Wow du bist ja ein echter Computer Profi.
Ich würde sofort "start" -> "Ausführen" -> "cmd.exe" und dann "format c:" und enter drücken.

Ich hab noch eine Registry Key für dich: HKLM\SAM da muss wohl bei mir ein Hacker auf dem System gewesen sein der sich SAM nennt. -- verdammt vielleicht find ich den bei Facebook - na wenn ich den erwische.

Außerdem verwendest du Thunderbird 2.0.0.19 (X11/20081227) und schickst es vermutlich von der Chello IP Adresse 84.114.140.24.
OMG (=Oh my god) das ist doch so ein sicherer Mail Client.

Verdammt was es alles gibt.

Ich würde mal sagen Computer verwenden ist aus Sinne des Datenschutz sehr bedenklich.

Frei nach dem alten Sprichwort:
   Bist du in der EDV kennt deine Daten jede Sau



From: Andras Vasaros
Sent: Thursday, June 11, 2009 2:31 PM
To: [email protected]
Subject: [monochrom] Windows weiß alles über sein Eigentü mer


Beim suchen nach Spuren woher mein einziger Windows Rechner Junk/Grabage Files eingefangen hat, bin ich auf sehr unschöne Sachen gestoßen. Man muss kein CSI Agent oder Chloe O'Bryan sein um die Geheimnisse von Windows auf Tageslicht zu bringen. In der Registry findet man z.B. alle Programmnamen die seit der Installation am PC durchgeführt wurden und wie oft auch, Windows kennt die beliebtesten Dokumente der User und speichert Infos von allen USB-Geräten (USB-Sticks/MemCards) die je am PC angeschlossen wurden.

Wenn meine Mutter wüsste, dass z.B.:

+ die meist geöffnete (most recent used-MRU) Dateinamen, trotz löschen vom Start Menü des entspr. Folders, fröhlich im C:\Documents and Settings\(Benutzername)\Recent weiter die Daten sammelt und das ganze für alle Fälle im Registry auch mitgeloggt wird (zu finden unter HKey_Current_User\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs).

+ die aus open/save Dialogen meist geöffnete/gesicherte Dateinamen unter HKey_Current_User\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU geloggt werden und für die letzten 10 sogar der physische Pfad ersichtlich ist.

+ unter dem Schlüssel HKey_Current_User\Software\Microsoft\windows\CurrentVersion\Explorer\UserAssist\(GUID)\Count eine monströse Liste zu finden ist, die uns verrät welche Programme, wie oft und letztes mal wann Aufgerufen wurden seit der Installation von Windows. Im Feld UserAssist ist die Benutzerkennung gespeichert um die Suche zu verienfachen. Programmnamen sind zwar verschlüsselt, aber eine ROT-13 Dekoder-Software oder textop.us hilft einfach zum echten Programmnamen zu kommen.

+ mit ein wenig mehr Arbeit können alle seit der Installation angeschlossene USB Driver aufgelistet werden. Es beginnt im Registry mit HKey_Local_Machine\SYSTEM\CurrentControlSet\Enum\USBSTOR, wobei um die komplette Liste zu Produzieren muss man ein wenig weiter suchen.

+ trotz allen Bemühungen spuren von besuchten URLs im IE zu eliminieren, unter HKey_Current_User\Software\Microsoft\Internet Explorer\TypedURLs\ ist alles da. Hier sind Chrome und Firefox weit "Benutzerfreundlicher", weil sie diese Infos in eigenen Datenbanken speichern. Firefox tut es unter C:\Documents and Settings\(UserID)\Application Data\Mozilla\Firefox\Profiles\(Profile)\ . Die .sqlite Dateien können sehr schnell "zum Reden" gebracht werden. Wer richtige Reports braucht, soll die Seite firefoxforensics.com besuchen und den kostenlosen Firefox 3 Extractor benutzen. Dieser sagt sogar ob der User die URL eingetippt hat oder sonstwie zu der Seite kam.

Das ganze klingt abenteuerlich und ist sehr bedenklich. Diese Daten können jederzeit ausgelesen werden und bei einer Internet Verbindung unkontrolliert wohin auch immer gesendet werden. Die persönliche Firewalls helfen hier wenig, da die meisten auf deny/any als Default-Regel eingestellt sind.

Wem das ganze nicht gefällt hat drei Optionen:

1. zu Fuß auf eine virtuelle Anti-Datensammelreise zu gehen und die Registry/System Ordner putzen. Empfehlenswert nur für Profis, die damit auch ihr Geld verdienen und wissen was ein Backup manchmal wert ist. Hilfestellung findet man bei forensicfocus.com.

2. Cleanup Utilities verwenden. Ein guter vergleich der gängigsten Tools findet man auf der Download Squad Seite.

3. Man verzichtet auf Windows wo es nur geht und verwendet den Pinguin oder andere OS.

Andras

Antwort per Email an