Gofer

Datensicherungstool für sog. "Microsoft Support-Anrufe"

Kontakt: Platzhalter

Dieses Programm wurde von der Task Force Cybercrime/Digitale Spuren der Polizeiinspektion Göttingen entwickelt, um die Auswertung von Rechnern zu vereinfachen, auf die unerlaubt mittels Fernwartungssoftware zugegriffen wurde. Hierzu werden relevante digitale Spuren auf dem tatbetroffenen Rechner automatisch zusammengetragen und vorausgewertet. Weitere Informationen lassen sich dem Begleitschreiben für Bürger entnehmen.

Begleitschreiben

Aktuelles

Version v0.2, 05.09.2019

  • Komplette Überarbeitungs des Quellcodes
  • Unterstützte Fernzugriffsprogramme
    • TeamViewer
    • Supremo
    • GoToAssist
    • AnyDesk (neu)
  • Unterstützte Browser
    • Mozilla Firefox
    • Google Chrome (neu)
  • Weitere Auswertungen
    • Installierte Programme (neu)

Anleitung

Das Programmpaket besteht aus folgenden Dateien:

MSSupportTool.exe
Datensicherungsprogramm Gofer
MS Support Tool - Anschreiben für den Bürger.pdf
Weitere Informationen zum Programm

Das Datensicherungsprogramm liegt in Form einer ausführbaren Datei MSSupportTool.exe vor und muss auf dem tatbetroffenen Rechner ausgeführt werden. Hat dieser Rechner keine Internetverbindung, so sollte das Programm auf einen USB-Stick kopiert werden, dieser an den betroffenen Rechner angeschlossen und das Programm direkt vom USB-Stick durch einen Doppelklick ausgeführt werden.

Nach Doppelklick auf MSSupportTool.exe wird folgender Hauptbildschirm angezeigt.

Die Datensicherung wird durch Klick auf den Button Start begonnen. Die relevanten digitalen Spuren werden nun zusammengetragen und in einem Zip-Archiv abgelegt. Nach erfolgreichem Abschluss der Spurensuche muss der Ablageort für die Ergebnisdatei bestimmt werden. Es bietet sich an, die Datei auf dem Desktop abzulegen.

Sollte es während der Ausführung des Programms zu Fehlern kommen, werden diese mit einem Hinweis zur Behebung angezeigt. Grundsätzlich gibt es in diesem Fall drei Möglichkeiten:

Erneut versuchen
Vorher Fehlerursache beheben, falls möglich!
Ignorieren
Die Fehlerquelle wird übersprungen, die Ausgabe ist dann unvollständig.
Abbrechen
Die Datensammlung wird abgebrochen und keine Ausgabe bereitgestellt.

Der Button Informationen liefert Hinweise zur Urheberschaft, Weiterverbreitung und Weiterentwicklung.

Auswertung der Ergebnisse

Die Ausgabe des Programms erfolgt in ein sog. Zip-Archiv, welches auf jedem Rechner mit Windows 7 und neuer per Doppelklick geöffnet werden kann. Im Archiv enthalten sind Ordner mit den gesicherten Originaldateien sowie aus gesammelten Daten generierte Dateien.

Die wesentliche Datei ist der Auswertebericht `Bericht.html`. Dieser enthält eine automatische Übersicht und Vorauswertung der gesammelten Daten.