当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 触目惊心!小心index.dat泄露你上网痕迹

安全基础
揭开DDoS攻防的神秘面纱
用端口截听实现隐藏嗅探与攻击
教你穿透ADSL路由入侵内网
防范非法用户侵入系统七绝招
警惕黑客4种手段攻击无线局域网
Foxmail账户入侵原理及防范方法
怀疑PC安装木马?学学网络安全小命令
解除安全隐患—让“命令提示符”不再危险
菜鸟必读之邮箱及IE安全技巧全精通
冲浪安全更安全 禁用Cookie功能的几种方法
网上保障隐私十大秘技
顺藤摸瓜 利用IIS日志追查网站入侵者
如何有效防范自己的IP地址泄漏
用Windows自带工具打造“免检”木马
隐藏IP就这么简单
新人快速上手指南 电脑木马查杀大全
触目惊心!小心index.dat泄露你上网痕迹
当心软件泄密 彻底清理应用软件的运行痕迹
网管宝典 终端入侵防护系统七大纪律
巧妙解救被“绑架”的浏览器

安全基础 中的 触目惊心!小心index.dat泄露你上网痕迹


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 36 ::
收藏到网摘: n/a

 

文/吴丹峰 出处:中国电脑教育报

   王MM最近烦透了,据说是有人通过偷看她电脑而获知了她常去的网站。“我每次下网后都清除了IE临时文件、Cookie和历史记录的,连IE地址栏下拉列表我都没放过啊!他们是怎么知道的呢?”王MM一脸沮丧。

  其实,泄露王MM上网行踪的罪魁祸首是电脑中的“index.dat”文件。今天我们就来好好修理修理它。

  index.dat一直在做什么?

  index.dat是一个具有“隐藏”属性的文件,它记录着通过浏览器访问过的网址、访问时间、历史记录等信息。实际上它是一个保存了cookie、历史记录和IE临时文件中所记录内容的副本,即使你在IE中把这些内容都清除了,但index.dat文件中的记录还是存在。

  在Windows XP系统中的“Documents and SettingsCookies”、“Docum

  ents and SettingsLocal Settin

  gsHistoryHistory.IE5”、“Documents and Se

  ttingsLocal Internet FilesCont

  ent.IE5”等文件夹中都存在着index.dat文件。

  系统为了保密是不会让你直接看到这些地方的index.dat文件的,就算你在文件夹选项中设置成了让系统显示所有文件和不隐藏受操作系统保护的文件,也同样看不到也搜索不到它们。你可以试着进入IE的临时文件夹“Temporary Internet Files”,但在窗口地址栏的“Temporary Internet Files”后面手工加上“Content.IE5”,便能发现该文件夹下面居然还有别的文件和文件夹,index.dat文件也是其中之一(如图1)。


图1


  当我们浏览了相当多的网站后,这个文件的体积会越来越大,从数十KB 增加到几十MB。

  即使用户在IE中执行“删除脱机文件”、“清除历史记录”、“清除表单”等操作,在上述位置的index.dat文件也不会被删除。更让人恼火的是,如果你试图进入上述位置想人工删除它,系统会毫不客气地警告你“无法删除index:文件正被另一个人或程序使用。”倒底是谁在使用这个文件呢?答案就是系统自己。就算你重新启动系统且不打开任何程序窗口,同样无法用常规方法删除它。

  窥探你的上网记录

  前面说过,即使在IE 中执行了相关清理操作,index.dat文件中同样会保留着相关的网址信息,那么,如何通过这个文件来了解曾经造访过的网站呢?

  要查看index.dat中的内容,我们可借助第三方软件来实现,如“INDEX.DAT File Viewer”(下载地址:http://www.sharewareriver.com/download.php?id=1195)。

  启动软件后,经过数秒钟的检索,它已经在窗口中显示出了以前的浏览记录——网址和访问时间等信息都赫然在列(如图2)。选中某个链接,还会在窗口右下方显示相关内容!王MM的上网浏览爱好,就是这样被人察觉的。


图2


  清除index.dat中的“内容”

  对于这个极可能泄露个人上网行为习惯的index.dat文件,很显然是不能被直接删除的,因为只要你登录系统,隶属于你的账户下的此文件便会被系统使用。那么,真没办法赶走它吗?非也!这里提供两种方法。

  方法一:在纯DOS模式下删除

  如果你的Windows XP安装在FAT32分区中,则可利用启动光盘引导系统到纯DOS模式下(不是Windows XP的命令提示符窗口),然后进入index.dat所在目录中,用DEL命令来删除它,不过由于这个文件分散比较凌乱,因此有点麻烦(注意:由于C:Documents and Settings等是长文件名,所以要转换为8.3格式才能正常进入目录)。

  方法二:用Tracks Eraser Pro来删除

  手动进入各文件夹“干掉”index.dat文件肯定比较麻烦,再说了,如果系统没有安装在FAT32分区上就更不好办。最简单的方法还是使用专门的软件来完成这一“艰巨任务”。

  虽然声称能删除index.dat的软件很多,但是,经过笔者多次测试,发现真正能有效删除index.dat中记录的上网痕迹的软件还是Tracks Eraser Pro(下载地址:http://www.acesoft.net/te5.exe),其他很多软件都有些夸大其辞,执行清除后使用前面介绍的“INDEX.DAT File Viewer”仍然可以看到以前曾访问过的网址。

  在Tracks Eraser Pro中,先单击“Eraser Settings”按钮进行设置,重点是检查IE标签下的项目设置(最好全选),尤其要确保勾选中“index. dat”。

  单击“OK”后回到主界面,点“Erase Now”按钮。很快,软件将根据设置清理你的上网痕迹。

  清理之后不妨测试一下效果:重新打开“INDEX.DAT File Viewer”让它自动扫描。结果,软件忙活了半天,在窗口中什么也不会列出来。和执行清理之前相比,你现在可以更放心了!