zerobyte files, veilig of niet?
in mijn geval kwam ik erachter dat MSDOS.SYS en IO.SYS beide 0 bytes groot zijn en heb ze wel verwijderd, maar toch maar weer teruggezet, omdat ik toch jullie deskundigen eerst wilde raadplegen.
ik heb wel zo'n beetje rond gegoogled in het begin en op de meeste fora zegt de een dat je ze absoluut niet mag verwijderen en de ander zegt dat je ze gerust veilig kunt verwijderen omdat ze te maken schijnen te hebben dat er een duo-besturingssyteem op je pc zit en in mijn geval klopt dat ook, op mn xp zit een ubuntu die ik vaak gebruik.
wat denken jullie, kun je deze bestanden gerust verwijderen, ze klinken toch best belangrijk en kun je andere 0-bytes bestanden die niet zo essentieel klinken ook gerust verwijderen?
dus in algemeen : kun je deze bestanden gewoon rustig verwijderen?
dank jullie wel allemaal
gr. een pc-amateur
Bestanden die werkelijk 0 bytes groot zijn kunnen in principe geen malware bevatten. Theoretisch kan een rootkit de omvang van een bestand zoals die wordt weergegeven wijzigen. Sommige malware maakt ook bestanden aan die nul bytes groot zijn. Maar dat zegt verder niets over de aard van een bestand, het is geen reden om zulke bestanden te verwijderen.
Malware detecteer je met anti-virus.
MSDOS.SYS en IO.SYS moet je lekker laten staan. Legacy MS-DOS bestanden.
Voorbeeld: start een commandprompt, ga naar een map waar je schrijfrechten hebt en start: notepad leeg.txt:nietleeg.txt
Tik wat tekst, sla het bestand op en sluit notepad. Als je daarna dir uitvoert zie je een bestand genaamd "leeg.txt" van 0 bytes.
Door opnieuw notepad leeg.txt:nietleeg.txt te starten zul je zien dat de gegevens nog wel degelijk bestaan. Ze blijven ook bestaan als je het bestand naar een andere NTFS partitie kopieert, maar verdwijnen als je ze naar een FAT drive kopieert.
Meer info over ADS vind je hier: http://www.heysoft.de/en/information/ntfs-ads.php?lang=EN, inclusief een verwijzing naar een tooltje (genaamd LADS) van dezelfde auteur (Frank Heyne) waarmee je kunt vaststellen welke bestanden voorzien zijn van alternate data streams.
Hier (http://blogs.sans.org/computer-forensics/2009/02/09/the-trojan-solved-it-catching-a-fraudster-with-another-criminal-myspacceexe/) een aardig verhaal van een NL forensisch onderzoeker die een frauderende werknemer kon betrappen dankzij de aanwezigheid van een keylogger die de activiteiten van de werknemer (zonder dat deze dat wist) in een ADS had opgeslagen.
dus, alle nulbestanden waar een .sys-extensie achter staat, kun je beter laten staan dus, als ik het goed heb begrepen van jullie en andere nulbestanden van toepassingen waarschijnlijk, ik had er ook een staan van hpot, deze is van mn hpscanner dat weet ik, kunnen dus gerust verwijderd worden.
bedankt allemaal voor jullie heldere uitleg
gr. pc-amateur
zeer handig
http://www.processlibrary.com/
Groet Hot Burmees
dus, alle nulbestanden waar een .sys-extensie achter staat, kun je beter laten staan dus, als ik het goed heb begrepen van jullie en andere nulbestanden van toepassingen waarschijnlijk, ik had er ook een staan van hpot, deze is van mn hpscanner dat weet ik, kunnen dus gerust verwijderd worden.
Nee, je moet geen bestanden van programma's verwijderen als je wilt dat die programma's goed functioneren. Hetzelfde geldt voor systeembestanden. Die kunnen allerlei extensies hebben, niet alleen sys.
Bedenk dat je er vrijwel niets mee wint om die bestanden te verwijderen, maar wel een risico loopt op problemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.