Welche Informationen könnten im Notfall am wichtigsten sein (Infos beim Login beim Windows Benutzer)?

 - (Computer, Technik, Windows)

Was willst du denn genau belegen?

Angenommen...

4 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Die öffentliche IP Adresse, um die MAC Adresse aus dem Pool und ggf. Logs herauszufinden, sowie Zeitpunkt. Das wars allerdings. Mit den Daten kannst du es einer Person nachweisen, wenn du weißt, wer zu welchem Zeitpunkt da war.

Reden wir von einem Internetcafé wären Kameras nützlich. Mit der Mac kannst du das Gerät des Täters identifizieren.

LG

Woher ich das weiß:Beruf – 👨‍💻 Softwareentwickler im Bereich Türen-/Fensterbeschläge

OK, gut, dass Du das erwähnst - die MAC-Adresse werde ich einbauen

1

Um nachzuweisen, dass man zu einem bestimmten Zeitpunkt an einem bestimmten Ort war, taugt nix davon.

Die Adresse schon, wenn du anhand dieser die Mac nachweisen kannst. Damit lässt sich einiges anstellen und zurückverfolgen.

1
@Dultus

Meine Mac-Adresse kann ich beliebig einstellen, dazu brauch ich nicht mal irgendwelche Tools: Aussagekraft einer Mac-Adresse: 0.

Und die IP-Adresse? Die wie weißt man denn nach, dass man die zum exakten Zeitpunkt hatte; das geht nur dadurch, dass es einem der Provider bestätigt, und der bestätigt maximal, dass ein gewissen Hausanschluss diese öffentliche IP erhalten hat. Selbst kann man gar nix nachweisen.

0
@Meandor
Meine Mac-Adresse kann ich beliebig einstellen, dazu brauch ich nicht mal irgendwelche Tools: Aussagekraft einer Mac-Adresse: 0.

Natürlich könntest du sie fälschen aber das heißt nicht, dass der Täter das tut.

Und die IP-Adresse? Die wie weißt man denn nach, dass man die zum exakten Zeitpunkt hatte; das geht nur dadurch, dass es einem der Provider bestätigt, und der bestätigt maximal, dass ein gewissen Hausanschluss diese öffentliche IP erhalten hat. Selbst kann man gar nix nachweisen.

Logs - du kannst einfach abgleichen, welche IP welche Mac zu welchem Zeitpunkt hatte. Dafür gibt es schließlich Router. Ist eben die Frage, was der Notfall ist.

Selbst kann man gar nix nachweisen.

Wenn du die Adresse loggen konntest und der Mac zuweisen kannst, sowie z.B. ein Kamerabild der Person hast, kannst du damit die Person im besten Falle konfrontieren.

0
@Dultus

Der Punkt ist, der Fragesteller sucht irgendwelche Daten um damit irgendwas zu beweisen. Alles war er selbst vorlegen kann, kann auch manipuliert sein und taugt als Beweis gar nichts.

Welche Logs? Die vom eigenen Router? Die vom eigenen PC?

Ich kann daheim schauen, welche Mac-Adresse mein Notebook hat und welche interne IP mein Router hat.

Dann geh ich in eine fremde Stadt, mach dort einen WLAN-Hotspot auf, Ändere die Mac-Adresse, stellt die IP auf statisch.

Dann Logs löschen und Neustart.

Alle Logs die vorhanden sind, bestätigen dann, dass die Mac-Adresse die interne IP hatte.

Ansonsten mach ich einen VPN zu mir nach Hause und logge nur die Externe IP vom Router. Beweist das ich daheim war und anschließend lösche ich den VPN Tunnel samt Log. Keine Beweise mehr, dass ich jemals VPN benutzt hab.

0
@Meandor

Wir sprechen nicht von dir - Problematisch ist, dass hier keine Situation angegeben wurde.

Der Täter kann sich auch einfach Kinderpronografie angeschaut haben und keinerlei Kenntnisse besitzen.

Alles war er selbst vorlegen kann, kann auch manipuliert sein und taugt als Beweis gar nichts.

Man legt spuren, die man überprüfen kann - warum direkt ignorieren, wenn man nicht weiß, wie intelligent der Dieb ist?

0
@Dultus

Sorry, hab mich im Ton vergriffen.

Problem ist wirklich, dass keine Situation vorgegeben wird.

Aber egal um was es geht; was man selbst vorlegt, interessiert eigentlich Niemanden.

Geht es um Kinderporno, oder auch nur Urheberrechtssachen. Es geht nur darum, was die Ermittler selbst auf dem Rechner feststellen, nicht was er selbst feststellt.

Zudem die Frage, warum sollte irgendjemand der nichts getan hat, irgendwelche aktuellen Daten festhalten?

1

Hey,

was für ein Notfall/Situation genau meinst du?

Aus den Daten kann eigentlich nicht so viel entnommen werden.

Mfg Jannick (L1nd)

Stell Dir vor, Du musst Deinen Eltern beweisen, dass Du Dich wirklich dort aufgehalten hast - erkennbar daran, dass Du Dich in Deinem Windows 10 Profil eingeloggt hast - oder Du möchtest selber nachgucken, ob Du Dich zu diesem Zeitpunkt dort und dort befunden hast.

Wir sind seit 187 Tagen befreundet lol

0
@Der1Streber

lul xD

Naja, das einzige was da nachgewiesen werden kann ist, dass sich irgendwer an dem Gerät mit deinen Login Daten irgendwo auf dieser Welt angemeldet hat

1
@JanMarcel01

Ich zeig dir kurz über eine private Nachricht das Script, denn man loggt sich nicht mit Daten ein :D

0

Ich verstehe nicht ganz, was Du glaubst aus diesen Angaben ableiten zu können?

Da steht nur, dass am 5.5. um 10:?? Uhr zum 876. Mal ein User angemeldet wurde.

Da steht weder welcher User sich angemeldet hat noch wo.

Dude...

Ich habe die Sachen unkenntlich gemacht, weil es nicht jeden zu interessieren hat, wer und wo ich bin und was ich wann mache.

0
@Der1Streber

Steht denn bei "öffentliche IP Adresse" tatsächlich eine public IP oder nur eine private IP? (Also 10.x.x.x, 172.16.x.x bis 172.32.x.x oder 192.168.x.x)

Diese Adressen sind keinem Ort zuordenbar.

0

Was möchtest Du wissen?