Supportnet / Forum / WindowsXP
Ereignisanzeige
Frage
Hallo zusammen,
mit Hilfe der Ereignisanzeige könnte man ja feststellen, ob jemand an meinem Rechner war, während ich nicht im Hause bin. Ich bin Laie und soweit habe ich das aber begriffen.
Aber wie sieht es damit aus, die Uhrzeit vom Rechner wird verstellt und die Protokolldatei wird genau zu diesem Termin erstellt, wie auch immer das geht. Ich habe ein bestimmtes Datum in meinem Rechner, zu diesem wurden Unmengen von Dateien erstellt, geändert oder was auch immer. Die Protokolldatei wurde an einem anderen Datum erstellt und mir ist es nicht möglich, auf die ältere Anzeige zurückzugreifen.
Gibt es eine Möglichkeit, auf gelöschte Protokolldateien zurückzugreifen? Falls das nur mit einer Software geht, wenn ja, mit welcher.
Hier noch ein Beispiel zum Verständnis:
2002 wurden die Daten geändert
08.2005 war ich nicht im Hause
und die Protokolldatei geht nur bis 12.2005, ich komme nicht weiter zurück, was ich auch eingebe, weil die Datei laut Anzeige erst 12.2005 erstellt worden ist.
Vielen Dank für Euere Hilfe,
Gruß Melanie
Antwort 1 von Jack-the-ripper
na ja bei mir reicht die Ereignisanzeige bis zum ersten tag zurück????
aber wenn du genau wisse willst was an deinem rechner passiert wenn du nicht da bist dan empfehle ich dir einen keylogger der zeichnet alles auf was über die tastatur eingegeben wird und er speichert es dann in nem protokoll mit zeit und datum ab
diese keylogger bemerkt man nicht als laie
aber wenn du genau wisse willst was an deinem rechner passiert wenn du nicht da bist dan empfehle ich dir einen keylogger der zeichnet alles auf was über die tastatur eingegeben wird und er speichert es dann in nem protokoll mit zeit und datum ab
diese keylogger bemerkt man nicht als laie
Antwort 2 von melanie
Hallo,
klar, für die Zukunft wäre ein Keylogger eine Maßnahme.
Es geht hier auch nicht mit rechten Dingen zu, deshalb versuche ich ja die Ereignisse in der
Vergangenheit wieder herzustellen. Ich habe
ganz bestimmt keine neue Protokollanzeige
angelegt, wüsste ja überhaupt nicht wie das
geht.
Soweit ich weiß, werden die Daten nur dann
für alle Zeit gelöscht, wenn die Festplatte konfiguriert
wurde und das ist nun nicht der Fall.
Gibt es den keine Möglichkeit die gesamten Daten
wieder herzustellen - dass muss doch irgendwie
gehen?
Kann mir einer helfen?
Danke, Melanie
klar, für die Zukunft wäre ein Keylogger eine Maßnahme.
Es geht hier auch nicht mit rechten Dingen zu, deshalb versuche ich ja die Ereignisse in der
Vergangenheit wieder herzustellen. Ich habe
ganz bestimmt keine neue Protokollanzeige
angelegt, wüsste ja überhaupt nicht wie das
geht.
Soweit ich weiß, werden die Daten nur dann
für alle Zeit gelöscht, wenn die Festplatte konfiguriert
wurde und das ist nun nicht der Fall.
Gibt es den keine Möglichkeit die gesamten Daten
wieder herzustellen - dass muss doch irgendwie
gehen?
Kann mir einer helfen?
Danke, Melanie