4
Index.dat Dateien und Windows 10
Hallo zusammen,
unter Windows 7 konnte man noch in der index.dat nachvollziehen, auf welchen Seiten gesurft wurde.
Unter Windows 10 hat sich ja einiges geändert, und in Google werde ich nicht fündig.
Gibt es andere Files, Tools die man nutzen kann?
Grüße
Desert
unter Windows 7 konnte man noch in der index.dat nachvollziehen, auf welchen Seiten gesurft wurde.
Unter Windows 10 hat sich ja einiges geändert, und in Google werde ich nicht fündig.
Gibt es andere Files, Tools die man nutzen kann?
Grüße
Desert
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 374209
Url: https://administrator.de/contentid/374209
Printed on: April 24, 2024 at 23:04 o'clock
4 Comments
Latest comment
Hallo Desert,
Ich konnte da mit Google sehr schnell etwas finden:
"C:\Users\Administrator\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat"
Quelle: https://community.spiceworks.com/topic/416473-index-dat-location-with-ie ...
wen möchtest Du denn ausspionieren und welchen Browser?
Dich selbst, dann schau in die Browserhistorie oder Andere, die ihren Surfverlauf eventuell löschen?
(Rechtliche Aspekt seien zunächst unerwähnt.)
Gruß Frank
Zitat von @Desert-Igel:
unter Windows 7 konnte man noch in der index.dat nachvollziehen, auf welchen Seiten gesurft wurde.
Unter Windows 10 hat sich ja einiges geändert, und in Google werde ich nicht fündig.
Das hat weniger etwas mit der Windowsversion zu tun denn mit der Version des Internet-Explorers.unter Windows 7 konnte man noch in der index.dat nachvollziehen, auf welchen Seiten gesurft wurde.
Unter Windows 10 hat sich ja einiges geändert, und in Google werde ich nicht fündig.
Ich konnte da mit Google sehr schnell etwas finden:
"C:\Users\Administrator\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat"
Quelle: https://community.spiceworks.com/topic/416473-index-dat-location-with-ie ...
wen möchtest Du denn ausspionieren und welchen Browser?
Dich selbst, dann schau in die Browserhistorie oder Andere, die ihren Surfverlauf eventuell löschen?
(Rechtliche Aspekt seien zunächst unerwähnt.)
Gruß Frank
Hallo Frank,
ich habe das gleiche gefunden wie Du. Mit dem passenden Viewer kann ich diese sogar öffnen. Allerdings kann ich da nicht rauslesen wo gesurft wurde.
Der Hintergrund ist der, daß bei uns im Unternehmen bei einem User ein Trojaner durch AV geblockt wurde. Die Maschine ist sauber. Nun geht es mir darum, wo sich der User das eingefangen haben könnte. Der Verlauf bei diesem User gab keinen Aufschluss darüber.
Grüße
Desert
ich habe das gleiche gefunden wie Du. Mit dem passenden Viewer kann ich diese sogar öffnen. Allerdings kann ich da nicht rauslesen wo gesurft wurde.
Der Hintergrund ist der, daß bei uns im Unternehmen bei einem User ein Trojaner durch AV geblockt wurde. Die Maschine ist sauber. Nun geht es mir darum, wo sich der User das eingefangen haben könnte. Der Verlauf bei diesem User gab keinen Aufschluss darüber.
Grüße
Desert
Hallo,
unser AV sagt uns an, woher der Trojaner kam (Wenn von Website => Website gesperrt + Info an Admin um welche Site es geht) ansonsten kommen die meisten bei uns, über Email und da sagt unser AV exakt um welche Mail es sich handelt.
Nur als Anhaltspunkt.
Gruß
Edit: der AV lässt den Download garnicht erst zu => Anschließend Page gesperrt + Infomail an Admin
unser AV sagt uns an, woher der Trojaner kam (Wenn von Website => Website gesperrt + Info an Admin um welche Site es geht) ansonsten kommen die meisten bei uns, über Email und da sagt unser AV exakt um welche Mail es sich handelt.
Nur als Anhaltspunkt.
Gruß
Edit: der AV lässt den Download garnicht erst zu => Anschließend Page gesperrt + Infomail an Admin
1
Hallo Desert,
hat der User denn überhaupt den IE genutzt oder einen anderen Browser?
Wie PixL86 schon schrieb wäre in der Situation das Log des AV der erste und beste Anlaufpunkt.
Eine generelle Indeskretion bietet auch
wobei hier keine Webseiten angezeigt werden, sondern nur Domänen und wie lange Einträge erhalten bleiben und wie viele das sein können, weiß ich nicht.
...also liebe mitlesenden Kinder
nicht vergessen nach dem Surfen den Cache zu leeren:
Gruß Frank
hat der User denn überhaupt den IE genutzt oder einen anderen Browser?
Wie PixL86 schon schrieb wäre in der Situation das Log des AV der erste und beste Anlaufpunkt.
Eine generelle Indeskretion bietet auch
ipconfig /displaydnswobei hier keine Webseiten angezeigt werden, sondern nur Domänen und wie lange Einträge erhalten bleiben und wie viele das sein können, weiß ich nicht.
...also liebe mitlesenden Kinder
nicht vergessen nach dem Surfen den Cache zu leeren:
ipconfig /flushdnsGruß Frank
