Bien porque son elementos necesarios para el buen funcionamiento del Sistema o por alguna otro motivo que se nos escapa, es una realidad irrefutable que Windows nos esconde ciertos elementos. Si bien es cierto que esta es una buena medida para evitar borrados accidentales de esos elementos también puede dar pie a que se escondan otros elementos menos deseados. Todo esto viene al caso porque esta mañana, intentando generar documento XML para Excel, me encontré con un de ellos.
En cierto momento del proceso, Excel me remite a la carpeta Content.MSO [2] para leer el registro de errores. Totalmente confiado, abro el explorador de Windows, examino el contenido de la carpeta [1] y, para mi sorpresa, no consigo ver la carpeta indicada[2]. Creyendo que el motivo de no verla es la actual configuración del Explorador, procedo a cambiarla (me aseguro de haber marcado las opciones de ‘mostrar archivos de sistema y ocultos’, ‘ver contenido de las carpetas de sistema’, etc). Al finalizar las modificaciones vuelvo a examinar la carpeta y … nada, sigo sin verlo.
Paranórico que es uno, abro una consola de MS-DOS, accedo a la carpeta y listo su contenido:
C:\...\Archivos temporales de Internet>dir *.*
El volumen de la unidad C es OSDisk
El número de serie del volumen es: D8C7-3F65
Directorio de C:\...\Archivos temporales de Internet
08/03/2007 17:17 <DIR> AntiPhishing
27/04/2007 10:08 <DIR> E94T60PJ
17/05/2007 13:35 <DIR> FrontPageTempDir
21/05/2007 11:30 <DIR> OLK2DF
0 archivos 0 bytes
5 dirs 64.276.549.632 bytes libres
Intento ver el contenido oculto:
C:\...\Archivos temporales de Internet>dir /AH
El volumen de la unidad C es OSDisk
El número de serie del volumen es: D8C7-3F65
Directorio de C:\...\Archivos temporales de Internet
22/05/2007 13:35 <DIR> .
22/05/2007 13:35 <DIR> ..
08/03/2007 12:28 <DIR> Content.IE5
22/05/2007 13:01 <DIR> Content.MSO
08/03/2007 12:28 67 desktop.ini
1 archivos 67 bytes
6 dirs 64.276.443.136 bytes libres
Y apareció. Es aquí donde surgen mis dudas. ¿Por qué el explorador de Windows no te muestra la carpeta Content.MSO? ¿Estará preparado para ocultarla? Si creamos una carpeta *.MSO, en cualquier parte, ¿la mostrará? ¿Y si la creamos en esta misma carpeta [1]?
Pués bien, haciendo pruebas y creando una carpeta Content2.MSO tanto en [1] como en otras carpeta, p.e. C:\usuario, y configurandola como Oculta, pude ver que en el primer caso el Explorer no la muestra y en el segundo si (al final del documeto se adjuntan los comandos ejecutados y esta es la imagen con el contenido de la carpeta [1])
Utilizando el tono alarmista de los Telediarios de TeleCinco podríamos decir que un usuario malintencionado podría crear dentro de [1] la estructura de carpetas que quisiera, colocando en ella las aplicaciones que desease y que pudieran ser usadas para realizar actos poco claros.
Nota: esto último tendría que comprobarse frente a la acción de los Antivirus y demás herramientas de seguridad. Lo que sí he comprobado es que un fichero colocado en la carpeta creada durante las pruebas no es encontrada por el Buscador de Windows. Salvando las distancias, ¿a nadie le recuerda eso algo a las propiedades de los rootkits?.
- C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\
- C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.MSO
Codigo usuado para crear la carpeta Content.MSO
C:\...\Archivos temporales de Internet>mkdir Content2.MSO
C:\...\Archivos temporales de Internet>attrib +H +S Content2.MSO
C:\...\Archivos temporales de Internet>dir
El volumen de la unidad C es OSDisk
El número de serie del volumen es: D8C7-3F65
Directorio de C:\...\Archivos temporales de Internet
08/03/2007 17:17 <DIR> AntiPhishing
27/04/2007 10:08 <DIR> E94T60PJ
17/05/2007 13:35 <DIR> FrontPageTempDir
21/05/2007 11:30 <DIR> OLK2DF
0 archivos 0 bytes
4 dirs 64.275.427.328 bytes libres
C:\...\Archivos temporales de Internet>mkdir prueba.MSO
C:\...\Archivos temporales de Internet>attrib +H +S prueba.MSO
C:\...\Archivos temporales de Internet>mkdir prueba2.MSO
C:\...\Archivos temporales de Internet>dir
El volumen de la unidad C es OSDisk
El número de serie del volumen es: D8C7-3F65
Directorio de C:\...\Archivos temporales de Internet
08/03/2007 17:17 <DIR> AntiPhishing
27/04/2007 10:08 <DIR> E94T60PJ
17/05/2007 13:35 <DIR> FrontPageTempDir
21/05/2007 11:30 <DIR> OLK2DF
22/05/2007 13:35 <DIR> prueba2.MSO
0 archivos 0 bytes
5 dirs 64.275.427.328 bytes libres
C:\...\Archivos temporales de Internet>dir /AH
El volumen de la unidad C es OSDisk
El número de serie del volumen es: D8C7-3F65
Directorio de C:\...\Archivos temporales de Internet
22/05/2007 13:35 <DIR> .
22/05/2007 13:35 <DIR> ..
08/03/2007 12:28 <DIR> Content.IE5
22/05/2007 13:01 <DIR> Content.MSO
22/05/2007 13:34 <DIR> Content2.MSO
08/03/2007 12:28 67 desktop.ini
22/05/2007 13:35 <DIR> prueba.MSO
1 archivos 67 bytes
6 dirs 64.275.427.328 bytes libres
Todo esto es muy interesante. Ahora mismo yo estoy teniendo problemas con Configuración Local porque está oculta, lo cuál, lógicamente, es un peñazo jeje.
Saludos!!
Pues lo cierto es que desde que uso Ubuntu me importa más bien poco lo que Windows oculte o deje de ocultar 🙁
Lo uso casi con instalaciones temporales para Photoshop y algún juego, y reinstalarlo ya no es la ecatombe de antaño ^^
…y es que hay tantas cosas “raras” o de dudosa intención en él, es tan retorcido gg ^^
Adoro la flexibilidad del sistema de archivos UNIX… Olvidará M$ algún día su prepotencia, aceptará “lo bien hecho” y tendremos un Windows que se base en Unix en más del 50%???
Un saludo, me gusta mucho el diseño del blog 😉
Hola Covi,
antes por compartir el ordenador con mi hermano windowsero, y ahora porque tengo todos las herramientas de desarrollo mantadas en él, soy, a día de hoy, un usuario contento con Windows XP. Eso no quita que me encante enredar en entornos unix: Ubuntu, RedHat (desde hace unos días) o mi primer Mandrake 9 … que tiempos aquellos!!
¡¡Algún día conseguiré migrarme a Linux, no pierdo la esperanza!!
NO es accesible si desactivas javascript no se visualiza bien
r2r: ¿A qué te refieres con que si se desactiva el JS no se visualiza bien?
Muy buen mensaje, la mayoría solo quiere borrar sus archivos de content.ie5, pero lo que no saben es que en esta carpeta se pueden encontrar algunos archivos perdidos de gran importancia, con el uso del msdos con el uso de la clave dir /ah pude ubicar exactamente donde se encontraba, muchas gracias en verdad.
Hola Daniel,
me alegra que el artículo te haya sido de interés. La verdad es que cuando lo descubrí me sorprendió lo que los programas que instalamos hacen en nuestros equipos sin nosotro saberlo. Mejor seguimos siendo confiados porque sino regresamos a MS-DOS, que la verdad tenía su magia 🙂
puede aparecer en archivos personales referencias a MEETIC cuando nunca se ha entrado en esa pagina? O lo que es lo mismo, es posible que la referencia a MEETIC en los archivos temporales responda a que cuando conectaba el navegador aparecia publicidad de esta web?
Hola Maica,
así lo creo. Ten en cuenta que todo lo que el navegador nos muestra lo almacen previamente en nuestro ordenador y si en algún momento se nos ha mostrado algún anuncio de MEETIC tendremos ficheros que le hacen referencia.
Esta es la ruta de la misma carpeta pero en Windows 7: