Odzyskiwanie danych + logi
321Kami - 09 Lip 2005 00:06
1. Jak uzyskać jak najwięcej informacji o osobie która kożystała z komputera mając jego dysk twardy, chodzi mi o to żeby odzyskać skasowane pliki, czym najlepiej, ale na własną rękę, i koszty są nie ważne, ale laboratorium do odzyskiwania danych nie wchodzi w grę.
2. Jak odnaleźć logi które mówią o tym co i gdzie było ściągane i jakie strony odwiedzane ?? Jak najwięcej informacji potrzebuję. Jakie logi są za to odpowiedzialne.
Z góry dzięki za wszelkie sugestie.
diodzik88 - 09 Lip 2005 08:57
1. Jak uzyskać jak najwięcej informacji o osobie która kożystała z komputera mając jego dysk twardy, chodzi mi o to żeby odzyskać skasowane pliki, czym najlepiej, ale na własną rękę, i koszty są nie ważne, ale laboratorium do odzyskiwania danych nie wchodzi w grę.
do odzyskiwania danych użyj np EasyRecovery (musi być jego pełna wersja bo demo tylko pokazuje co jest możliwe do przywrucenia ale nieprzywraca) niejest on trudny w użyciu
ale nieprzywrucisz już pliku na kturego cos nadpisałeś albo przywrucisz ale niepełny :]
co do punktu 2 to ja ci niepomoge :]
longines - 09 Lip 2005 10:21
Przeglądnij edytorem HEX plik wymiany, plik hibernacji itp. jezeli to był któryś z systemów Windows. Dowiesz sie więcej niż z logów.
321Kami - 09 Lip 2005 11:08
Nio dobra edytorem Hex nie ma sprawy używałem już kiedyś tego typu narzędzi, tylko czy napewno tam znajdę coś ciekawego ?? A nie same dziwne znaczki i numerki ?? Bo najbardziej to potrzebuję dowiedzieć się gdzie i kiedy się łączył ten komputer (z jakimi IP czy stronami www)
longines - 09 Lip 2005 11:18
Będą krzaczki, ale bedą też konkretne zapisy
Jesli chodzi o strony, to w podglądzie Total Commandera przejrzyj wszystkie pliki "index.dat" z n/w lokacji:
c:\Documents and Settings\{nazwa uzytkownika}\Ustawienia lokalne\Historia\History.IE5\
c:\Documents and Settings\{nazwa uzytkownika}\Ustawienia lokalne\Temporary Internet Files\Content.IE5\
Jak napiszesz jaki OS był stosowany to podrzucę wiecej.
hotairserwis - 09 Lip 2005 12:26
Dokladnie tak jak kolega wyzej napisal - mozna to zrobic z poziomu przegladarki wybierajac opcje internetowe - tam jest przycisk z napisem pokaz pliki czy cos takiego i wtedy automaycznie przechodzimy do oteieranych stron www. a ip z jakiego ktos sie logowal to juz inna sprawa. Na pewno wie to opierator z ktorego uslug korzystal dany koles. Jak sprawdzic historie przydzielanych ip z poziomu win. to nie wiem i czy jest w ogole taka mozliwosc.
321Kami - 09 Lip 2005 17:27
Jesteście świetni a więc os to XP Pro dawajcie wszystko co się da muszę mieć jak najwięcej informacji i wielkie już dzięki i czekam na więcej
niuniu7 - 10 Lip 2005 09:04
recovery my files zaznaczasz co chcesz odzyskac i troche to trwa