Wieso geheime unsichtbare Ordner für Ihr Windows gefährlich sind – $Recycle.Bin im Verdacht

Publiziert am 4. April 2023 von PC-Pannenhilfe
PC-Pannenhilfe - Security Alert

Einen wirklich unsichtbaren Ordner zu erstellen ist nicht besonders schwer. Wenn man nur wüsste wie. Was ich damit anstellen kann ist extrem gefährlich. Trotzdem sieht das Microsoft als nicht besonders erwähnenswert. Ich wandte diese Möglichkeit über viele Jahre selbst an und habe damit schon viele Administratoren gestresst.

Und nun erkläre ich es Euch. Ich schwöre, das hat noch keiner gehört!

Natürlich ging es bei mir nicht nur um einen einfachen Ordner, sondern ein komplettes Spiel, was weder per USB oder per DVD auf den Rechner kam, sondern über einen Download. Installiert wurde das Game über eine einfach extrahierte Registrierungsdatei und versteckt wurde dieses im Papierkorb. Ja, ihr habt richtig gelesen, im Papierkorb.

Nun weiß jeder, der Papierkorb kann geleert werden. Wer ist schon so blöd und packt ein Spiel in den Mülleimer? Ich nicht. Zumindest nicht so wie ihr jetzt vielleicht denkt.

  1. cmd in die Suchleiste eingeben und das Ergebnis mit einem Rechtsklick als Administrator öffnen.
  2. mit Ja bestätigen
  3. cd\ eingeben
  4. cd $recycle.bin eingeben
  5. md geheim (geheim steht für Euer geheimes Verzeichnis)
  6. nun könnt ihr per xcopy-Befehl alle Dinge hineinkopieren, die ihr wollt (wie dieser Befehl genau aussieht zeigt Euch die Hilfe xcopy /?

Allerdings wird es jetzt ziemlich gefährlich für diejenigen, die nicht wissen was im Ordner liegt, weil der Inhalt weder von Eurer Firewall, Virenscanner oder vom System unter Suche gefunden wird. Nein, auch nicht mit dem Administrator-Explorer.

Aber er kann ausgeführt werden, zum Beispiel auch mit einer umgewandelten Batch-Datei (bat in exe umwandeln) oder auch mit Verschlüsselung (RunAsSpc). Getarnt als System-Datei wird es nun richtig gefährlich, weil diese mit einem hübschen Symbol versehen auch in den Autostart-Bereich gepackt werden kann um ausgeführt zu werden.

Niemand wird je die Dateien finden. Der Inhalt ist wirklich und wahrhaftig unsichtbar. Und jetzt kommt das Beste! Alles was nun in den Papierkorb fliegt kann getrost gelöscht werden, denn Euer Verzeichnis bleibt, für immer, auch auf sogenannten Reborn-Systemen, die sich nach jedem Start zurücksetzen funktioniert dies, es sei denn jemand legt eine lokale Gruppenrichtlinie an die lokale Profile beim Abmelden löscht.

Aber wer kommt da schon darauf?

Dieser Beitrag wurde unter Ratgeber abgelegt und mit , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.