Temporary Internet Files/Content.IE5/gesperrte Datei löschen

hi,
vorab schon mal den script befehl hier anbei , gegen die volksspäher,

alles ein bissle sehr ausführlich,bin gespannt ob ich die zwei programme wegen der löschung der index datei bekannt geben darf….
danke fürs lesen-

Internet Cache
Die dubiose Index.dat-Datei , welche beim IE5/6, im Verzeichnis \”C:\\Windows\\temporary Internet Files\\Content.IE5\”, ein geheimnisvolles Dasein fristet.

Ebenfalls sei gesagt, dass es mit der rigorosen Löschung aller Unterverzeichnissse des Internet Cache nicht getan ist. Diese Unterverzeichnisnamen bestehen jeweils aus einer beliebigen 8-stelligen Ziffernfolge (z.B. W3YW3M29, 96G4PQ1Y, A1OBLC7T oder CHAV096V). Im Normalfall befinden sich etwa vier solche Unterverzeichnisse im Cache.

Sollten es aber bedeutend mehr sein, wurde wahrscheinlich der Cache (einmal, oder generell) über einen längeren Zeitraum nicht geleert. Wenn sich nämlich in den vier Unterverzeichnissen zu viele Daten anhäufen, legt der IE ständig weitere neue Unterverzeichnisse an, um die Übersicht zu behalten.

Angenommen, wir löschen den Internet Cache, in welchem sich um die 10 (oder mehr) solcher Unterverzeichnisse befinden. Nun sollte man erwarten dürfen, dass sich deren Anzahl automatisch wieder verringert. Mitnichten ! – Die unsichtbare \”Index.dat\” spielt uns hier bereits den ersten Streich.

Die Krux mit den Cache-Unterverzeichnissen

Nach dem Löschen des Cache und einem erneuten Surfspaziergang im Web, wird der IE nämlich wieder genau so viele (aber leere) Unterverzeichnisse eröffnen, wie vorher vorhanden waren. Grund: In der \”Index.dat\” wurden alle bisherigen Unterverzeichnisse registriert und beim nächsten Onlineverkehr wieder neu eröffnet. Fazit: Nur eine periodische Löschung der Datei \”Index.dat\” reduziert eine allfällige Verzeichnisflut wieder auf ein vernünftiges Mass herunter und eliminiert erst noch allfällige Spionagedaten. .

Datenschnüffler

Unzählige aufgerufene URL\’s plazieren mitterweile ein Cooky im Verzeichnis \”c:\\windows\\cookies\”. Das ist soweit nicht tragisch, da diese \”Kekse\” bekanntlich problemlos gelöscht werden können. Damit ist die Sache aber bei weitem nicht \”vom Tisch\”, da sich (parallel dazu) ähnliche Daten zusätzlich auch in der Index.dat eintragen. Diese Vermerke können sogar auf Webzugriffe hinweisen, welche bereits vor vielen Monaten oder Jahren getätigt worden sind.

Welche Funktion diese stetig wachsende index.dat haben soll ist mir bis heute nicht klar geworden. Tatsache ist aber, dass sich diese Datei im Windowsmodus unter IE 5.0 und IE 5.5 nicht löschen lässt. Entsprechende Versuche werden jeweils mit der Meldung quittiert, dass die Datei gerade aktiv sei !

Wenn der Internet Cache regelmässig entleert wird, stellt sich zwangsläufig die Frage, wer sich für die \”Geschichtsschreibung\” in dieser Datei interessieren könnte?
Der User ganz bestimmt nicht, da er diese Datei in der Regel nicht kennt, bzw. mit dem Windows-Explorer bis V.5.5 gar nicht sah, und somit auch keinen Zugriff darauf hatte.

Inhalte der \”Index.dat\”

Das File ist im Hexadezimal-Code geschrieben, was den Zugang zu seinem Innenleben zusätzlich erschwert. Mit einigen DOS-Kenntnissen und einem HEX-Editor kann man diesen Datensammler aber durchaus transparent machen und da offenbart sich erstaunliches.

Fast lückenlos wird hier ein Protokoll der getätigten Webzugriffe aufgelistet. Aufschlussreich ist unter anderem auch, dass nahezu alle Zugriffe auf Bannerwerbungen festgehalten werden. Vereinfacht könnte man sagen, wenn ein Cookie gesetzt wird, findet auch ein Eintrag in die \”Index.dat\” statt.

Intern bezeichnet sich die Datei als \”Client UrlCache MMF Ver 5.2\”, dann folgen die Namen der bisher generierten Cache-Unterverzeichnisse.

Nun wird es spannend! Aus Hunderten (wenn nicht Tausenden) von möglichen Einträgen möchte ich hier einige Beispiele kommentieren. Einige der verschlüsselten Angaben sind mir im Detail auch nicht geläufig. Wichtig scheint mir, dass zumindest der Sinn dieser Einträge verstanden wird.

Besuch bei geocities. Der Begriff \”counter\” bezieht sich auf den Zugriffszähler dieser Site.

Aufruf der Site von \”cooltips\”.

toolbar/toolbar.js
Hier war der User bei Microsoft zu Besuch und hat sich dort im Supportbereich umgesehen.

http://www.musica.at/cgi-bin/banner/werbung.pl?member=komponisten;page=79
Dass sich der Autor seinerzeit bei \”Musica\” die Seite 79 der Komponistenliste angesehen habe, rief ihm erst die \”Index.dat\” wieder in Erinnerung.

Besuch beim Akademischen Alpenclub Zürich. Unverständlich ist mir, wieso hier der Vermerk auf ein einzelnes Bildchen (GIF) dieser Webseite registriert werden musste.

http://ad.doubleclick.net/ad/macromedia.com/sponsor-button/downloads/inline;sz=120×600;ord=663951903287634800
Hier hat der User bei Macromedia ein Flash-PlugIn herunter geladen. Beim Aufruf der URL hat sich diese zuerst mit \”doubleclick\” verbunden und ein Werbebanner (Adware) geladen.

http://ad.doubleclick.net/ad/idg.pixel.ch.pctip/chpctip7.21.00;sz=1×1;ord=223126000165939?
Ein Besuch bei der Zeitschrift \”PC-Tipp\”, wobei zuerst bei \”doubleclick.net\” ein Werbebanner (Adware) abgerufen wurde.

http://ad.de.doubleclick.net/adi/DE-freewareguide.de/DE-misc;house=DE;sz=468×60;ord=083723?
Dasselbe beim Aufruf der Webseite von \”Freewareguide.de\” (mit Bannerwerbung von \”doubleclick\”).

test[1].zip HTTP/1.1 200 OK ETag: \”15507e-8c322-3c041560\” Content-Length: 574242 Keep-Alive: timeout=15, max=99 Content-Type: application/zip
Hier wurde genauestens protokolliert, wie der Autor beim Provider \”www.home.pages.at\” im Verzeichnis \”chesiwall/mactest/\” einen Versuch (Test) mit einer Datei \”test.zip\” (Grösse: 574\’242 kB) gefahren hat.

http://www.computerchannel.de/artikel.phtml?artid=3249 seite=2
Der Autor hat bei \”Computerchannel.de\” die Seite 2 eines genau definierten Artikels (artid=3249) eingesehen.(\”computerchannel.de\” wurde inzwischen eingestellt).

http://www.uni-duisburg.de/cgi-bin/couter/counter.cgi?url=http://www.uni-duisburg.de/HRZ/faq.html
Klar – ein Besuch der Universität Duisburg und Aufruf der FAQ des Rechenzentrums (HRZ).

madeira[1].zip HTTP/1.1 200 OK Content-type: application/zip Etag: \”f2502f-8c0c2-3c17c996\” Content-length: 573634
Auch wer eine Homepage betreibt, kommt in der \”Index.dat\” nicht ungeschoren davon. Hier wurde z.B. der Madeiraartikel im ZIP-Format (zum Download für die Leser) auf den Server hoch geladen (Grösse: 573\’634 kB).

http://spiegel.ivwbox.de/cgi-bin/ivw/CP/spiegel;/kultur/gesellschaft/c-22/r-113/a-126839/be-PB64-a3VsdHVy?r=http%3A//www.google.de/search%3Fq%3Dprominenten+galerie%26hl%3Dde%26lr%3Dlang_de%26start%3D10%26sa%3DN
Aus diesem Ziffernsalat lässt sich heraus lesen, dass der Surfer beim Suchdienst \”Google\” den Begriff \”Prominentengalerie\” eingegeben hat und als Resultat bei der Zeitschrift \”Spiegel\” unter \”Kultur/Gesellschaft\” fündig geworden ist. Die genaueren Details sind verschlüsselt.

id=515100 jobid=3787 ti=derReisetipp.de%20:%20Europa/Portugal fl=-1 ja=-2 sw=800 LOC=http://www.derreisetipp.de/links/pages/Europa/Portugal/ l4ltimestmp=1966013422
Bei \”adfred.de\” wurde ein Werbebanner abgeholt während sich die URL \”derReisetipp.de\” öffnete. Dann besuchte der Surfer offensichtlich einen Beitrag zum Thema \”Europa/Portugal\”.

http://zdnet.ivwbox.de/cgi-bin/ivw/CP/business;/business/artikel/windows-xp/200109/xprtm_00-wc.html?r=http%3A//www.google.de/search%3Fq%3Dwindows+xp+testbericht%26hl%3Dde%26btnG%3DGoogle-Suche%26meta%3Dlr%253Dlang_de
Beim Suchdienst \”Google\” wurden die Begriffe \”windows xp testbericht\” eingegeben, worauf sich der Surfer für einen bestimmten Artikel von \”http://www.zdnet.de\” im Verzeichnis \”business/artikel/windows-xp\” entschied.

http://www.abc-computershop.de/bilder/belineaFlachbildkle.jpg
Logisch – bei abc-Computershop wurde ein ganz bestimmter Flachbildschirm begutachtet.

Sicher haben Sie zumindest den Sinn dieser Einträge verstanden – nichts bleibt also verborgen und lässt sich noch nach Monaten oder Jahren rekonstruieren. Es ist somit ein Irrtum zu glauben, dass nach dem Löschen des \”Internet Cache\” sämtliche Spuren gewisser Surfgewohnheiten verwischt sind. Wenn somit ein Hacker (oder sonst wer!) meine \”index.dat\” anzapft, kann er sich ein recht genaues Bild über meine Internetbesuche machen.

Auch Sexseiten haben die üble Angewohnheit, bei jedem Besuch ein Cookie zu setzen und sich in der \”Index.dat\” zu verewigen. Solche Siten holen sich ihre Werbebanner (Adware) meistens bei: sexlist.com, hotfreehost, paycounter.com, hypercount.com, hitbox.com, usw.

Der Rapport über stattgefundene Ausflüge in die virtuelle Welt der prallen Brüste könnte etwa so aussehen:

http://count.paycounter.com/?fn=0 si=75771 bt=msie bv=5 co=16 js=1.3 sr=800×600 re=http%3A//www.kellyxxx.com/%3Fhardcore88/index12.html
Hardcore von \”Kellyxxx.com\” mit Adware von \”paycounter.com\”, inkl. Angaben über den User-PC.

http://count.paycounter.com/?fn=0 si=24033 bt=msie bv=5 co=16 js=1.3 sr=800×600 re=http%3A//www.sonofsnake.com/archive/HardAsia.html
Asian-Hardcore von \”sonofsnake.com\” mit Adware von \”paycounter.com\”, inkl. Angaben über den User-PC.
usw. usw.
Selbstverständlich sind diese Seiten nur
aufgerufen, um Belege für dieses Kapitel zu sammeln :-)))

Speicherfresser

Dass Microsoft mit unseren freien Festplattenreserven nicht gerade pfleglich umgeht ist hinlänglich bekannt. Bezüglich der \”Index.dat\” leistet sich diese Firma aber ein besonderes Meisterstück. Neben dem Umstand, dass diese Datei mit üblichen Bordmitteln nicht eingesehen werden kann, hat sie eine Tendenz zum ungebremsten Wachstum.

Zu Beginn hat die Datei eine Grösse von etwas 40 kB. Aber im Laufe von wenigen Monaten kann sie durchaus um 2 bis 4 Megabyte wachsen. Der Hammer bei diesem Zuwachs besteht aber darin, dass der grösste Teil buchstäblich aus \”Luft\”, bzw. aus Leerzeichen besteht.

Ich habe mir die Mühe genommen, bei einer \”Index.dat\” von über 2 MByte die \”Luft abzulassen\”, so dass nur noch die tatsächlichen Schnüffelinformationen übrig blieben. In diesem Zustand besass die Datei gerade noch einem Umfang von 159 kB !!

Gegenmassnahmen
Auf Grund des zu grossen Sicherheitsrisikos, wird wohl kaum mehr jemand mit dem IE 5.0 oder 5.5 durchs Internet sausen. Das Gefahrenpotential ist einfach zu gross. Aus diesem Grunde behandeln wir hier nur noch den IE 6.

IE 6.0 unter Win98, 98SE, ME
Wer den Internet-Explorer 6 installiert hat befindet sich in der komfortablen Lage, dieser Datei mit einfachen Bordmitteln an den Kragen zu gehen.

[…].. mir war diese \”index.dat\” auch aufgefallen und ich habe einen anderen Weg gefunden diese Datei loszuwerden und das ohne Zusatzprogramme im DOS-Modus (ich arbeite noch mit windows98 und dem IE6.0). Die \”index.dat\” lässt sich ja leider nicht \”einfach so\” löschen, weil Windows etwas dagegen hat (Zugriff verweigert).
Im Windows-Explorer den Ordner \”Temporary Internet Files\” öffnen
Dann den Ordner \”Content.IE5\” mit der rechten Maustaste anklicken und löschen. Negieren Sie die anschliessende System-Warnung.
Der komplette Ordner (samt Unterverzeichnisse) landet im Papierkorb (die \”index.dat\” lässt sich aber auch im Papierkorb nicht sofort löschen \”Zugriff verweigert\”)
Nach einem Neustart kann der Papierkorb jedoch problemlos gelöscht werden, da Windows das Verzeichnis \”Content.IE5\” samt neuen Unterverzeichnissen (inkl. einer jungfräulichen \”index.dat\” bereits neu angelegt hat.

Nach dem Neustart sollte der Papierkorb möglichst bald gelöscht werden. Wenn sich nämlich zwei oder mehrere \”Content.IE5\” im Papierkorb befinden, kann sich der Rundordner bei der Löschung \”aufhängen\”.
Windows 2000
[…] Auch unter Win2k lässt sich die \”index.dat\” löschen. Dazu muss man einfach einen anderen Benutzer auswählen (also z.B. den Administrator) und kann dann das komplette Unterverzeichnis:
\”C:\\Dokumente und Einstellunge\\\\Lokale Einstellungen\\Temporary Internet Files\” incl. allen Unterverzeichnissen und der \”index.dat\” löschen. Beim nächsten Einloggen unter wird die Datei (und die Unterverzeichnisse unter content.ie5) automatisch wieder erstellt. Die Datei \”index.dat\” ist dann genau 32768 Byte gross.

Windows XP
Die meisten Leser/innen dieser Seiten sind wahrscheinlich Einzelbenutzer und zum vorn herein als Administrator angemeldet. So wenigstens werden die meisten Fertigsysteme ausgeliefert.

In diesem Benutzerprofil legt WinXP nun alle persönlichen Dateien ab (inkl. \”Eigene Datein\”, \”Eigene Musik\” und ebenfalls die \”Temporary Internet Files\” mitsamt der index.dat. Bekanntlich sperrt aber Windows diese Datei bereits beim Systemstart und lässt damit keine Löschung zu.

Vorschlag
Aktivieren Sie z.B das Benutzerprofil Gast und surfen Sie ausschliesslich mit diesem Profil. Wenn Sie sich später als Admin anmelden, haben Sie vollen Zugriff auf das \”Gast-Profil\” und können dort die \”Temporary Internet Files\” und die \”index.dat\” ohne Probleme löschen.

Wer aber weiterhin als Administrator surfen möchte, kommt nur mit einem Trick an die \”index.dat\” heran. Dazu wird ein kleines Script erstellt welches die Aufgabe hat, vor dem Aufruf des Admin-Profils, noch schnell die \”Temporary Internet Files\”, die \”index.dat\” und noch einigen anderen Müll zu löschen (Cookies und Verlauf). Das nachstehend beschriebene Procedere funtioniert bei 99% aller Systeme.

Vorher sollte aber mit dem Windows-Explorer abgeklärt werden, wo sich diese Verzeichnisse befinden. In der Regel liegen sie unter:

C:\\Dokumente und Einstellungen\\BENUTZERNAME\\Lokale Einstellungen\\Temporary Internet Files
C:\\Dokumente und Einstellungen\\BENUTZERNAME\\Cookies
C:\\Dokumente und Einstellungen\\BENUTZERNAME\\Lokale Einstellungen\\Verlauf

Der obige Begriff \”BENUTZERNAME\” steht als Beispiel für die Bezeichnung des Administrator-Profils auf Ihrem System. Sie müssen dort den tatsächlichen Namen einsetzen.

Klären Sie bitte gleichzeitig ab, ob Ihr Windows vielleicht Outlook-Dateien in einem dieser Verzeichnisse abgelegt. Dies ist zwar völlig unüblich – aber sicher ist sicher! Notfalls umkopieren und den Pfad ändern.

Nach der Abklärung der Verzeichnisse kann das Script erstellt werden. Dies ist eine reine Textdatei. Öffnen Sie den Editor aus dem Zubehör (nicht WordPad oder MS-Word benutzen) und tragen dort folgendes ein:

RD /S /Q \”C:\\Dokumente und Einstellungen\\BENUTZERNAME\\Lokale Einstellungen\\Temporary Internet Files\”

RD /S /Q \”C:\\Dokumente und Einstellungen\\BENUTZERNAME\\Cookies\”

RD /S /Q \”C:\\Dokumente und Einstellungen\\BENUTZERNAME\\Lokale Einstellungen\\Verlauf\”
Bitte beachten Sie den jeweiligen Leerschlag nach den Befehlen RD,S und Q.

Ebenso sollte darauf geachtet werden, dass die drei Befehlszeilen jeweils \”an einem Stück\”
übernommen werden und nicht (innerhalb der jeweiligen Zeile) durch einen Zeilenumbruch
getrennt werden.
RD löscht das angegebene Verzeichnis.
/S löscht alle Unterverzeichnisse dieses Verzeichnisses samt aller Dateien.
/Q deaktiviert den Löschen-Bestätigungsdialog.

Das weitere Vorgehen: –
1.
Speichern Sie das Befehlsscript mit der Endung \”CMD\” im Ordner mit Ihrem Benutzerprofil ab, standardmässig: C:\\Dokumente und Einstellungen\\BENUTZERNAME und geben ihm zudem einen beliebigen Namen, z.B.: \”PURGE.CMD\”.
2.
Erstellen Sie nun in in der Autostart-Gruppe des Profils \”All Users\” eine Verknüpfung zu dem Script. Die \”All Users\” Autostart-Gruppe befindet sich unter: C:\\Dokumente und Einstellungen\\All Users\\ Startmenü\\Programme\\Autostart

Autostartordner öffnen – mit der rechten Maustaste hineinklicken – \”Neu\” – \”Vernüpfung\” wählen – mittels \”Durchsuchen\” die \”PURGE.CMD\” aufsuchen und auswählen – Fertigstellen.
3.
Nun wird das Script bei jedem Start von XP ausgeführt, wobei die \”Temporary Internet Files, die Cookies und der Verlauf – inklusive der verhängnisvollen index.dat – restlos gelöscht werden.
4.
Wenn Sie mögen, können Sie nach dem nächsten Systemstart unter Start – Ausführen msconfig aufrufen. Unter dem Karteireiter Autostart sollte die Datei PURGE.CMD nun aufgeführt und aktiviert sein.
5.
Wer diesen Prozess nicht bei jedem Neustart durchführen will, kann die PURGE.CMD in der msconfig deaktivieren. Allerdings geht dabei wahrscheinlich die Autostart-Verknüpfung verloren und muss vor der nächsten Anwendung wieder gesetzt werden .

😀

beste grüsse

hi,
thank,der link von dir kommt zu meinen favorieten,
weis aber immer noch nicht ob ich die zwei programme angeben darf hier ,
hat nichts mit werbung zu tun,
wollte nur dazu so vor mir hinhelfen als nette geste,
grüsse

http://www.amok.am/index.php?page=progr&id=6&lang=de

http://www.almisoft.de/

hi,

dank für die antwort,

ich hoffe das es sinn macht diese programme insbesonders TraXEx 2.2

bekannt zu machem ,

bin quasy erst knapp ein jahr mit computern umgänglich ,

grüsse 😀 :thumbup:

hallo ,

ich wollt noch mal an mich erinnern, :thumbup:

vielleicht kann man mir sagen ob die URLs über Tastatureingaben so unterbunden werden können wie von mir beschrieben, :question:
danke für eine Antwort, 😀
viele Grüße