作者j22702001 (ran)
看板NetSecurity
标题[问题] 有关电脑被远端盗取游戏虚拟宝物
时间Mon Nov 7 15:54:28 2022
前天,电脑不幸被远端入侵,但有鉴於警察效率可能没这麽快,又急需用电脑,想要重灌
。
请问板上的大大,需要备份哪些资料,在日後警方要调阅的时候可以提供?
目前想到的是:
1.window 事件检视器,发生被远端的时间区间的截图。例如我有截取到ultra Vnc 的登
入纪录跟ip
2.用LastACcivityView寻找发现被盗的时间点对方有用team viewer,这个也截图起来。
3.把整个teamviewer的login文字档复制起来。
还有其他需要备份的吗,因为小弟本身不是资讯相关的背景,只能用google下来的资讯处
理,希望可以稍微提点小弟一下,谢谢!
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 101.9.174.255 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1667807670.A.66B.html
1F:→ asdfghjklasd: 买一台新的11/07 17:04
2F:推 asimon: 推楼上,任何动作都有机会破坏证据。11/07 19:35
3F:→ asimon: 不然EnCase买一套先..!11/07 19:36
4F:推 CMJ0121: 推 1楼、不然就是拔硬碟 + 买新硬碟可能稍微好一点点11/08 09:40
5F:推 asimon: 楼上,如果有TPM或Bitlocker拔硬碟可能会破坏证据喔。11/08 21:35
6F:→ asimon: 最佳解还是推一楼吧!!11/08 21:35
7F:→ asimon: 从取证原则来看,证据完整性和取证的公正性都是很重要的。11/08 21:40
没错..可是我损失四万左右,但如果我现在重灌到警方侦查结束(上网看说60日),我挖
矿早就把四万挖回来了…所以才在挣扎
※ 编辑: j22702001 (101.9.174.255 台湾), 11/09/2022 08:57:33
8F:推 asimon: 一台笔电也差不多四万左右,时间就是金钱,冲吧!11/09 14:25
9F:推 ym7834: 严格说起来你做的可能都不算。真的想保存,就买新的一台11/10 19:35
10F:→ ym7834: 吧。 11/10 19:35
放弃了,报案快两个礼拜警察还没处理,我看我重灌比较快,再买一台电脑损失会扩大qq
※ 编辑: j22702001 (101.9.174.255 台湾), 11/14/2022 09:37:10
11F:推 unoturbo105: 把你的硬碟或是SSD保留下来,趁1111特价买新的用 11/18 22:09
12F:→ skycat2216: 你系统上怎麽会有远端? 01/07 02:21