Geisterdateien unter Vista
Windows Vista Home and Student: Es existieren Dateien und Verzeichnisse, die nur für einige wenige Programmen sichtbar sind, aber für die meisten anderen Programme und für den Explorer unsichtbar sind.
Weiters existieren zwei Dateien mit genau gleichem Namem im selben Verzeichnis, die sich in den Inhalten unterscheiden.
Hallo
Ich habe auf meinem Rechner Windows Vista installiert (Home + Student): Winwods Vista Home Premium Version 6.0 (Build 6001: Service Pakck 1)
Ich ahbe alle verfügbaren Updates installiert.
Ich habe auch ein altes Ray-Tracing-Programm (Programm zum erzeugen fotorealistischer Bilder) aus dem Jahr 2004, und dieses Programm speichert unter anderem Dateien in diesem Verzeichnis:
C:\Program Files\POV-Ray for Windows v3.6\scenes\
Wenn ich den Datei-Dialog von Povray verwende, kann ich in diesem Verzeichnis drei Unterverzeichnisse, 2 bmp-Bilder, 2 Textdateien mit der Endung .pov und ein weiteres Textfile mit der Endung .pov.bak sehen.
Im Windows Explorer erscheint dieses Verzeichnis aber als leeres Verzeichnis ("Dieser Ordner ist leer")
Ich benutze den einzigen User den es auf diesem Rechner gibt (User = Hubert), und dieser User hat natürlich Administratorrechte.
Bei den Ordneroptionen habe ich eingestellt:
*) Geschützte Systemdateien ausblenden (empfohlen): _kein_ Häckchen gesetzt
*) Versteckte Dateien und Ordner: Alle Dateien und Ordner anzeigen
Ich habe auch versucht, in der Eingabeaufforderung den Inhalt dieses Verzeichnisses anzeigen zu lassen:
Ich habe folgende Kommandos abgesetzt:
*) dir
*) dir /AH
*) dir /AS
*) attrib
Alle Ergebnisse zeigen an, dass das Verzeichnis leer ist.
Aber wie schon erwähnt kann ich mit dem Programm Povray 3 Verzeichnisse und 5 Dateien sehen. Die 3 Unterverzeichnisse enthalten selbst auch wieder Dateien und Verzeichnisse. Ich kann mit Povray auch problemlos in diese Verzeichnisse wechseln, die darin enthaltenen Dateien öffen und mit verändertem Inhalt wieder abspeichern. Ich kann auch neue Dateien dort ablegen. Sie werden auch nach einem Neustart des Rechners von Povray anstandslos angezeigt, bleiben aber im Explorer und in der Eingabeaufforderung unsichtbar.
Povray ist nicht das einzige Programm, das diese Geisterdateien sieht. Diese Geister sind sichtbar für:
*) Povray 3.6 (www.povray.org)
*) Textpad 4.7.3 (www.textpad.com)
*) Windows Fotogalerie (wurde bei der Installation von Windows Vista mitinstalliert)
*) WinSCP Version 4.0.5 (Build 354) (http://winscp.net/eng/docs/lang:de)
*) Eclipse 3.3 (www.eclipse.org)
Unsichtbar sind diese Dateien für:
*) Windows Explorer
*) Eingabeaufforderung
*) Adobe Photoshop CS3
*) Microsoft Office Picture Manager
*) Paint
*) Mozilla Thunderbird
*) Editor (von Microsoft)
*) Excel 2007 (die anderen Programme aus dem 2007er-Office-Paket habe ich nicht ausprobiert)
Das seltsamste ist aber das:
Ich habe mit dem Editor (dem Standard-Editor von Microsoft aus dem Zubehör) in diesem Verzeichnis eine Datei angelegt, die genau gleich heißt wie eine dieser Geisterdateien. Die Datei ließ sich problemlos speichern.
Im Explorer ist jetzt diese Datei sichtbar. Wenn ich sie mit dem Standard-Windows-Editor öffne, sehe ich den Dateiinhalt, den ich mit dem Editor abgespeichert habe.
Wenn ich die selbe Datei aber mit Textpad öffne, sehe ich einen völlig anderen Inhalt, nämlich den Inhalt, der ursprünglich von Povray gespeichert worden ist.
Ich habe also jetzt auf meinem Rechner zwei Dateien mit völlig identischen Namen im selben Verzeichnis, aber wenn man sie mit zwei verschiedenen Editoren öffnet, bekommt man zwei völlig voneinander unabhängige Dateiinhalte zu sehen. Ich kann beide Dateien zugleich oder auch hintereinander mit dem jeweiligen Editor bearbeiten und speichern.
Meine Fragen:
1) Wie kann man dieses Phänomen erklären?
2) Was muss ich tun, damit die Dateien, die von Povray erzeugt worden sind, im Explorer angezeigt werden und von Photoshop eingelesen werden können?
Liebe Grüße
Hubert
Ich habe auf meinem Rechner Windows Vista installiert (Home + Student): Winwods Vista Home Premium Version 6.0 (Build 6001: Service Pakck 1)
Ich ahbe alle verfügbaren Updates installiert.
Ich habe auch ein altes Ray-Tracing-Programm (Programm zum erzeugen fotorealistischer Bilder) aus dem Jahr 2004, und dieses Programm speichert unter anderem Dateien in diesem Verzeichnis:
C:\Program Files\POV-Ray for Windows v3.6\scenes\
Wenn ich den Datei-Dialog von Povray verwende, kann ich in diesem Verzeichnis drei Unterverzeichnisse, 2 bmp-Bilder, 2 Textdateien mit der Endung .pov und ein weiteres Textfile mit der Endung .pov.bak sehen.
Im Windows Explorer erscheint dieses Verzeichnis aber als leeres Verzeichnis ("Dieser Ordner ist leer")
Ich benutze den einzigen User den es auf diesem Rechner gibt (User = Hubert), und dieser User hat natürlich Administratorrechte.
Bei den Ordneroptionen habe ich eingestellt:
*) Geschützte Systemdateien ausblenden (empfohlen): _kein_ Häckchen gesetzt
*) Versteckte Dateien und Ordner: Alle Dateien und Ordner anzeigen
Ich habe auch versucht, in der Eingabeaufforderung den Inhalt dieses Verzeichnisses anzeigen zu lassen:
Ich habe folgende Kommandos abgesetzt:
*) dir
*) dir /AH
*) dir /AS
*) attrib
Alle Ergebnisse zeigen an, dass das Verzeichnis leer ist.
Aber wie schon erwähnt kann ich mit dem Programm Povray 3 Verzeichnisse und 5 Dateien sehen. Die 3 Unterverzeichnisse enthalten selbst auch wieder Dateien und Verzeichnisse. Ich kann mit Povray auch problemlos in diese Verzeichnisse wechseln, die darin enthaltenen Dateien öffen und mit verändertem Inhalt wieder abspeichern. Ich kann auch neue Dateien dort ablegen. Sie werden auch nach einem Neustart des Rechners von Povray anstandslos angezeigt, bleiben aber im Explorer und in der Eingabeaufforderung unsichtbar.
Povray ist nicht das einzige Programm, das diese Geisterdateien sieht. Diese Geister sind sichtbar für:
*) Povray 3.6 (www.povray.org)
*) Textpad 4.7.3 (www.textpad.com)
*) Windows Fotogalerie (wurde bei der Installation von Windows Vista mitinstalliert)
*) WinSCP Version 4.0.5 (Build 354) (http://winscp.net/eng/docs/lang:de)
*) Eclipse 3.3 (www.eclipse.org)
Unsichtbar sind diese Dateien für:
*) Windows Explorer
*) Eingabeaufforderung
*) Adobe Photoshop CS3
*) Microsoft Office Picture Manager
*) Paint
*) Mozilla Thunderbird
*) Editor (von Microsoft)
*) Excel 2007 (die anderen Programme aus dem 2007er-Office-Paket habe ich nicht ausprobiert)
Das seltsamste ist aber das:
Ich habe mit dem Editor (dem Standard-Editor von Microsoft aus dem Zubehör) in diesem Verzeichnis eine Datei angelegt, die genau gleich heißt wie eine dieser Geisterdateien. Die Datei ließ sich problemlos speichern.
Im Explorer ist jetzt diese Datei sichtbar. Wenn ich sie mit dem Standard-Windows-Editor öffne, sehe ich den Dateiinhalt, den ich mit dem Editor abgespeichert habe.
Wenn ich die selbe Datei aber mit Textpad öffne, sehe ich einen völlig anderen Inhalt, nämlich den Inhalt, der ursprünglich von Povray gespeichert worden ist.
Ich habe also jetzt auf meinem Rechner zwei Dateien mit völlig identischen Namen im selben Verzeichnis, aber wenn man sie mit zwei verschiedenen Editoren öffnet, bekommt man zwei völlig voneinander unabhängige Dateiinhalte zu sehen. Ich kann beide Dateien zugleich oder auch hintereinander mit dem jeweiligen Editor bearbeiten und speichern.
Meine Fragen:
1) Wie kann man dieses Phänomen erklären?
2) Was muss ich tun, damit die Dateien, die von Povray erzeugt worden sind, im Explorer angezeigt werden und von Photoshop eingelesen werden können?
Liebe Grüße
Hubert
Please also mark the comments that contributed to the solution of the article
Content-Key: 93490
Url: https://administrator.de/contentid/93490
Printed on: April 26, 2024 at 00:04 o'clock
18 Comments
Latest comment
Es dürfte sich nach aller Wahrscheinlichkeit um Streams handeln.
Streams gibt es aber nicht erst seit Vista.
http://www.pcwelt.de/start/software_os/tipps_tricks/windowsnt/weiteres/ ...
Streams gibt es aber nicht erst seit Vista.
http://www.pcwelt.de/start/software_os/tipps_tricks/windowsnt/weiteres/ ...
So kann man sich irren. Ich muss mich also zukünftig offenbar doch vorsichtiger äußern, wenn es nur eine Vermutung ist.
Versuch's mal in der Eingabeaufforderung mit dir /a *.* /s
Symbolic Links oder Junctions sind es auch nicht?
Streams können übrigens an alle Dateien und Ordner angehängt werden, nicht nur an Textdateien.
Identische Dateinamen im gleichen Verzeichnis gibt es nicht. Irgend ein Unterschied im Namen bzw. in der Namenserweiterung muss vorhanden sein.
Versuch's mal in der Eingabeaufforderung mit dir /a *.* /s
Symbolic Links oder Junctions sind es auch nicht?
Streams können übrigens an alle Dateien und Ordner angehängt werden, nicht nur an Textdateien.
Identische Dateinamen im gleichen Verzeichnis gibt es nicht. Irgend ein Unterschied im Namen bzw. in der Namenserweiterung muss vorhanden sein.
Also nochmal:
2 völlig identische Pfadnamen im gleichen Verzeichnis gibt es nicht.
Was da nun bei dir vorliegt und ob es sich wirklich nicht um Streams handelt, kann von hier nicht feststellen.
Zu Symbolic Links:
http://de.wikipedia.org/wiki/Symbolic_link
2 völlig identische Pfadnamen im gleichen Verzeichnis gibt es nicht.
Was da nun bei dir vorliegt und ob es sich wirklich nicht um Streams handelt, kann von hier nicht feststellen.
Zu Symbolic Links:
http://de.wikipedia.org/wiki/Symbolic_link
Mal was ganz anderes:
bevor wir hier eine forensische Analyse betreiben, was, wann, wo, wie...
Vielleicht speicherst Du mit Deinem Render-Programm die Datei einfach mal in einem anderen Verzeichnis (Desktop?) und guckst dann da, ob die Datei da ist...
Eine Idee dazu habe ich schon, aber die äußere ich erst dann, wenn das Speichern auf dem Desktop vergebens war.
Lonesome Walker
bevor wir hier eine forensische Analyse betreiben, was, wann, wo, wie...
Vielleicht speicherst Du mit Deinem Render-Programm die Datei einfach mal in einem anderen Verzeichnis (Desktop?) und guckst dann da, ob die Datei da ist...
Eine Idee dazu habe ich schon, aber die äußere ich erst dann, wenn das Speichern auf dem Desktop vergebens war.
Lonesome Walker
Das Dateisystem kann nicht hellsehen, also können auch nicht 2 Dateien die exakt gleichen Namen im gleichen Verzeichnis tragen, da bin ich mir ziemlich sicher, und bis zum nachvollziehbaren Beweis des Gegenteils bleibe ich auch bei dieser Behauptung.
Ich will ja nicht abstreiten, dass bei dir 2 unterschiedliche Anwendungen unterschiedliche Daten anzeigen. Den Beweis, dass es sich dabei aber auch um 2 x den gleichen Dateinamen handelt, kannst du damit aber nicht liefern.
Egal, ich habe keine andere Erklärung, als dass es sich entweder um Streams oder ein Rootkit handelt, das möglicherweise wirklich eine andere API benutzt. Vielleicht bekommst du ja noch raus, wie das funktioniert. Ich kann dir jedenfalls von hier nicht weiterhelfen.
Kopiere die Daten um auf eine Fat/Fat32-Partition, vielleicht auf ein Ramdrive und wieder zurück. Evtl. vorhandene Streams sind dann gekillt.
Ich will ja nicht abstreiten, dass bei dir 2 unterschiedliche Anwendungen unterschiedliche Daten anzeigen. Den Beweis, dass es sich dabei aber auch um 2 x den gleichen Dateinamen handelt, kannst du damit aber nicht liefern.
Egal, ich habe keine andere Erklärung, als dass es sich entweder um Streams oder ein Rootkit handelt, das möglicherweise wirklich eine andere API benutzt. Vielleicht bekommst du ja noch raus, wie das funktioniert. Ich kann dir jedenfalls von hier nicht weiterhelfen.
Kopiere die Daten um auf eine Fat/Fat32-Partition, vielleicht auf ein Ramdrive und wieder zurück. Evtl. vorhandene Streams sind dann gekillt.
Wozu?
Deine Frage nach:
Geht doch, wenn Du die Datei woanders speicherst.
Weitere Sachen sollten Dich nicht interessieren, da wenn Du jetzt schon mit API und so rumhangelst, aber im Trüben fischst, wahrscheinlich sowieso grundlegendste Kenntnisse fehlen.
Falls Du also wirklich wissen willst, was da los ist, schreib doch einfach den Entwicklern eine Mail.
Lonesome Walker
Deine Frage nach:
Was muss ich tun, damit die Dateien, die von Povray erzeugt worden sind,
im Explorer angezeigt werden und von Photoshop eingelesen werden können?
im Explorer angezeigt werden und von Photoshop eingelesen werden können?
Geht doch, wenn Du die Datei woanders speicherst.
Weitere Sachen sollten Dich nicht interessieren, da wenn Du jetzt schon mit API und so rumhangelst, aber im Trüben fischst, wahrscheinlich sowieso grundlegendste Kenntnisse fehlen.
Falls Du also wirklich wissen willst, was da los ist, schreib doch einfach den Entwicklern eine Mail.
Lonesome Walker
Zitat:
Klar, Dir kann man anscheinend auch nicht helfen, denn sonst hättest Du schon längst die Entwickler angeschrieben...
Lonesome Walker
PS: wenn Du miese Stimmung hast, weil Dir KnowHow fehlt, Google ist Dein Freund...
Und was mich interessieren sollte und was nicht,
lasse ich mir übrigens höchst ungern von anderen vorschreiben!
Diesen Kommentar hättest du dir sparen können, der hilft niemanden
sondern sorgt nur für miese Stimmung.
lasse ich mir übrigens höchst ungern von anderen vorschreiben!
Diesen Kommentar hättest du dir sparen können, der hilft niemanden
sondern sorgt nur für miese Stimmung.
Klar, Dir kann man anscheinend auch nicht helfen, denn sonst hättest Du schon längst die Entwickler angeschrieben...
Lonesome Walker
PS: wenn Du miese Stimmung hast, weil Dir KnowHow fehlt, Google ist Dein Freund...
Zitat:
Du irrst gewaltig, aber vielleicht, wenn Du hinter die Lösung dieses Rätsels kommst, wirst Du verstehen, WARUM ich das hier nicht im Öffentlichen schreibe.
(hier lesen auch sehr viele Script-Kiddies mit...)
Und:
Lonesome Walker
Offenbar fehlt dir selbst das Know-How, was ja keine Schande ist,
denn immerhin scheint es allen Lesern dieses Threads zu fehlen.
denn immerhin scheint es allen Lesern dieses Threads zu fehlen.
Du irrst gewaltig, aber vielleicht, wenn Du hinter die Lösung dieses Rätsels kommst, wirst Du verstehen, WARUM ich das hier nicht im Öffentlichen schreibe.
(hier lesen auch sehr viele Script-Kiddies mit...)
Und:
Ich absolviere zwar gerade nebem meinem Job als SW-Entwickler
und DB-Manager, den ich schon seit 15 ausübe, ein Informatik-Studium.
Nichts gegen Studierende oder so, aber die Praxis zeigt einfach immer wieder, daß es nur sehr wenige Menschen gibt, die ÜBERHAUPT was von Windows verstehen [die von MS inklusive, wenn Du verstehst, was ich damit sagen will ...]und DB-Manager, den ich schon seit 15 ausübe, ein Informatik-Studium.
Lonesome Walker
REIN THEORETISCH kann man mit diesem "Trick" noch ganz andere lustige Sachen anstellen, wenn man was verstecken will, etc...
(mal ein bissel mit um die Ecke denk....)
Lonesome Walker
(mal ein bissel mit um die Ecke denk....)
Lonesome Walker