Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil
Gefahr für den PC durch alternative Datenströme

Gefährliche Datenströme

Autoren: Redaktion pcmagazin und Peter Schnoor • 26.5.2010 • ca. 2:20 Min

Inhalt
  1. Höchstgefahr: Wie Textdateien zu Killerdateien werden
  2. Gefährliche Datenströme

Gefährliche Datenströme erzeugen Cracker scripten Datenströme für ausführbare Programme. Sehr beliebt ist in diesem Bereich die Scriptsprache VBS, denn Programme mit dieser Dateiendung können unter Windows direkt ausgeführt werden. Hier ein kleines Beispiel, das nur etwas Schrecken verbreit...

Gefährliche Datenströme erzeugen

Cracker scripten Datenströme für ausführbare Programme. Sehr beliebt ist in diesem Bereich die Scriptsprache VBS, denn Programme mit dieser Dateiendung können unter Windows direkt ausgeführt werden. Hier ein kleines Beispiel, das nur etwas Schrecken verbreitet.

Tipp

Das Folgende und die weiteren Beispiele finden Sie auf der Heft-DVD des PC Magazins 5/2010.

echo msgbox "Sie haben gerade ein paar
Daten verloren!", vbcritical, "ADS-VIRUS" harmlos.txt:vir.vbs

Wenn Sie diesen Datenstrom wie im ersten Beispiel mit dem Notepad aufrufen, wird Ihnen der zweite Datenstrom der Datei angezeigt. Das angehängte Script können Sie aber auch direkt ausführen, indem Sie den Befehl Start, den Dateipfad und den ADS-Namen eingeben. Zum Beispiel:

start Pfad:\ harmlos.txt:vir.vbs

Schon legt das Programm los, und Sie haben sich einen Virus eingefangen. Hier steht zwar nur ein Hinweisfenster, aber es lassen sich ja auch andere Befehle einbauen. Wenn Sie längere Datenströme erzeugen wollen, so schreiben Sie diese mit einem Texteditor. Ein kleines Beispiel:

On Error Resume Next
Set oWMP = CreateObject("WMPlayer.
OCX.7" )
Set colCDROMs = oWMP.cdromCollection
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next , cdrom
End If

Um dieses kleine, aber feine Programm als ADS an die harmlose Textdatei anzukoppeln, speichern Sie es zunächst unter dem Namen CDAUF.VBS ab. Geben Sie anschließend Folgendes in den Befehlszeileninterpreter ein:

type cdauf.vbs > harmlos.txt:cdauf.vbs

Wenn Sie im Kommandointerpreter jetzt eintippen:

start Pfad:\ harmlos.txt:cdauf.vbs

öffnet das Script wie von Geisterhand alle vorhandenen CD-Laufwerke.

ADS-Programme

ADS-Viewer in Bildern
Dieses Script war in einem Dateianhängsel versteckt und ließ sich von dort ausführen.
© Archiv

Wenn Sie alternative Datenströme aufspüren wollen, müssen Sie spezielle Software einsetzen. Eine beliebte Freeware dafür ist StreamFinder. Das Programm durchsucht Partitionen und Ordner gezielt nach Dateien mit ADS (www.gaijin.at/dlstreamfind.php).

Ein weiteres gutes und kostenloses Werkzeug ist der Alternate Data Streams Viewer, den Sie auf der Website www.softecdesign.com/NoFrames/Eng/ADSView.htm finden.

Diese Programme helfen Ihnen, ADS zu finden. Was machen Sie aber, um alternative Datenströme zu löschen? Das ist gar nicht so einfach, wenn Sie die ursprüngliche Datei behalten möchten.

Löschen von alternativen Datenströmen

ADS-Viewer in Bildern
Mit einem Texteditor lässt sich der Datenstrom entziffern.
© Archiv

Das Entfernen von ADS ist umständlich. Der Befehl del (Delete) ist ungeeignet. Als Alternative bietet es sich an, die mit ADS verseuchten Dateien auf ein anderes Dateisystem zu spielen und dann wieder zurückzuholen. Das geht zum Beispiel mit alten FAT32-Partitionen gut. Auch das Überspielen auf einen USB-Datenstick, der nicht mit NTFS formatiert ist, hat sich gut bewährt.

Mittlerweile gibt es auch ein Tool, mit dem Sie einzelne Datenströme löschen können. Sie finden das kostenlose Tool Streams auf der Microsoft-Website: technet.microsoft.com/de-de/sysinternals/bb897440(en-us).aspx. Mithilfe dieser Software bearbeiten Sie alternative Datenströme. Sowohl das Löschen einzelner ADS in Dateien als auch in Verzeichnissen ist möglich (streams [-s] [-d] ).

Fazit

Die alternativen Datenströme sind für den Benutzer unsichtbar, werden aber von den meisten Antivirenprogrammen erkannt. Dennoch können sie ungewollte Aktionen ausführen. Auch beim sicheren Löschen von Dateien, also beim Überschreiben, müssen ADS-Ströme berücksichtigt werden. Das Hauptproblem ergibt sich beim Berechnen von Ordnergrößen im Windows Explorer.

Hier fließt der durch die alternativen Datenströme belegte Platz nicht in die Berechnung mit ein. Dadurch können große Datenmengen versteckt werden, die nur schwer zu finden sind. Fraglich ist, warum Windows selbst ADS nicht anzeigt und die wahren Datengrößen verschleiert.

1 2
Nächste passende Artikel
Bluesky
Social Media Bluesky: Registrierung für Twitter-Alternative ohne Einladung möglich
Die Google-Startseite auf einem Laptop
Massiver Anstieg Google Ads: Malware verbreitet sich vermehrt via Werbeanzeigen
Shutterstock Teaserbild
Passwort-Manager LastPass-Alternative: So wechseln Sie zu Bitwarden
Crucible Shooter Gameplay
Amazons erster Helden-Shooter Crucible: Release für Amazons kostenlose Valorant- und Overwatch-Alternative
Fritzbox Mesh WLAN einrichten
Alternative zu Mesh-Routern Fritzbox: Mesh-WLAN einrichten - Erklärung & Anleitung
Google Home im Test
Smart Home Google Home im Test: Alternative zu Amazon Echo?
60,0%
Cloud Plan
Für kleine und mittlere Firmen SAAS: Clouddienste als Alternative für Unternehmen
Fremde Youtube-Videos dürfen auf Internetseiten eingebunden werden.
"Bumper Ads" gegen Adblocker Youtube-Videos mit 6-Sekunden-Werbung - ohne Umgehung
Mehr zum Thema
Spam-Mails
Sicherheit Phishing-Mails erkennen: 6 Tipps gegen E-Mail Betrug
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten Facebook-Betrug mit Fake-Profilen - wie Sie sich und Ihre Kontakte schützen
Sicherheit im Urlaub
Sicherheit im Urlaub Diebstahlschutz, offene WLANs & Co.: 8 unverzichtbare Tipps
Software Installation
Computer ohne Werbung Adware vermeiden: Mit diesen 5 Tipps bleibt Ihr PC sauber
Weiter zur Startseite