Internetsporen.nl
LaatsteoplichtingSporen veiligstellen

Veiligstellen loggegevens AnyDesk

Bent u slachtoffer geworden van bankhelpdeskfraude? AnyDesk is een programma waarmee op afstand kan worden meegekeken in een computer. Is uw geld of zijn uw cryptomunten gestolen doordat de dader via AnyDesk bij uw gegeven kon komen? Voor het opsporen van de dader is het belangrijk om het IP adres van de mogelijke dader te kunnen achterhalen.

AndroidiOSLinuxmacOSWindows

Windows
Deze belangrijke informatie kunt u redelijk eenvoudig terugvinden in de gebruikers map van Windows. Afhankelijk van de versie staat de informatie op één van de volgende plekken:

  • Deze pc / gebruikers / appdata / AnyDesk of
  • Deze pc / gebruikers / programdata / AnyDesk

In deze map staat een bestand wat een van de twee volgende namen heeft:

  • Ad.trace
  • Ad_svc.trace

Mocht u het niet kunnen vinden, hieronder staat per besturingssysteem waar u de bestanden kunt vinden.

Andere desktopsystemen

Besturings
syteem
TypeStandard ClientCustom Client
Windows 7 en nieuwerUI-based trace files%appdata%\AnyDesk\
ad.trace
EXE: %appdata%\AnyDesk\ad_<prefix>\
ad_<prefix>.trace
MSI: %appdata%\AnyDesk\
ad_<prefix>_msi\ad_<prefix>_msi.trace
 Service (network-based) trace files.
Only available if AnyDesk is installed
%programdata%\AnyDesk\
ad_svc.trace
EXE: %programdata%\AnyDesk\
ad_<prefix>\ad_<prefix>_svc.trace
MSI: %programdata%\AnyDesk\
ad_<prefix>_msi\ad_<prefix>_msi_svc.trace
Windows XP/Server 2003UI-based trace files%appdata%\AnyDesk\
ad.trace
EXE: %appdata%\AnyDesk\ad_<prefix>\
ad_<prefix>.trace
MSI: %appdata%\AnyDesk\
ad_<prefix>_msi\ad_<prefix>_msi.trace
 Service (network-based) trace files.
Only available if AnyDesk is installed
%AllUsersProfile%\AnyDesk\
ad_svc.trace
EXE: %AllUsersProfile%\AnyDesk\
ad_<prefix>\ad_<prefix>_svc.trace
MSI: %AllUsersProfile%\AnyDesk\
ad_<prefix>_msi\ad_<prefix>_msi_svc.trace
macOSUninstalled~/.anydesk/anydesk.trace~/.anydesk_ad_<prefix>/
anydesk_ad_<prefix>.trace
 Installed/var/log/anydesk.trace/var/log/anydesk_ad_<prefix>.trace
LinuxUninstalled~/.anydesk/anydesk.trace~/.anydesk_ad_<prefix>/
anydesk_ad_<prefix>.trace
 Installedvar/log/anydesk.trace/var/log/anydesk_ad_<prefix>.trace

Sla deze bestanden op uw computer, een externe schijf of USB en neem deze mee wanneer er aangifte gedaan wordt. Ook kunt u het bestand mailen naar de politie wanneer u de naam heeft van de politiemedewerker die uw aangifte gaat opnemen of opneemt.

Mobiele gegevensdragers
Bij een verbindingsaanvraag via AnyDesk maakt de app een “connection_trace.txt” bestand aan op uw mobiele apparaat. Dit bestand bevat informatie, zoals sessie details. Afhankelijk van het type bestuuringssysteem kunt u de volgende stappen uitvoeren. Let op; Dit foutrapport, ook wel bug report genoemd, wordt mogelijk maar 3 dagen bewaard. Indien mogelijk is het belangrijk om de datum en tijd te selecteren waarop de verdachte toegang had tot uw apparaat.

Android:

  1. Opende AnyDesk applicatie.
  2. Ga naar Menu
  3. Selecteer “Over AnyDesk”
  4. Selecteer “Gegevens voor het verzenden v…”
  5. Klik op “Email sturen”
  6. De app opent nu een nieuwe email. Verander het emailadres in uw eigen emailadres en klik op verzend. 

iOS

  1. Open de AnyDesk applicatie.
  2. Ga naar Menu
  3. Selecteer “Over AnyDesk”
  4. Selecteer “Open AnyDesk log”
  5. Klik op “Email sturen”
  6. De app opent nu een nieuwe email. Verander het emailadres in uw eigen emailadres en klik op verzend. 

Sla het bestand uit de bijlage van de email op op een externe schijf of USB en neem mee naar de aangifte. Ook kunt u het bestand mailen naar de politie. Vervolgens kunt u AnyDesk deinstalleren via de Appstore of Playstore. 

LET OP: Wanneer de Anydesk app is verwijderd van een telefoon of een tablet, dan is het niet mogelijk om nog logging terug te halen. De logging wordt namelijk bewaard in de app. Bij een PC is de logging wel terug te halen na het verwijderen van Anydesk, tenzij de PC gereset is. 

Meer (digitaal forensische) informatie over AnyDesk bestaanden kunt u hier (supportsite AnyDesk) en hier (blog Hats Off Security) vinden.