Cand spunem ca exista fisiere ascunse, inseamna ca sunt chiar ascunse. Numai in DOS sunt vizibile. Daca nu ai cunostinte de DOS, nici nu te gandi sa gasesti aceste fisiere de unul singur.
Daca nu stii despre ce fisiere e vorba, poti trece pe langa ele fara sa le recunosti. In acest articol va vom explica pe larg.

       Interesant este ca Microsoft nu explica acest comportament. Incearca sa cauti pe microsoft.com mai multe despre aceste lucruri secrete.
Scopul acestui articol este sa invatam oamenii sa-si recupereze intimitatea din nou.

       In anumite foldere, nu se poate cauta, functia "Find: Files or Folders" este indisponibila. Ciudat, nu?

       Sa revenim la fisierele ascunse. Nu, nu se pot vedea nici daca activam "show all files", nici orice am face. Microsoft intentionat nu permite utilitarul pentru cautare in unele foldere.
Dintr-unul din aceste fisiere ascunse putem sa-ti spunem ce site-uri ai vizitat, ce lucruri ai cautat in motoarele de cautare (ex: Google), si probabil putem sa-ti aflam chiar si etnia, religia si preferintele sexuale. Se poate construi un profil al tau din aceste fisiere.

       Ce trebuie tinut minte, este ca informatiile cu site-urile accesate se pastreaza mereu. Chiar daca le stergi tu din Internet Explorer > Clear History / cache. Pentru a te lamuri singur, du-te in Internet Options, click pe "Clear History" si apoi butonul "Delete files" (Asigura-te ca ai bifat si "Include all offline content").
       Asa, crezi ca istoria site-urilor accesate si fisierele s-au sters, nu? Da, toti au zis la fel. Ele inca mai exista, doar pentru noi din acest moment... "nu mai exista".

       Atunci, sa trecem mai departe. Acestea sunt numele reale ale locatiilor unde aceste informatii sunt stocate:
       c:\windows\history\history.ie5\index.dat
       c:\windows\tempor~1\content.ie5\index.dat

       Daca ai upgradat MSIE, se poate ca numele acelor fisiere sa fie "mm256.dat" si "mm2048.dat" si pot fi gasite aici:
       c:\windows\tempor~1\
       c:\windows\history\

       Pot fi gasite si la adrese alternative, in folderele:
       c:\windows\profiles\%user%\...
       c:\windows\application data\...
       c:\windows\local settings\...
       c:\windows\temp\...
       c:\temp\...

       (sau definite in fisierul autoexec.bat)

       Mai exista cateva fisiere index.dat, la fel, ascunse, dar se pare ca nu sunt la fel de importante. Daca doresti, incearca sa le gasesti.

       CUM SA STERGI FISIERELE

       Este recomandat sa scapi de ele cat mai curand. In randurile urmatoare incercam sa va ajutam.
       Restarteaza calculatorul, la pornire apasa F8 pana intri in meniul de optiuni. Alege "Command Prompt Only" (Acum vom intra in DOS-ul adevarat). Dupa ce calculatorul a terminat bootingul, o sa-ti apara "C:\" urmat de un cursor. Scrie urmatoarele de mai jos, apasand ENTER dupa fiecare comanda:

C:\WINDOWS\SMARTDRV (Incarca smartdrive pentru a accelera unele lucruri)
CD\
DELTREE/Y TEMP (Aceasta linie de comanda iti va sterge fisierele temporare)
CD WINDOWS
DELTREE/Y COOKIES (Acasta linie iti va sterge cookies-urile)
DELTREE/Y TEMP (Aceasta linie iti va sterge fisierele temporare)
DELTREE/Y HISTORY (Aceasta linie iti va sterge istoria site-urilor pe care le-ai accesat)
DELTREE/Y TEMPOR~1 (Aceasta linie iti va goli cache-ul IE-ului)

       Apoi, renunta la Microsoft Internet Explorer, si cauta alte alternative de browsere. (Netscape, Mozilla, sau Opera).

       Windows va re-creea acele fisiere index.dat automat cand restartezi calculatorul, asa ca nu fi surprins daca o sa le gasesti din nou. Important este sa fie goale.

       CURATA REGISTRY-UL

       Se spunea odata ca registry-ul este baza de date centrala a Windows-ului, ce stocheaza informatii de configurare a OS-ului. Pai, este gresit! Defapt, contine si multe alte informatii care nu au nicio legatura cu configuratia. Nu o sa intram in detaliu aici, dar va vom spune unde se gasesc toate site-urile pe care le-ati accesat. Probabil mai sunt multe alte informatii - folositoare Microsoft-ului - de care noi nu stim. Iata doua intrari in registry, unde se tin "urmele", pe unde ati umblat pe net:

       HKEY_USERS/Default/Software/Microsoft/Internet Explorer/TypedURLs/
       HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/TypedURLs/

       Intrati in My computer, "C:/", Windows > Regedit.exe, si cautati cele doua de mai sus. Ce este sigur, este ca sunt suspecte, si iti violeaza intimitatea.

       Alegarea de 1000 m printre fisierele ascunse

       Cele mai importante fisiere carora trebuie sa le dam atentie sunt "index.dat". Acestea sunt niste fisiere baza de date. Primul lucru pe care ar trebui sa-l stii despre fisierele "index.dat" este ca ele nu exista pana nu vei stii ca exista. Al doilea lucru ce ar trebui sa-l stii despre aceste fisiere, este ca unele nu se vor sterge dupa ce cureti istoria IE-ului si cache-ul.

       Rezultatul: Un "log" imens continand urmele pe unde ai trecut tu, explorand Web-ul.

       Mai sus gasiti pasii pentru a sterge aceste fisiere. Ce nu am mentionat este ca Microsoft-ul a angajat adevarati magicieni. Unele fisiere pot fi invizibile si de catre DOS.

       Singurul lucru pe care Microsoft-ul a trebuit pentru a face folderele/fisierele invizibile la o listare de director, este sa-i puna +s[ystem] si gata! Comanda "dir/s" o va face inutila.

       Cum reuseste Microsoft sa ascunda aceste foldere/fisiere in Windows Explorer? Fisierul "desktop.ini" este un fisier text standard, care poate fi adaugat oricarui folder pentru a customiza unele aspecte ale comportamentului folderului. In acest caz, Microsoft utilizeaza desktop.ini pentru a face aceste fisiere invizibile. Invizibile si pentru Windows Explorer si chiar pentru utilitarul "Find: Files or Folders" (Pentru a nu le gasi, cautandu-le)

       Tot ce a trebuit Microsoft sa faca, a fost sa creeze un fisier desktop.ini continand niste tag-uri CLSID iar folderele disparand ca prin magie!

       Pentru a-ti arata exact ce se intampla:
       Deschide c:\windows\temporary internet files\desktop.ini si c:\windows\temporary internet files\content.ie5\desktop.ini
       In aceste fisiere vei gasi:

[.ShellClassInfo]
UICLSID={7BD29E00-76C1-11CF-9DD0-00A0C9034933}
]

       Cauta c:\windows\history\desktop.ini si c:\windows\history\history.ie5\desktop.ini
       In ele vei gasi:

[.ShellClassInfo]
UICLSID={7BD29E00-76C1-11CF-9DD0-00A0C9034933}
CLSID={FF393560-C2A7-11CF-BFF4-444553540000}

       Linia UICLSID clacheaza folderul in Windows Explorer. Linia CLSID nu permite utilitarului "Find files..." pentru a cauta in acel folder.

       Poti sterge aceste fisiere desktop.ini pentru a te convinge. O sa observi ca Windows Explorer va capata o functionabilitate normala, iar utilitarul "Find" va functiona normal. Problema rezolvata, nu? Defapt, nu! De fiecare data cand porniti calculatorul, fisierul desktop.ini se va re-creea.

       Putem sa pacalim Windows-ul. Ce mare lucru? Poti edita fisierul desktop.ini manual, si sa stergi tot din el, cu exceptia liniei [.ShellClassInfo]. Acest lucru va pacali windows-ul, dandu-i o impresie ca ei au acoperit urmele lor si astfel, "wininet.exe" nu o sa le mai refaca.

       [S]ECRET sau [S]YSTEM?

       Executand "dir/a/s" din root ar trebui sa fie comanda corecta pentru a afisa toate fisierele din toate subdirectoarele in DOS. Oricum, cu aceasta comanda nu iti vor fi afisate fisierele index.dat. Atunci cand DOS-ul incearca sa listeze toate subdirectoarele, si va gasi directorul +s[ystem] se va lovi ca de un zid de beton. Niciun fisier sau folder nu va fi listat intr-un astfel de director. Nu numai ca face comanda "/s" inutila, dar as spune ca suna a extra-precautie a Microsoft-ului pentru a tine oamenii departe de acele fisiere ascunse. Tine minte, singurul lucru ce trebuie sa-l faci pentru a face un astfel de folder este sa-l marchezi ca +s[ystem].

       Nu este un bug al DOS-ului dupa cum au spus unii. Daca ar fi asa, de ce nu s-a reparat in 10 ani de zile?

       Dar, ai considera folderul "Temporary Internet Files" ca fiind "System files" (fisiere de sistem)? Se pare ca TIF este marcat cu +s[ystem] si neavand niciun motiv. Doar asa. La fel si cu history folder. Microsoft a marcat aceste foldere pentru a le ascunde chiar si de DOS.

       In caz ca nu ai inteles, aici este un mic experiment care o sa-ti demonstreze ce vrem sa spunem.

Comanda:
CD\
DIR *.IE5 /as/s

       Ce o sa-ti apara? "No files found". Din moment ce noi stim ca este continut in acel subfolder, de ce ne apare totusi "No files found"?
Exista o metoda. De ce sa intram prin zid, cand putem gasi o usa? Odata ajuns in directorul sistem, acesta nu mai are efect pentru listarile folosind "dir". Cauta orice folder +s[ystem]. Apoi urmand comanda:

CD\WINDOWS\TEMPOR~1
DIR *.IE5 /as/s

1 folder(s) found.
       Acum ai primit un mesaj "1 folder(s) found". (Dar dupa ce stii locatia exacta). Cu alte cuvinte, daca nu stii exact unde se afla aceste foldere asunse, este aproape imposibil sa le gasesti.

       Pentru a scoate aceste "atributii" directorului, urmeaza comenzile:
CD\WINDOWS
ATTRIB -S TEMPOR~1

       OUTLOOK EXPRESS

       Ai sa te gandesti de doua ori inainte sa-l folosesti dupa ce vei citi ce am scris mai jos. Corespondenta se inregistreaza, tot ce scrii si ce primesti. Daca ai sters mesajele primite sau trimise din folderul "Deleted Items" iti va da un sentiment fals de securitate, si asta pentru ca Outlook pur si simplu muta tot ce se afla in folderul "Deleted Items", nu le sterge. Adevarul este ca mesajele tale sunt tinute intr-o baza de date pe hard disk-ul tau (precum si atasamentele e-mailurilor).

       Pentru versiuni de Outlook Express mai vechi, pot fi gasite in aceste locatii:
c:\program files\internet mail and news\%user%\mail\*.mbx
c:\windows\application data\microsoft\outlook\mail\*.mbx

       Fa un backup, sau importa aceste date intr-un alt client de e-mail. Apoi, folosind comenzile de mai jos, vei scapa de ele:

cd\windows\intern~1\%user%\mail
deltree/y mail

sau

cd\windows\applic~1\micros~1\outloo~1\
deltree/y mail

       Poti renunta la Outlook Express. Un alt client de e-mail este Eudora.

       Daca ai o versiune mai noua de Outlook sau Outlook Express, baza de date este stocata in alta parte. Cauta dupa extensiile ".dbx" si ".pst". Este recomandat sa stergi fisierele gasite.

       Doar din fisierul outbox.dbx pot vedea ce am explorat, site-urile in format html, sau chiar sa citesc e-mailuri din alti client de e-mail. Nu ne crede pe cuvand, dar convinge-te singur.

       ADEVARUL DESPRE FIND FAST

       Te-ai intrebat vreodata la ce foloseste "Find Fast"? Uite un indiciu: Nu are cu nimic de-aface cu utilitarul "Find" locat in meniul Start.
Find Fast scaneaza fiecare fisier de pe hard disk-ul tau. In Office 95 Find Fast avea o lista care ignora .exe, .swp, .dll si alte extensii, dar intre timp aceasta optiune a fost eliminata. Daca ai fi programator, ai programa Find Fast sa scaneze fiecare fisier, sau doar cele necesare (cele cu extentia Office)?

       Daca ai avut probleme cu scandisk sau cu defragmenter, era din cauza ca Find Fast indexa hard disk-ul tau in background. Se incarca de fiecare data cand pornesti calculatorul. Acesta era un alibi perfect, in spatele "Find Fast"-ului se afla o metoda de-a Microsoft-ului de a scana si indexa HDD-ul.

       Microsoft a relatat ca Find Fast nu include fisierele care nu pot fi citite. De exemplu, command.com probabil nu va fi citit pentru ca nu contine text simplu, ci binar. Inapoi la vestile proaste acum. Fiecare fisier ce contine text e inclus in baza de date Find Fast. Tot textul salvat in calculatorul tau este indexat. Tot textul insemnand si paginile vizitate din cache-ul tau. Ca sa-ti demonstram, deschide o fereastra DOS si scrie:

CD\
DIR FF*.* /AH (Aceasta comanda iti va lista bazele de date FindFast)
EDIT /75 %ff% (insereaza %ff% cu orice nume din cele ce au fost listate)

       Noteaza numarul mare de accesari ale cache-ului si istoriei. De ce avem nevoie de doua index-uri?

       Pentru a scoate programul Find Fast:
       Puteti scoate FindFast folosind CD-ul de instalare Office, dar iti recomandam sa o faci manual.
Stergeti FindFast.exe din c:\progra~1\micros~1\office\ , stergeti toate bazele de date "c:\ff*.*". De asemenea, poti sterge in sigurata si FFNT.exe, FFsetup.dll, FFservice.dll, si FFast_bb.dll daca le ai.

       Apoi, verifica ffastlog.txt (un log unde sunt salvate erorile Find Fast). Este un fisier +h[idden] in c:\winsdows\system.

       Speram ca aceste informatii ti-au fost de folos. Acesta este un mic articol ce demonstreaza existenta unor secrete in Windows.