A polícia encontrou e devolveu meu laptop roubado reformatado pelo ladrão. Os logs de instalação podem ajudar a localizar o ladrão?

Navegue suas respostas
8

Três semanas atrás, meu laptop foi roubado do campus. Eu imediatamente relatei isso à polícia e ao site do fabricante. Um par de dias atrás, um homem ligou para o fabricante e disse que ele comprou um laptop de segunda mão na web e queria verificar a garantia através do número de série. O fabricante viu que foi roubado, e a polícia entrou em contato com o pobre comprador e pegou o laptop dele e o devolveu para mim.

A polícia me disse que tentaria localizar o ladrão da descrição do comprador; no entanto, eles acabaram de devolver o laptop para mim sem sequer olharem para ele!

Eu o liguei para ver o ladrão reinstalar o Windows (Windows 7 Professional) antes de vendê-lo.
Eu tenho certeza que deve haver pistas no sistema sobre quem reinstalou, como talvez um endereço IP onde a instalação ocorreu etc ', ou talvez licenças de software reinstalado que poderiam me dar pistas sobre a identidade do ladrão.

Perguntas:

  1. Onde nos logs posso encontrar detalhes sobre onde o computador se conectou pela primeira vez à web após a instalação?
  2. Onde posso encontrar informações sobre as chaves de produtos \ licenças das janelas e do escritório instalados?
  3. Alguma outra idéia de como eu poderia rastrear o SOB (que provavelmente também roubou outro computador uma semana antes)?
por Eli 12.01.2012 / 16:15

3 respostas

2

Quando o Windows recebe um IP via DHCP, até onde eu sei, ele não é registrado em lugar algum. Tem uma chance um pouco baixa de ajudá-lo, já que a maioria das conexões residenciais estão atrás do NAT, nesse caso, tudo o que você encontrará é um endereço IP privado.

Se o ladrão se juntou a uma rede sem fio, talvez ainda esteja no centro de Rede e Compartilhamento.

O processo de instalação do Windows não fica on-line, exceto ao aplicar as atualizações do Windows. O recurso "Reconhecimento de local de rede" do Windows faz com que o sistema faça uma consulta DNS e uma conexão HTTP a msftncsi.com cada vez que o adaptador é ativado ou desativado, mas os resultados disso não são registrados.

Se o laptop tiver todas as atualizações do Windows ou estiver conectado à Internet, é provável que a Microsoft tenha o endereço IP registrado em algum lugar, mas é improvável que elas entreguem as informações sem serem compelidas por uma autoridade policial.

Você pode procurar no Visualizador de eventos do sistema apenas no caso, mas não acho que encontrará nada

    
por 13.08.2012 / 16:56
0

Lamentamos saber que seu laptop foi roubado

  1. Não tenho certeza se esse log existe
  2. Faça o download do Rastreador de Licença para descobrir a chave de licença do Windows (que provavelmente é uma falsificada) link
  3. A chance de conseguir esse SOB é se você tiver um endereço IP na questão 1 ou uma impressão digital no seu laptop (espero que ele não tenha usado luvas)
por 12.01.2012 / 18:04
0

Você pode procurar pistas sobre como o computador foi usado, o que pode sugerir quem o usou. Mas se tudo o que eles fizeram foi reinstalar / reformatar, provavelmente haverá poucas pistas para se livrar. As dicas incluiriam o histórico da Internet, quaisquer nomes inseridos nos pacotes de software durante a instalação (como o nome e as iniciais necessários ao executar os produtos do Microsoft Office pela primeira vez).

    
por 26.04.2012 / 01:33

Tags

Obtenção de quantidades gratuitas de falhas de página inicial ao carregar jogos e assistir vídeos em flash O uTorrent pode reordenar automaticamente torrents (para utilização máxima da largura de banda)?