作者j22702001 (ran)
看板NetSecurity
標題[問題] 有關電腦被遠端盜取遊戲虛擬寶物
時間Mon Nov 7 15:54:28 2022
前天,電腦不幸被遠端入侵,但有鑒於警察效率可能沒這麼快,又急需用電腦,想要重灌
。
請問板上的大大,需要備份哪些資料,在日後警方要調閱的時候可以提供?
目前想到的是:
1.window 事件檢視器,發生被遠端的時間區間的截圖。例如我有截取到ultra Vnc 的登
入紀錄跟ip
2.用LastACcivityView尋找發現被盜的時間點對方有用team viewer,這個也截圖起來。
3.把整個teamviewer的login文字檔複製起來。
還有其他需要備份的嗎,因為小弟本身不是資訊相關的背景,只能用google下來的資訊處
理,希望可以稍微提點小弟一下,謝謝!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.9.174.255 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1667807670.A.66B.html
1F:→ asdfghjklasd: 買一台新的11/07 17:04
2F:推 asimon: 推樓上,任何動作都有機會破壞證據。11/07 19:35
3F:→ asimon: 不然EnCase買一套先..!11/07 19:36
4F:推 CMJ0121: 推 1樓、不然就是拔硬碟 + 買新硬碟可能稍微好一點點11/08 09:40
5F:推 asimon: 樓上,如果有TPM或Bitlocker拔硬碟可能會破壞證據喔。11/08 21:35
6F:→ asimon: 最佳解還是推一樓吧!!11/08 21:35
7F:→ asimon: 從取證原則來看,證據完整性和取證的公正性都是很重要的。11/08 21:40
沒錯..可是我損失四萬左右,但如果我現在重灌到警方偵查結束(上網看說60日),我挖
礦早就把四萬挖回來了…所以才在掙扎
※ 編輯: j22702001 (101.9.174.255 臺灣), 11/09/2022 08:57:33
8F:推 asimon: 一台筆電也差不多四萬左右,時間就是金錢,衝吧!11/09 14:25
9F:推 ym7834: 嚴格說起來你做的可能都不算。真的想保存,就買新的一台11/10 19:35
10F:→ ym7834: 吧。 11/10 19:35
放棄了,報案快兩個禮拜警察還沒處理,我看我重灌比較快,再買一台電腦損失會擴大qq
※ 編輯: j22702001 (101.9.174.255 臺灣), 11/14/2022 09:37:10
11F:推 unoturbo105: 把你的硬碟或是SSD保留下來,趁1111特價買新的用 11/18 22:09
12F:→ skycat2216: 你系統上怎麼會有遠端? 01/07 02:21