声明:
作者(译者)不对任何由读者自己造成或者由于其他原因造成的损失和信息丢失负责.
概要:
在你的计算机里有很多微软试图隐藏的文件目录.在这些目录中你会(主要)发现有这样两种东西:Microsoft Internet Explorer记录了你所访问过的所有站点--即使你已经清空了你的缓存,Microsoft Outlook和Microsoft Outlook Express记录了你所有的E-MAIL信息--即使你已经从垃圾箱中把他们清除(其中也包括来往信件中的附件).请相信我,我所说的还不到实际的50%.
我之所以说这些文件都隐藏得很好,是因为他们确实隐藏得非常好.以至于如果你没有什么DOS的知识,那你就不可能找到这些东西.我之所以这么说是因为其中有些文件只能在DOS或只能在Windows Explorer里显示.还有些文件在DOS和Windows里都不能显示,但是可以通过一个特定的工作环境来显示他们.基本上以下我所提到的东西如果你并不事先知道他们的存在,那么在日常的使用过程中遇到他们的机会是微乎其微的.
为了向你们展示这些隐藏的文件是多么的卑鄙,我举个简单的例子,其中有三个隐藏的文件夹包括了:你的姓名,地址,电话号码,你所访问过的网站,你所发出或接受到的每一封E-MAIL,你所发出或接受到的每一个附件,你通过搜索引擎所查找的每一个关键字,你所下载的每一个文件名,包含有"敏感"信息的文档名,你的所有Cookies的副本,来自你的HOTMAIL账户的完全可读的E-MAIL,你的PGP密匙,还有更多...
有趣的是以上的所有在microsoft的官方网站上却只字未提.
前言:
我知道已经有人开始意识到我所提的这些方面.但是我确信绝大部分的人不知道这一切.这篇指南的目的是告诉大家微软的产品究竟干了些什么以及如何从微软的手中重新获得我们自己的隐私权.
感谢阅读此文.
索引:
1.定义和缩写
2.你为什么要删除这些文件
3.如何尽快的删除这些文件(推荐给非专业人士)
3.1如果你使用Microsoft Internet Explorer
3.2清理你的注册表
3.3如果你使用Microsoft Outlook Express
3.4彻底删除文件
3.5继续使用Microsoft Internet Explorer(强烈不推荐)
4.逐步带你走近这些隐藏的文件(推荐给专业人士)
5.看看OUTLOOK的真正面目
6.微软是如何做到这些的
7.+s代表隐秘而不是系统
8.FIND FAST的真正面目
8.1删除FIND FAST
9.看看微软为了防止人们发现这些隐藏的文件而尽了多大的努力
10.最终注解和联系方式
10.1推荐阅读
11.特别鸣谢
12.参考联接
1.定义和缩写
我所提出的最好的定义就是以下这个:
I)所谓的"深度隐藏"的文件/文件夹就是在你选择了"显示所有文件"选项的时候依然不能被Windows Explorer所显示,也不能在MS-DOS列文件目录时被显示,同样不能通过"查找"来找到的这样的文件/文件夹.
a)必须通过最少一个工作环境来使Explorer可以显示他们(深度隐藏文件/文件夹)
必须通过最少一个工作环境来使MS-DOS可以显示他们(深度隐藏文件/文件夹)
c)必须通过最少一个工作环境来使"查找"可以找到他们(深度隐藏文件/文件夹)
d)他们是被蓄意隐藏的.
II)要把"深度隐藏"的文件/文件夹同简单的加上h(隐藏属性)的文件/文件夹(如MSDOS.SYS或SYSBCKUP文件夹)区分开来.
III)要把"深度隐藏"的文件/文件夹同"其他"的一些故意隐藏的文件(如一个文件名为??ë?x¥.的文件)区分开来.
DOS = 磁盘操作系统
MSIE = Microsoft Internet Explorer
TIF = Temporary Internet Files (folder) (临时Internet文件/文件夹)
HD = 硬盘
OS = 操作系统
----------------------------------------------------------------------
2.我为什么要删除这些文件?
1)因为这明显涉及到你的隐私安全问题
2)因为微软是蓄意的要保留这些记录(至于原因,我只能进行猜测)
3)因为这些文件占用了大量的磁盘空间,我曾经发现一台计算机里有200兆的空间被这样的文件所占用,这下你可以明白究竟是什么使你的计算机越来越慢了.在按照以下的措施进行过以后你可能会发现你的计算机的性能得到了巨大的提升.
-----------------------------------------------------------------------
3.如何尽快的删除这些文件
这部分将逐步地讲述如何尽快的删除这些文件.这个部分推荐给非专业人士.而进一步的研究将在第4部分中讨论,请注意以下的步骤将删除你的所有缓存文件,所有cookie文件,所有E-MAIL信息.如果你正在使用MSIE的脱机浏览功能的话,这些脱机文件也将被删除.
-----------------------------------------------------------------------
3.1如果你使用Microsoft Internet Explorer
1)先关闭你的计算机,再重新开机.
2)在你的计算机开机过程中按F8键直到你看见一个选择菜单
3)选择"命令行模式"(这将使你进入实DOS模式)
4)在你的计算机启动完毕后你将看见C:>_,然后输入以下的命令在每行的结尾按"回车"键.
CD\WINDOWS\TEMPOR~1
DELTREE/Y CONTENT.IE5
(如果以上的命令无效,则输入以下命令
CD\WINDOWS\APPLIC~1\TEMPOR~1
DELTREE/Y CONTENT.IE5
(如果以上的命令仍然无效,则输入以下命令
CD\WINDOWS\LOCALS~1\TEMPOR~1
DELTREE/Y CONTENT.IE5
(如果你确信你使用的是MSIE,且上面的步骤都无效,那么请发E-MAIL给我.找到这个文件夹的位置是我的任务,我对于MSIE爱把自己的缓存藏在什么地方非常感兴趣.我知道更低版本的MSIE通常把缓存放在"C:\WINDOWS\CONTENT"内.)
5)这个通常会花费一个相当长的时间来完成上面的删除.删除的时间越长,微软记录的你的个人信息就越多.上面的操作完成后,再进行以下操作:
CD\
DELTREE/Y TEMP
DELTREE/Y WIN386.SWP
CD\WINDOWS
DELTREE/Y COOKIES
DELTREE/Y TEMP
DELTREE/Y WIN386.SWP
DELTREE/Y HISTORY
----------------------------------------------------------------------
3.2清理你的注册表
重启你的计算机,等待WINDOWS装载完毕
1)进入DOS("开始">"所有程序">"命令提示符(MS-DOS Prompt)")在命令行敲入以下命令:
regedit
2)这时会显示注册表编辑器,选择"编辑">"查找".
3)输入"TypedURLs"然后点"查找下一个".你将会被带到一个你所手工输入的所有联接的地方.
4)删除你所找到的所有联接.不要删除文件夹(如"01","02","03"等),在找到的键值上双击以确认他们确实是联接,我所找到的我的键值如下:
HKEY_USERS/Default/Software/Microsoft/Internet Explorer/TypedURLs/
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/TypedURLs/
5)在注册表编辑器里你找到这个键值:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion
/Explorer/RemoteComputer/NameSpace/{d6277990-4c6a-11cf-8d87-00aa0060f5b5}
6)删除键值{d6277990-4c6a-11cf-8d87-00aa0060f5b5}这会使你的"查找:文件或文件夹"程序运行更加快速.
----------------------------------------------------------------------
3.3如果你安装了OUTLOOK或OUTLOOK EXPRESS
1)安装一个第三方的E-MAIL管理程序如:Eudora或者Pegasus Mail.(译者注:中国人推荐使用FOXMAIL)并且确保安装正确完成.
2)备份你所想要保存的所有E-MAIL(打印出来,或者把他们发送到其他的电子邮箱)
3)卸载OUTLOOK
警告: 按照上面的步骤就不会损失你的任何E-MAIL信息,再次核对后返回命令行(DOS prompt),继续输入以下命令:
dir *.mbx /s/p
dir *.mbx /s/p/ah
你将会看到如下的文件:
INBOX.MBX
OUTBOX.MBX
SENTIT~1.MBX
DELETE~1.MBX
DRAFTS.MBX
如果显示了这些文件,这些文件必然存在于以下的这些目录中的任何一个:
C:\WINDOWS\APPLICATION DATA\MICROSOFT\OUTLOOK EXPRESS\MAIL
C:\PROGRAM FILES\INTERNET MAIL或NEWS\%USER%\MAIL
(如果这些.mbx文件存在于其他的位置,那么你最好不好删除他们,因为这些文件不是来自OUTLOOK的.如果你确定他们确实同样来自OUTLOOK,请发E-MAIL给我.)
接下来输入以下命令中的一组(取决于你的.mbx文件的位置).记住,这会删除你的所有E-MAIL信息,所以如果你想要保留你的E-MAIL信息请事先打印出来或转发至其他的电子邮箱.此时你可以使用你已经安装的Eudora或Pegasus Mail(译者注
:FOXMAIL).
CD\WINDOWS\APPLIC~1\MICROS~1\OUTLOO~1
DELTREE/Y MAIL
或
CD\PROGRA~1\INTERN~1\%USER%
(用你的用户名来替换%USER%)
DELTREE/Y MAIL
你注意到最后的一部分了么?假设你是一个非常有钱的人,你准备买下商店里的每一辆车.那么你会说:
a)"我想买所有的红色,所有的蓝色,所有的银色,所有的白色,所有的香槟色,和所有的车."或者
"我想买下所有的车."
正如你看到的一样,微软不想让人们意识到FIND FAST正在索引你的整个硬盘,他们只是带着你说"我想买所有的红色,所有的蓝色,所有的银色..."
我个人发现这个"FIND FAST索引"在我将他从我的"启动组"里删除后又偷偷的溜进了我的"启动组".不可能是我故意这么做的,除非我先建立一个FIND FAST的快捷方式,然后在把这个快捷方式手工的移到我的"启动组"里,因为在在FIND FAST程序里并没有任何可以将其加入"启动组"的选项.
那么我如何来弥补这个后门呢?!难道我没有这样想过?但是就算我做了了,这也无法改变他所带来的不可弥补的矛盾.譬如:
1)进入DOS模式
2)CD\
3)DIR FF*.* /AH(这将显示所有和FIND FAST有关的文件)
4)edit /75 %ff%(将上面显示的所有文件名替换%ff%)
注意到了这些难以置信的数量文件指向"深度隐藏"的文件夹"Temporary Internet Files"了么?那么究竟FIND FAST要对这些"深度隐藏"的文件夹做些什么呢?!
-----------------------------------------------------------------------
8.1删除FIND FAST
1)重启你的计算机进入MS-DOS模式
2)从c:\windows\system删除FindFast.CPL文件
3)删除c:\windows\start menu\programs\startup里的快捷方式
4)从c:\progra~1\micros~1\office删除FindFast.EXE文件
还有一些相关的文件也可以安全删除:
5)FFNT.exe, FFSetup.dll, FFService.dll, FFast_bb.dll, 以及c:>ff*.*文件
你会发现在你删除这些文件后你并没有丧失任何功能,实际上你重新是获得了你该有的功能.
-----------------------------------------------------------------------
9.看看微软为了防止人们发现这些隐藏的文件而尽了多大的努力
如果上面所说的"desktop.ini"文件还不能充分的说明的话(天啊,我是不知道desktop.ini文件还可以让文件夹不可见!),如果你认为对于系统文件夹来说DOS中的"/s"实效仅仅是"bug"而已,如果你认为微软在这些"深度隐藏"的文件夹中屏蔽"查找"功能只是为了节省你的时间的话(哈哈哈),那么你就去Hackers.com的BBS上去再搜索一下这个关键字吧,不会让你失望的!!
-----------------------------------------------------------------------
10.最终注解和联系方式
这个指导会一直更新,如果你有什么建议的话,可以发E-MAIL给我,我会在以后的版本中把你的建议融合进去.你可能会发现在这篇指导中,很多地方要求你能联系我.这是因为我想知道事情的点点滴滴.正因为如此,我抛弃了以前的版本,请确认你所阅读的是最新版本.
我的E-MAIL地址将会在下面给出.也许你的来信不能及时的回复,但是我保证回复所有发给我的E-MAIL.顺便说一下,出于安全考虑,我删除了我的PGP.如果你想私下里联系我,我相信我们会做出点成效的.
感谢阅读本文-----The Riddler
E-MAIL:mailto:ther1ddler@f u c k m i c r o s o f t.c o m
网址:http://www.hackers.com/bulletin/
10.1推荐阅读
如果你还没有尽兴,我象你强烈推荐下面的这些站点或文章:
http://www.theregister.co.uk/content/4/18002.html
http://www.findarticles.com/m0CGN/3741/556...1/article.jhtml
http://www.mobtown.org/news/archive/msg00492.html
http://194.159.40.109/05069801.htm
http://www.yarbles.demon.co.uk/mssniff.html
http://www.macintouch.com/o98security.html
http://www.theregister.co.uk/content/archive/3079.html
http://www.fsm.nl/ward/
http://slashdot.org/
http://www.peacefire.org/
http://stopcarnivore.org/
http://nomorefakenews.com/
http://grc.com/steve.htm#project-x
11.特别鸣谢
感谢Skywalker,给我提供及时到位的帮助,你是目前唯一有兴趣帮我深入我的研究的人.
感谢所有特地发E-MAIL给我鼓励我的人,你们的这些话语对我来说意义重大,给了我完成这篇文章的巨大动力.
感谢Hackers.com,感谢为我们提供了这样一个充满了交流气氛的站点,没有Hackers.com,也就不会有我这篇指导的存在.
-----------------------------------------------------------------------
12.参考联接
http://support.microsoft.com/support/kb/ar...s/Q137/1/13.asp
http://support.microsoft.com/support/kb/ar...s/Q136/3/86.asp
http://support.microsoft.com/support/kb/ar...s/Q169/5/31.ASP
http://support.microsoft.com/support/kb/ar...s/Q141/0/12.asp
http://support.microsoft.com/support/kb/ar...s/Q205/2/89.ASP
http://support.microsoft.com/support/kb/ar...s/Q166/3/02.ASP
http://www.hackers.com/bulletin/
http://slashdot.org/articles/00/05/11/173257.shtml
http://peacefire.org/
27
2005
12
微软在你的计算机里隐藏的秘密
作者:Chikoo | 分类:每日问 | 浏览:4595 | 评论:0
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。