Internetsporen.nl
LaatsteoplichtingSporen veiligstellen

Veiligstellen loggegevens AnyDesk

Bent u slachtoffer geworden van bankhelpdeskfraude? AnyDesk is een programma waarmee op afstand kan worden meegekeken in een computer. Is uw geld of zijn uw cryptomunten gestolen doordat de dader via AnyDesk bij uw gegeven kon komen? Voor het opsporen van de dader is het belangrijk om het IP adres van de mogelijke dader te kunnen achterhalen. 

Deze belangrijke informatie kunt u redelijk eenvoudig terugvinden in de gebruikers map van Windows. Afhankelijk van de versie staat de informatie op één van de volgende plekken:

  • Deze pc / gebruikers / appdata / AnyDesk of
  • Deze pc / gebruikers / programdata / AnyDesk

In deze map staat een bestand wat een van de twee volgende namen heeft:

  • Ad.trace
  • Ad_svc.trace

Mocht u het niet kunnen vinden, hieronder staat per besturingssysteem waar u de bestanden kunt vinden.

Besturings
syteem
TypeStandard ClientCustom Client
Windows 7 en nieuwerUI-based trace files%appdata%\AnyDesk\
ad.trace
EXE: %appdata%\AnyDesk\ad_<prefix>\
ad_<prefix>.trace
MSI: %appdata%\AnyDesk\
ad_<prefix>_msi\ad_<prefix>_msi.trace
 Service (network-based) trace files.
Only available if AnyDesk is installed
%programdata%\AnyDesk\
ad_svc.trace
EXE: %programdata%\AnyDesk\
ad_<prefix>\ad_<prefix>_svc.trace
MSI: %programdata%\AnyDesk\
ad_<prefix>_msi\ad_<prefix>_msi_svc.trace
Windows XP/Server 2003UI-based trace files%appdata%\AnyDesk\
ad.trace
EXE: %appdata%\AnyDesk\ad_<prefix>\
ad_<prefix>.trace
MSI: %appdata%\AnyDesk\
ad_<prefix>_msi\ad_<prefix>_msi.trace
 Service (network-based) trace files.
Only available if AnyDesk is installed
%AllUsersProfile%\AnyDesk\
ad_svc.trace
EXE: %AllUsersProfile%\AnyDesk\
ad_<prefix>\ad_<prefix>_svc.trace
MSI: %AllUsersProfile%\AnyDesk\
ad_<prefix>_msi\ad_<prefix>_msi_svc.trace
macOSUninstalled~/.anydesk/anydesk.trace~/.anydesk_ad_<prefix>/
anydesk_ad_<prefix>.trace
 Installed/var/log/anydesk.trace/var/log/anydesk_ad_<prefix>.trace
LinuxUninstalled~/.anydesk/anydesk.trace~/.anydesk_ad_<prefix>/
anydesk_ad_<prefix>.trace
 Installedvar/log/anydesk.trace/var/log/anydesk_ad_<prefix>.trace

Sla deze bestanden op uw computer, een externe schijf of USB en neem deze mee wanneer er aangifte gedaan wordt. Ook kunt u het bestand mailen naar de politie wanneer u de naam heeft van de politiemedewerker die uw aangifte gaat opnemen of opneemt.

Vervolgens kunt u AnyDesk deinstalleren: Instellingen / apps en app onderdelen. Selecteer vervolgens AnyDesk en kies verwijderen of deinstalleren. 

Meer (digitaal forensische) informatie over AnyDesk bestaanden kunt u hier (supportsite AnyDesk) en hier (blog Hats Off Security) vinden.