8

Три недели назад мой ноутбук был украден из кампуса. Я немедленно сообщил об этом в полицию и на сайте производителя. Пару дней назад один человек позвонил производителю и сказал, что купил в Интернете подержанный ноутбук и хотел проверить гарантию по серийному номеру. Производитель увидел, что он был украден, и полиция связалась с бедным покупателем, забрала у него ноутбук и вернула его мне.

Полиция сказала мне, что они попытаются найти вора по описанию покупателя; однако, они просто вернули мне ноутбук, даже не осмотрев его!

Я включил его, чтобы увидеть, как вор переустанавливал Windows (Windows 7 Professional) перед продажей.
Я уверен, что в системе должны быть подсказки о том, кто переустанавливал, например, IP-адрес, на котором была произведена установка и т.д. », Или, возможно, лицензии на переустановленное программное обеспечение, которые могли бы дать мне подсказки относительно личности вора.

Вопросы:

  1. Где в журналах можно найти сведения о том, где компьютер впервые подключился к сети после установки?
  2. Где я могу найти информацию о ключах продукта \ лицензиях установленных окон и офиса?
  3. Любые другие идеи относительно того, как я мог отследить SOB (кто также, вероятно, украл другой компьютер за неделю до этого)?

3 ответа3

2

Когда Windows получает IP через DHCP, насколько я знаю, он нигде не записывается. Вероятность того, что он вам поможет, довольно низка, так как большинство резидентных соединений находятся за NAT, в таком случае все, что вы обнаружите, это частный IP-адрес.

Если вор присоединился к беспроводной сети, возможно, он все еще находится в центре управления сетями и общим доступом.

Процесс установки Windows не включается, кроме случаев применения обновлений Windows. Функция "Сведения о сетевом расположении" Windows заставляет систему отправлять DNS-запрос и HTTP-соединение с msftncsi.com каждый раз, когда адаптер активируется или отключается, но результаты этого не записываются.

Если на ноутбуке установлены все обновления Windows или когда-либо был подключен к Интернету, то, вероятно, Microsoft где-то зарегистрировал IP-адрес, но вряд ли они просто передадут вам информацию без принуждения со стороны правоохранительных органов.

Вы можете заглянуть в систему просмотра событий на всякий случай, но я не думаю, что вы найдете что-нибудь

0

Жаль слышать, что ваш ноутбук украли

  1. Я не уверен, что этот журнал существует
  2. Загрузите License Crawler, чтобы узнать лицензионный ключ Windows (который, вероятно, является поддельным) http://www.klinzmann.name/files/licensecrawler.zip
  3. Шанс получить этот SOB есть, если у вас есть IP-адрес в вопросе 1 или отпечаток пальца на вашем ноутбуке (надеюсь, он или она не носил перчатку)
0

Вы можете найти подсказки о том, как использовался компьютер, которые могут подсказать вам, кто его использовал. Но если все, что они сделали, это переустановили / переформатировали, то, скорее всего, будет мало подсказок. Подсказки будут включать историю Интернета, любые имена, введенные в пакеты программного обеспечения после установки (например, имя и инициалы, необходимые при первом запуске продуктов Microsoft Office).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .