Moin Moin !

Putzig, oder? DOS, Windows 95, Windows NT und alle Windows-Versionen danach haben einige reservierte Dateinamen, die bei einem "richtigen Betriebssystem" im /dev/-Verzeichnis liegen. Bei DOS & Co. erscheinen sie einfach in jedem Verzeichnis, tauchen jedoch nie im Listing auf, weil sie gar nicht wirklich da sind.

Wieder gefangen? Das klingt nicht nur schwachsinnig, das ist schwachsinnig. Aber es kommt noch besser:

Manche DOS/Windows-Funktionen erlauben es trotzdem, diese reservierten Dateinamen zu benutzen.

Probier's mal über den gleichen Weg, den der Angreifer genommen hat. Mach eine FTP-Verbindung zu localhost auf und versuche, die Verzeichnisse per FTP-Client umzubenennen oder zu löschen.

Ach ja, die (unvollständige) Liste der reservierten Namen:

NUL CON AUX PRN LPT1 LPT2 LPT3 ... LPT9 COM1 COM2 COM3 ... COM9

... und da einige Device-Treiber auch noch geladen werden, wird die Liste oft noch etwas länger:

EMMXXXX0 XMMXXXX0 XMSMGR$ QEMM386$ OEMCD001 MSCD001 MOUSE$

Alexander