Ina: zurückverfolgen was am PC gemacht wurde

Hallo, Letzte Woche war Jemand an meinen Letptop Win 7. Kann ich heute noch verfolgen ob zu diesem Zeitpunkt Dateien aus dem Leptop ins Internet geladen wurden?

Gesonderte Programmen habe ich dafür nicht installiert.

Vielen Dank Ina

  1. Liebe Ina,

    Letzte Woche war Jemand an meinen Letptop Win 7.

    woher kannst Du Dir da sicher sein? Findest Du Hinweise in Windows selbst? Wenn ja, welche?

    Kann ich heute noch verfolgen ob zu diesem Zeitpunkt Dateien aus dem Leptop ins Internet geladen wurden?

    Ich wüsste nicht wie. Der Übertragungsweg ist in diesen Fällen entweder ein Browser (Internet Explorer, Firefox, Google Chrome etc.) oder ein Programm, das man von einem Memory-Stick startet.

    Gesonderte Programmen habe ich dafür nicht installiert.

    Schau mal in den Verlauf Deines Browsers oder Deiner Browser. Vielleicht findest Du dort Hinweise zu Seiten, auf denen man etwas hochladen konnte - wenn der Verlauf an dieser Stelle nicht gelöscht wurde... Auch bei den Cookies könnten Spuren solcherlei Seiten zu finden sein, aber da steht oft so viel Müll, der von Werbenetzwerken dort hin kommt, insbesondere auch von Erotik-Seiten, die man selbst nie direkt besucht hat.

    Welche Dateien (oder welche Art davon) verdächtigst Du denn, dass sie ins Internet (wohin dort?) hochgeladen wurden?

    Liebe Grüße,

    Felix Riesterer.

    1. Hallo Felix,

      Kann ich heute noch verfolgen ob zu diesem Zeitpunkt Dateien aus dem Leptop ins Internet geladen wurden?

      Ich wüsste nicht wie. Der Übertragungsweg ist in diesen Fällen entweder ein Browser (Internet Explorer, Firefox, Google Chrome etc.) oder ein Programm, das man von einem Memory-Stick startet.

      Oder ein Programm, dass Windows von Haus aus mitbringt, etwa ftp aus der Kommando-Zeile.

      LG,
      CK

    2. Hallo,

      Er war am Leptop und hatte (mit meiner Eraubnis) seine Emails in der Cloud angesehen. Als ich nach wenigen Minuten wieder kam sah ich bei einem geöffneten ordner eine Ansage: Upload wurde erfolgreich durchgeführt (dabei wurde ein Kreisel angezeigt der dann aufgehört hat zu kullern cirka 10 cent groß, wie eine Warteschleife die beendet wurde).

      Ich weis nicht mehr welcher ordner das in dem ich die Ansage sah war und ob es meine Bilder waren, aber Upload gehe ich davon aus das Dateien ins internet geladen wurden 0der?.

      Da stand definitiv nich Update und nicht abgrade sondern Upload.

      Emails in der Cloud wurden mit Internetexlorer geöffnet und Ordner wurden mit Windows explorer geöffnet.

      Vielen Dank für eure Antworten

      1. Liebe Ina,

        Emails in der Cloud angesehen.

        also hat man mit dem Browser eine Seite angesurft, auf der man seine Mails wie in einem Mailprogramm verwalten kann.

        Upload wurde erfolgreich durchgeführt

        Will man eine Mail mit Anhang versenden, wird eine Datei vom lokalen Rechner an den Server versandt. Im Browser nennt man das Upload. Die Gegenseite verpackt diese Datei dann in die Mail - als Anhang eben.

        Ich weis nicht mehr welcher ordner das in dem ich die Ansage sah war und ob es meine Bilder waren, aber Upload gehe ich davon aus das Dateien ins internet geladen wurden 0der?.

        Richtig.

        Emails in der Cloud wurden mit Internetexlorer geöffnet und Ordner wurden mit Windows explorer geöffnet.

        Du könntest bestenfalls darum bitten, dass er Dir zeigt, was er da versandt hat und was da im Anhang war. Aus computerforensicher Sicht lässt sich da kaum etwas machen. Nur mit extremem Geldeinsatz bei einer Spezialfirma.

        Liebe Grüße,

        Felix Riesterer.

        1. Hallo,

          (Du könntest bestenfalls darum bitten, dass er Dir zeigt, was er da versandt hat und was da im Anhang war. Aus computerforensicher Sicht lässt sich da kaum etwas machen. Nur mit extremem Geldeinsatz bei einer Spezialfirma.)

          Ich habe ihn zum Zeitpunkt der Upload Meldung gefragt was das war, aber er zuckte mit den Schuldern und wusste angeblich von nichts.

          Welche Spezialfirmen gibt es den für solche Prozessverfolgungen / Analysen?

          Vielen Dank Ina

          1. Liebe Ina,

            Ich habe ihn zum Zeitpunkt der Upload Meldung gefragt was das war, aber er zuckte mit den Schuldern und wusste angeblich von nichts.

            mir scheint, dass das ein menschliches Problem ist. Für menschliche Probleme gibt es bekanntlich keine technischen Lösungen.

            Welche Spezialfirmen gibt es den für solche Prozessverfolgungen / Analysen?

            Da ich noch nie die Dienste einer solchen Firma benötigt habe, kenne ich keine namentlich. Dir sollte aber bewusst sein, dass deren Dienstleistungen mindestens im vierstelligen, wenn nicht gar im fünfstelligen Bereich zu veranschlagen sind. Und da suchst Du besser nicht nach "Prozessverfolgungen / Analysen", sondern nach "Computerforensik".

            Liebe Grüße,

            Felix Riesterer.

  2. Hello,

    guckst Du dir mal die Beschreibung von M$ an zum Datenschutz und nutzt genau das beschriebene Problem aus. Da Du den Tag kennst, kannst Du auch feststellen welche Dateien an diesem bearbeitet geöffnet wurden, wenn Du sie nicht zwischenzeitlich selber angefasst hast.

    Liebe Grüße
    Tom S.

    --
    Es gibt nichts Gutes, außer man tut es!
    Das Leben selbst ist der Sinn.
    1. Hallo Tom,

      Das Häckchen zuletzt verwendet war leider nicht im Startmenü gesetzt. Ich habe dieses Häckchen jetzt gesetzt und sehe nur die Dinge die ich heute angefasst habe.

      -> Ist es möglich zuletzt verwendet mehrere Tage zurück zu verfolgen obwohl das Häckchen heute erst gesetzt wurde?

      -> Kann man den Button zuletzt verwendet verstecken das den Niemand sieht?

      Ist auf jeden Fall Coole Lösung für die Zukünft !

      Coole Lösung Vielen Vielen Dank INA !

      1. Hello,

        man kann die Suche auch über die (Power-)Shell durchführen und dort filtern nach den klassischen drei Daten: create, access, edit.

        Liebe Grüße
        Tom S.

        --
        Es gibt nichts Gutes, außer man tut es!
        Das Leben selbst ist der Sinn.
  3. Letzte Woche war Jemand an meinen Letptop Win 7.

    Tja. Manchmal ist Vertrauen eine höchst temporäre Angelegenheit. Und oft reut es, aus Faulheit vertraut zu haben.

    Für das nächste Mal: Windows 7 (und spätere): Gastkonto aktivieren und benutzen (lassen).