Wow du bist ja ein echter Computer Profi.
Ich würde sofort "start" -> "Ausführen" -> "cmd.exe" und dann "format c:"
und enter drücken.
Ich hab noch eine Registry Key für dich: HKLM\SAM da muss wohl bei mir ein
Hacker auf dem System gewesen sein der sich SAM nennt. -- verdammt
vielleicht find ich den bei Facebook - na wenn ich den erwische.
Außerdem verwendest du Thunderbird 2.0.0.19 (X11/20081227) und schickst es
vermutlich von der Chello IP Adresse 84.114.140.24.
OMG (=Oh my god) das ist doch so ein sicherer Mail Client.
Verdammt was es alles gibt.
Ich würde mal sagen Computer verwenden ist aus Sinne des Datenschutz sehr
bedenklich.
Frei nach dem alten Sprichwort:
Bist du in der EDV kennt deine Daten jede Sau
From: Andras Vasaros
Sent: Thursday, June 11, 2009 2:31 PM
To: [email protected]
Subject: [monochrom] Windows weiß alles über sein Eigentü mer
Beim suchen nach Spuren woher mein einziger Windows Rechner Junk/Grabage
Files eingefangen hat, bin ich auf sehr unschöne Sachen gestoßen. Man muss
kein CSI Agent oder Chloe O'Bryan sein um die Geheimnisse von Windows auf
Tageslicht zu bringen. In der Registry findet man z.B. alle Programmnamen
die seit der Installation am PC durchgeführt wurden und wie oft auch,
Windows kennt die beliebtesten Dokumente der User und speichert Infos von
allen USB-Geräten (USB-Sticks/MemCards) die je am PC angeschlossen wurden.
Wenn meine Mutter wüsste, dass z.B.:
+ die meist geöffnete (most recent used-MRU) Dateinamen, trotz löschen vom
Start Menü des entspr. Folders, fröhlich im C:\Documents and
Settings\(Benutzername)\Recent weiter die Daten sammelt und das ganze für
alle Fälle im Registry auch mitgeloggt wird (zu finden unter
HKey_Current_User\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs).
+ die aus open/save Dialogen meist geöffnete/gesicherte Dateinamen unter
HKey_Current_User\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU
geloggt werden und für die letzten 10 sogar der physische Pfad ersichtlich
ist.
+ unter dem Schlüssel
HKey_Current_User\Software\Microsoft\windows\CurrentVersion\Explorer\UserAssist\(GUID)\Count
eine monströse Liste zu finden ist, die uns verrät welche Programme, wie oft
und letztes mal wann Aufgerufen wurden seit der Installation von Windows. Im
Feld UserAssist ist die Benutzerkennung gespeichert um die Suche zu
verienfachen. Programmnamen sind zwar verschlüsselt, aber eine ROT-13
Dekoder-Software oder textop.us hilft einfach zum echten Programmnamen zu
kommen.
+ mit ein wenig mehr Arbeit können alle seit der Installation angeschlossene
USB Driver aufgelistet werden. Es beginnt im Registry mit
HKey_Local_Machine\SYSTEM\CurrentControlSet\Enum\USBSTOR, wobei um die
komplette Liste zu Produzieren muss man ein wenig weiter suchen.
+ trotz allen Bemühungen spuren von besuchten URLs im IE zu eliminieren,
unter HKey_Current_User\Software\Microsoft\Internet Explorer\TypedURLs\ ist
alles da. Hier sind Chrome und Firefox weit "Benutzerfreundlicher", weil sie
diese Infos in eigenen Datenbanken speichern. Firefox tut es unter
C:\Documents and Settings\(UserID)\Application
Data\Mozilla\Firefox\Profiles\(Profile)\ . Die .sqlite Dateien können sehr
schnell "zum Reden" gebracht werden. Wer richtige Reports braucht, soll die
Seite firefoxforensics.com besuchen und den kostenlosen Firefox 3 Extractor
benutzen. Dieser sagt sogar ob der User die URL eingetippt hat oder sonstwie
zu der Seite kam.
Das ganze klingt abenteuerlich und ist sehr bedenklich. Diese Daten können
jederzeit ausgelesen werden und bei einer Internet Verbindung unkontrolliert
wohin auch immer gesendet werden. Die persönliche Firewalls helfen hier
wenig, da die meisten auf deny/any als Default-Regel eingestellt sind.
Wem das ganze nicht gefällt hat drei Optionen:
1. zu Fuß auf eine virtuelle Anti-Datensammelreise zu gehen und die
Registry/System Ordner putzen. Empfehlenswert nur für Profis, die damit auch
ihr Geld verdienen und wissen was ein Backup manchmal wert ist.
Hilfestellung findet man bei forensicfocus.com.
2. Cleanup Utilities verwenden. Ein guter vergleich der gängigsten Tools
findet man auf der Download Squad Seite.
3. Man verzichtet auf Windows wo es nur geht und verwendet den Pinguin oder
andere OS.
Andras