03.03.2008
Windows XP und Vista
Daten in NTFS-Dateiströmen verstecken
Autor: Andreas Fischer
Das Dateisystem NTFS bietet mit Alternate Data Streams (ADS) eine Möglichkeit, Daten unsichtbar zu machen. Virenautoren verbergen mit dieser Technik ihre Erzeugnisse vor Antiviren-Software.
Textdateien verschwinden lassen
Die Fähigkeiten von ADS lassen sich leicht demonstrieren, indem Sie selbst eine Datei darin verstecken:
Öffnen Sie mit [Windows R] und dem Befehl cmd ein Fenster der Windows-Eingabeaufforderung.
Legen Sie mit md \adstest ein neues Verzeichnis an und springen Sie mit cd \adstest in dieses Verzeichnis. Erstellen Sie zuerst mit notepad geheim.txt eine Textdatei, die Sie verbergen wollen, und anschließend mit notepad sichtbar.txt eine Datei, die als Versteck dienen soll. Der Befehl type geheim.txt > sichtbar.txt:geheim.txt versteckt die Geheiminfos nun in der Datei "sichtbar. txt".
Vergleichen Sie die Größe vorher und nachher. Selbst wenn Sie einen sehr langen Text in "geheim.txt" geschrieben haben, hat sich die Größe von "sichtbar.txt" scheinbar nicht verändert. Mit more geheimneu.txt speichern Sie den verborgenen Text in der Datei "geheimneu.txt".
Binärdateien unsichtbar machen
Den Text mit "more" wieder sichtbar zu machen, funktioniert nur mit reinen Textdateien. Für Binärdateien benötigen Sie das kostenlose Kommandozeilen- Tool "cat.exe", das Sie beispielsweise unter http://david.tribble.com/programs.html finden.
Zum Verstecken einer Binärdatei verwenden Sie erneut den Befehl type wie oben beschrieben. Beim Sichtbarmachen ersetzen Sie jedoch more durch cat. Die Syntax ist ansonsten identisch, aber an Stelle von "geheim. txt" verbergen Sie dann zum Beispiel ein Foto namens "bild.jpg".
Cybergefahr 2024
Tickende Zeitbomben - noch immer grüßt der Windows-Dino
Fast zwei Millionen Windows-Computer in privaten Haushalten in Deutschland, Österreich und der Schweiz sind mit einem veralteten Betriebssystem im Internet unterwegs. Das beliebteste unsichere Windows-Betriebssystem ist weiterhin Windows 7 (1,2 Millionen).
>>
Hacking
Geleakter Code ist tatsächlich Windows-Quelltext
Beim Code, den ein Hacker vor einer Woche veröffentlicht hat, handelt es sich tatsächlich um Quelltext von älteren Windows-Versionen von Microsoft.
>>
Hacker behauptet
Quelltext von älteren Windows-Versionen publiziert?
Ein Hacker hat nach eigenem Bekunden den Quelltext mehrerer älterer Betriebssysteme von Microsoft veröffentlicht, darunter Windows XP, NT 4 und DOS 3.30. Allerdings ist bislang ungewiss, ob es sich um echten Source Code handelt.
>>
Keine Patches, trotz aktiver Angriffe
Viele Systeme sind weiterhin von BlueKeep bedroht
Kritische Lethargie: Obwohl Microsoft die BlueKeep-Sicherheitslücke als äußerst gefährlich einstuft und bereits erste Angriffe von Hackern gemeldet wurden, haben immer noch viele Admins ihre Systeme nicht gepatcht.
>>