4
Index.dat Dateien und Windows 10
Hallo zusammen,
unter Windows 7 konnte man noch in der index.dat nachvollziehen, auf welchen Seiten gesurft wurde.
Unter Windows 10 hat sich ja einiges geändert, und in Google werde ich nicht fündig.
Gibt es andere Files, Tools die man nutzen kann?
Grüße
Desert
unter Windows 7 konnte man noch in der index.dat nachvollziehen, auf welchen Seiten gesurft wurde.
Unter Windows 10 hat sich ja einiges geändert, und in Google werde ich nicht fündig.
Gibt es andere Files, Tools die man nutzen kann?
Grüße
Desert
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 374209
Url: https://administrator.de/contentid/374209
Ausgedruckt am: 26.11.2024 um 07:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo Desert,
Ich konnte da mit Google sehr schnell etwas finden:
"C:\Users\Administrator\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat"
Quelle: https://community.spiceworks.com/topic/416473-index-dat-location-with-ie ...
wen möchtest Du denn ausspionieren und welchen Browser?
Dich selbst, dann schau in die Browserhistorie oder Andere, die ihren Surfverlauf eventuell löschen?
(Rechtliche Aspekt seien zunächst unerwähnt.)
Gruß Frank
Zitat von @Desert-Igel:
unter Windows 7 konnte man noch in der index.dat nachvollziehen, auf welchen Seiten gesurft wurde.
Unter Windows 10 hat sich ja einiges geändert, und in Google werde ich nicht fündig.
Das hat weniger etwas mit der Windowsversion zu tun denn mit der Version des Internet-Explorers.unter Windows 7 konnte man noch in der index.dat nachvollziehen, auf welchen Seiten gesurft wurde.
Unter Windows 10 hat sich ja einiges geändert, und in Google werde ich nicht fündig.
Ich konnte da mit Google sehr schnell etwas finden:
"C:\Users\Administrator\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat"
Quelle: https://community.spiceworks.com/topic/416473-index-dat-location-with-ie ...
wen möchtest Du denn ausspionieren und welchen Browser?
Dich selbst, dann schau in die Browserhistorie oder Andere, die ihren Surfverlauf eventuell löschen?
(Rechtliche Aspekt seien zunächst unerwähnt.)
Gruß Frank
Hallo Frank,
ich habe das gleiche gefunden wie Du. Mit dem passenden Viewer kann ich diese sogar öffnen. Allerdings kann ich da nicht rauslesen wo gesurft wurde.
Der Hintergrund ist der, daß bei uns im Unternehmen bei einem User ein Trojaner durch AV geblockt wurde. Die Maschine ist sauber. Nun geht es mir darum, wo sich der User das eingefangen haben könnte. Der Verlauf bei diesem User gab keinen Aufschluss darüber.
Grüße
Desert
ich habe das gleiche gefunden wie Du. Mit dem passenden Viewer kann ich diese sogar öffnen. Allerdings kann ich da nicht rauslesen wo gesurft wurde.
Der Hintergrund ist der, daß bei uns im Unternehmen bei einem User ein Trojaner durch AV geblockt wurde. Die Maschine ist sauber. Nun geht es mir darum, wo sich der User das eingefangen haben könnte. Der Verlauf bei diesem User gab keinen Aufschluss darüber.
Grüße
Desert
Hallo,
unser AV sagt uns an, woher der Trojaner kam (Wenn von Website => Website gesperrt + Info an Admin um welche Site es geht) ansonsten kommen die meisten bei uns, über Email und da sagt unser AV exakt um welche Mail es sich handelt.
Nur als Anhaltspunkt.
Gruß
Edit: der AV lässt den Download garnicht erst zu => Anschließend Page gesperrt + Infomail an Admin
unser AV sagt uns an, woher der Trojaner kam (Wenn von Website => Website gesperrt + Info an Admin um welche Site es geht) ansonsten kommen die meisten bei uns, über Email und da sagt unser AV exakt um welche Mail es sich handelt.
Nur als Anhaltspunkt.
Gruß
Edit: der AV lässt den Download garnicht erst zu => Anschließend Page gesperrt + Infomail an Admin
1
Hallo Desert,
hat der User denn überhaupt den IE genutzt oder einen anderen Browser?
Wie PixL86 schon schrieb wäre in der Situation das Log des AV der erste und beste Anlaufpunkt.
Eine generelle Indeskretion bietet auch
wobei hier keine Webseiten angezeigt werden, sondern nur Domänen und wie lange Einträge erhalten bleiben und wie viele das sein können, weiß ich nicht.
...also liebe mitlesenden Kinder
nicht vergessen nach dem Surfen den Cache zu leeren:
Gruß Frank
hat der User denn überhaupt den IE genutzt oder einen anderen Browser?
Wie PixL86 schon schrieb wäre in der Situation das Log des AV der erste und beste Anlaufpunkt.
Eine generelle Indeskretion bietet auch
ipconfig /displaydnswobei hier keine Webseiten angezeigt werden, sondern nur Domänen und wie lange Einträge erhalten bleiben und wie viele das sein können, weiß ich nicht.
...also liebe mitlesenden Kinder
nicht vergessen nach dem Surfen den Cache zu leeren:
ipconfig /flushdnsGruß Frank
