Tiga minggu lalu laptop saya dicuri dari kampus. Saya segera melaporkannya ke polisi dan di situs web produsen. Beberapa hari yang lalu seorang pria menelepon produsen dan mengatakan dia membeli laptop bekas di web dan ingin memeriksa garansi melalui nomor seri. Pabrikan melihat barang itu dicuri, dan polisi menghubungi pembeli yang malang dan mengambil laptop darinya dan mengembalikannya kepada saya.
Polisi mengatakan kepada saya bahwa mereka akan mencoba dan menemukan si pencuri dari keterangan pembeli; Namun, mereka hanya mengembalikan laptop itu kepada saya tanpa melihatnya!
Saya menyalakannya untuk melihat pencuri menginstal ulang Windows (Windows 7 Professional) sebelum menjualnya.
Saya yakin pasti ada petunjuk dalam sistem mengenai siapa yang diinstal ulang, seperti mungkin alamat IP tempat instalasi berlangsung, dll., Atau mungkin lisensi perangkat lunak yang diinstal ulang yang dapat memberi saya petunjuk tentang identitas pencuri.
Pertanyaan:
- Di mana dalam log saya dapat menemukan detail ke mana komputer pertama kali terhubung ke web setelah instalasi?
- Di mana saya mendapatkan informasi mengenai lisensi kunci produk \ dari windows dan office yang diinstal?
- Ada ide lain tentang bagaimana saya bisa melacak SOB (yang juga mungkin mencuri komputer lain seminggu sebelumnya)?
Jawaban:
Ketika Windows menerima IP melalui DHCP, sejauh yang saya tahu, itu tidak direkam di mana pun. Ini memiliki peluang agak rendah untuk membantu Anda karena sebagian besar koneksi penduduk berada di belakang NAT, dalam hal ini yang Anda temukan hanyalah alamat IP pribadi.
Jika pencuri bergabung dengan jaringan nirkabel, mungkin itu masih di pusat Jaringan dan Berbagi.
Proses instalasi Windows tidak online kecuali ketika menerapkan pembaruan Windows. Fitur "Network Location Awareness" Windows menyebabkan sistem membuat kueri DNS dan koneksi HTTP ke msftncsi.com setiap kali adaptor dinaikkan atau turun, tetapi hasil ini tidak dicatat.
Jika laptop memiliki semua pembaruan Windows, atau pernah terhubung ke Internet, maka Microsoft kemungkinan memiliki alamat IP yang dicatat di suatu tempat, tetapi mereka tidak mungkin hanya menyerahkan informasi kepada Anda tanpa dipaksa oleh otoritas penegak hukum.
Anda mungkin melihat di penampil Acara sistem untuk berjaga-jaga, tetapi saya tidak berpikir Anda akan menemukan apa pun
sumber
Maaf mendengar laptop Anda dicuri
sumber
Anda bisa mencari petunjuk tentang bagaimana komputer itu digunakan yang mungkin memberi tahu Anda siapa yang menggunakannya. Tetapi jika semua yang mereka lakukan adalah menginstal ulang / memformat ulang, kemungkinan akan ada beberapa petunjuk untuk dilepaskan. Petunjuk akan mencakup riwayat Internet, nama apa pun yang dimasukkan ke dalam paket perangkat lunak setelah instalasi (seperti nama dan inisial yang diperlukan saat menjalankan produk Microsoft Office untuk pertama kalinya).
sumber