hi hab eben bei mir mal kaspersky antivirus 5.0 deinstalliert und da wurde man gefragt ob man die ntfs-streams mit löschen möchte ??
so ich mir nix bei gedacht
ja geklickt und dann zeigt der mir erstmal an das würde 12 std dauern
D
so hab ich abgebrochen und erstmal nen bisschen geggooglet und dann doch sehr komische antworten gefunden wie zum beispiel diese hier
"Alternate Data Streams als Versteck für Schädlinge
Microsofts NTFS-Dateisystem speichert zusätzliche Informationen in Alternate Data Streams, die man mit Windows-Bordmitteln schwer sichtbar machen kann. Auch Schädlinge können sich in solchen Streams verstecken, denn nicht alle Virenscanner erkennen Malware in Streams zuverlässig.
Bereits seit Windows NT 3.51 unterstützt das von Microsoft entwickelte Dateisystem NTFS (NT File System) sogenannte Alternate Data Streams (ADS) [1]. Darin kann das Betriebssystem zusätzliche Informationen zu einer Datei ablegen, beispielsweise die mit Service Pack 2 eingeführten ZoneIDs, um Dateien als aus dem Internet stammend zu kennzeichnen. ...
Allerdings lässt sich der Stream weder mit dem DOS-Kommando dir noch mit dem Windows Explorer anzeigen. Alles was man sieht, ist die Datei beispiel.txt, der Stream ist quasi unsichtbar. Selbst wenn der Anwender oder eine Applikation mehrere MByte in den Stream schreibt, bleibt die Größe der Datei unverändert. Sogar an ein Verzeichnis lässt sich ein ADS binden. Streams eignen sich so hervorragend, um Daten zu verstecken."
joa das klingt ja erst mal nich so gut
leider hb ich nu erstmal nen virenprogramm drauf das wohl nicht dieses malware unterstützt.... ist die sache mit den streams denn echt so gefährlich ????
ps hab die abgespeicherten Streams von Kaspersky nu erstmal gelöscht mit nem stream-remover tool hat mit dem zum glück nur 15 min gedauert
NTFS-STREAMS (ADS) gefährliche Lücke ? 
Linear-Darstellung
