE.CMD in die Autostartgruppe einbinden
    Speichern Sie das Befehlsskript im Ordner mit Ihrem Benutzerprofil ab, standardmäßig
    C:\Dokumente und Einstellungen\BENUTZERNAME
    und geben Sie ihm den Namen "PURGE.CMD".
    Erstellen Sie nun in in der Autostart-Gruppe des Profils "All Users" eine Verknüpfung zu dem Skript.
    Die "All Users" Autostart-Gruppe befindet sich unter
    C:\Dokumente und Einstellungen\All Users\
      Startmenü\Programme\Autostart
    Nun wird das Skript bei jedem Start von XP ausgeführt, und somit TIF, Cookies und Verlauf - inklusive der verhängnisvollen index.dat - restlos gelöscht.
    Tipp: Klicken Sie mit der rechten Maustaste auf die PURGE.CMD-Verknüpfung in der Autostart-Gruppe und wählen Sie "Eigenschaften". Hier können Sie festlegen, ob das Skript minimiert oder maximiert ausgeführt werden soll, sowie Layout, Größe, Schriftart und Farbschema des Programmfensters festlegen.
    Alternativlösung bei Problemen
    Einige wenige Leser haben berichtet, das Skript werde auf ihren Systemen nicht richtig ausgeführt, da Windows bereits vor dem Start der PURGE.CMD die temporären Internetdateien geöffnet hat.
    Sollte dieses Problem auch bei Ihnen auftreten, probieren Sie folgende Alternativlösung:
    1. Datei PURGE.CMD im Root des Boot-Laufwerks erstellen - üblicherweise in C:\
    Inhalt der PURGE.CMD:

    2. Neu starten - beim Booten F8 drücken. "Abgesicherter Modus mit Eingabeaufforderung" auswählen.
    3. Als anderen Benutzer mit Administratorrechten einloggen (Benutzer, dessen Cache nicht gelöscht wird, generell "Administrator")
    4. Eingabe: cd c:\
    5. Eingabe: PURGE.CMD
    6. Eingabe: exit
    7. STRG + ALT + ENTF --> Herunterfahren --> Neu starten

    -----------------------------------------------
    Meine Frage dazu:

    Ich habe eine Datei im Autostart die ich nicht gelöscht bekomme, da auf diese Datei bereits zugegriffen wird. Hat jemand eine Idee wie ich diese Datei löschen kann ?

    Ich habe alles wie beschrieben ausgeführt und bekomme auch keine Fehlermeldung , wenn ich die Datei index.dat öffne ist sie aber nicht leer und das war ja der Zweck der Aufgabe,oder?  Kann mir jemand sagen was ich falsch gemacht habe?

    Ciao Catano

  2. Standard

    Hallo Catano,

    schau Dir mal Diesen Ratgeber. an. Dort wirst du bestimmt fündig.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Verhängnisvolle index.dat #2
    djTitan
    Besucher Standardavatar

    Standard

    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Zitat (Guest @ Mär. 22 2002,14:10)</td></tr><tr><td id="QUOTE">Ich habe eine Datei im Autostart die ich nicht gelöscht bekomme, da auf diese Datei bereits zugegriffen wird. Hat jemand eine Idee wie ich diese Datei löschen kann ?[/b][/quote]
    Wenn ich nun die Frage richtig verstehe, dann würde ich dir empfehlen, dass du

    1. Nur Shortcuts in den Autostart Ordner machst
    2. Wenn du beim Aufstarten "Shift" drückst, wird der Autostart Ordner nicht ausgeführt und so kannst du die Datei löschen

    Hoffentlich nützt dir das was...

  4. Verhängnisvolle index.dat #3
    Catano
    Besucher Standardavatar

    Standard

    Hallo djTitan,

    ja, hast meine Frage richtig verstanden.

    Leider funzt es nicht, ich habe während des bootens die shift -Taste gedrückt gehalten und Autostart wurde trotzdem ausgeführt, so war es mir wieder nicht möglich die Datei aus dem Autostart herauszunehmen. &nbsp;Gibt es vielleicht sonst noch eine Möglichkeit ?

    Ciao Catano


Verhängnisvolle index.dat

Besucher kamen mit folgenden Begriffen auf die Seite:

purge.cmd @echo off

browserverlauf anzeigen mit cmd

browserverlauf ansehen cmd

ie index.dat wichtig

benutzerprofil index.dat kopieren

index.dat kopieren

index.dat inhalt verstehen

61ih4ru1

besuchte internetseiten mit cmd befehl

Stichworte


Guides, Tipps und Mitspieler zu Citadel: Forged with Fire findest du auf Citadel Forum - Forged with Fire.
-
Trete der Nintendo Community bei und besuche das Nintendo Switch Forum.