Veiligstellen loggegevens AnyDesk

14 augustus 2022 Barend

Bent u slachtoffer geworden van bankhelpdeskfraude? AnyDesk is een programma waarmee op afstand kan worden meegekeken in een computer. Is uw geld of zijn uw cryptomunten gestolen doordat de dader via AnyDesk bij uw gegeven kon komen? Voor het opsporen van de dader is het belangrijk om het IP adres van de mogelijke dader te kunnen achterhalen.

Android – iOS – Linux – macOS – Windows

Windows
Deze belangrijke informatie kunt u redelijk eenvoudig terugvinden in de gebruikers map van Windows. Afhankelijk van de versie staat de informatie op één van de volgende plekken:

Deze pc / gebruikers / appdata / AnyDesk of
Deze pc / gebruikers / programdata / AnyDesk

In deze map staat een bestand wat een van de twee volgende namen heeft:

Ad.trace
Ad_svc.trace

Mocht u het niet kunnen vinden, hieronder staat per besturingssysteem waar u de bestanden kunt vinden.

Andere desktopsystemen

Besturings syteem	Type	Standard Client	Custom Client
Windows 7 en nieuwer	UI-based trace files	%appdata%\AnyDesk\ ad.trace	EXE: %appdata%\AnyDesk\ad_<prefix>\ ad_<prefix>.trace MSI: %appdata%\AnyDesk\ ad_<prefix>_msi\ad_<prefix>_msi.trace
	Service (network-based) trace files. Only available if AnyDesk is installed	%programdata%\AnyDesk\ ad_svc.trace	EXE: %programdata%\AnyDesk\ ad_<prefix>\ad_<prefix>_svc.trace MSI: %programdata%\AnyDesk\ ad_<prefix>_msi\ad_<prefix>_msi_svc.trace
Windows XP/Server 2003	UI-based trace files	%appdata%\AnyDesk\ ad.trace	EXE: %appdata%\AnyDesk\ad_<prefix>\ ad_<prefix>.trace MSI: %appdata%\AnyDesk\ ad_<prefix>_msi\ad_<prefix>_msi.trace
	Service (network-based) trace files. Only available if AnyDesk is installed	%AllUsersProfile%\AnyDesk\ ad_svc.trace	EXE: %AllUsersProfile%\AnyDesk\ ad_<prefix>\ad_<prefix>_svc.trace MSI: %AllUsersProfile%\AnyDesk\ ad_<prefix>_msi\ad_<prefix>_msi_svc.trace
macOS	Uninstalled	~/.anydesk/anydesk.trace	~/.anydesk_ad_<prefix>/ anydesk_ad_<prefix>.trace
	Installed	/var/log/anydesk.trace	/var/log/anydesk_ad_<prefix>.trace
Linux	Uninstalled	~/.anydesk/anydesk.trace	~/.anydesk_ad_<prefix>/ anydesk_ad_<prefix>.trace
	Installed	var/log/anydesk.trace	/var/log/anydesk_ad_<prefix>.trace

Sla deze bestanden op uw computer, een externe schijf of USB en neem deze mee wanneer er aangifte gedaan wordt. Ook kunt u het bestand mailen naar de politie wanneer u de naam heeft van de politiemedewerker die uw aangifte gaat opnemen of opneemt.

Mobiele gegevensdragers
Bij een verbindingsaanvraag via AnyDesk maakt de app een “connection_trace.txt” bestand aan op uw mobiele apparaat. Dit bestand bevat informatie, zoals sessie details. Afhankelijk van het type bestuuringssysteem kunt u de volgende stappen uitvoeren. Let op; Dit foutrapport, ook wel bug report genoemd, wordt mogelijk maar 3 dagen bewaard. Indien mogelijk is het belangrijk om de datum en tijd te selecteren waarop de verdachte toegang had tot uw apparaat.

Android:

Opende AnyDesk applicatie.
Ga naar Menu
Selecteer “Over AnyDesk”
Selecteer “Gegevens voor het verzenden v…”
Klik op “Email sturen”
De app opent nu een nieuwe email. Verander het emailadres in uw eigen emailadres en klik op verzend.

iOS

Open de AnyDesk applicatie.
Ga naar Menu
Selecteer “Over AnyDesk”
Selecteer “Open AnyDesk log”
Klik op “Email sturen”
De app opent nu een nieuwe email. Verander het emailadres in uw eigen emailadres en klik op verzend.

Sla het bestand uit de bijlage van de email op op een externe schijf of USB en neem mee naar de aangifte. Ook kunt u het bestand mailen naar de politie. Vervolgens kunt u AnyDesk deinstalleren via de Appstore of Playstore.

LET OP: Wanneer de Anydesk app is verwijderd van een telefoon of een tablet, dan is het niet mogelijk om nog logging terug te halen. De logging wordt namelijk bewaard in de app. Bij een PC is de logging wel terug te halen na het verwijderen van Anydesk, tenzij de PC gereset is.

Meer (digitaal forensische) informatie over AnyDesk bestaanden kunt u hier (supportsite AnyDesk) en hier (blog Hats Off Security) vinden.