UweB75 10 Geschrieben 3. Oktober 2007 Melden Teilen Geschrieben 3. Oktober 2007 Hallo ihr lieben Microsofties :) ich hab gestern ein etwas seltsames Phänomen gehabt. Eine kleine Batchdatei sollte abgearbeitet werden, dabei sollte ein Logfile erstellt werden, welches ich in dem Verzeichnis c:\$LogFile erstellen lassen wollte. Soweit gut, gestartet und Fehler. Das Verzeichnis existiert schon. (?) Stimmt aber gar nicht. Im Explorer geschaut, nix zu sehen vom besagten Verzeichnis. CMD aufgemacht und geschaut. C:\>md $LogFile Ein Unterverzeichnis oder eine Datei mit dem Namen "$LogFile" existiert bereits. C:\>cd $LogFile Zugriff verweigert C:\>rd $LogFile Der Verzeichnisname ist ungültig. Okay, jetzt war ich verunsichert. Andere Maschinen überprüft. Auf 2 weiteren Maschinen, gleiches Ergebnis. Die Benutzer haben niemals ein Verzeichnis mit dem besagten Namen erstellt. Das Verzeichnis $LogFiles kann ich dagegen problemlos erstellen lassen, sowie löschen und alles andere eben auch. Nur eben meinen zuerst gewählten Namensvorschlag nicht. $LogFile bereitet mir jetzt Kopfschmerzen. Google ergibt nichts sinnvolles zu dem Thema. Meine Tags für die Suche waren: unsichtbares Verzeichnis + $LogFile + Windows Meine Frage ist jetzt, was habe ich da gefunden? Ein Rootkit? oder einen reservierten Datei-/Verzeichnisnamen? Kann jemand vielleicht mal ausprobieren, ob er/sie das Verzeichnis erstellen kann? Schöne Grüße Uwe PS: *sorry falls irgendetwas nicht nach Boradregeln sein sollte. Bin noch ganz frisch hier :) Zitieren Link zu diesem Kommentar
Kafuhn 10 Geschrieben 3. Oktober 2007 Melden Teilen Geschrieben 3. Oktober 2007 Hallo, afaik ist das ein tempverzeichnis in dem logs vorgespeichert werden, z.b. du öffnest es mit word oder so dann wird es da rein geschrieben, finde grad keinen nachweis. warum erstellst du nicht ein anderes verz. z.B logfiles2 oder so. btw $ ist glaub ich nicht für verz. die man selbst anlegt sondern betriebsystem intern -korrigiert mich falls ich falsch liegen sollte- . MfG Frank Zitieren Link zu diesem Kommentar
UweB75 10 Geschrieben 3. Oktober 2007 Autor Melden Teilen Geschrieben 3. Oktober 2007 Genau da ist mein Problem, wenn es bekannt wäre, dann würde man zumindest per Google mal einen sinnvollen Treffer dazu bekommen, aber dem ist so nicht. Warum ich die Sonderzeichen $ # @ im Verzeichnisnamen benutze hat einfach den Sinn, das diese sich einfach ganz schnell im Explorer sichten lassen. War wohl Zufallstreffer, das ich ausgerechnet diesen Namen gewählt habe. Wäre nur lieb, wenn jemand bestätigen könnte, das es ein völlig normales Verhalten hinsichtlich dieses speziellen Verzeichnisnamens ist. Nett, wäre dazu dann noch eine entsprechende Quellenangabe. Vielleicht ist meine Reaktion auch ein bischen übertrieben, aber ich hatte mal eine Maschine mit einem Rootkit, seitdem reagiere ich auf solche Ereignisse ein wenig allergisch. Jedenfalls wäre es nett, wenn mir jemand diesen Anflug von Paranoia nehmen würde. Virenscanner und Rootkitscanner zeigen jedenfalls nichts außergewöhnliches an. Grüß'le Uwe Zitieren Link zu diesem Kommentar
thorgood 10 Geschrieben 3. Oktober 2007 Melden Teilen Geschrieben 3. Oktober 2007 Keine Panik, $LogFile gehört zu den versteckten Dateien und Verzeichnissen des NTFS Filesystems. Siehe unter Reserved File Names NTFS - Wikipedia, the free encyclopedia thorgood Zitieren Link zu diesem Kommentar
UweB75 10 Geschrieben 3. Oktober 2007 Autor Melden Teilen Geschrieben 3. Oktober 2007 DANKE, jetzt bin ich beruhigt. Uffz, aber wer schon einmal vor einer Maschine gesessen hat, wo ein Rootkit drauf war, der versteht sicher wenn man dann Fragezeichen im Gesicht und Schweißausbrüche bekommt. Könnte ja glatt mal eben eine Runde in die Tischkante beissen. :D ..dann war ich ja schon richtig mit der Vermutung das es sich um einen reservierten Namen handelt. Grüß'le Uwe Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.